|
Plagegeister aller Art und deren Bekämpfung: Probleme beim öffnen einiger InternetseitenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.09.2014, 23:00 | #1 |
| Probleme beim öffnen einiger Internetseiten Hallo zusammen, ich bin ziemlich beeindruckt von diesen Forum deshalb wende ich mich auch mit meinen Problem an euch. Seit heute habe ich das Problem das ich manche Internetseiten nicht mehr öffnen kann. Aufgefallen ist mir das eigentlich erst als ich heute Abend ständig aus mein Spiel geflogen bin, da dachte ich mir das es wohl am Spielserver liegt, ich habe also das Spiel neu gestartet und bemerkt das sich das spiel nicht öffnet. Nach mehrmaligen öffnen und schließen des Spiels ging es endlich weiter und konnte wieder spielen. Nach 5 min flog ich wieder aus dem Spiel, also wieder versucht Spiel neu zu starten und wieder das selbe Problem, ich musste wieder 3-5 min. warten bis ich das Spiel starten konnte. Das alles wiederholte sich mehrmals und so langsam war auch meine Geduld am ende, ich habe also versucht die Internetseite des Spiels zu öffnen um zu sehen ob es zurzeit Interne Probleme des Spiels gibt, ohne erfolg, die Seite lädt Ewigkeiten und irgendwann kommt die meldung "Seite konnte nicht geladen werden" irgendwann nach ein paar minuten kann ich dann die Internetseite öffnen. Das alles insgesamt passierte mehrmals hintereinander, mir fiel dabei auf, immer wenn ich die Internetseite nicht laden kann, komme ich auch nicht in mein Spiel, während andere Internetseiten aber funktionieren wie z.B youtube oder facebook. Sobald ein Seitenaufbau funktioniert mit einer Internetseite die zuvor nicht funktionierte komme ich für eine gewisse zeit auch wieder in mein Spiel. Ich habe also versucht die Internetseite von Microsoft zu öffnen um vllt. irgendwelche Hinweise zu bekommen aber auch diese Seite öffnet bei mir Teilweise nicht. Diese besagten Internetseiten öffnen erst garnicht, ich muss immer ein paar minuten warten bis ich die Seite dann endlich öffnen kann, versuche ich kurze zeit später die Internetseite zu Aktualisieren, lädt er die Seite wieder nicht, also muss ich wieder ein paar minuten warten bis ich die Internetseite wieder öffnen kann. Was ich ausschließen kann ist das meine Internetleitung ein defekt hat, ich bin durchgehend im Teamspeak ohne verbindungsabbrüche etc, meine kollegen können mich einwandfrei verstehen oder verzerrungen oder ähnliches, youtube lädt ebenfalls meine Videos vollständig durch. Auf meiner Benutzeroberfläche meines Routers Fritzbox 7270 ist auch nichts festzustellen, also keine verbindungsabbrüche etc. PS: Ich habe versucht die Regeln für Hilfesuchende zu beachten und versucht mir die sachen herunter zu laden aber hxxp://filepony.de/download-defogger/ öffnet der bei mir z.B auch nicht. Und Probleme Spielintern kann ich auch schonmal ausschließen da meine freunde weiterhin ohne Probleme spielen können. Ich habe am PC selbst und am Router nichts umgestellt, ich lade mir nie sachen runter etc. Den PC habe ich eigentlich nur zum Musikhören und etwas spielen. |
19.09.2014, 23:36 | #2 |
/// Malwareteam | Probleme beim öffnen einiger Internetseiten Hallo
__________________bitte versuche einmal folgendes Programm herunterzuladen... nutze dazu den Abgesicherten Modus oder lass dir das Tool von deinem Freund per USB Stick bringen. Wichtig, als Administrator ausführen. Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
20.09.2014, 10:28 | #3 |
| Probleme beim öffnen einiger Internetseiten FRST Additions Logfile:
__________________Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 12-09-2014 Ran by Legasthenik at 2014-09-20 00:54:37 Running from C:\Users\Legasthenik\Downloads Boot Mode: Safe Mode (minimal) ========================================================== ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) „Der Herr der Ringe Online™“ v03.08.00.8025 (HKLM-x32\...\12bbe590-c890-11d9-9669-0800200c9a66_is1) (Version: 03.08.00.8025 - Turbine, Inc.) 64 Bit HP CIO Components Installer (Version: 6.2.2 - Hewlett-Packard) Hidden Adobe Flash Player 10 ActiveX (HKLM-x32\...\{B7B3E9B3-FB14-4927-894B-E9124509AF5A}) (Version: 10.0.32.18 - Adobe Systems, Inc.) Adobe Reader XI (11.0.07) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated) ATI Catalyst Install Manager (HKLM\...\{62140B07-129A-2BD0-81D2-2A1A7408ADC8}) (Version: 3.0.762.0 - ATI Technologies, Inc.) Bigfoot Networks Killer Network Manager (HKLM-x32\...\InstallShield_{DF446558-ADF7-4884-9B2D-281979CCE71F}) (Version: 6.1.0.603 - Bigfoot Networks) Bigfoot Networks Killer Network Manager (Version: 6.1.0.603 - Bigfoot Networks) Hidden BufferChm (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden C4700 (x32 Version: 140.0.690.000 - Hewlett-Packard) Hidden Counter-Strike (HKLM-x32\...\Steam App 10) (Version: - Valve) Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve) Defraggler (HKLM\...\Defraggler) (Version: 2.18 - Piriform) Destinations (x32 Version: 140.0.77.000 - Hewlett-Packard) Hidden DeviceDiscovery (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden EPU-4 Engine (HKLM-x32\...\{8F66047B-1AF3-40D9-80D7-106E2EDC2C2A}) (Version: 1.02.01 - ) Fraps (HKLM-x32\...\Fraps) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 37.0.2062.120 - Google Inc.) Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden GPBaseService2 (x32 Version: 140.0.211.000 - Hewlett-Packard) Hidden Half-Life 2 (HKLM-x32\...\Steam App 220) (Version: - Valve) HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP) HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP) HP Photosmart C4700 All-in-One Driver Software 14.0 Rel. 6 (HKLM\...\{68550918-63B5-4762-85CB-3C160AA4B213}) (Version: 14.0 - HP) HP Smart Web Printing 4.60 (HKLM\...\HP Smart Web Printing) (Version: 4.60 - HP) HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden HPProductAssistant (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden HPSSupply (x32 Version: 140.0.211.000 - Hewlett-Packard) Hidden Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle) Java Auto Updater (x32 Version: 2.1.67.1 - Oracle, Inc.) Hidden Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation) MarketResearch (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden Microsoft .NET Framework 1.1 (HKLM-x32\...\Microsoft .NET Framework 1.1 (1033)) (Version: - ) Microsoft .NET Framework 1.1 (x32 Version: 1.1.4322 - Microsoft) Hidden Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.2.173.0 - Microsoft Corporation) Microsoft-Maus- und Tastatur-Center (Version: 2.2.173.0 - Microsoft Corporation) Hidden Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 24.0 - Mozilla) Mozilla Thunderbird 24.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.0 (x86 de)) (Version: 24.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) My Program version 1.5 (HKLM-x32\...\My Program_is1) (Version: 1.5 - ) Network64 (Version: 140.0.215.000 - Hewlett-Packard) Hidden NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.52 - NVIDIA Corporation) NVIDIA GeForce Experience 2.1.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.1 - NVIDIA Corporation) NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation) NVIDIA Install Application (Version: 2.1002.157.1165 - NVIDIA Corporation) Hidden NVIDIA LED Visualizer 1.0 (Version: 1.0 - NVIDIA Corporation) Hidden NVIDIA Network Service (Version: 1.0 - NVIDIA Corporation) Hidden NVIDIA PhysX (x32 Version: 9.13.1220 - NVIDIA Corporation) Hidden NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation) NVIDIA ShadowPlay 15.3.33 (Version: 15.3.33 - NVIDIA Corporation) Hidden NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.12.6514 - NVIDIA Corporation) Hidden NVIDIA Systemsteuerung 340.52 (Version: 340.52 - NVIDIA Corporation) Hidden NVIDIA Update 15.3.33 (Version: 15.3.33 - NVIDIA Corporation) Hidden NVIDIA Update Core (Version: 15.3.33 - NVIDIA Corporation) Hidden NVIDIA Virtual Audio 1.2.23 (Version: 1.2.23 - NVIDIA Corporation) Hidden PS_AIO_06_C4700_SW_Min (x32 Version: 140.0.690.000 - Hewlett-Packard) Hidden QuickTransfer (x32 Version: 140.0.98.000 - Hewlett-Packard) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.52.203.2012 - Realtek) Realtek Ethernet Diagnostic Utility (HKLM-x32\...\{DADC7AB0-E554-4705-9F6A-83EA82ED708E}) (Version: 1.00.0000 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6526 - Realtek Semiconductor Corp.) Scan (x32 Version: 140.0.80.000 - Hewlett-Packard) Hidden SHIELD Streaming (Version: 3.1.100 - NVIDIA Corporation) Hidden Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP) Smart File Advisor 1.1.3 (HKLM-x32\...\Smart File Advisor_is1) (Version: 1.1.3 - Filefacts.net) SmartWebPrinting (x32 Version: 140.0.186.000 - Hewlett-Packard) Hidden SolutionCenter (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden Status (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation) TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH) Toolbox (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden TrayApp (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.340 - TuneUp Software) Hidden TuneUp Utilities 2014 (HKLM-x32\...\TuneUp Utilities) (Version: 14.0.1000.340 - TuneUp Software) TuneUp Utilities 2014 (x32 Version: 14.0.1000.340 - TuneUp Software) Hidden WebReg (x32 Version: 140.0.212.017 - Hewlett-Packard) Hidden WinRAR 5.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH) ==================== Custom CLSID (selected items): ========================== (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.) ==================== Restore Points ========================= Could not list Restore Points. Check "winmgmt" service or repair WMI. ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= (If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.) Task: {0E8BB8B4-BBE3-4DBB-9138-EAA5C88E4CC5} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2014-07-25] (Oracle Corporation) Task: {457E84C2-63A0-4C85-BC33-CC2C857B12D4} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation) Task: {46167549-24A4-4FB7-9E13-8029129C27E3} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2013-05-13] (Microsoft) Task: {51DB44D9-0E89-4EEF-B113-65A123DF7A6F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-10-24] (Google Inc.) Task: {53F68A20-A8F5-4357-B25E-75B1726F912A} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation) Task: {75A1B395-B051-4115-86BE-A6FC5FC6E234} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2014\OneClick.exe [2014-07-16] (TuneUp Software) Task: {7960B183-F6B6-4008-B92A-C1C7ECF6F3D0} - System32\Tasks\ASUS\ASUS SIX Engine => C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe [2010-02-03] (ASUSTeK Computer Inc.) Task: {85AC5865-A8C2-4047-ABC2-5E0B07E3A1C5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-10-24] (Google Inc.) Task: {99EB4921-040D-4B38-83C6-C77C1E19243E} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation) Task: {D5596141-3AA6-4AC0-8ABE-58213146CAEB} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-05-08] (Adobe Systems Incorporated) Task: {DB2250E8-5AB8-4214-BFA3-FF62F2AEF90D} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= ==================== Alternate Data Streams (whitelisted) ========= (If an entry is included in the fixlist, only the Alternate Data Streams will be removed.) ==================== Safe Mode (whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1" ==================== EXE Association (whitelisted) ============= (If an entry is included in the fixlist, the default will be restored. None default entries will be removed.) ==================== MSCONFIG/TASK MANAGER disabled items ========= (Currently there is no automatic fix for this section.) MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: nvUpdatusService => 2 MSCONFIG\Services: TuneUp.UtilitiesSvc => 2 MSCONFIG\Services: Update BatBrowse => 2 MSCONFIG\Services: Util BatBrowse => 2 MSCONFIG\startupreg: Nvtmru => "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" MSCONFIG\startupreg: RTHDVCPL => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s MSCONFIG\startupreg: SFAUpdater => "C:\Program Files (x86)\Smart File Advisor\SFAUpdater.exe" MSCONFIG\startupreg: ShadowPlay => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart MSCONFIG\startupreg: Smart File Advisor => "C:\Program Files (x86)\Smart File Advisor\sfa.exe" /checkassoc ==================== Faulty Device Manager Devices ============= Name: Security Processor Loader Driver Description: Security Processor Loader Driver Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: spldr Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Event log errors: ========================= Application errors: ================== Error: (09/20/2014 00:54:38 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. . Vorgang: Snapshotkontext festlegen Kontext: Ausführungskontext: Requestor Error: (09/20/2014 00:54:38 AM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "Software Provider" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. ] Vorgang: Snapshotkontext festlegen Kontext: Ausführungskontext: Requestor Error: (09/20/2014 00:43:47 AM) (Source: VSS) (EventID: 12292) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. ] ist ein Fehler aufgetreten. Vorgang: Für diesen Anbieter eine aufrufbare Schnittstelle abrufen Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen Schattenkopien abfragen Kontext: Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5} Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} Snapshotkontext: 13 Snapshotkontext: 13 Ausführungskontext: Coordinator Error: (09/20/2014 00:43:47 AM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. ] Vorgang: Für diesen Anbieter eine aufrufbare Schnittstelle abrufen Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen Schattenkopien abfragen Kontext: Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5} Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} Snapshotkontext: 13 Snapshotkontext: 13 Ausführungskontext: Coordinator Error: (09/20/2014 00:41:47 AM) (Source: VSS) (EventID: 12292) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. ] ist ein Fehler aufgetreten. Vorgang: Für diesen Anbieter eine aufrufbare Schnittstelle abrufen Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen Schattenkopien abfragen Kontext: Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5} Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} Snapshotkontext: 13 Snapshotkontext: 13 Ausführungskontext: Coordinator Error: (09/20/2014 00:41:47 AM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. ] Vorgang: Für diesen Anbieter eine aufrufbare Schnittstelle abrufen Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen Schattenkopien abfragen Kontext: Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5} Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} Snapshotkontext: 13 Snapshotkontext: 13 Ausführungskontext: Coordinator Error: (09/19/2014 05:30:06 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: TurbineLauncher.exe, Version: 1402.55.6987.4034, Zeitstempel: 0x54112f80 Name des fehlerhaften Moduls: TurbineLauncher.exe, Version: 1402.55.6987.4034, Zeitstempel: 0x54112f80 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00057496 ID des fehlerhaften Prozesses: 0x13c Startzeit der fehlerhaften Anwendung: 0xTurbineLauncher.exe0 Pfad der fehlerhaften Anwendung: TurbineLauncher.exe1 Pfad des fehlerhaften Moduls: TurbineLauncher.exe2 Berichtskennung: TurbineLauncher.exe3 Error: (09/19/2014 08:25:02 AM) (Source: System Restore) (EventID: 8193) (User: ) Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x80042302). Error: (09/19/2014 08:25:02 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "GetProviderMgmtInterface" ist ein unerwarteter Fehler aufgetreten. hr = 0x8004230f, Unerwarteter Fehler beim Schattenkopieanbieter bei dem Versuch, den angegebenen Vorgang zu verarbeiten. . Error: (09/19/2014 08:25:02 AM) (Source: VSS) (EventID: 12292) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. ] ist ein Fehler aufgetreten. Vorgang: Für diesen Anbieter eine aufrufbare Schnittstelle abrufen Anbieterverwaltungsschnittstelle wird abgerufen Kontext: Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5} Klassen-ID: {00000000-0000-0000-0000-000000000000} Snapshotkontext: -1 Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5} System errors: ============= Error: (09/20/2014 00:53:16 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (09/20/2014 00:53:16 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (09/20/2014 00:53:16 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (09/20/2014 00:53:16 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (09/20/2014 00:53:16 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (09/20/2014 00:53:16 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (09/20/2014 00:53:15 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (09/20/2014 00:53:15 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (09/20/2014 00:53:15 AM) (Source: DCOM) (EventID: 10005) (User: ) Description: 1068netprofm{A47979D2-C419-11D9-A5B4-001185AD2B89} Error: (09/20/2014 00:53:15 AM) (Source: DCOM) (EventID: 10005) (User: ) Description: 1068netman{BA126AD1-2166-11D1-B1D0-00805FC1270E} Microsoft Office Sessions: ========================= Error: (09/20/2014 00:54:38 AM) (Source: VSS) (EventID: 8193) (User: ) Description: CoCreateInstance0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. Vorgang: Snapshotkontext festlegen Kontext: Ausführungskontext: Requestor Error: (09/20/2014 00:54:38 AM) (Source: VSS) (EventID: 13) (User: ) Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}Software Provider0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. Vorgang: Snapshotkontext festlegen Kontext: Ausführungskontext: Requestor Error: (09/20/2014 00:43:47 AM) (Source: VSS) (EventID: 12292) (User: ) Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. Vorgang: Für diesen Anbieter eine aufrufbare Schnittstelle abrufen Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen Schattenkopien abfragen Kontext: Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5} Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} Snapshotkontext: 13 Snapshotkontext: 13 Ausführungskontext: Coordinator Error: (09/20/2014 00:43:47 AM) (Source: VSS) (EventID: 13) (User: ) Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}SW_PROV0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. Vorgang: Für diesen Anbieter eine aufrufbare Schnittstelle abrufen Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen Schattenkopien abfragen Kontext: Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5} Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} Snapshotkontext: 13 Snapshotkontext: 13 Ausführungskontext: Coordinator Error: (09/20/2014 00:41:47 AM) (Source: VSS) (EventID: 12292) (User: ) Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. Vorgang: Für diesen Anbieter eine aufrufbare Schnittstelle abrufen Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen Schattenkopien abfragen Kontext: Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5} Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} Snapshotkontext: 13 Snapshotkontext: 13 Ausführungskontext: Coordinator Error: (09/20/2014 00:41:47 AM) (Source: VSS) (EventID: 13) (User: ) Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}SW_PROV0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. Vorgang: Für diesen Anbieter eine aufrufbare Schnittstelle abrufen Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen Schattenkopien abfragen Kontext: Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5} Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} Snapshotkontext: 13 Snapshotkontext: 13 Ausführungskontext: Coordinator Error: (09/19/2014 05:30:06 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: TurbineLauncher.exe1402.55.6987.403454112f80TurbineLauncher.exe1402.55.6987.403454112f80c00000050005749613c01cfd41e8948ddf0C:\Program Files (x86)\Turbine\Der Herr der Ringe Online\TurbineLauncher.exeC:\Program Files (x86)\Turbine\Der Herr der Ringe Online\TurbineLauncher.exed4e220ab-4011-11e4-8ce7-60a44c33d8e9 Error: (09/19/2014 08:25:02 AM) (Source: System Restore) (EventID: 8193) (User: ) Description: C:\Windows\system32\svchost.exe -k netsvcsWindows Update0x80042302 Error: (09/19/2014 08:25:02 AM) (Source: VSS) (EventID: 8193) (User: ) Description: GetProviderMgmtInterface0x8004230f, Unerwarteter Fehler beim Schattenkopieanbieter bei dem Versuch, den angegebenen Vorgang zu verarbeiten. Error: (09/19/2014 08:25:02 AM) (Source: VSS) (EventID: 12292) (User: ) Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. Vorgang: Für diesen Anbieter eine aufrufbare Schnittstelle abrufen Anbieterverwaltungsschnittstelle wird abgerufen Kontext: Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5} Klassen-ID: {00000000-0000-0000-0000-000000000000} Snapshotkontext: -1 Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5} ==================== Memory info =========================== Processor: AMD FX(tm)-4300 Quad-Core Processor Percentage of memory in use: 22% Total physical RAM: 3582.12 MB Available physical RAM: 2762.74 MB Total Pagefile: 7162.41 MB Available Pagefile: 6362.04 MB Total Virtual: 8192 MB Available Virtual: 8191.86 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:127.99 GB) (Free:10.82 GB) NTFS ==>[Drive with boot components (obtained from BCD)] ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 42FC2020) Partition 1: (Active) - (Size=128 GB) - (Type=07 NTFS) ==================== End Of Log ============================ FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-09-2014 Ran by Legasthenik (administrator) on ALJONA on 20-09-2014 00:53:47 Running from C:\Users\Legasthenik\Downloads Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland) Internet Explorer Version 11 Boot Mode: Safe Mode (minimal) Tutorial for Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM-x32\...\Run: [] => [X] HKU\.DEFAULT\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-10-26] (Microsoft Corporation) HKU\S-1-5-21-3460968986-2805221231-1195167140-1000\...\MountPoints2: {5e8ae554-c3d8-11e3-8571-60a44c33d8e9} - E:\pushinst.exe IFEO\nvstlink.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe" IFEO\nvstview.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe" IFEO\sfaupdater.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe" ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Google HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = MSN.com SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) Winsock: Catalog9 01 C:\Windows\SysWOW64\BfLLR.dll [174592] (Bigfoot Networks, Inc.) Winsock: Catalog9 02 C:\Windows\SysWOW64\BfLLR.dll [174592] (Bigfoot Networks, Inc.) Winsock: Catalog9 03 C:\Windows\SysWOW64\BfLLR.dll [174592] (Bigfoot Networks, Inc.) Winsock: Catalog9 04 C:\Windows\SysWOW64\BfLLR.dll [174592] (Bigfoot Networks, Inc.) Winsock: Catalog9 15 C:\Windows\SysWOW64\BfLLR.dll [174592] (Bigfoot Networks, Inc.) Winsock: Catalog9-x64 01 %SYSTEMROOT%\system32\BfLLR.dll [189952] (Bigfoot Networks, Inc.) Winsock: Catalog9-x64 02 %SYSTEMROOT%\system32\BfLLR.dll [189952] (Bigfoot Networks, Inc.) Winsock: Catalog9-x64 03 %SYSTEMROOT%\system32\BfLLR.dll [189952] (Bigfoot Networks, Inc.) Winsock: Catalog9-x64 04 %SYSTEMROOT%\system32\BfLLR.dll [189952] (Bigfoot Networks, Inc.) Winsock: Catalog9-x64 15 %SYSTEMROOT%\system32\BfLLR.dll [189952] (Bigfoot Networks, Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2014-09-01] FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 Chrome: ======= CHR Profile: C:\Users\Legasthenik\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Legasthenik\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-06] CHR Extension: (Dots) - C:\Users\Legasthenik\AppData\Local\Google\Chrome\User Data\Default\Extensions\gliedaffibdnbhbiaolgkdhhfbjgmhgi [2014-04-30] CHR Extension: (Google Wallet) - C:\Users\Legasthenik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-25] CHR Extension: (YouTube Unblocker) - C:\Users\Legasthenik\AppData\Local\Google\Chrome\User Data\Default\Extensions\npnkeeiehehhefofiekoflfedgehcdhl [2014-08-24] ==================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) S2 AxAutoMntSrv; C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [75624 2012-01-05] (Alcohol Soft Development Team) S4 Bigfoot Networks Killer Service; C:\Program Files\Bigfoot Networks\Killer Network Manager\BFNService.exe [494080 2013-10-09] () [File not signed] S3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [253568 2009-11-18] (Hewlett-Packard Co.) [File not signed] S2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [137344 2009-11-18] (Hewlett-Packard Co.) [File not signed] S2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1043584 2010-01-30] (Hewlett-Packard Co.) [File not signed] S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2009-05-14] (Hewlett-Packard) [File not signed] S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1720608 2014-07-25] (NVIDIA Corporation) S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [18956064 2014-07-25] (NVIDIA Corporation) S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2009-05-14] (Hewlett-Packard) [File not signed] S2 StarWindServiceAE; C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [370688 2009-12-23] (StarWind Software) [File not signed] S3 Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [568512 2014-02-25] (Valve Corporation) [File not signed] S2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2145080 2014-07-16] (TuneUp Software) ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) S1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2009-08-05] () S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin) S3 BfEdge7x64; C:\Windows\System32\DRIVERS\Edge7x64.sys [31336 2013-10-09] (Bigfoot Networks, Inc.) R3 BFN7x64; C:\Windows\System32\DRIVERS\Xeno7x64.sys [157288 2013-10-09] (Bigfoot Networks, Inc.) S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH) R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-18] () S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20256 2014-07-25] (NVIDIA Corporation) S3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [40392 2014-03-31] (NVIDIA Corporation) R0 sptd; C:\Windows\System32\Drivers\sptd.sys [386680 2014-04-19] (Duplex Secure Ltd.) S3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [14112 2013-09-18] (TuneUp Software) S1 wStLibG64; C:\Windows\System32\drivers\wStLibG64.sys [61120 2014-04-19] (StdLib) ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2014-09-20 00:53 - 2014-09-20 00:54 - 00009237 _____ () C:\Users\Legasthenik\Downloads\FRST.txt 2014-09-20 00:44 - 2014-09-20 00:53 - 00000000 ____D () C:\FRST 2014-09-20 00:42 - 2014-09-20 00:43 - 02105856 _____ (Farbar) C:\Users\Legasthenik\Downloads\FRST64.exe 2014-09-20 00:37 - 2014-09-20 00:37 - 00000000 ____D () C:\Users\Legasthenik\Downloads\backups 2014-09-20 00:32 - 2014-09-20 00:34 - 00007567 _____ () C:\Users\Legasthenik\Downloads\hijackthis.log 2014-09-19 23:15 - 2014-09-19 23:15 - 00388608 _____ (Trend Micro Inc.) C:\Users\Legasthenik\Downloads\HiJackThis204.exe 2014-09-19 18:49 - 2014-09-19 18:49 - 00136679 _____ () C:\Users\Legasthenik\Downloads\turbine_datdefrag (1).zip 2014-09-19 18:47 - 2014-09-19 18:47 - 00136679 _____ () C:\Users\Legasthenik\Downloads\turbine_datdefrag.zip 2014-09-15 14:36 - 2014-09-15 14:36 - 00179445 _____ () C:\Users\Legasthenik\Downloads\FRITZ.Box Fon WLAN 7270 v3 74.05.53_15.09.14_1436.export 2014-09-13 10:50 - 2014-09-19 23:21 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-09-13 10:50 - 2014-09-13 10:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2014-09-13 10:50 - 2014-09-13 10:50 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2014-09-13 10:50 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2014-09-13 10:50 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2014-09-13 10:41 - 2014-09-13 10:41 - 00000000 ____D () C:\Windows\pss 2014-09-13 10:33 - 2014-08-19 20:05 - 00374968 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2014-09-13 10:33 - 2014-08-19 19:39 - 00327872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2014-09-13 10:33 - 2014-08-19 01:01 - 23591424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-09-13 10:33 - 2014-08-19 00:29 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-09-13 10:33 - 2014-08-19 00:29 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2014-09-13 10:33 - 2014-08-19 00:15 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2014-09-13 10:33 - 2014-08-19 00:15 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2014-09-13 10:33 - 2014-08-19 00:14 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2014-09-13 10:33 - 2014-08-19 00:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2014-09-13 10:33 - 2014-08-19 00:08 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2014-09-13 10:33 - 2014-08-19 00:08 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2014-09-13 10:33 - 2014-08-19 00:05 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2014-09-13 10:33 - 2014-08-19 00:03 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2014-09-13 10:33 - 2014-08-19 00:03 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2014-09-13 10:33 - 2014-08-19 00:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2014-09-13 10:33 - 2014-08-18 23:57 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2014-09-13 10:33 - 2014-08-18 23:56 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2014-09-13 10:33 - 2014-08-18 23:51 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2014-09-13 10:33 - 2014-08-18 23:46 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2014-09-13 10:33 - 2014-08-18 23:45 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2014-09-13 10:33 - 2014-08-18 23:45 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2014-09-13 10:33 - 2014-08-18 23:44 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2014-09-13 10:33 - 2014-08-18 23:44 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2014-09-13 10:33 - 2014-08-18 23:40 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2014-09-13 10:33 - 2014-08-18 23:39 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2014-09-13 10:33 - 2014-08-18 23:39 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2014-09-13 10:33 - 2014-08-18 23:39 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2014-09-13 10:33 - 2014-08-18 23:38 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2014-09-13 10:33 - 2014-08-18 23:37 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2014-09-13 10:33 - 2014-08-18 23:36 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2014-09-13 10:33 - 2014-08-18 23:35 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2014-09-13 10:33 - 2014-08-18 23:27 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2014-09-13 10:33 - 2014-08-18 23:25 - 00727040 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2014-09-13 10:33 - 2014-08-18 23:25 - 00707072 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2014-09-13 10:33 - 2014-08-18 23:23 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2014-09-13 10:33 - 2014-08-18 23:22 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2014-09-13 10:33 - 2014-08-18 23:19 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2014-09-13 10:33 - 2014-08-18 23:17 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2014-09-13 10:33 - 2014-08-18 23:17 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2014-09-13 10:33 - 2014-08-18 23:09 - 00603136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2014-09-13 10:33 - 2014-08-18 23:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2014-09-13 10:33 - 2014-08-18 22:38 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2014-09-13 10:33 - 2014-08-18 22:36 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2014-09-13 10:32 - 2014-08-19 00:26 - 17455104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2014-09-13 10:32 - 2014-08-19 00:20 - 02793984 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2014-09-13 10:32 - 2014-08-19 00:19 - 05833728 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2014-09-13 10:32 - 2014-08-19 00:08 - 04232704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2014-09-13 10:32 - 2014-08-18 23:42 - 02185728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2014-09-13 10:32 - 2014-08-18 23:23 - 02104832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2014-09-13 10:32 - 2014-08-18 23:16 - 13588480 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2014-09-13 10:32 - 2014-08-18 23:15 - 11769856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2014-09-13 10:32 - 2014-08-18 23:15 - 02310656 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2014-09-13 10:32 - 2014-08-18 23:08 - 02014208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2014-09-13 10:32 - 2014-08-18 22:55 - 01447424 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2014-09-13 10:32 - 2014-08-18 22:46 - 01812992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2014-09-13 10:32 - 2014-08-18 22:38 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2014-09-13 10:28 - 2014-09-13 11:01 - 00000000 ____D () C:\Program Files\Defraggler 2014-09-13 10:28 - 2014-09-13 10:28 - 00001724 _____ () C:\Users\Public\Desktop\Defraggler.lnk 2014-09-13 10:25 - 2014-09-13 10:28 - 04362512 _____ (Piriform Ltd) C:\Users\Legasthenik\Downloads\dfsetup218.exe 2014-09-13 10:24 - 2014-06-27 04:08 - 02777088 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll 2014-09-13 10:24 - 2014-06-27 03:45 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll 2014-09-13 10:17 - 2014-09-13 10:17 - 00118260 _____ () C:\Windows\unins000.dat 2014-09-13 10:17 - 2014-09-13 10:16 - 00718497 _____ () C:\Windows\unins000.exe 2014-09-13 10:06 - 2014-09-13 10:06 - 00043424 _____ (Elit -e - Company) C:\Users\Legasthenik\Downloads\Product Key TuneUP Utilities 2014.exe 2014-09-13 10:04 - 2014-08-01 13:53 - 01031168 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll 2014-09-13 10:04 - 2014-08-01 13:35 - 00793600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll 2014-09-13 10:04 - 2014-07-07 04:06 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2014-09-13 10:04 - 2014-07-07 04:06 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2014-09-13 10:04 - 2014-07-07 03:40 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2014-09-13 10:04 - 2014-07-07 03:40 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2014-09-13 10:04 - 2014-07-07 03:39 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2014-09-13 10:03 - 2014-06-24 05:29 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll 2014-09-13 10:03 - 2014-06-24 04:59 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll 2014-09-12 17:19 - 2014-09-12 17:52 - 210944383 _____ () C:\Users\Legasthenik\Downloads\Chakuza_-_EXI-DE-2014-SRG.rar 2014-09-10 11:44 - 2013-12-03 23:29 - 00000000 ____D () C:\Users\Legasthenik\Desktop\Jake und die Nimmerland Piraten - Das Original-Musikalbum zur TV-Serie 2014-09-10 11:26 - 2014-09-10 11:44 - 55206770 _____ () C:\Users\Legasthenik\Downloads\JudNP.rar 2014-09-04 10:12 - 2014-09-04 10:12 - 00289436 _____ () C:\Windows\msxml4-KB973688-enu.LOG 2014-09-04 00:25 - 2014-09-04 00:25 - 00290510 _____ () C:\Windows\msxml4-KB954430-enu.LOG 2014-09-04 00:25 - 2014-09-04 00:25 - 00000000 ____D () C:\Program Files (x86)\MSXML 4.0 2014-09-04 00:25 - 2014-07-09 04:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDYAK.DLL 2014-09-04 00:25 - 2014-07-09 04:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDTAT.DLL 2014-09-04 00:25 - 2014-07-09 04:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU1.DLL 2014-09-04 00:25 - 2014-07-09 04:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDBASH.DLL 2014-09-04 00:25 - 2014-07-09 04:03 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU.DLL 2014-09-04 00:25 - 2014-07-09 03:31 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDYAK.DLL 2014-09-04 00:25 - 2014-07-09 03:31 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDTAT.DLL 2014-09-04 00:25 - 2014-07-09 03:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU1.DLL 2014-09-04 00:25 - 2014-07-09 03:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU.DLL 2014-09-04 00:25 - 2014-07-09 03:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDBASH.DLL 2014-09-04 00:25 - 2014-07-09 00:38 - 00419992 _____ () C:\Windows\system32\locale.nls 2014-09-04 00:25 - 2014-07-09 00:30 - 00419992 _____ () C:\Windows\SysWOW64\locale.nls 2014-09-03 00:43 - 2014-09-03 00:44 - 03120826 _____ () C:\Users\Legasthenik\Downloads\HDRO_Handwerk.xlsx 2014-09-01 20:47 - 2014-09-01 20:50 - 00000000 ____D () C:\Users\Legasthenik\Downloads\2014-09 (Sep) 2014-09-01 20:42 - 2014-09-01 20:42 - 00000000 ____D () C:\Users\Legasthenik\AppData\Local\HP 2014-09-01 20:34 - 2014-09-01 20:42 - 00000000 ____D () C:\Users\Legasthenik\AppData\Roaming\HP 2014-09-01 20:34 - 2014-09-01 20:34 - 00000000 ____D () C:\Users\Legasthenik\AppData\Roaming\HpUpdate 2014-09-01 20:34 - 2014-09-01 20:34 - 00000000 ____D () C:\ProgramData\WEBREG 2014-09-01 20:33 - 2014-09-01 20:33 - 00001357 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\HP Solution Center.lnk 2014-09-01 20:33 - 2014-09-01 20:33 - 00000000 ____D () C:\Windows\SysWOW64\Macromed 2014-09-01 20:33 - 2014-09-01 20:33 - 00000000 ____D () C:\ProgramData\HP Product Assistant 2014-09-01 20:32 - 2014-09-01 20:34 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP 2014-09-01 20:07 - 2014-09-01 20:30 - 156964432 _____ () C:\Users\Legasthenik\Downloads\PS_AIO_06_C4700_USW_Full_Win_WW_140_175-4.exe 2014-09-01 20:05 - 2014-09-01 20:05 - 00185429 ____N () C:\Windows\hpoins43.dat.temp 2014-09-01 20:05 - 2010-01-30 13:51 - 00000601 ____N () C:\Windows\hpomdl43.dat.temp 2014-09-01 19:53 - 2014-09-01 20:05 - 70621664 _____ () C:\Users\Legasthenik\Downloads\PS_AIO_06_C4700_USW_Basic_Win_deu_140_175 (1).exe 2014-09-01 19:37 - 2009-04-16 14:08 - 00136704 _____ (Hewlett-Packard Company) C:\Windows\system32\hpf3l70v.dll 2014-09-01 19:36 - 2014-09-01 20:39 - 00233538 _____ () C:\Windows\hpoins43.dat 2014-09-01 19:36 - 2014-09-01 20:39 - 00001636 _____ () C:\ProgramData\hpzinstall.log 2014-09-01 19:36 - 2014-09-01 20:34 - 00000000 ____D () C:\ProgramData\HP 2014-09-01 19:36 - 2014-09-01 20:34 - 00000000 ____D () C:\Program Files (x86)\HP 2014-09-01 19:36 - 2010-01-30 15:11 - 00000601 ____N () C:\Windows\hpomdl43.dat 2014-09-01 19:36 - 2009-04-16 13:53 - 00642360 _____ (Hewlett-Packard) C:\Windows\system32\hpzids40.dll 2014-09-01 19:36 - 2009-02-11 13:03 - 01403904 _____ (Hewlett-Packard Co.) C:\Windows\system32\hpost_p02c.dll 2014-09-01 19:36 - 2009-02-11 13:03 - 00880640 _____ (Hewlett-Packard) C:\Windows\system32\hposwia_p02c.dll 2014-09-01 19:36 - 2009-02-11 13:03 - 00515072 _____ (Hewlett-Packard Co.) C:\Windows\system32\hposc_p02a.dll 2014-09-01 19:36 - 2008-10-29 02:27 - 00551424 _____ (Hewlett-Packard) C:\Windows\system32\hppldcoi.dll 2014-09-01 19:05 - 2014-09-01 19:15 - 70621664 _____ () C:\Users\Legasthenik\Downloads\PS_AIO_06_C4700_USW_Basic_Win_deu_140_175.exe 2014-09-01 18:54 - 2014-09-01 18:54 - 03441528 _____ (Solvusoft Corporation ) C:\Users\Legasthenik\Downloads\HP_(Hewlett_Packard)_Photosmart_C4700_Treiber_Update_06-2014.exe 2014-09-01 06:54 - 2014-09-01 06:54 - 00002102 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2014-09-01 06:54 - 2014-09-01 06:54 - 00002090 _____ () C:\Users\Public\Desktop\Mozilla Thunderbird.lnk 2014-09-01 06:54 - 2014-09-01 06:54 - 00000000 ____D () C:\Users\Legasthenik\AppData\Roaming\Thunderbird 2014-09-01 06:54 - 2014-09-01 06:54 - 00000000 ____D () C:\Users\Legasthenik\AppData\Roaming\Mozilla 2014-09-01 06:54 - 2014-09-01 06:54 - 00000000 ____D () C:\Users\Legasthenik\AppData\Local\Thunderbird 2014-09-01 06:54 - 2014-09-01 06:54 - 00000000 ____D () C:\ProgramData\Mozilla 2014-09-01 06:54 - 2014-09-01 06:54 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird 2014-09-01 06:54 - 2014-09-01 06:54 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service 2014-09-01 06:48 - 2014-09-01 06:51 - 21963912 _____ (Mozilla) C:\Users\Legasthenik\Downloads\Thunderbird Setup 24.0.exe 2014-09-01 06:43 - 2014-09-01 06:43 - 01058816 _____ () C:\Users\Legasthenik\Downloads\MicrosoftFixit50565.msi 2014-09-01 06:41 - 2014-09-01 06:41 - 00000000 __SHD () C:\Users\Legasthenik\AppData\Local\EmieUserList 2014-09-01 06:41 - 2014-09-01 06:41 - 00000000 __SHD () C:\Users\Legasthenik\AppData\Local\EmieSiteList 2014-08-31 10:41 - 2014-08-23 04:07 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2014-08-31 10:41 - 2014-08-23 03:45 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2014-08-31 10:41 - 2014-08-23 02:59 - 03163648 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2014-08-24 10:55 - 2014-08-24 10:56 - 00146183 _____ () C:\Users\Legasthenik\Downloads\YouTube-Unblocker-056.crx 2014-08-24 10:37 - 2014-08-24 10:54 - 114668329 _____ () C:\Users\Legasthenik\Downloads\0513bewegungslieder2_h.zip ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2014-09-20 00:54 - 2014-09-20 00:53 - 00009237 _____ () C:\Users\Legasthenik\Downloads\FRST.txt 2014-09-20 00:53 - 2014-09-20 00:44 - 00000000 ____D () C:\FRST 2014-09-20 00:50 - 2013-10-24 21:19 - 01699994 _____ () C:\Windows\WindowsUpdate.log 2014-09-20 00:46 - 2009-07-14 06:45 - 00018384 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-09-20 00:46 - 2009-07-14 06:45 - 00018384 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-09-20 00:45 - 2009-07-14 19:58 - 00710502 _____ () C:\Windows\system32\perfh007.dat 2014-09-20 00:45 - 2009-07-14 19:58 - 00154832 _____ () C:\Windows\system32\perfc007.dat 2014-09-20 00:45 - 2009-07-14 07:13 - 01651686 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-09-20 00:43 - 2014-09-20 00:42 - 02105856 _____ (Farbar) C:\Users\Legasthenik\Downloads\FRST64.exe 2014-09-20 00:39 - 2013-10-27 10:36 - 00084665 _____ () C:\Windows\setupact.log 2014-09-20 00:39 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-09-20 00:37 - 2014-09-20 00:37 - 00000000 ____D () C:\Users\Legasthenik\Downloads\backups 2014-09-20 00:34 - 2014-09-20 00:32 - 00007567 _____ () C:\Users\Legasthenik\Downloads\hijackthis.log 2014-09-20 00:32 - 2013-10-24 21:27 - 00000000 ____D () C:\Users\Legasthenik\AppData\Local\VirtualStore 2014-09-19 23:32 - 2013-10-27 18:31 - 00000000 ____D () C:\Users\Legasthenik\AppData\Roaming\TS3Client 2014-09-19 23:21 - 2014-09-13 10:50 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-09-19 23:15 - 2014-09-19 23:15 - 00388608 _____ (Trend Micro Inc.) C:\Users\Legasthenik\Downloads\HiJackThis204.exe 2014-09-19 19:29 - 2013-10-24 22:15 - 00000000 ____D () C:\Users\Legasthenik\AppData\Roaming\FoxTab 2014-09-19 18:49 - 2014-09-19 18:49 - 00136679 _____ () C:\Users\Legasthenik\Downloads\turbine_datdefrag (1).zip 2014-09-19 18:47 - 2014-09-19 18:47 - 00136679 _____ () C:\Users\Legasthenik\Downloads\turbine_datdefrag.zip 2014-09-19 18:47 - 2014-05-09 17:44 - 00000000 ____D () C:\Users\Legasthenik\Desktop\Neuer Ordner (2) 2014-09-16 09:49 - 2013-10-24 21:30 - 00001120 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-09-16 09:49 - 2013-10-24 21:30 - 00001116 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-09-15 17:45 - 2013-10-25 21:24 - 00000000 ____D () C:\Users\Legasthenik\AppData\Local\Turbine 2014-09-15 14:36 - 2014-09-15 14:36 - 00179445 _____ () C:\Users\Legasthenik\Downloads\FRITZ.Box Fon WLAN 7270 v3 74.05.53_15.09.14_1436.export 2014-09-15 11:10 - 2013-10-24 21:30 - 00004128 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2014-09-15 11:10 - 2013-10-24 21:30 - 00003876 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2014-09-14 19:57 - 2013-10-24 21:47 - 00000654 _____ () C:\Users\Legasthenik\Desktop\Neues Textdokument.txt 2014-09-13 11:51 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache 2014-09-13 11:01 - 2014-09-13 10:28 - 00000000 ____D () C:\Program Files\Defraggler 2014-09-13 10:50 - 2014-09-13 10:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2014-09-13 10:50 - 2014-09-13 10:50 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2014-09-13 10:50 - 2013-12-16 19:37 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-09-13 10:50 - 2013-12-16 19:37 - 00000000 ____D () C:\Users\Legasthenik\AppData\Roaming\Malwarebytes 2014-09-13 10:50 - 2013-12-16 19:37 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-09-13 10:50 - 2013-12-16 19:37 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware 2014-09-13 10:41 - 2014-09-13 10:41 - 00000000 ____D () C:\Windows\pss 2014-09-13 10:32 - 2013-10-24 23:44 - 01625030 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI 2014-09-13 10:31 - 2013-10-25 18:45 - 00000000 ____D () C:\Windows\system32\MRT 2014-09-13 10:28 - 2014-09-13 10:28 - 00001724 _____ () C:\Users\Public\Desktop\Defraggler.lnk 2014-09-13 10:28 - 2014-09-13 10:25 - 04362512 _____ (Piriform Ltd) C:\Users\Legasthenik\Downloads\dfsetup218.exe 2014-09-13 10:24 - 2013-10-25 18:45 - 101694776 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2014-09-13 10:17 - 2014-09-13 10:17 - 00118260 _____ () C:\Windows\unins000.dat 2014-09-13 10:16 - 2014-09-13 10:17 - 00718497 _____ () C:\Windows\unins000.exe 2014-09-13 10:06 - 2014-09-13 10:06 - 00043424 _____ (Elit -e - Company) C:\Users\Legasthenik\Downloads\Product Key TuneUP Utilities 2014.exe 2014-09-12 17:52 - 2014-09-12 17:19 - 210944383 _____ () C:\Users\Legasthenik\Downloads\Chakuza_-_EXI-DE-2014-SRG.rar 2014-09-11 20:25 - 2014-06-07 11:56 - 00000000 ____D () C:\Fraps 2014-09-11 20:25 - 2013-10-25 21:33 - 00000000 ____D () C:\Users\Legasthenik\Documents\The Lord of the Rings Online 2014-09-11 11:10 - 2013-10-24 21:30 - 00002175 _____ () C:\Users\Public\Desktop\Google Chrome.lnk 2014-09-10 11:44 - 2014-09-10 11:26 - 55206770 _____ () C:\Users\Legasthenik\Downloads\JudNP.rar 2014-09-08 13:47 - 2013-10-27 10:36 - 00029470 _____ () C:\Windows\PFRO.log 2014-09-05 12:14 - 2009-07-14 06:45 - 00269272 _____ () C:\Windows\system32\FNTCACHE.DAT 2014-09-04 10:12 - 2014-09-04 10:12 - 00289436 _____ () C:\Windows\msxml4-KB973688-enu.LOG 2014-09-04 00:25 - 2014-09-04 00:25 - 00290510 _____ () C:\Windows\msxml4-KB954430-enu.LOG 2014-09-04 00:25 - 2014-09-04 00:25 - 00000000 ____D () C:\Program Files (x86)\MSXML 4.0 2014-09-03 00:44 - 2014-09-03 00:43 - 03120826 _____ () C:\Users\Legasthenik\Downloads\HDRO_Handwerk.xlsx 2014-09-01 20:50 - 2014-09-01 20:47 - 00000000 ____D () C:\Users\Legasthenik\Downloads\2014-09 (Sep) 2014-09-01 20:42 - 2014-09-01 20:42 - 00000000 ____D () C:\Users\Legasthenik\AppData\Local\HP 2014-09-01 20:42 - 2014-09-01 20:34 - 00000000 ____D () C:\Users\Legasthenik\AppData\Roaming\HP 2014-09-01 20:39 - 2014-09-01 19:36 - 00233538 _____ () C:\Windows\hpoins43.dat 2014-09-01 20:39 - 2014-09-01 19:36 - 00001636 _____ () C:\ProgramData\hpzinstall.log 2014-09-01 20:34 - 2014-09-01 20:34 - 00000000 ____D () C:\Users\Legasthenik\AppData\Roaming\HpUpdate 2014-09-01 20:34 - 2014-09-01 20:34 - 00000000 ____D () C:\ProgramData\WEBREG 2014-09-01 20:34 - 2014-09-01 20:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP 2014-09-01 20:34 - 2014-09-01 19:36 - 00000000 ____D () C:\ProgramData\HP 2014-09-01 20:34 - 2014-09-01 19:36 - 00000000 ____D () C:\Program Files (x86)\HP 2014-09-01 20:34 - 2013-10-24 22:23 - 00058792 _____ () C:\Users\Legasthenik\AppData\Local\GDIPFONTCACHEV1.DAT 2014-09-01 20:34 - 2009-07-14 04:34 - 00000540 _____ () C:\Windows\win.ini 2014-09-01 20:33 - 2014-09-01 20:33 - 00001357 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\HP Solution Center.lnk 2014-09-01 20:33 - 2014-09-01 20:33 - 00000000 ____D () C:\Windows\SysWOW64\Macromed 2014-09-01 20:33 - 2014-09-01 20:33 - 00000000 ____D () C:\ProgramData\HP Product Assistant 2014-09-01 20:30 - 2014-09-01 20:07 - 156964432 _____ () C:\Users\Legasthenik\Downloads\PS_AIO_06_C4700_USW_Full_Win_WW_140_175-4.exe 2014-09-01 20:05 - 2014-09-01 20:05 - 00185429 ____N () C:\Windows\hpoins43.dat.temp 2014-09-01 20:05 - 2014-09-01 19:53 - 70621664 _____ () C:\Users\Legasthenik\Downloads\PS_AIO_06_C4700_USW_Basic_Win_deu_140_175 (1).exe 2014-09-01 19:15 - 2014-09-01 19:05 - 70621664 _____ () C:\Users\Legasthenik\Downloads\PS_AIO_06_C4700_USW_Basic_Win_deu_140_175.exe 2014-09-01 18:54 - 2014-09-01 18:54 - 03441528 _____ (Solvusoft Corporation ) C:\Users\Legasthenik\Downloads\HP_(Hewlett_Packard)_Photosmart_C4700_Treiber_Update_06-2014.exe 2014-09-01 06:54 - 2014-09-01 06:54 - 00002102 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2014-09-01 06:54 - 2014-09-01 06:54 - 00002090 _____ () C:\Users\Public\Desktop\Mozilla Thunderbird.lnk 2014-09-01 06:54 - 2014-09-01 06:54 - 00000000 ____D () C:\Users\Legasthenik\AppData\Roaming\Thunderbird 2014-09-01 06:54 - 2014-09-01 06:54 - 00000000 ____D () C:\Users\Legasthenik\AppData\Roaming\Mozilla 2014-09-01 06:54 - 2014-09-01 06:54 - 00000000 ____D () C:\Users\Legasthenik\AppData\Local\Thunderbird 2014-09-01 06:54 - 2014-09-01 06:54 - 00000000 ____D () C:\ProgramData\Mozilla 2014-09-01 06:54 - 2014-09-01 06:54 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird 2014-09-01 06:54 - 2014-09-01 06:54 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service 2014-09-01 06:51 - 2014-09-01 06:48 - 21963912 _____ (Mozilla) C:\Users\Legasthenik\Downloads\Thunderbird Setup 24.0.exe 2014-09-01 06:43 - 2014-09-01 06:43 - 01058816 _____ () C:\Users\Legasthenik\Downloads\MicrosoftFixit50565.msi 2014-09-01 06:41 - 2014-09-01 06:41 - 00000000 __SHD () C:\Users\Legasthenik\AppData\Local\EmieUserList 2014-09-01 06:41 - 2014-09-01 06:41 - 00000000 __SHD () C:\Users\Legasthenik\AppData\Local\EmieSiteList 2014-08-25 06:53 - 2013-10-24 22:04 - 00270496 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2014-08-24 10:56 - 2014-08-24 10:55 - 00146183 _____ () C:\Users\Legasthenik\Downloads\YouTube-Unblocker-056.crx 2014-08-24 10:54 - 2014-08-24 10:37 - 114668329 _____ () C:\Users\Legasthenik\Downloads\0513bewegungslieder2_h.zip 2014-08-23 04:07 - 2014-08-31 10:41 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2014-08-23 03:45 - 2014-08-31 10:41 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2014-08-23 02:59 - 2014-08-31 10:41 - 03163648 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\Windows\System32\winlogon.exe => File is digitally signed C:\Windows\System32\wininit.exe => File is digitally signed C:\Windows\SysWOW64\wininit.exe => File is digitally signed C:\Windows\explorer.exe => File is digitally signed C:\Windows\SysWOW64\explorer.exe => File is digitally signed C:\Windows\System32\svchost.exe => File is digitally signed C:\Windows\SysWOW64\svchost.exe => File is digitally signed C:\Windows\System32\services.exe => File is digitally signed C:\Windows\System32\User32.dll => File is digitally signed C:\Windows\SysWOW64\User32.dll => File is digitally signed C:\Windows\System32\userinit.exe => File is digitally signed C:\Windows\SysWOW64\userinit.exe => File is digitally signed C:\Windows\System32\rpcss.dll => File is digitally signed C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2014-09-16 12:43 ==================== End Of Log ============================ --- --- --- --- --- --- --- --- --- --- --- --- Oh achja was ich gerne noch hinzufügen möchte. Die Letzte woche hatte ich extreme Internetausfälle, also die Verbindung zur Vermittlungsstelle war ständig unterbrochen, ich habe also mein Provider angerufen und die schickten mir ein Techniker von der T-com vorbei. 1 tag bevor der Techniker kam war mein Internetproblem weg, also ich hatte eine konstante Internetverbindung zur Vermittlungsstelle, ich dachte mir also nagut, lass den Techniker kommen, vielleicht entdeckt der ja was. Gestern war der Techniker also da und konnte natürlich nichts feststellen, weil seit ein tag zuvor die Internetleitung natürlich aufeinmal stabil war. Das einzige was er entdeckt hatte ist, dass meine Telefondose ein leichten Wackelkontakt hatte, das verursachte zwischendurch das Rauschen bei mir beim Telefonieren, die Telefondose hat er dann also ersetzt. Seitdem er die Telefondose gestern erneuert hat habe ich die Probleme mit den Seitenaufbau und die Probleme ständig aus dem spiel zu fliegen, ich weiss nicht genau ob es damit zusammenhängen kann oder ob es einfach blöder zufall ist aber das möchte ich euch doch gerne noch Wissen lassen. Liebe grüße Edit: was mir vorhin noch bei meiner Fritzbox aufgefallen ist, ihr könnt es euch ja mal anschauen ob es normal ist oder im Toleranz liegt, habe euch mal ein Bild erstellt. hxxp://www.directupload.net/file/d/3751/fm8faxus_jpg.htm Geändert von Lakrutas (20.09.2014 um 10:38 Uhr) |
20.09.2014, 13:29 | #4 |
/// Malwareteam | Probleme beim öffnen einiger Internetseiten Hallo kannst du versuchen das FRST Logfile aus dem normalen Bootmodus zu erstellen? Bisher seh ich nicht wirklich viel in den Logfiles. |
25.09.2014, 20:45 | #5 |
/// Malwareteam | Probleme beim öffnen einiger Internetseiten Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen |
Themen zu Probleme beim öffnen einiger Internetseiten |
defekt, disconnects, forum, fritzbox, hallo zusammen, internet, internet abbruch, internetleitung, internetseite, internetseitenaufbau, langsam, lädt, meldung, microsoft, min, neu, nicht geladen, nicht mehr, problem, probleme, schließen, seite, seiten, spiele, starten, teamspeak, verbindungsabbrüche, verbindungsprobleme, youtube, öffnen, öffnet |