| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.02.2011, 21:03
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..? Bitte nun Logs mit GMER und mbrcheck erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg Anleitung zu mbrcheck: Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
21.02.2011, 22:00
| #17 |
 | Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..? GMER-file: "gmer-logfile-21.02.-21h40-Extra.txt"OTL EXTRAS Logfile:
__________________Code:
ATTFilter OTL Extras logfile created on: 19.02.2011 15:31:04 - Run 1
OTL by OldTimer - Version 3.2.20.6 Folder = C:\Users\user\Downloads
64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 68,00% Memory free
8,00 Gb Paging File | 7,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 48,73 Gb Total Space | 11,90 Gb Free Space | 24,41% Space Free | Partition Type: NTFS
Drive D: | 124,63 Gb Total Space | 123,89 Gb Free Space | 99,40% Space Free | Partition Type: NTFS
Drive E: | 124,63 Gb Total Space | 92,89 Gb Free Space | 74,53% Space Free | Partition Type: NTFS
Computer Name: KING | User Name: user | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Browse with &IrfanView] -- "C:\Program Files (x86)\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Browse with &IrfanView] -- "C:\Program Files (x86)\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== Firewall Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
"PolicyVersion" = 522
"IPsecTunnelRemoteMachineAuthorizationList" = Keine
"IPsecTunnelRemoteUserAuthorizationList" = Keine
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
"DisableNotifications" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\PrivateProfile]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\PublicProfile]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\PublicProfile\Logging]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
"PolicyVersion" = 522
"IPsecTunnelRemoteMachineAuthorizationList" = Keine
"IPsecTunnelRemoteUserAuthorizationList" = Keine
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\PrivateProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\PublicProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\PublicProfile\Logging]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{55D55008-E5F6-47D6-B16F-B2A40D4D145F}" = 64 Bit HP CIO Components Installer
"{62A20ECA-920E-4052-BF77-88C78DD20FAA}" = Validity Sensors DDK
"{902004C7-2B12-4A4F-E1DB-E75C7B03EDD4}" = ATI Catalyst Install Manager
"{C289183E-1DD8-42FA-8DFE-94F61ED1CFA3}_is1" = LuxRender 0.6.1 x64
"{C98517B6-DCE9-49B7-B19E-E384178D3986}" = HP Officejet 4500 G510a-f
"{E787AC54-0E56-A6DF-7BDB-AAC360813B6C}" = ccc-utility64
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"Broadcom 802.11 Wireless LAN Adapter" = Broadcom 802.11 Wireless LAN Adapter
"FFE7D41DF3C645075BB149E21988B63996C34187" = ENE CIR Receiver Driver
"HP Document Manager" = HP Document Manager 2.0
"HP Imaging Device Functions" = HP Imaging Device Functions 13.0
"HP Smart Web Printing" = HP Smart Web Printing 4.5
"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
"HPOCR" = OCR Software by I.R.I.S. 13.0
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"WinRAR archiver" = WinRAR
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = HP MediaSmart Webcam
"{07FA4960-B038-49EB-891B-9F95930AA544}" = HP Customer Experience Enhancements
"{0868BCEA-C983-1450-3ACB-79411138ACB0}" = Catalyst Control Center Core Implementation
"{08DB3902-2CE0-474D-BCE3-0177766CE9F1}" = HP Support Assistant
"{09298F26-A95C-31E2-9D95-2C60F586F075}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}" = Scan
"{0FA359BD-666B-5135-B712-852F21504E96}" = Catalyst Control Center Graphics Previews Vista
"{152C18DA-4270-FAF2-DE48-8A7286BD1FB1}" = CCC Help Japanese
"{15F02176-0D12-4FAF-B2CD-2767C7781427}" = Google SketchUp 8
"{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2
"{21A2F5EE-1DC5-488A-BE7E-E526F8C61488}" = DeviceDiscovery
"{21B5704D-788D-F083-A5E0-94B0390889F5}" = Catalyst Control Center InstallProxy
"{254C37AA-6B72-4300-84F6-98A82419187E}" = ActiveCheck component for HP Active Support Library
"{26604C7E-A313-4D12-867F-7C6E7820BE4C}" = JMicron Flash Media Controller Driver
"{266D0EEA-E5A6-4A08-A0EE-5391D4EA44A7}" = Catalyst Control Center - Branding
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 23
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{2FC32740-5BF8-F11E-1257-80A41497B9F1}" = Catalyst Control Center Graphics Light
"{337E0592-9B00-AF1D-B10C-16225B981C96}" = CCC Help Thai
"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons
"{36214841-EA3C-DA47-7F29-E6A16231702E}" = CCC Help Dutch
"{3BC080DE-CF23-E18E-0678-47CA2E70C1CD}" = Catalyst Control Center Graphics Full New
"{3EB6F78A-66E3-434f-BD0E-76C7D078DB5E}" = 4500G510af_Software_Min
"{43CDF946-F5D9-4292-B006-BA0D92013021}" = WebReg
"{440B915A-0C85-45DB-92AE-75AE14704A64}" = Fax
"{47365A91-7A32-5C08-927C-17F27D9F0E50}" = Catalyst Control Center Graphics Previews Common
"{47BD6184-519F-C649-6A5C-58234406B62C}" = CCC Help Italian
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
"{4B57F6F3-5577-7158-A8F7-9E71547F8B7C}" = CCC Help Finnish
"{4E432692-A736-4F77-AF77-F9078CF88D31}" = HP Wireless Assistant
"{5271C0D4-24E4-4C3D-A782-C012033FD3CF}" = AMD USB Filter Driver
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{5708788D-EC95-7D4A-C0D8-CB393C9E90AC}" = CCC Help Hungarian
"{6190B9F7-3C71-4759-BB93-567162E77EA0}" = heureka 6.0
"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
"{669D4A35-146B-4314-89F1-1AC3D7B88367}" = HPAsset component for HP Active Support Library
"{675ABEBC-DBA1-FF26-52BF-697FF5012CA1}" = CCC Help Spanish
"{68910580-F9FF-91E0-8AFE-86D49DD07AE4}" = CCC Help Russian
"{68A10D12-0D0F-4212-BDE6-D87FAD32A8FA}" = SmartWebPrinting
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6B57CF04-5182-9DED-CCD4-84DAC76784D4}" = CCC Help Swedish
"{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox
"{7059BDA7-E1DB-442C-B7A1-6144596720A4}" = HP Update
"{71B7E1DE-4913-5E2E-2B83-B90C3BB308BA}" = ccc-core-static
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{77DACC58-1812-4FC0-903D-51BE147531CF}" = B2B Netshop
"{7DA2FB1E-31A5-54A6-91AC-9EDCA6258F40}" = CCC Help French
"{86391634-A94B-4355-8397-3D85C2F942DA}" = SP45990 - Wallpaper Picture Position Enabler for Windows 7
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek 8136 8168 8169 Ethernet Driver
"{8B9F50F9-BA6F-47c5-990B-76A74A1C68B0}" = 4500G510af
"{8DF8417C-07F9-22AA-019E-7F761437BFAC}" = CCC Help Polish
"{90E03F32-42EC-A16D-8146-A4E2F0FC9588}" = CCC Help English
"{91B36C7F-0796-5A98-D1BA-C29C8D24396F}" = CCC Help Portuguese
"{922E8525-AC7E-4294-ACAA-43712D4423C0}" = Adobe Flash Player 10 ActiveX
"{92A51949-EE4C-466D-AAF0-99E74A49A63F}" = DocMgr
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B362566-EC1B-4700-BB9C-EC661BDE2175}" = DocProc
"{A0A47CD2-749A-97BD-C4AE-862EFA38CAC1}" = CCC Help Danish
"{A0B139A7-E8D5-49E8-A7BF-12421E652208}" = pdfforge Toolbar v4.3
"{A44CD09A-6D0F-08EC-8B80-6FD5EF62598B}" = CCC Help Czech
"{A5786D80-1FAE-577A-C448-9C61274E9F7B}" = CCC Help Turkish
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.2 - Deutsch
"{AE8705FB-E13C-40A9-8A2D-68D6733FBFC2}" = Status
"{AF6B5CC8-55F5-55BC-2E2A-2B192EA79E16}" = CCC Help Greek
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B5761811-28F3-4257-B537-815C5EEF472C}" = Vodafone Mobile Connect Lite
"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
"{C06CE867-0019-4BDD-88C3-CD96F79FCDC7}" = Cortona3D Viewer
"{C175D5B0-ED04-42C9-B23F-D8BD406173E7}" = 4500_G510af_Help
"{C2AFB298-CD06-BCF0-16CD-FB506E07B262}" = CCC Help Norwegian
"{C2FFBCE8-3A0D-154C-EE84-47B189E79D60}" = CCC Help German
"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
"{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}" = HP Product Detection
"{CB71B7E6-3156-2DB6-3800-6B853D5D6EF6}" = Catalyst Control Center Graphics Full Existing
"{D8029B62-C3D6-E02D-A98E-07AFEA8CDF79}" = Catalyst Control Center Localization All
"{DC0A5F99-FD66-433F-9D3A-05DCBA64BE42}" = TrayApp
"{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}" = IDT Audio
"{EC1F6690-DE55-4B9E-C556-EE1558EAB7A5}" = CCC Help Chinese Standard
"{EC83C809-3943-830A-ED5C-C569267E4804}" = CCC Help Korean
"{F1D7AC58-554A-4A58-B784-B61558B1449A}" = QLBCASL
"{F696BBD9-A383-4F54-155B-451A15482C89}" = CCC Help Chinese Traditional
"3D-Meisterplaner7.1" = 3D-Meisterplaner
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AVerMedia TV Tuner Card" = AVerMedia TV Tuner Card 1.0.0.4
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"ElsterFormular 11.2.0.4074" = ElsterFormular
"ElsterFormular für Unternehmer 12.0.0.5880u" = ElsterFormular für Unternehmer
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free Video to Mp3 Converter_is1" = Free Video to Mp3 Converter version 3.1
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"Herlitz Druckstudio (Programm)" = Herlitz Druckstudio (Programm)
"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = HP MediaSmart Webcam
"IrfanView" = IrfanView (remove only)
"Miniplan 3.0.6" = Miniplan 3.0.6
"Miranda IM" = Miranda IM 0.9.10
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"Mozilla Thunderbird (3.0.11)" = Mozilla Thunderbird (3.0.11)
"TeamViewer 4" = TeamViewer 4
"Trillian" = Trillian
"Uninstall_is1" = Uninstall 1.0.0.1
"Verbindungsassistent" = Verbindungsassistent
"VLC media player" = VLC media player 1.0.2
"Zattoo4" = Zattoo4 4.0.5
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 02.02.2011 05:28:19 | Computer Name = king | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: 3d.exe, Version: 6.0.0.796, Zeitstempel:
0x4d3e9b90 Name des fehlerhaften Moduls: BugDogDLL.dll, Version: 0.0.0.0, Zeitstempel:
0x489ae22e Ausnahmecode: 0xc0000005 Fehleroffset: 0x00002e36 ID des fehlerhaften Prozesses:
0x13a8 Startzeit der fehlerhaften Anwendung: 0x01cbc2ac96a8f7c3 Pfad der fehlerhaften
Anwendung: C:\Programme\horatec\3d.exe Pfad des fehlerhaften Moduls: C:\Programme\horatec\manufacturer\_global\_global\bin\BugDogDLL.dll
Berichtskennung:
c4e16f36-2eae-11e0-b6ef-00269ea16824
Error - 02.02.2011 06:38:35 | Computer Name = king | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: 3d.exe, Version: 6.0.0.796, Zeitstempel:
0x4d3e9b90 Name des fehlerhaften Moduls: MSVCR90.dll, Version: 9.0.30729.4926, Zeitstempel:
0x4a1743c1 Ausnahmecode: 0xc0000417 Fehleroffset: 0x000348ec ID des fehlerhaften Prozesses:
0x7a0 Startzeit der fehlerhaften Anwendung: 0x01cbc2bb8c41a11b Pfad der fehlerhaften
Anwendung: C:\Programme\horatec\3d.exe Pfad des fehlerhaften Moduls: C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.4926_none_508ed732bcbc0e5a\MSVCR90.dll
Berichtskennung:
95bc7873-2eb8-11e0-b6ef-00269ea16824
Error - 10.02.2011 16:02:56 | Computer Name = king | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: iexplore.exe, Version: 8.0.7600.16722,
Zeitstempel: 0x4d0c2f29 Name des fehlerhaften Moduls: pdfforgeToolbarIE.dll_unloaded,
Version: 0.0.0.0, Zeitstempel: 0x4cc195e0 Ausnahmecode: 0xc0000005 Fehleroffset:
0x6a7d6071 ID des fehlerhaften Prozesses: 0xd14 Startzeit der fehlerhaften Anwendung:
0x01cbc95d7d7dc71f Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Internet
Explorer\iexplore.exe Pfad des fehlerhaften Moduls: pdfforgeToolbarIE.dll Berichtskennung:
c01a08b8-3550-11e0-b91b-00269ea16824
Error - 11.02.2011 05:14:14 | Computer Name = king | Source = Application Hang | ID = 1002
Description = Programm i_view32.exe, Version 4.2.5.0 kann nicht mehr unter Windows
ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: afc Startzeit:
01cbc9cb6ac14dbb Endzeit: 17 Anwendungspfad: C:\Program Files (x86)\IrfanView\i_view32.exe
Berichts-ID:
4621efd9-35bf-11e0-afc9-00269ea16824
Error - 12.02.2011 16:10:07 | Computer Name = king | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Eine Zertifikatkette zu einer vertrauenswürdigen Stammzertifizierungsstelle
konnte nicht aufgebaut werden. .
Error - 13.02.2011 06:23:46 | Computer Name = king | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Eine Zertifikatkette zu einer vertrauenswürdigen Stammzertifizierungsstelle
konnte nicht aufgebaut werden. .
Error - 13.02.2011 14:20:55 | Computer Name = king | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Eine Zertifikatkette zu einer vertrauenswürdigen Stammzertifizierungsstelle
konnte nicht aufgebaut werden. .
Error - 13.02.2011 16:53:51 | Computer Name = king | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Eine Zertifikatkette zu einer vertrauenswürdigen Stammzertifizierungsstelle
konnte nicht aufgebaut werden. .
Error - 13.02.2011 19:22:09 | Computer Name = king | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Eine Zertifikatkette zu einer vertrauenswürdigen Stammzertifizierungsstelle
konnte nicht aufgebaut werden. .
Error - 14.02.2011 03:48:10 | Computer Name = king | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Eine Zertifikatkette zu einer vertrauenswürdigen Stammzertifizierungsstelle
konnte nicht aufgebaut werden. .
[ Hewlett-Packard Events ]
Error - 08.06.2010 17:58:28 | Computer Name = king-user | Source = Hewlett-Packard | ID = 0
Description = de-DE Die Datei "C:\Program Files (x86)\Hewlett-Packard\HP Support
Framework\Logs\SystemInfoAA.xml" konnte nicht gefunden werden. mscorlib bei System.IO.__Error.WinIOError(Int32
errorCode, String maybeFullPath) bei System.IO.FileStream.Init(String path, FileMode
mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32
bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath,
Boolean bFromProxy) bei System.IO.FileStream..ctor(String path, FileMode mode,
FileAccess access, FileShare share, Int32 bufferSize, FileOptions options, String
msgPath, Boolean bFromProxy) bei System.IO.FileStream..ctor(String path, FileMode
mode, FileAccess access, FileShare share, Int32 bufferSize, FileOptions options)
bei System.IO.StreamReader..ctor(String path, Encoding encoding, Boolean detectEncodingFromByteOrderMarks,
Int32 bufferSize) bei System.IO.StreamReader..ctor(String path, Encoding encoding)
bei System.IO.File.ReadAllText(String path, Encoding encoding) bei n.a()
Error - 22.10.2010 08:26:13 | Computer Name = king-user | Source = Hewlett-Packard | ID = 0
Description = AAProcessExited() C:\ProgramData\Hewlett-Packard\HP Support Framework\Telemetry\101022022610.xml
File not created by asset agent
[ Media Center Events ]
Error - 30.08.2010 01:42:42 | Computer Name = king-user | Source = MCUpdate | ID = 0
Description = 07:42:36 - Fehler beim Herstellen der Internetverbindung. 07:42:36
- Serververbindung konnte nicht hergestellt werden..
Error - 31.08.2010 01:38:47 | Computer Name = king-user | Source = MCUpdate | ID = 0
Description = 07:38:46 - Fehler beim Herstellen der Internetverbindung. 07:38:47
- Serververbindung konnte nicht hergestellt werden..
Error - 31.08.2010 01:39:01 | Computer Name = king-user | Source = MCUpdate | ID = 0
Description = 07:38:52 - Fehler beim Herstellen der Internetverbindung. 07:38:52
- Serververbindung konnte nicht hergestellt werden..
Error - 01.09.2010 02:06:14 | Computer Name = king-user | Source = MCUpdate | ID = 0
Description = 08:06:14 - Fehler beim Herstellen der Internetverbindung. 08:06:14
- Serververbindung konnte nicht hergestellt werden..
Error - 01.09.2010 02:06:25 | Computer Name = king-user | Source = MCUpdate | ID = 0
Description = 08:06:20 - Fehler beim Herstellen der Internetverbindung. 08:06:20
- Serververbindung konnte nicht hergestellt werden..
Error - 03.09.2010 11:09:58 | Computer Name = king-user | Source = MCUpdate | ID = 0
Description = 17:09:53 - Broadband konnte nicht abgerufen werden (Fehler: Timeout
für Vorgang überschritten)
Error - 09.09.2010 02:21:47 | Computer Name = king-user | Source = MCUpdate | ID = 0
Description = 08:21:46 - Fehler beim Herstellen der Internetverbindung. 08:21:46
- Serververbindung konnte nicht hergestellt werden..
Error - 14.09.2010 02:29:50 | Computer Name = king-user | Source = MCUpdate | ID = 0
Description = 08:29:49 - Fehler beim Herstellen der Internetverbindung. 08:29:49
- Serververbindung konnte nicht hergestellt werden..
Error - 05.10.2010 01:51:42 | Computer Name = king-user | Source = MCUpdate | ID = 0
Description = 07:51:41 - Fehler beim Herstellen der Internetverbindung. 07:51:41
- Serververbindung konnte nicht hergestellt werden..
Error - 15.10.2010 02:39:02 | Computer Name = king-user | Source = MCUpdate | ID = 0
Description = 08:39:02 - Fehler beim Herstellen der Internetverbindung. 08:39:02
- Serververbindung konnte nicht hergestellt werden..
[ System Events ]
Error - 18.02.2011 11:20:52 | Computer Name = king | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Windows-Firewall" wurde mit folgendem dienstspezifischem
Fehler beendet: %%87.
Error - 18.02.2011 11:21:20 | Computer Name = king | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Windows-Firewall" wurde mit folgendem dienstspezifischem
Fehler beendet: %%87.
Error - 18.02.2011 11:22:16 | Computer Name = king | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Windows-Firewall" wurde mit folgendem dienstspezifischem
Fehler beendet: %%87.
Error - 18.02.2011 11:23:43 | Computer Name = king | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Windows-Firewall" wurde mit folgendem dienstspezifischem
Fehler beendet: %%87.
Error - 18.02.2011 11:35:58 | Computer Name = king | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Windows-Firewall" wurde mit folgendem dienstspezifischem
Fehler beendet: %%87.
Error - 18.02.2011 11:36:11 | Computer Name = king | Source = DCOM | ID = 10010
Description =
Error - 19.02.2011 10:20:38 | Computer Name = king | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
Error - 19.02.2011 10:20:44 | Computer Name = king | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Windows-Firewall" wurde mit folgendem dienstspezifischem
Fehler beendet: %%87.
Error - 19.02.2011 10:21:41 | Computer Name = king | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Windows-Firewall" wurde mit folgendem dienstspezifischem
Fehler beendet: %%87.
Error - 19.02.2011 10:28:44 | Computer Name = king | Source = ipnathlp | ID = 31004
Description =
< End of report >
------------------------------------------------ MBRCheck-file: "MBRCheck_02.21.11_21.45.07" MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Ultimate Edition Windows Information: (build 7600), 64-bit Base Board Manufacturer: Quanta BIOS Manufacturer: Hewlett-Packard System Manufacturer: Hewlett-Packard System Product Name: HP Pavilion dv6 Notebook PC Logical Drives Mask: 0x0080001c Kernel Drivers (total 202): 0x02E4B000 \SystemRoot\system32\ntoskrnl.exe 0x02E02000 \SystemRoot\system32\hal.dll 0x00BB7000 \SystemRoot\system32\kdcom.dll 0x00C68000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll 0x00C75000 \SystemRoot\system32\PSHED.dll 0x00C89000 \SystemRoot\system32\CLFS.SYS 0x00CE7000 \SystemRoot\system32\CI.dll 0x00E57000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00EFB000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00F0A000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x00F61000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x00F6A000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x00F74000 \SystemRoot\system32\DRIVERS\pci.sys 0x00FA7000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x00FB4000 \SystemRoot\System32\drivers\partmgr.sys 0x00FC9000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x00FD2000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x00FDE000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys 0x00E00000 \SystemRoot\System32\drivers\mountmgr.sys 0x00E1A000 \SystemRoot\system32\DRIVERS\atapi.sys 0x00E23000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x00FF3000 \SystemRoot\system32\DRIVERS\msahci.sys 0x00DA7000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x00DB7000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x0106F000 \SystemRoot\system32\drivers\fltmgr.sys 0x010BB000 \SystemRoot\system32\drivers\fileinfo.sys 0x0120F000 \SystemRoot\System32\Drivers\Ntfs.sys 0x010CF000 \SystemRoot\System32\Drivers\msrpc.sys 0x013B2000 \SystemRoot\System32\Drivers\ksecdd.sys 0x0112D000 \SystemRoot\System32\Drivers\cng.sys 0x013CC000 \SystemRoot\System32\drivers\pcw.sys 0x013DD000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x014AF000 \SystemRoot\system32\drivers\ndis.sys 0x01400000 \SystemRoot\system32\drivers\NETIO.SYS 0x01460000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x01601000 \SystemRoot\System32\drivers\tcpip.sys 0x015A1000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x015EB000 \SystemRoot\system32\DRIVERS\vmstorfl.sys 0x011A0000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x0148B000 \SystemRoot\System32\Drivers\spldr.sys 0x01000000 \SystemRoot\System32\drivers\rdyboost.sys 0x01493000 \SystemRoot\System32\Drivers\mup.sys 0x014A5000 \SystemRoot\System32\drivers\hwpolicy.sys 0x013E7000 \SystemRoot\system32\DRIVERS\hpdskflt.sys 0x00DC2000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x0103A000 \SystemRoot\system32\DRIVERS\disk.sys 0x01820000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x01850000 \SystemRoot\system32\DRIVERS\AtiPcie.sys 0x01890000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x018BA000 \SystemRoot\System32\Drivers\Null.SYS 0x018C3000 \SystemRoot\System32\Drivers\Beep.SYS 0x018CA000 \SystemRoot\System32\drivers\vga.sys 0x018D8000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x018FD000 \SystemRoot\System32\drivers\watchdog.sys 0x0190D000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x01916000 \SystemRoot\system32\drivers\rdpencdd.sys 0x0191F000 \SystemRoot\system32\drivers\rdprefmp.sys 0x01928000 \SystemRoot\System32\Drivers\Msfs.SYS 0x01933000 \SystemRoot\System32\Drivers\Npfs.SYS 0x01944000 \SystemRoot\system32\DRIVERS\tdx.sys 0x01962000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x0196F000 \SystemRoot\system32\drivers\afd.sys 0x02CFC000 \SystemRoot\System32\DRIVERS\netbt.sys 0x02D41000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x02D4A000 \SystemRoot\system32\DRIVERS\pacer.sys 0x02D70000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x02D86000 \SystemRoot\system32\DRIVERS\netbios.sys 0x02D95000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x02DB0000 \SystemRoot\system32\DRIVERS\termdd.sys 0x02C00000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x02C51000 \SystemRoot\system32\drivers\nsiproxy.sys 0x02C5D000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x02C68000 \SystemRoot\System32\drivers\discache.sys 0x02C77000 \SystemRoot\system32\drivers\csc.sys 0x02DC4000 \SystemRoot\System32\Drivers\dfsc.sys 0x02DE2000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x03AB9000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x03ADF000 \SystemRoot\system32\DRIVERS\amdppm.sys 0x03CFF000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x03C00000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x04316000 \SystemRoot\System32\drivers\dxgmms1.sys 0x0435C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x04471000 \SystemRoot\system32\DRIVERS\athrx.sys 0x045E0000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0x04400000 \SystemRoot\system32\DRIVERS\Rt64win7.sys 0x04439000 \SystemRoot\system32\DRIVERS\usbohci.sys 0x04380000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x04444000 \SystemRoot\system32\DRIVERS\usbfilter.sys 0x04451000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x04453000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x043D6000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x04464000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys 0x045ED000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x03AF4000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x03B47000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x03B56000 \SystemRoot\system32\DRIVERS\enecir.sys 0x043F4000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x03CF4000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x03B73000 \SystemRoot\system32\DRIVERS\Accelerometer.sys 0x03B7F000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x03B8F000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x03BA5000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x03BC9000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x03A00000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x03A2F000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x03A4A000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x03A6B000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x03A85000 \SystemRoot\system32\DRIVERS\rdpbus.sys 0x045FC000 \SystemRoot\system32\DRIVERS\swenum.sys 0x04A81000 \SystemRoot\system32\DRIVERS\ks.sys 0x04AC4000 \SystemRoot\system32\DRIVERS\circlass.sys 0x04AD6000 \SystemRoot\system32\DRIVERS\umbus.sys 0x04AE8000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x04B42000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x04B57000 \SystemRoot\system32\drivers\AtiHdmi.sys 0x04B78000 \SystemRoot\system32\drivers\portcls.sys 0x04BB5000 \SystemRoot\system32\drivers\drmk.sys 0x04BD7000 \SystemRoot\system32\drivers\ksthunk.sys 0x04A00000 \SystemRoot\system32\DRIVERS\stwrt64.sys 0x04BDD000 \SystemRoot\system32\DRIVERS\hidir.sys 0x03A90000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x04BEE000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x03AA9000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x03BD5000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x000F0000 \SystemRoot\System32\win32k.sys 0x03BE2000 \SystemRoot\System32\drivers\Dxapi.sys 0x03BEE000 \SystemRoot\System32\Drivers\crashdmp.sys 0x02DF3000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x01800000 \SystemRoot\System32\Drivers\dump_msahci.sys 0x0180B000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x01858000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x02454000 \SystemRoot\System32\Drivers\usbvideo.sys 0x02482000 \SystemRoot\system32\DRIVERS\monitor.sys 0x02490000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x00570000 \SystemRoot\System32\TSDDD.dll 0x006A0000 \SystemRoot\System32\cdd.dll 0x0249E000 \SystemRoot\system32\drivers\luafv.sys 0x024C1000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x024DC000 \SystemRoot\system32\drivers\WudfPf.sys 0x024FD000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x02512000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x02565000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x02578000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x05A31000 \SystemRoot\system32\drivers\HTTP.sys 0x05AF9000 \SystemRoot\system32\DRIVERS\bowser.sys 0x05B17000 \SystemRoot\System32\drivers\mpsdrv.sys 0x05B2F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x05B5C000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x05BAA000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x05E32000 \SystemRoot\system32\drivers\peauth.sys 0x05ED8000 \SystemRoot\System32\Drivers\secdrv.SYS 0x05EE3000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x05F10000 \SystemRoot\System32\drivers\tcpipreg.sys 0x05F93000 \SystemRoot\System32\DRIVERS\srv2.sys 0x06242000 \SystemRoot\System32\DRIVERS\srv.sys 0x062D8000 \SystemRoot\System32\drivers\ipnat.sys 0x06307000 \SystemRoot\System32\drivers\rdpdr.sys 0x06335000 \SystemRoot\system32\drivers\tdtcp.sys 0x06340000 \SystemRoot\System32\DRIVERS\tssecsrv.sys 0x0634F000 \SystemRoot\System32\Drivers\RDPWD.SYS 0x06387000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS 0x76F80000 \Windows\System32\ntdll.dll 0x47B40000 \Windows\System32\smss.exe 0xFF2A0000 \Windows\System32\apisetschema.dll 0xFF270000 \Windows\System32\autochk.exe 0xFF1B0000 \Windows\System32\oleaut32.dll 0xFF110000 \Windows\System32\msvcrt.dll 0xFEFE0000 \Windows\System32\rpcrt4.dll 0xFEFD0000 \Windows\System32\lpk.dll 0xFEEC0000 \Windows\System32\msctf.dll 0xFECB0000 \Windows\System32\ole32.dll 0x77150000 \Windows\System32\normaliz.dll 0xFEC30000 \Windows\System32\shlwapi.dll 0xFEC00000 \Windows\System32\imm32.dll 0xFEB20000 \Windows\System32\advapi32.dll 0x76E60000 \Windows\System32\kernel32.dll 0x77140000 \Windows\System32\psapi.dll 0xFE9F0000 \Windows\System32\wininet.dll 0xFE9E0000 \Windows\System32\nsi.dll 0xFE860000 \Windows\System32\urlmon.dll 0xFDAD0000 \Windows\System32\shell32.dll 0xFDA80000 \Windows\System32\Wldap32.dll 0xFD8A0000 \Windows\System32\setupapi.dll 0xFD640000 \Windows\System32\iertutil.dll 0xFD620000 \Windows\System32\sechost.dll 0xFD5D0000 \Windows\System32\ws2_32.dll 0xFD550000 \Windows\System32\difxapi.dll 0xFD4B0000 \Windows\System32\comdlg32.dll 0xFD3E0000 \Windows\System32\usp10.dll 0xFD370000 \Windows\System32\gdi32.dll 0xFD2D0000 \Windows\System32\clbcatq.dll 0xFD2B0000 \Windows\System32\imagehlp.dll 0x76D60000 \Windows\System32\user32.dll 0xFD270000 \Windows\System32\cfgmgr32.dll 0xFD230000 \Windows\System32\wintrust.dll 0xFD190000 \Windows\System32\comctl32.dll 0xFD020000 \Windows\System32\crypt32.dll 0xFCFB0000 \Windows\System32\KernelBase.dll 0xFCF90000 \Windows\System32\devobj.dll 0xFCF80000 \Windows\System32\msasn1.dll 0x77130000 \Windows\SysWOW64\normaliz.dll Processes (total 53): 0 System Idle Process 4 System 260 C:\Windows\System32\smss.exe 372 csrss.exe 440 C:\Windows\System32\wininit.exe 472 csrss.exe 504 C:\Windows\System32\services.exe 520 C:\Windows\System32\lsass.exe 528 C:\Windows\System32\lsm.exe 636 C:\Windows\System32\svchost.exe 708 C:\Windows\System32\winlogon.exe 764 C:\Windows\System32\svchost.exe 820 C:\Windows\System32\atiesrxx.exe 888 C:\Windows\System32\svchost.exe 920 C:\Windows\System32\svchost.exe 960 C:\Windows\System32\svchost.exe 996 C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\stacsv64.exe 1092 C:\Windows\System32\svchost.exe 1176 C:\Windows\System32\atieclxx.exe 1224 C:\Windows\System32\hpservice.exe 1316 C:\Windows\System32\vcsFPService.exe 1364 C:\Windows\System32\svchost.exe 1488 C:\Windows\System32\spoolsv.exe 1516 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1540 C:\Windows\System32\svchost.exe 1664 C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe 1688 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1748 C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe 1772 C:\Windows\SysWOW64\svchost.exe 1796 C:\Windows\System32\svchost.exe 1840 C:\Windows\System32\svchost.exe 1928 C:\Windows\System32\svchost.exe 1988 C:\Program Files (x86)\TeamViewer\Version4\TeamViewer_Service.exe 2020 C:\Program Files (x86)\Verbindungsassistent\WTGService.exe 1308 C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe 2368 C:\Windows\System32\taskhost.exe 2440 C:\Windows\System32\dwm.exe 2476 C:\Windows\explorer.exe 2612 C:\Windows\System32\alg.exe 2868 C:\Windows\System32\svchost.exe 2940 C:\Windows\System32\svchost.exe 2896 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3056 C:\Program Files\IDT\WDM\sttray64.exe 2304 C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe 2308 C:\Program Files\Windows Sidebar\sidebar.exe 3276 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 3448 WmiPrvSE.exe 3300 C:\Windows\System32\SearchIndexer.exe 2000 C:\Program Files\Windows Media Player\wmpnetwk.exe 2200 C:\Windows\System32\audiodg.exe 3936 C:\Users\user\Desktop\MBRCheck.exe 3988 C:\Windows\System32\conhost.exe 2604 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000c`35100000 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x0000002b`5d700000 (NTFS) PhysicalDrive0 Model Number: HitachiHTS725032A9A364, Rev: PC3OC70E Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 Done! |
|
22.02.2011, 08:33
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..? Du hast die OTL-Extras gepostet und nciht das GMER-Log!
__________________
__________________ |
|
22.02.2011, 09:53
| #19 |
| | Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..? moin arne! ui!  (dachte das wäre das von gmer!hmm) ..hatte mir nach dem durchlauf angezeigt, dass nichts gefunden wurde..dann hatte ich versucht (wie in der beschreibung angegeben) per [copy] taste zu kopieren..aber mir wurde in dem fenster garkein file angezeigt! das otl-extras was ich gepostet hab war det einzige "unbenannte" auf meim desktop..war daher wohl davon ausgegangen, dass es das ist!  grad mal gesucht aber konnte des richtige nirgens finden! bei neuem versuch eben kam auch nix raus..!(?) hab mal gesnipped wie die ansicht nach dem durchlauf aussieht. (anhang) konntest du mit dem mbr schon was anfangen? Geändert von holzmicha (22.02.2011 um 09:55 Uhr) Grund: anhang |
|
22.02.2011, 13:42
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..? Wenn GMER nichts gefunden hat, belassen wir es mal dabei. Der MBR scheint auch ok zu sein  Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.02.2011, 13:48
| #21 |
| | Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..? da issa wieder! ähm..noch kurze rückfragen bevor ich weiter mache: 1. avira und spybot-teatimer vor dem scanen wieder deaktivieren? 2. kann/soll/darf ich nach mbam und auper-a-s scan auch nochmal mit avira und spybot sd scanen? |
|
22.02.2011, 13:50
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..? 1. ja 2. auch ja 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.02.2011, 15:52
| #23 |
| | Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..? maaaan hat des gedauert! hier schonamal des erste: SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 02/22/2011 at 03:43 PM Application Version : 4.49.1000 Core Rules Database Version : 6447 Trace Rules Database Version: 4259 Scan type : Complete Scan Total Scan Time : 01:42:09 Memory items scanned : 637 Memory threats detected : 0 Registry items scanned : 13144 Registry threats detected : 0 File items scanned : 229506 File threats detected : 1 Trojan.Vundo-Variant/F C:\WINDOWS\SYSWOW64\LFFPX90N.DLL |
|
22.02.2011, 16:33
| #24 |
| | Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..? hier das mbam: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5840 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 22.02.2011 16:29:19 mbam-log-2011-02-22 (16-29-19).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|X:\|) Durchsuchte Objekte: 381361 Laufzeit: 33 Minute(n), 7 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) (avira und spybot lass ich dann bissl später nomma laufen) ..weitere anweisungen? |
|
22.02.2011, 18:54
| #25 |
| | Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..? avira hat auch nichts mehr gefunden (siehe unten)! vllt. scan i später nomma mit spybot.. ..kannst du schon was zu dem zustand meines rechners sagen? kann es nämlich momentan garnicht einschätzen ob s iwie aussicht auf heilung gibt..oder ob es (im schlimmstenfall) doch auf ein Neuaufsetzen hinaus läuft!? ..sehe schon überall nurnoch ladende balken!  Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 22. Februar 2011 17:08 Es wird nach 2424156 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista 64 Bit Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : KING Versionsinformationen: BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 08:19:44 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 19:50:23 VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 19:50:23 VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 19:50:23 VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 19:50:23 VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 19:50:23 VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 19:50:24 VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 19:50:24 VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 19:50:24 VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 19:50:24 VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 19:50:25 VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 19:50:35 VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 07:10:02 VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 07:49:08 VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 14:13:00 VBASE016.VDF : 7.11.3.149 2048 Bytes 19.02.2011 14:13:00 VBASE017.VDF : 7.11.3.150 2048 Bytes 19.02.2011 14:13:00 VBASE018.VDF : 7.11.3.151 2048 Bytes 19.02.2011 14:13:00 VBASE019.VDF : 7.11.3.152 2048 Bytes 19.02.2011 14:13:00 VBASE020.VDF : 7.11.3.153 2048 Bytes 19.02.2011 14:13:01 VBASE021.VDF : 7.11.3.154 2048 Bytes 19.02.2011 14:13:01 VBASE022.VDF : 7.11.3.155 2048 Bytes 19.02.2011 14:13:01 VBASE023.VDF : 7.11.3.156 2048 Bytes 19.02.2011 14:13:01 VBASE024.VDF : 7.11.3.157 2048 Bytes 19.02.2011 14:13:01 VBASE025.VDF : 7.11.3.158 2048 Bytes 19.02.2011 14:13:01 VBASE026.VDF : 7.11.3.159 2048 Bytes 19.02.2011 14:13:01 VBASE027.VDF : 7.11.3.160 2048 Bytes 19.02.2011 14:13:01 VBASE028.VDF : 7.11.3.161 2048 Bytes 19.02.2011 14:13:01 VBASE029.VDF : 7.11.3.162 2048 Bytes 19.02.2011 14:13:01 VBASE030.VDF : 7.11.3.163 2048 Bytes 19.02.2011 14:13:01 VBASE031.VDF : 7.11.3.180 121856 Bytes 22.02.2011 15:34:36 Engineversion : 8.2.4.170 AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 18:10:25 AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 31.01.2011 12:32:23 AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 12:35:39 AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 12:40:17 AERDL.DLL : 8.1.9.2 635252 Bytes 22.09.2010 06:59:11 AEPACK.DLL : 8.2.4.9 512374 Bytes 31.01.2011 12:32:18 AEOFFICE.DLL : 8.1.1.16 205179 Bytes 31.01.2011 12:32:15 AEHEUR.DLL : 8.1.2.78 3277175 Bytes 20.02.2011 14:13:02 AEHELP.DLL : 8.1.16.1 246134 Bytes 05.02.2011 16:32:03 AEGEN.DLL : 8.1.5.2 397683 Bytes 21.01.2011 10:29:49 AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 12:25:28 AECORE.DLL : 8.1.19.2 196983 Bytes 21.01.2011 10:29:48 AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 18:08:35 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59 AVREP.DLL : 8.0.0.7 159784 Bytes 18.03.2010 14:17:21 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Dienstag, 22. Februar 2011 17:08 Der Suchlauf nach versteckten Objekten wird begonnen. Der Treiber konnte nicht initialisiert werden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'SUPERAntiSpyware.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'SASCore64.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'WmiPrvSE.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'ISUSPM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sttray64.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'HPHC_Service.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WTGService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPDrvMntSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AESTSr64.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'vcsFPService.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'hpservice.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'atieclxx.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'stacsv64.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'atiesrxx.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '0' Modul(e) wurden durchsucht Es wurden '12' Prozesse mit '12' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '19' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <System > C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Program Files (x86)\openoffice\openofficeorg1.cab [0] Archivtyp: CAB (Microsoft) --> testtar.tar [1] Archivtyp: TAR (tape archiver) [WARNUNG] Interner Fehler! C:\Program Files (x86)\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar [WARNUNG] Interner Fehler! [WARNUNG] Interner Fehler! Beginne mit der Suche in 'D:\' <Volume-1> D:\programme-backup-1\OOo_3.2.0_Win32Intel_install_wJRE_de.exe [0] Archivtyp: NSIS --> unknown6 [1] Archivtyp: CAB (Microsoft) --> testtar.tar [2] Archivtyp: TAR (tape archiver) [WARNUNG] Interner Fehler! Beginne mit der Suche in 'E:\' <Volume-2> Ende des Suchlaufs: Dienstag, 22. Februar 2011 17:57 Benötigte Zeit: 48:41 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 22810 Verzeichnisse wurden überprüft 718762 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 718760 Dateien ohne Befall 7436 Archive wurden durchsucht 5 Warnungen 2 Hinweise |
|
22.02.2011, 19:46
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..? Sieht soweit gut aus, bei SUPERAntiSpyware bin ich am schwanken zwischen Fehlalarm oder Überrest. Noch Probleme oder weitere Funde?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.02.2011, 19:49
| #27 |
| | Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..? ..sonst keine weiteren funde bisher! ..aaaber die ausgangssituation hat sich bisher nicht geändert: -> FIREWALL IMMERNOCH DEAKTIVIERT UND NICHT AKTIVIERBAR!! |
|
22.02.2011, 19:52
| #28 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..?Zitat:
Das schon versucht => Windows-Firewall zurücksetzen auf Windows 7, Vista und XP | Windows Security Blog ScareWare.de - Sicherheit gegen Malware
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.02.2011, 20:09
| #29 |
| | Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..? ..habe mal 2 bilder angehängt: 1. meldung beim versuch über sytemsteuerung zu aktivieren 2. beim versuch den dienst zu aktivieren -> fehlermeldung "code87" ..werd (wenn hiergegen kein einspruch erfolgt) mal deinen vorschlag versuchen..hoff des bringt uns endlich was positives..sonst:  Geändert von holzmicha (22.02.2011 um 20:10 Uhr) Grund: anhänge |
|
22.02.2011, 20:14
| #30 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..? Versuch den Reset. Wenn es nicht geht probier das => Fehlermeldung, wenn Sie versuchen, eine Windows-Firewall mit erweiterter Sicherheit Firewallrichtlinie importieren, die von Windows 7 oder von Windows Server 2008 R2 nach Windows Vista oder Windows Server 2008 exportiert wurde
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..? |
| avg, bestimmte, betriebssystem, dringend, fehler, festplatte, firewall, folge, forum, hilfreich, internet, lahm, lahmt, laptop, mbam, neues, plötzlich, probleme, rechner, scan, scannen, schädlinge, sicherheitseinstellungen, spybot, trojaner, virus, windows, windows-firewall |
Linear-Darstellung
