Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   RegSvR32: Das Modul "C:\ProgramData\troddoa.dat" konnte nicht geladen werden (https://www.trojaner-board.de/150255-regsvr32-modul-c-programdata-troddoa-dat-konnte-geladen.html)

BlackLady 25.02.2014 10:15
RegSvR32: Das Modul "C:\ProgramData\troddoa.dat" konnte nicht geladen werden
 
Hallo!

Ich habe seid ca. einer Woche folgende Meldung auf dem Desktop nach dem Systemstart.

RegSvR32: Das Modul "C:\ProgramData\troddoa.dat" konnte nicht geladen werden. Vergewissern Sie sich, dass die Binärdatei am angegebenen Pfad gespeichert ist, oder debuggen Sie die Datei, um Probleme mit der binären Datei oder abhängigen DLL-Dateien auszuschließen. Das angegebene Modul wurde nicht gefunden. (Screen im Anhang)

Ich verwende Windows Vista Home Premium SP2. Ich habe schon im Internet nach dem Problem gegoogelt und auch nach dem Modul, aber leider ergebnislos. Und auch SpyBot lieferte kein Ergebnis.
Könnte sich dabei vieleicht um einen Trojaner oder Virus handeln?? Wenn ja, wie bekomme ich den wieder runter?? Ich habe bereits meinen AntiVir laufen lassen. Hier die Ergenisliste.

Exportierte Ereignisse:

20.02.2014 15:30 [System-Scanner] Malware gefunden
Die Datei
'C:\Windows\Installer\{A41A392A-2A5F-50FB-97B6-0BFE77633CEB}\syshost.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.47449'
[trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei konnte nicht gelöscht werden!
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\syshost32\ImagePath>
wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\syshost32\ImagePath> wurde
erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\syshost32\ImagePath> wurde
erfolgreich repariert.

20.02.2014 15:29 [System-Scanner] Malware gefunden
Die Datei 'C:\Windows\system32\drivers\b21f.sys'
enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b9085c7.qua'
verschoben!
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\b21f\ImagePath> wurde
erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\b21f\ImagePath> wurde
erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\b21f\ImagePath> wurde
erfolgreich repariert.

20.02.2014 15:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\System32\drivers\b21f.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.02.2014 15:16 [System-Scanner] Malware gefunden
Die Datei 'C:\ProgramData\troddoa.dat'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.Xpack.57196'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c489dbc.qua'
verschoben!
Der Registrierungseintrag
<HKEY_USERS\S-1-5-21-2868662698-3068459311-2516708124-1000\SOFTWARE\Microsoft\Wi
ndows\CurrentVersion\Run\troddoa> wurde erfolgreich repariert.

20.02.2014 15:16 [System-Scanner] Malware gefunden
Die Datei 'C:\Windows\System32\drivers\126e0.sys'
enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4496b2c3.qua'
verschoben!

20.02.2014 15:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\System32\drivers\126e0.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.02.2014 15:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\System32\drivers\126e0.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.02.2014 15:14 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\System32\drivers\126e0.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.02.2014 15:14 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\System32\drivers\126e0.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.02.2014 15:14 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\System32\drivers\126e0.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.02.2014 15:13 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\System32\drivers\126e0.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.02.2014 15:13 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\troddoa.dat'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.Xpack.57196' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.02.2014 15:13 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\System32\drivers\126e0.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.02.2014 06:27 [System-Scanner] Malware gefunden
Die Datei
'C:\Windows\Installer\{A41A392A-2A5F-50FB-97B6-0BFE77633CEB}\syshost.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.47449'
[trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei konnte nicht gelöscht werden!
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\syshost32\ImagePath>
wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\syshost32\ImagePath> wurde
erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\syshost32\ImagePath> wurde
erfolgreich repariert.

20.02.2014 06:27 [System-Scanner] Malware gefunden
Die Datei 'C:\Windows\system32\drivers\a311.sys'
enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56ec0003.qua'
verschoben!
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a311\ImagePath> konnte
nicht repariert werden.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a311\ImagePath> wurde
erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\a311\ImagePath> wurde
erfolgreich repariert.

20.02.2014 06:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\System32\drivers\a311.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.02.2014 19:44 [System-Scanner] Malware gefunden
Die Datei 'C:\Windows\System32\drivers\8f43.sys'
enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e69690a.qua'
verschoben!
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\8f43\ImagePath> konnte
nicht repariert werden.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\8f43\ImagePath> wurde
erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\8f43\ImagePath> wurde
erfolgreich repariert.

19.02.2014 19:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\System32\drivers\8f43.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.02.2014 08:38 [System-Scanner] Malware gefunden
Die Datei 'C:\Windows\System32\drivers\7ad74d.sys'
enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ed5f32a.qua'
verschoben!

19.02.2014 08:38 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\dharkwitch\AppData\Local\Temp\~tmf6296.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.51348'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '465bdca0.qua'
verschoben!

19.02.2014 08:38 [System-Scanner] Malware gefunden
Die Datei 'C:\ProgramData\OstidteSjapx.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/TrojanProxy.Hioles.AB.3'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '140d8657.qua'
verschoben!

19.02.2014 08:36 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\dharkwitch\AppData\Local\Temp\~tmf6294.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.11438' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5eeecd0b.qua'
verschoben!

19.02.2014 08:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\OstidteSjapx.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/TrojanProxy.Hioles.AB.3'
[trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.02.2014 08:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\dharkwitch\AppData\Local\Temp\~tmf6294.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.11438' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.02.2014 08:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\dharkwitch\AppData\Local\Temp\~tmf6296.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.51348' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.02.2014 08:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\System32\drivers\7ad74d.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

19.02.2014 08:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\System32\drivers\7ad74d.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.02.2014 08:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\OstidteSjapx.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/TrojanProxy.Hioles.AB.3'
[trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.02.2014 08:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\OstidteSjapx.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/TrojanProxy.Hioles.AB.3'
[trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

19.02.2014 08:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\OstidteSjapx.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/TrojanProxy.Hioles.AB.3'
[trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.02.2014 08:32 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\dharkwitch\AppData\Local\Temp\~tmf6296.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.51348' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

19.02.2014 08:32 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\dharkwitch\AppData\Local\Temp\~tmf6294.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.11438' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

19.02.2014 08:32 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\dharkwitch\AppData\Local\Temp\~tmf6296.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.51348' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.02.2014 08:32 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\dharkwitch\AppData\Local\Temp\~tmf6294.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.11438' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern


Danke schonmal im voraus.

BlackLady

schrauber 25.02.2014 10:24
hi,

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307





Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


BlackLady 25.02.2014 10:36
Danke erstmal für die schnelle Antwort. Ich bin neu hier und werde die files dazustellen.
Code:
2014-01-31 12:09 - 2014-01-31 12:08 - 00000000 ____D () C:\Users\dharkwitch\Desktop\Handy SD
2014-01-30 11:22 - 2013-09-25 12:40 - 00000000 ____D () C:\Tanjas Platte
2014-01-29 07:30 - 2014-01-29 07:30 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_07_00.Wdf

Some content of TEMP:
====================
C:\Users\dharkwitch\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-02-25 09:19

==================== End Of Log ============================
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 24-02-2014 01
Ran by dharkwitch at 2014-02-25 10:29:46
Running from C:\Users\dharkwitch\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installed Programs ======================

AC3Filter 2.6.0b (HKLM\...\AC3Filter_is1) (Version: 2.6.0b - Alexander Vigovsky)
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader X (10.1.9) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.9 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{0BD03BF6-3A66-EC7F-5155-28A8D6C69409}) (Version: 8.0.911.0 - Advanced Micro Devices, Inc.)
Ashampoo WinOptimizer 2013 v.1.0.0 (HKLM\...\{4209F371-7B85-60AD-E5CE-E4409D39E3DE}_is1) (Version: 1.00.00 - Ashampoo GmbH & Co. KG)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.338 - Avira)
Catalyst Control Center - Branding (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center (Version: 2013.0328.2218.38225 - Ihr Firmenname) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2013.0328.2218.38225 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (Version: 2013.0328.2218.38225 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (Version: 2013.0328.2218.38225 - Advanced Micro Devices, Inc.) Hidden
Catan - Städte und Ritter (HKLM\...\Catan - Staedte und Ritter) (Version: 1.220 - Catan GmbH)
CCC Help Chinese Standard (Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
ccc-utility (Version: 2013.0328.2218.38225 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.09 - Piriform)
Corel Graphics - Windows Shell Extension (HKLM\...\_{B922902F-E9E9-4AD9-B87D-7F62FA9EA1AD}) (Version: 15.2.0.661 - Corel Corporation)
Corel Graphics - Windows Shell Extension (Version: 15.2.661 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Capture (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Common (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Connect (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Custom Data (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - DE (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Draw (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Filters (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - FontNav (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - IPM (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - PHOTO-PAINT (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Photozoom Plugin (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Redist (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Setup Files (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - VBA (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - VideoBrowser (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - VSTA (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - WT (Version: 15.1 -  Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 (Version: 15.2 - Corel Corporation) Hidden
CorelDRAW(R) Graphics Suite X5 (HKLM\...\_{CE54DCE1-E00A-4D91-ACB9-A2D916C24051}) (Version: 15.2.0.661 - Corel Corporation)
Cubosphere Beta 0.3 (HKLM\...\Cubosphere) (Version:  - )
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.90 - DivX, LLC)
Gameforge Live 1.10.1 "Legend" (HKLM\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 1.10.1 - Gameforge)
G-Force (HKLM\...\G-Force) (Version: 3.1.2 - SoundSpectrum)
Handset WinDriver 1.02.02.00 (HKLM\...\Handset WinDriver) (Version: 1.02.02.00 - Huawei technologies Co., Ltd.)
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (HKLM\...\{8E87B944-4815-3C5E-947F-5035C9F64362}.KB947789) (Version: 1 - Microsoft Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - Intel Corporation)
Java(TM) 6 Update 10 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216010FF}) (Version: 6.0.100 - Sun Microsystems, Inc.)
MAESTIA Version 201207 (HKLM\...\{8F50EC3D-C482-4445-9E4B-991A766047D5}_is1) (Version: 201207 - RocWorks)
Metin2 (HKLM\...\Metin2_is1) (Version:  - Gameforge 4D GmbH)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.4330.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM\...\{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (HKLM\...\{8E87B944-4815-3C5E-947F-5035C9F64362}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (HKLM\...\{299C0434-4F4E-341F-A916-4E07AEB35E79}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (HKLM\...\{76DAEC83-AF7B-333C-8A53-83D7C7D39199}) (Version: 9.0.30729 - Microsoft Corporation)
Oblivion (HKLM\...\{35CB6715-41F8-4F99-8881-6FC75BF054B0}) (Version: 1.00.0000 - Bethesda Softworks)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.0.12 - Safer-Networking Ltd.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.13.1 - TeamSpeak Systems GmbH)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
UseNeXT by Tangysoft (HKLM\...\UseNeXT by Tangysoft_is1) (Version:  - Tangysoft Ltd.)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
Visual Basic for Applications (R) Core - English (Version: 6.4.99.69 - Microsoft Corporation) Hidden
Visual Basic for Applications (R) Core - German (Version: 6.4.99.69 - Microsoft Corporation) Hidden
Visual Basic for Applications (R) Core (Version: 6.4.99.69 - Microsoft Corporation) Hidden
VLC media player 2.1.2 (HKLM\...\VLC media player) (Version: 2.1.2 - VideoLAN)
WinRAR 5.01 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Restore Points  =========================

19-02-2014 20:29:03 Geplanter Prüfpunkt
20-02-2014 14:05:26 Wiederherstellungsvorgang
20-02-2014 14:22:42 Wiederherstellungsvorgang
21-02-2014 09:50:04 Geplanter Prüfpunkt
22-02-2014 21:32:44 Geplanter Prüfpunkt
24-02-2014 09:18:26 Geplanter Prüfpunkt
25-02-2014 05:38:21 Windows Update

==================== Hosts content: ==========================

2006-11-02 11:23 - 2014-02-23 12:24 - 00450628 ____R C:\Windows\system32\Drivers\etc\hosts
127.0.0.1        localhost
127.0.0.1        www.007guard.com
127.0.0.1        007guard.com
127.0.0.1        008i.com
127.0.0.1        www.008k.com
127.0.0.1        008k.com
127.0.0.1        www.00hq.com
127.0.0.1        00hq.com
127.0.0.1        010402.com
127.0.0.1        www.032439.com
127.0.0.1        032439.com
127.0.0.1        www.0scan.com
127.0.0.1        0scan.com
127.0.0.1        1000gratisproben.com
127.0.0.1        www.1000gratisproben.com
127.0.0.1        1001namen.com
127.0.0.1        www.1001namen.com
127.0.0.1        100888290cs.com
127.0.0.1        www.100888290cs.com
127.0.0.1        www.100sexlinks.com
127.0.0.1        100sexlinks.com
127.0.0.1        10sek.com
127.0.0.1        www.10sek.com
127.0.0.1        www.1-2005-search.com
127.0.0.1        1-2005-search.com
127.0.0.1        123fporn.info
127.0.0.1        www.123fporn.info
127.0.0.1        123haustiereundmehr.com
127.0.0.1        www.123haustiereundmehr.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {6C43D5CF-9231-4D72-9043-208A75F66F83} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\netsh.exe [2006-11-02] (Microsoft Corporation)
Task: {C9D84D08-BB1E-4438-A965-E2771A4601E6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-28] (Adobe Systems Incorporated)
Task: {CC0C7EFC-56A5-40A4-8730-DCB4BE16A1B5} - System32\Tasks\Scan the system (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search &amp; Destroy 2\SDScan.exe
Task: {CC78A138-3F64-42E9-A99C-375E404F9332} - System32\Tasks\Check for updates (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search &amp; Destroy 2\SDUpdate.exe
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {E97DA4C9-2B7A-4F9D-AF00-7DB24ACE2304} - System32\Tasks\Refresh immunization (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search &amp; Destroy 2\SDImmunize.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe

==================== Loaded Modules (whitelisted) =============

2014-02-10 15:42 - 2013-12-09 11:37 - 00394808 _____ () C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
2013-12-07 18:08 - 2013-12-07 18:08 - 00022016 _____ () C:\Users\dharkwitch\AppData\Local\Odqics\Canvasctr80.dll
2013-10-04 18:26 - 2012-11-13 13:06 - 00108960 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2013-10-04 18:26 - 2012-11-13 13:06 - 00416160 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2013-10-04 18:26 - 2012-11-13 13:06 - 00528288 _____ () C:\Program Files\Spybot - Search & Destroy 2\JSDialogPack150.bpl
2013-10-04 18:26 - 2012-11-13 13:06 - 00158624 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2013-10-04 18:26 - 2012-11-13 13:06 - 00554400 _____ () C:\Program Files\Spybot - Search & Destroy 2\VirtualTreesDXE150.bpl
2013-03-29 02:07 - 2013-03-29 02:07 - 00037376 _____ () C:\Windows\system32\atitmpxx.dll
2013-10-04 18:26 - 2012-08-23 08:38 - 00574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:89A5891E

==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: DivXMediaServer => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Java\jre6\bin\jusched.exe"

==================== Faulty Device Manager Devices =============

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Serieller PCI-Anschluss
Description: Serieller PCI-Anschluss
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (02/25/2014 09:22:16 AM) (Source: Application Hang) (User: )
Description: Programm CorelDRW.exe, Version 15.2.0.661 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: f80
Anfangszeit: 01cf3201843b2972
Zeitpunkt der Beendigung: 94

Error: (02/25/2014 09:21:54 AM) (Source: Application Hang) (User: )
Description: Programm CorelPP.exe, Version 15.2.0.661 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: c40
Anfangszeit: 01cf320257fdfa32
Zeitpunkt der Beendigung: 303

Error: (02/25/2014 09:13:24 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/25/2014 06:43:06 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/25/2014 06:20:25 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/24/2014 06:23:02 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/23/2014 11:48:01 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/22/2014 09:15:14 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/22/2014 04:04:09 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/22/2014 11:08:06 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (02/25/2014 09:13:02 AM) (Source: volmgr) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (02/25/2014 09:12:53 AM) (Source: volmgr) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (02/25/2014 06:42:42 AM) (Source: volmgr) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (02/25/2014 06:42:29 AM) (Source: volmgr) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (02/25/2014 06:20:02 AM) (Source: volmgr) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (02/25/2014 06:19:56 AM) (Source: volmgr) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (02/24/2014 06:24:01 AM) (Source: disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.

Error: (02/24/2014 06:22:39 AM) (Source: volmgr) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (02/24/2014 06:22:34 AM) (Source: volmgr) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (02/23/2014 11:47:39 AM) (Source: volmgr) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.


Microsoft Office Sessions:
=========================
Error: (02/25/2014 09:22:16 AM) (Source: Application Hang)(User: )
Description: CorelDRW.exe15.2.0.661f8001cf3201843b297294

Error: (02/25/2014 09:21:54 AM) (Source: Application Hang)(User: )
Description: CorelPP.exe15.2.0.661c4001cf320257fdfa32303

Error: (02/25/2014 09:13:24 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/25/2014 06:43:06 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/25/2014 06:20:25 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/24/2014 06:23:02 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/23/2014 11:48:01 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/22/2014 09:15:14 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/22/2014 04:04:09 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/22/2014 11:08:06 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


CodeIntegrity Errors:
===================================
  Date: 2013-10-04 12:52:57.869
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-04 12:52:57.822
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-04 12:52:57.776
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-04 12:52:57.713
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-04 12:52:57.635
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 51%
Total physical RAM: 2012.88 MB
Available physical RAM: 976.96 MB
Total Pagefile: 6059.92 MB
Available Pagefile: 4680.72 MB
Total Virtual: 2047.88 MB
Available Virtual: 1901.5 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:230.92 GB) (Free:97.82 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (EU_109554) (CDROM) (Total:7.63 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 233 GB) (Disk ID: 00072C7F)
Partition 1: (Active) - (Size=231 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=2 GB) - (Type=05)

==================== End Of Log ============================

schrauber 26.02.2014 10:56
hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

BlackLady 26.02.2014 13:15
Hallo Schrauber.

Hier ist die gewünschte Logfile vom Combofix.
Combofix hat über SpyBot gemeckert, der Scan lief aber ohne Probleme.
Ich hatte auch keine Meldung dieser Art "Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde."

Code:
ComboFix 14-02-24.02 - dharkwitch 26.02.2014  12:52:28.1.2 - x86
Microsoft® Windows Vista™ Home Premium  6.0.6002.2.1252.49.1031.18.2013.1263 [GMT 1:00]
ausgeführt von:: c:\users\dharkwitch\Desktop\ComboFix.exe
SP: Spybot - Search and Destroy *Disabled/Updated* {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\dharkwitch\AppData\Roaming\Ekqa
c:\users\dharkwitch\AppData\Roaming\Ekqa\exfui.exe
c:\users\dharkwitch\AppData\Roaming\Voboyf
c:\users\dharkwitch\AppData\Roaming\Voboyf\yzno.fii
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((  Dateien erstellt von 2014-01-26 bis 2014-02-26  ))))))))))))))))))))))))))))))
.
.
2014-02-26 11:57 . 2014-02-26 11:57        --------        d-----w-        c:\users\dharkwitch\AppData\Local\temp
2014-02-26 11:57 . 2014-02-26 11:57        --------        d-----w-        c:\users\Default\AppData\Local\temp
2014-02-25 09:29 . 2014-02-25 09:30        --------        d-----w-        C:\FRST
2014-02-25 05:43 . 2014-02-25 05:43        --------        d-----w-        c:\users\dharkwitch\AppData\Roaming\PeerNetworking
2014-02-13 05:42 . 2013-12-05 02:12        1248768        ----a-w-        c:\windows\system32\msxml3.dll
2014-02-12 16:27 . 2014-02-12 16:27        --------        d-----w-        c:\program files\Cubosphere
2014-02-10 14:51 . 2014-02-10 14:53        --------        d-----w-        c:\program files\DivX
2014-02-10 14:44 . 2014-02-10 14:44        --------        d-----w-        c:\users\dharkwitch\AppData\Roaming\Avira
2014-02-10 14:42 . 2013-12-09 10:37        37352        ----a-w-        c:\windows\system32\drivers\avkmgr.sys
2014-02-10 14:42 . 2013-12-09 10:37        90400        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2014-02-10 14:42 . 2013-12-09 10:37        135648        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2014-02-10 14:42 . 2014-02-10 14:42        --------        d-----w-        c:\program files\Avira
2014-02-08 06:47 . 2014-02-09 10:58        --------        d-----w-        c:\users\dharkwitch\AppData\Roaming\Awesomium
2014-02-07 13:43 . 2014-02-07 13:43        --------        d-----w-        c:\programdata\Elder Scrolls Online
2014-02-07 06:27 . 2010-06-02 03:55        74072        ----a-w-        c:\windows\system32\XAPOFX1_5.dll
2014-02-07 06:27 . 2010-06-02 03:55        527192        ----a-w-        c:\windows\system32\XAudio2_7.dll
2014-02-07 06:27 . 2010-06-02 03:55        239960        ----a-w-        c:\windows\system32\xactengine3_7.dll
2014-02-07 06:27 . 2010-05-26 10:41        248672        ----a-w-        c:\windows\system32\d3dx11_43.dll
2014-02-07 06:27 . 2010-05-26 10:41        1868128        ----a-w-        c:\windows\system32\d3dcsx_43.dll
2014-02-07 06:27 . 2010-05-26 10:41        470880        ----a-w-        c:\windows\system32\d3dx10_43.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-28 07:43 . 2013-10-04 10:12        692616        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-12-28 07:43 . 2013-10-04 10:12        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-12-18 06:11 . 2013-12-18 06:11        354656        ----a-w-        c:\windows\system32\DivXControlPanelApplet.cpl
2013-12-04 02:57 . 2013-12-18 05:27        7760024        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{6B9054AD-5562-4F59-9AFB-AFB5635767FE}\mpengine.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Spybot-S&D Cleaning"="c:\program files\Spybot - Search & Destroy 2\SDCleaner.exe" [2012-11-13 3713032]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2013-03-28 642656]
"SDTray"="c:\program files\Spybot - Search & Destroy 2\SDTray.exe" [2012-11-13 3825176]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2014-02-20 689744]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          autocheck autochk *\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-11-21 16:57        959904        ----a-w-        c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXMediaServer]
2013-12-23 04:16        450560        ----a-w-        c:\program files\DivX\DivX Media Server\DivXMediaServer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2013-11-15 00:48        1861968        ----a-w-        c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-10-17 09:47        136600        ----a-w-        c:\program files\Java\jre6\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation        REG_MULTI_SZ          FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2013-12-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-04 07:43]
.
2014-02-26 c:\windows\Tasks\Check for updates (Spybot - Search & Destroy).job
- c:\program files\Spybot - Search & Destroy 2\SDUpdate.exe [2013-10-04 12:08]
.
2013-12-24 c:\windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
- c:\program files\Spybot - Search & Destroy 2\SDImmunize.exe [2013-10-04 12:07]
.
2013-10-05 c:\windows\Tasks\Scan the system (Spybot - Search & Destroy).job
- c:\program files\Spybot - Search & Destroy 2\SDScan.exe [2013-10-04 12:07]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = https://startpage.com/deu/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-Windows Time - (no file)
Notify-SDWinLogon - SDWinLogon.dll
SafeBoot-WudfPf
SafeBoot-WudfRd
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-02-26 12:57
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2014-02-26  12:58:57
ComboFix-quarantined-files.txt  2014-02-26 11:58
.
Vor Suchlauf: 11 Verzeichnis(se), 97.606.295.552 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 97.017.524.224 Bytes frei
.
- - End Of File - - A2D6F42C0011E2FE7C4B68AC9D6F8109
5C616939100B85E558DA92B899A0FC36
Grüße

BlackLady

schrauber 27.02.2014 11:57
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:19 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19