Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows 7 PC lahmt plötzlich...mit was scannen? (https://www.trojaner-board.de/161163-windows-7-pc-lahmt-ploetzlich-scannen.html)

~Mausezahn~ 24.11.2014 20:23
Windows 7 PC lahmt plötzlich...mit was scannen?
 
Hallo liebe TB-Helfer, :-)

Lang ist's her.......

Seid einigen Tagen lahmt leider mein PC,...bekomme beim Browser (Firefox) öfter die Meldung: "Keine Rückmeldung"...und unter "Start" (zuletzt verwendete Programme) steht "Ereignisanzeige" und "Dienste"..und ich bin mir ziemlich sicher diese nicht selbst benutzt zu haben!! :eek:
Verhalte mich im i-Net eigentlich vorsichtig...,surfe in der Sandbox und nutze als Schutz G-Data-Internetsecurity. Aber man weis ja nie....Bin oft bei FB da ich dort eine Gruppe habe und das ist ja auch nicht gerade das "sicherste Eckchen"!

Derzeit läuft ein Scan mit eScan (nicht meckern! :-) ) und ich möchte nun gern von euch wissen mit was ich danach am besten einen Scan mache und ob ich diesen im abgesicherten Modus machen sollte?

Besten Dank im Vorraus & Lg

schrauber 24.11.2014 20:31
hi,

escan?????????? Das Tool gibt es doch schon 15 Jahre nimmer ;)


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


~Mausezahn~ 25.11.2014 17:24
Zitat:
Zitat von schrauber (Beitrag 1388797)
hi,

escan?????????? Das Tool gibt es doch schon 15 Jahre nimmer ;)


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)
Doch..,das gibts nach,wie vor! :-D hxxp://www.escanav.com/english/content/products/MWAV/escan_mwav.asp

Aber okay,ist ja nicht so wichtig. Von Januar (dieses Jahr) habe ich das FRST.exe noch auf'm Desktop...,soll ich dies nutzen? Oder lieber "frisch" downloaden?
-----------------------------------------------------------------------------------------

EDIT:Huhuuu, Schrauber... Ich hatte dich gefragt ob ich das FRST neu runter laden sollte? Oder ob ich das auf meinem Desktop(von Januar 2014) befindliche nutzen kann?
----------------------------------------------------------------------------------------

EDIT:Nachdem gestern keine Antwort mehr kam,habe ich mal einen Scan mit Eset-Onlinescanner gemacht... Der hat 2 Sauerreien gefunden:

Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung gelöscht - in Quarantäne kopiert
C:\Windows\System32\Adobe\Shockwave 11\gt.exe Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung gelöscht - in Quarantäne kopiert

Bin ich jetzt erlöst? PC ist heut nicht mehr lahm..

lg

schrauber 25.11.2014 17:26
FRST neu laden, das Ding wird täglich aktualisiert :)

~Mausezahn~ 26.11.2014 14:43
FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-11-2014
Ran by Aphrodite (administrator) on APHRODITE-PC on 25-11-2014 17:40:54
Running from C:\Users\Aphrodite\Desktop
Loaded Profile: Aphrodite (Available profiles: Aphrodite)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(G Data Software AG) C:\Program Files\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(G Data Software AG) C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe
(Hewlett-Packard Company) C:\Program Files\Hp\Common\HPSupportSolutionsFrameworkService.exe
(G Data Software AG) C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe
(G Data Software AG) C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Nuance Communications, Inc.) C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
(Brother Industries, Ltd.) C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe
(Brother Industries, Ltd.) C:\Program Files\Brother\Brmfcmon\BrMfcMon.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(Microsoft Corporation) C:\Program Files\Windows NT\Accessories\wordpad.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SandboxieRpcSs.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SandboxieDcomLaunch.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_15_0_0_152.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_15_0_0_152.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(www.bid-o-matic.org) C:\Program Files\Biet-O-Matic\Biet-O-Matic.exe
(Microsoft Corporation) C:\Program Files\Windows NT\Accessories\wordpad.exe
(Microsoft Corporation) C:\Program Files\Windows NT\Accessories\wordpad.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [] => [X]
HKLM\...\Run: [GDFirewallTray] => C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1756792 2014-05-20] (G Data Software AG)
HKLM\...\Run: [G Data ASM] => C:\Program Files\G Data\InternetSecurity\DelayLoader\AutorunDelayLoader.exe [431224 2013-12-19] (G Data Software AG)
HKU\S-1-5-21-2392077150-3902357697-1695794581-1000\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [632328 2014-10-14] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-2392077150-3902357697-1695794581-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [4811032 2014-09-26] (Piriform Ltd)
HKU\S-1-5-21-2392077150-3902357697-1695794581-1000\...\MountPoints2: I - I:\LaunchU3.exe -a
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Aphrodite\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Aphrodite\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Aphrodite\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Aphrodite\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-2392077150-3902357697-1695794581-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2392077150-3902357697-1695794581-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-2392077150-3902357697-1695794581-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xC683962CFCF0CD01
HKU\S-1-5-21-2392077150-3902357697-1695794581-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope value is missing.
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Aphrodite\AppData\Roaming\Mozilla\Firefox\Profiles\wrmjqoz1.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Aphrodite\AppData\Roaming\Mozilla\Firefox\Profiles\wrmjqoz1.default\searchplugins\google-images.xml
FF SearchPlugin: C:\Users\Aphrodite\AppData\Roaming\Mozilla\Firefox\Profiles\wrmjqoz1.default\searchplugins\google-maps.xml
FF Extension: Cliqz Beta - C:\Users\Aphrodite\AppData\Roaming\Mozilla\Firefox\Profiles\wrmjqoz1.default\Extensions\cliqz@cliqz.com [2014-11-01]
FF Extension: No Name - C:\Users\Aphrodite\AppData\Roaming\Mozilla\Firefox\Profiles\wrmjqoz1.default\Extensions\trash [2014-11-25]
FF Extension: WOT - C:\Users\Aphrodite\AppData\Roaming\Mozilla\Firefox\Profiles\wrmjqoz1.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2014-01-04]
FF Extension: DownloadHelper - C:\Users\Aphrodite\AppData\Roaming\Mozilla\Firefox\Profiles\wrmjqoz1.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-09-28]
FF Extension: Ghostery - C:\Users\Aphrodite\AppData\Roaming\Mozilla\Firefox\Profiles\wrmjqoz1.default\Extensions\firefox@ghostery.com.xpi [2013-08-29]
FF Extension: Flagfox - C:\Users\Aphrodite\AppData\Roaming\Mozilla\Firefox\Profiles\wrmjqoz1.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2014-06-21]
FF Extension: NoScript - C:\Users\Aphrodite\AppData\Roaming\Mozilla\Firefox\Profiles\wrmjqoz1.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2012-09-18]
FF Extension: Adblock Plus - C:\Users\Aphrodite\AppData\Roaming\Mozilla\Firefox\Profiles\wrmjqoz1.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-09-18]
FF Extension: BetterPrivacy - C:\Users\Aphrodite\AppData\Roaming\Mozilla\Firefox\Profiles\wrmjqoz1.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2012-09-18]
FF Extension: DownThemAll! - C:\Users\Aphrodite\AppData\Roaming\Mozilla\Firefox\Profiles\wrmjqoz1.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2012-09-18]
FF HKU\S-1-5-21-2392077150-3902357697-1695794581-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Aphrodite\AppData\Roaming\Mozilla\Firefox\Profiles\wrmjqoz1.default\extensions\cliqz@cliqz.com

Chrome:
=======

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AVKProxy; C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe [2250360 2014-05-27] (G Data Software AG)
R2 AVKService; C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe [914552 2013-12-19] (G Data Software AG)
R2 AVKWCtl; C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe [2123416 2014-05-20] (G Data Software AG)
R3 GDFwSvc; C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe [2564816 2014-05-20] (G Data Software AG)
R3 GDScan; C:\Program Files\Common Files\G Data\GDScan\GDScan.exe [700536 2014-05-20] (G Data Software AG)
R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hp\Common\HPSupportSolutionsFrameworkService.exe [89352 2014-09-15] (Hewlett-Packard Company)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [134664 2014-10-14] (Sandboxie Holdings, LLC)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [37664 2013-11-11] (AVG Technologies)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [43008 2014-07-10] (G Data Software AG)
R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt32.sys [20096 2014-07-10] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [102400 2014-07-10] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [52224 2014-07-10] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd32.sys [53248 2014-07-10] (G Data Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [29528 2014-07-10] (G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [46080 2014-07-10] (G Data Software AG)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [161288 2014-10-14] (Sandboxie Holdings, LLC)
R3 trufos; C:\Windows\System32\drivers\trufos.sys [343456 2013-05-22] (BitDefender S.R.L.)

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-25 17:40 - 2014-11-25 17:41 - 00010481 _____ () C:\Users\Aphrodite\Desktop\FRST.txt
2014-11-25 17:39 - 2014-11-25 17:39 - 01110016 _____ (Farbar) C:\Users\Aphrodite\Desktop\FRST.exe
2014-11-25 03:18 - 2014-11-25 03:18 - 00000287 _____ () C:\Users\Aphrodite\Desktop\Ergebnis.txt
2014-11-25 00:23 - 2014-11-25 00:23 - 02347384 _____ (ESET) C:\Users\Aphrodite\Downloads\esetsmartinstaller_deu.exe
2014-11-24 18:56 - 2014-11-24 18:56 - 00000000 ____D () C:\Windows\rundll16.exe
2014-11-24 18:56 - 2014-11-24 18:56 - 00000000 ____D () C:\Windows\logo1_.exe
2014-11-24 18:25 - 2014-11-24 18:25 - 00001354 _____ () C:\Windows\ESCAN.LOG
2014-11-24 18:22 - 2014-11-24 18:31 - 00000422 _____ () C:\Windows\general.log
2014-11-24 18:20 - 2014-11-24 18:32 - 00000941 _____ () C:\Windows\UPDLL.LOG
2014-11-09 01:00 - 2014-11-09 01:00 - 00000000 _____ () C:\Windows\setuperr.log
2014-11-09 01:00 - 2014-11-09 01:00 - 00000000 _____ () C:\Windows\setupact.log
2014-11-05 00:23 - 2014-11-05 00:23 - 00068088 _____ () C:\Users\Aphrodite\AppData\Local\GDIPFONTCACHEV1.DAT
2014-11-02 01:35 - 2014-11-02 01:35 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sandboxie
2014-11-01 16:01 - 2014-11-01 16:01 - 00000000 ____D () C:\Users\Aphrodite\AppData\Roaming\OpenOffice
2014-11-01 15:58 - 2014-11-01 15:58 - 00001074 _____ () C:\Users\Public\Desktop\OpenOffice 4.1.1.lnk
2014-11-01 15:58 - 2014-11-01 15:58 - 00000000 ___SD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1
2014-11-01 15:57 - 2014-11-01 15:57 - 00000000 ____D () C:\Program Files\OpenOffice 4
2014-11-01 15:54 - 2014-11-01 15:54 - 00000000 ____D () C:\Users\Aphrodite\Desktop\OpenOffice 4.1.1 (de) Installation Files
2014-11-01 15:44 - 2011-05-13 12:16 - 00493056 _____ ( datenhaus GmbH) C:\Windows\system32\dhRichClient3.dll
2014-11-01 15:44 - 2011-03-25 20:42 - 00338432 _____ () C:\Windows\system32\sqlite36_engine.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-25 17:41 - 2014-01-04 19:08 - 00000000 ____D () C:\FRST
2014-11-25 17:36 - 2012-09-18 22:12 - 00000000 ____D () C:\Users\Aphrodite\AppData\Roaming\BOM
2014-11-25 17:00 - 2012-09-26 23:19 - 00000000 ____D () C:\Users\Aphrodite\Desktop\Eigene Dokumente
2014-11-25 04:04 - 2013-06-10 16:13 - 01939909 _____ () C:\Windows\WindowsUpdate.log
2014-11-25 01:32 - 2014-10-12 00:33 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-11-24 18:33 - 2012-09-22 00:51 - 00000056 _____ () C:\Windows\Lic.xxx
2014-11-24 18:25 - 2009-07-14 03:04 - 00000820 _____ () C:\Windows\win.ini
2014-11-24 17:38 - 2014-08-26 20:49 - 00000000 ____D () C:\Users\Aphrodite\Desktop\DLK
2014-11-20 22:23 - 2013-07-10 17:31 - 00001984 _____ () C:\Windows\Sandboxie.ini
2014-11-09 21:38 - 2010-11-20 22:01 - 01619284 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-11-07 00:55 - 2012-09-18 23:57 - 00000000 ____D () C:\Users\Aphrodite\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-11-07 00:43 - 2012-10-04 12:51 - 00000000 ____D () C:\Users\Aphrodite\AppData\Local\CrashDumps
2014-11-04 14:30 - 2012-09-18 21:37 - 00229000 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-11-03 14:45 - 2009-07-14 05:34 - 00028720 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-03 14:45 - 2009-07-14 05:34 - 00028720 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-02 01:37 - 2013-06-13 21:17 - 00000000 ___RD () C:\Users\Aphrodite\Dropbox
2014-11-02 01:33 - 2014-07-10 15:47 - 00000000 ____D () C:\Users\Aphrodite\AppData\Roaming\DropboxMaster
2014-11-02 01:33 - 2013-06-13 21:12 - 00000000 ____D () C:\Users\Aphrodite\AppData\Roaming\Dropbox
2014-11-02 01:32 - 2009-07-14 05:46 - 00001515 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2014-11-02 01:31 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-11-02 01:30 - 2012-09-18 22:14 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service

Files to move or delete:
====================
C:\Users\Aphrodite\SASUNINST.EXE


Some content of TEMP:
====================
C:\Users\Aphrodite\AppData\Local\Temp\AutoRun.exe
C:\Users\Aphrodite\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Aphrodite\AppData\Local\Temp\avcuf32.dll
C:\Users\Aphrodite\AppData\Local\Temp\avcuf64.dll
C:\Users\Aphrodite\AppData\Local\Temp\avxdisk.dll
C:\Users\Aphrodite\AppData\Local\Temp\bdc.exe
C:\Users\Aphrodite\AppData\Local\Temp\bdcore.dll
C:\Users\Aphrodite\AppData\Local\Temp\bdfltlib2k.dll
C:\Users\Aphrodite\AppData\Local\Temp\bdnimbus32.dll
C:\Users\Aphrodite\AppData\Local\Temp\bdnimbus64.dll
C:\Users\Aphrodite\AppData\Local\Temp\bdupdateservice.dll
C:\Users\Aphrodite\AppData\Local\Temp\DEVCON.EXE
C:\Users\Aphrodite\AppData\Local\Temp\drm_dialogs.dll
C:\Users\Aphrodite\AppData\Local\Temp\drm_dyndata_7320009.dll
C:\Users\Aphrodite\AppData\Local\Temp\drm_dyndata_7380011.dll
C:\Users\Aphrodite\AppData\Local\Temp\encdec.dll
C:\Users\Aphrodite\AppData\Local\Temp\esupdate.exe
C:\Users\Aphrodite\AppData\Local\Temp\FSSync.dll
C:\Users\Aphrodite\AppData\Local\Temp\Getvlist.exe
C:\Users\Aphrodite\AppData\Local\Temp\ikave.dll
C:\Users\Aphrodite\AppData\Local\Temp\ipc.dll
C:\Users\Aphrodite\AppData\Local\Temp\kave.dll
C:\Users\Aphrodite\AppData\Local\Temp\kavvlg.dll
C:\Users\Aphrodite\AppData\Local\Temp\msvclnt.dll
C:\Users\Aphrodite\AppData\Local\Temp\msvl64.dll
C:\Users\Aphrodite\AppData\Local\Temp\msvlclnt.dll
C:\Users\Aphrodite\AppData\Local\Temp\mwavdwnl.exe
C:\Users\Aphrodite\AppData\Local\Temp\MWAVL.exe
C:\Users\Aphrodite\AppData\Local\Temp\mwavscan.exe
C:\Users\Aphrodite\AppData\Local\Temp\mwunzip.dll
C:\Users\Aphrodite\AppData\Local\Temp\prLoader.dll
C:\Users\Aphrodite\AppData\Local\Temp\red32.dll
C:\Users\Aphrodite\AppData\Local\Temp\Reload.exe
C:\Users\Aphrodite\AppData\Local\Temp\scan.dll
C:\Users\Aphrodite\AppData\Local\Temp\ScanningProcess.exe
C:\Users\Aphrodite\AppData\Local\Temp\setpriv.exe
C:\Users\Aphrodite\AppData\Local\Temp\test2.exe
C:\Users\Aphrodite\AppData\Local\Temp\trufos.dll
C:\Users\Aphrodite\AppData\Local\Temp\unregx.exe
C:\Users\Aphrodite\AppData\Local\Temp\UPDLL10.DLL
C:\Users\Aphrodite\AppData\Local\Temp\viewtcp.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-11-25 03:50

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---


Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-11-2014
Ran by Aphrodite at 2014-11-25 17:42:18
Running from C:\Users\Aphrodite\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: G Data InternetSecurity (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0}
AS: G Data InternetSecurity (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G Data Personal Firewall (Enabled) {6C670636-4D2B-B121-ACA7-9DAF938FCB8B}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.09) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM\...\Adobe Shockwave Player) (Version: 11.6.8.638 - Adobe Systems, Inc.)
AstroStar 10.0 (HKLM\...\InstallShield_{6441AB9A-4E6A-4ED5-BCF1-C32AB1109F06}) (Version: 1.00.0000 - Navigo)
AstroStar 10.0 (Version: 1.00.0000 - Navigo) Hidden
astrovitalis  (HKLM\...\astrovitalis) (Version:  - )
ATI Catalyst Install Manager (HKLM\...\{47FDEFC7-BFE6-FD75-41D1-28DD572BD2D9}) (Version: 3.0.715.0 - ATI Technologies, Inc.)
AVG 2013 (Version: 13.0.3211 - AVG Technologies) Hidden
Biet-O-Matic v2.14.8 (HKLM\...\Biet-O-Matic v2.14.8) (Version: 2.14.8 - BOM Development Team)
Brother MFL-Pro Suite DCP-195C (HKLM\...\{6BF66AED-3EA4-4106-B240-5CE96C9B76B0}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
ccc-core-static (Version: 2010.0210.2339.42455 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.18 - Piriform)
CEP (Color Enable Package) v.9.2 (beta) (HKLM\...\CEP - Colour Enable Packages_is1) (Version: 9.2 (beta) - Numenor, for ModTheSims2)
Cliqz (HKLM\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.22 - Cliqz.com)
Corel PaintShop Pro X5 (HKLM\...\_{1563C6F2-E9B5-42DE-9EA6-207C9A8C2DFB}) (Version: 15.0.0.183 - Corel Corporation)
Corel PaintShop Pro X5 (Version: 15.0.0.183 - Corel Corporation) Hidden
DH Mobility Modder.NET (HKLM\...\MobilityDotNET) (Version: 1.2.1.0 - Ruud Ketelaars)
Die Sims 2 HomeCrafter Plus (HKLM\...\{B1899CD8-9584-4DC5-00AE-48F47CF81183}) (Version:  - )
Die Sims 2: Family Fun - Accessoires (HKLM\...\{6BDD9CE6-D0A6-478A-BAD3-BA6945E89EB0}) (Version:  - )
Die Sims 2: Open For Business (HKLM\...\{7B3577F5-1D82-4C9B-008B-69D026FD8BCA}) (Version:  - )
Die Sims 2: Wilde Campus-Jahre (HKLM\...\{01521746-02A6-4A72-00BD-A285DF6B80C6}) (Version:  - )
Die Sims™ 2 Apartment-Leben (HKLM\...\{B6F5B704-06D3-4687-90F3-6195304AD755}) (Version:  - Electronic Arts)
Die Sims™ 2 Deluxe (HKLM\...\{9C244239-ED8E-40f1-937F-51C706CD2160}) (Version:  - )
Die Sims™ 2 Freizeit-Spaß (HKLM\...\{87F6C83D-F949-4d14-B5CB-DC8C75F8932D}) (Version:  - Electronic Arts)
Die Sims™ 2 Gute Reise (HKLM\...\{F248ADFA-64E0-4b03-8A83-059078BED6A0}) (Version:  - Electronic Arts)
Die Sims™ 2 H&M®-Fashion-Accessoires (HKLM\...\{84DDE556-43EF-43ed-B2DF-37AF9E5DDD75}) (Version:  - )
Die Sims™ 2 Haustiere (HKLM\...\{4817189D-1785-4627-A33C-39FD90919300}) (Version:  - )
Die Sims™ 2 Küchen- und Bad-Einrichtungs-Accessoires (HKLM\...\{6522C636-B04C-4333-9BEB-9E0C0B6350D6}) (Version:  - Electronic Arts)
Die Sims™ 2 Party-Accessoires (HKLM\...\{EAA38532-7AD0-4f78-918A-4F4F02096ECE}) (Version:  - )
Die Sims™ 2 Studentenleben Collection (HKLM\...\{76703039-C98C-4e62-A12C-4D7066BE9985}) (Version:  - Electronic Arts)
Die Sims™ 2 Vier Jahreszeiten (HKLM\...\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}) (Version:  - )
Die Sims™ 2 Villen- und Garten-Accessoires (HKLM\...\{1A2A15C2-6780-49c1-B296-503230E9DE00}) (Version:  - Electronic Arts)
Die Sims™ 2: Glamour-Accessoires (HKLM\...\{9CDBC303-3EED-40b0-8E41-A7C65AA96C26}) (Version:  - )
Die Sims™ Inselgeschichten (HKLM\...\{64EEA791-0271-4B53-00AC-2BF05F5FBEF6}) (Version:  - Electronic Arts)
Dropbox (HKU\S-1-5-21-2392077150-3902357697-1695794581-1000\...\Dropbox) (Version: 2.8.2 - Dropbox, Inc.)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
G Data InternetSecurity (HKLM\...\{85203592-3610-4FB9-AA11-15B2255B5A12}) (Version: 25.0.1.4 - G Data Software AG)
GIMP 2.8.2 (HKLM\...\GIMP-2_is1) (Version: 2.8.2 - The GIMP Team)
HP Support Solutions Framework (HKLM\...\{44157EB3-D8D0-4BB1-B0F5-AD2C38814ED1}) (Version: 11.51.0027 - Hewlett-Packard Company)
ICA (Version: 15.0.0.183 - Corel Corporation) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
IPM_PSP_COM (Version: 15.0.0.183 - Corel Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 32.0.3 (x86 de) (HKLM\...\Mozilla Firefox 32.0.3 (x86 de)) (Version: 32.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PaperPort Image Printer (HKLM\...\{2BC2781A-F7F6-452E-95EB-018A522F1B2C}) (Version: 1.00.0000 - Nuance Communications, Inc.)
PSPPContent (Version: 15.0.0.183 - Corel Corporation) Hidden
PSPPHelp (Version: 15.0.0.183 - Corel Corporation) Hidden
RCT3 Soaked (HKLM\...\{EA926717-CE5A-4CB4-AB21-9E6E9565A458}) (Version: 1.00.000 - )
RollerCoaster Tycoon 3 (HKLM\...\{907B4640-266B-4A21-92FB-CD1A86CD0F63}) (Version: 1.00.000 - )
Sandboxie 4.14 (32-bit) (HKLM\...\Sandboxie) (Version: 4.14 - Sandboxie Holdings, LLC)
ScanSoft PaperPort 11 (HKLM\...\{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}) (Version: 11.2.0000 - Nuance Communications, Inc.)
Sealand Terrain (HKLM\...\Sealand Terrain) (Version:  - )
Set Funny Lounge (HKLM\...\Set Funny Lounge) (Version:  - )
Setup (Version: 15.0.0.183 - Ihr Firmenname) Hidden
SimPE 0.68 (alpha) (HKLM\...\SimPE_is1) (Version:  - )
Sims2Pack Clean Installer  (HKLM\...\Sims2Pack Clean Installer ) (Version:  - )
Sims2Pack Clean Installer (HKLM\...\Sims2Pack Clean Installer) (Version:  - )
Skins (Version: 2010.0210.2339.42455 - ATI) Hidden
Sophos Virus Removal Tool (HKLM\...\{B829E117-D072-41EA-9606-9826A38D34C1}) (Version: 2.3 - Sophos Limited)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Transsilvanien Terrain (HKLM\...\Transsilvanien Terrain) (Version:  - )
Undie und Apartment (HKLM\...\Undie und Apartment) (Version:  - )

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-2392077150-3902357697-1695794581-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Aphrodite\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2392077150-3902357697-1695794581-1000_Classes\CLSID\{6d05bf60-3eaf-4a97-87c5-10cce505435b}\localserver32 -> C:\Users\APHROD~1\AppData\Local\Temp\{9c0ba3c1-2b67-45eb-bf69-bed9658d28d2}\IDriver.NonElevated.exe  (the data entry has 7 more characters).
CustomCLSID: HKU\S-1-5-21-2392077150-3902357697-1695794581-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Aphrodite\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2392077150-3902357697-1695794581-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Aphrodite\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2392077150-3902357697-1695794581-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Aphrodite\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2392077150-3902357697-1695794581-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Aphrodite\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)

==================== Restore Points  =========================

22-10-2014 22:54:51 Geplanter Prüfpunkt
23-10-2014 03:37:09 Windows Update
29-10-2014 04:37:08 Windows Update
01-11-2014 14:54:24 Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
01-11-2014 14:56:52 OpenOffice 4.1.1 wird installiert
05-11-2014 02:27:35 Windows Update
12-11-2014 02:27:14 Windows Update
19-11-2014 02:27:10 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {684ABC21-E004-4E57-8BA6-A747C613F3B6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-09-26] (Piriform Ltd)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Loaded Modules (whitelisted) =============

2014-05-20 02:38 - 2014-05-20 02:38 - 00277624 ____N () C:\Program Files\Common Files\G Data\AVKProxy\PktIcpt2.dll
2014-09-25 19:44 - 2014-09-25 19:44 - 00053248 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2014-09-19 14:05 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
2014-10-12 00:33 - 2014-10-12 00:33 - 03715184 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2014-09-10 15:46 - 2014-09-10 15:46 - 16825520 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\Services: PSI_SVC_2 => 2
MSCONFIG\Services: WinDefend => 2
MSCONFIG\Services: WinRM => 3
MSCONFIG\startupfolder: C:^Users^Aphrodite^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: BrMfcWnd => C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
MSCONFIG\startupreg: ControlCenter3 => C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
MSCONFIG\startupreg: G Data AntiVirus Tray Application => C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe
MSCONFIG\startupreg: GDFirewallTray => C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
MSCONFIG\startupreg: IndexSearch => "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
MSCONFIG\startupreg: PaperPort PTD => "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
MSCONFIG\startupreg: PPort11reminder => "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
MSCONFIG\startupreg: SSBkgdUpdate => "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
MSCONFIG\startupreg: StartCCC => "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: SUPERAntiSpyware => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

========================= Accounts: ==========================

Administrator (S-1-5-21-2392077150-3902357697-1695794581-500 - Administrator - Disabled)
Aphrodite (S-1-5-21-2392077150-3902357697-1695794581-1000 - Administrator - Enabled) => C:\Users\Aphrodite
Gast (S-1-5-21-2392077150-3902357697-1695794581-501 - Limited - Disabled)

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/25/2014 05:43:01 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: WDLMW BrtWDLMW: [2014/11/25 17:43:01.010]: [00002128]: lperrcode->api = 1 , lperrcode->code = 2

Error: (11/25/2014 05:42:59 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: WDLMW BrtWDLMW: [2014/11/25 17:42:59.504]: [00002128]: lperrcode->api = 1 , lperrcode->code = 2

Error: (11/25/2014 05:42:58 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: WDLMW BrtWDLMW: [2014/11/25 17:42:58.000]: [00002128]: lperrcode->api = 1 , lperrcode->code = 2

Error: (11/25/2014 05:42:56 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: WDLMW BrtWDLMW: [2014/11/25 17:42:56.490]: [00002128]: lperrcode->api = 1 , lperrcode->code = 2

Error: (11/25/2014 05:42:54 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: WDLMW BrtWDLMW: [2014/11/25 17:42:54.976]: [00002128]: lperrcode->api = 1 , lperrcode->code = 2

Error: (11/25/2014 05:42:53 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: WDLMW BrtWDLMW: [2014/11/25 17:42:53.402]: [00002128]: lperrcode->api = 1 , lperrcode->code = 2

Error: (11/25/2014 05:42:51 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: WDLMW BrtWDLMW: [2014/11/25 17:42:51.895]: [00002128]: lperrcode->api = 1 , lperrcode->code = 2

Error: (11/25/2014 05:42:50 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: WDLMW BrtWDLMW: [2014/11/25 17:42:50.351]: [00002128]: lperrcode->api = 1 , lperrcode->code = 2

Error: (11/25/2014 05:42:48 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: WDLMW BrtWDLMW: [2014/11/25 17:42:48.843]: [00002128]: lperrcode->api = 1 , lperrcode->code = 2

Error: (11/25/2014 05:42:47 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: WDLMW BrtWDLMW: [2014/11/25 17:42:47.337]: [00002128]: lperrcode->api = 1 , lperrcode->code = 2


System errors:
=============
Error: (11/24/2014 02:46:51 PM) (Source: LsaSrv) (EventID: 6033) (User: NT-AUTORITÄT)
Description: Eine anonyme Sitzung mit hergestellter Verbindung von APHRODITE-PC hat versucht, einen LSA-Richtlinienhandle auf diesem Computer zu öffnen. Der Versuch wurde mit STATUS_ACCESS_DENIED zurückgewiesen, um die Verbreitung von sicherheitssensitiven Informationen an einen anonymen Anrufer zu verhindern.
 Der Anwendungsfehler, der diesen Versuch verursacht hat, sollte behoben werden. Wenden Sie sich an den Hersteller der Anwendung. Als temporären Workaround kann diese Sicherheitserkennung durch Setzen des DWORD Werts \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\TurnOffAnonymousBlock auf 1 aufgehoben werden.
 Diese Meldung wird höchstens einmal pro Tag protokolliert.

Error: (11/12/2014 06:19:32 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{2F226DC1-DC2A-4634-84B4-76B6CECB50-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (11/12/2014 02:39:51 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "JUPITER72-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{2F226DC1-DC2A-4634-84B4-76B6C-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (11/11/2014 11:05:03 PM) (Source: LsaSrv) (EventID: 6033) (User: NT-AUTORITÄT)
Description: Eine anonyme Sitzung mit hergestellter Verbindung von APHRODITE-PC hat versucht, einen LSA-Richtlinienhandle auf diesem Computer zu öffnen. Der Versuch wurde mit STATUS_ACCESS_DENIED zurückgewiesen, um die Verbreitung von sicherheitssensitiven Informationen an einen anonymen Anrufer zu verhindern.
 Der Anwendungsfehler, der diesen Versuch verursacht hat, sollte behoben werden. Wenden Sie sich an den Hersteller der Anwendung. Als temporären Workaround kann diese Sicherheitserkennung durch Setzen des DWORD Werts \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\TurnOffAnonymousBlock auf 1 aufgehoben werden.
 Diese Meldung wird höchstens einmal pro Tag protokolliert.

Error: (11/08/2014 07:02:40 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{2F226DC1-DC2A-4634-84B4-76B6CECB50-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (11/08/2014 03:04:38 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "JUPITER72-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{2F226DC1-DC2A-4634-84B4-76B6C-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (11/07/2014 00:50:27 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/02/2014 01:32:33 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.

Error: (11/02/2014 01:31:12 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎02.‎11.‎2014 um 01:29:21 unerwartet heruntergefahren.

Error: (11/02/2014 01:28:31 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP Support Solutions Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office Sessions:
=========================
Error: (11/25/2014 05:43:11 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: WDLMWBrtWDLMW: [2014/11/25 17:43:11.586]: [00002128]: lperrcode->api = 1 , lperrcode->code = 2

Error: (11/25/2014 05:43:10 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: WDLMWBrtWDLMW: [2014/11/25 17:43:10.080]: [00002128]: lperrcode->api = 1 , lperrcode->code = 2

Error: (11/25/2014 05:43:08 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: WDLMWBrtWDLMW: [2014/11/25 17:43:08.562]: [00002128]: lperrcode->api = 1 , lperrcode->code = 2

Error: (11/25/2014 05:43:07 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: WDLMWBrtWDLMW: [2014/11/25 17:43:07.055]: [00002128]: lperrcode->api = 1 , lperrcode->code = 2

Error: (11/25/2014 05:43:05 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: WDLMWBrtWDLMW: [2014/11/25 17:43:05.538]: [00002128]: lperrcode->api = 1 , lperrcode->code = 2

Error: (11/25/2014 05:43:04 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: WDLMWBrtWDLMW: [2014/11/25 17:43:04.036]: [00002128]: lperrcode->api = 1 , lperrcode->code = 2

Error: (11/25/2014 05:43:02 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: WDLMWBrtWDLMW: [2014/11/25 17:43:02.524]: [00002128]: lperrcode->api = 1 , lperrcode->code = 2

Error: (11/25/2014 05:43:01 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: WDLMWBrtWDLMW: [2014/11/25 17:43:01.010]: [00002128]: lperrcode->api = 1 , lperrcode->code = 2

Error: (11/25/2014 05:42:59 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: WDLMWBrtWDLMW: [2014/11/25 17:42:59.504]: [00002128]: lperrcode->api = 1 , lperrcode->code = 2

Error: (11/25/2014 05:42:58 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: WDLMWBrtWDLMW: [2014/11/25 17:42:58.000]: [00002128]: lperrcode->api = 1 , lperrcode->code = 2


==================== Memory info ===========================

Processor: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
Percentage of memory in use: 65%
Total physical RAM: 3069.61 MB
Available physical RAM: 1065.93 MB
Total Pagefile: 6137.52 MB
Available Pagefile: 2995.41 MB
Total Virtual: 2047.88 MB
Available Virtual: 1913.87 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.73 GB) (Free:144.85 GB) NTFS
Drive d: (Sims2EP9) (CDROM) (Total:0.66 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.8 GB) (Disk ID: C7D68103)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.7 GB) - (Type=07 NTFS)

==================== End Of Log ============================
Fertig! :-)

Ich habe 2 Fragen dazu (wenn erlaubt )


Was bedeutet:"...hat versucht, einen LSA-Richtlinienhandle auf diesem Computer zu öffnen"?

Und: Eigentlich hat mein PC 4GB-RAM...ist mir da ein RAM-Riegel abgeschmiert?? :(

Huhu,

Sind die Logs sauber? Wie gehts weiter?

Lg :-)

schrauber 27.11.2014 08:45
Du hast nen 32Bit Windows. Da kannste soviel RAm rein ballern wie Du willst, bei 3,2 is Schluss für Windows ;)


Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

~Mausezahn~ 28.11.2014 00:54
Zitat:
Zitat von schrauber (Beitrag 1389855)
Du hast nen 32Bit Windows. Da kannste soviel RAm rein ballern wie Du willst, bei 3,2 is Schluss für Windows ;)
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
Hallo,Schrauber :)

...dachte schon du wärst im Wust der Anfragen/Probleme hier untergegangen! :eek: ;)

Ich hatte dich "auch" gefragt was dieser Satz "...hat versucht, einen LSA-Richtlinienhandle auf diesem Computer zu öffnen?" bedeutet... :confused:

Bedeutet daß ich mit einem 64Bit-Windows mehr RAM einbauen kann? Hätte nämlich auch die 64Bit-Version...

Liebe Grüßle

Hallo,

Ich habe Combofix auf dem Desktop gespeichert...den Scan als Administrator ausgeführt (windows7!)...,es startete ein Fenster...dann wurde ich aufgefordert mein Antivirus zu deaktivieren und dann "OK" zu klicken.Dies habe ich,soweit möglich,getan.
Zuerst lief der Scan reibungslos...er brauchte an einigen Stellen zuemlich lang...(dachte schon er hätte sich aufgehängt) Habe während des Scans exakt 3 mal die Maus kurz bewegen müssen (Bildschirmschoner) da ich sonst nicht mitbekommen hätte wann der fertig ist... :confused:

Als der PC neu gestartet ist...gabs ein heftiges Problem mit meinem Hp L1925-Monitor! Der Anmelde-Bildschirm hat so gewaltig gezuckt daß es mir "fast" unmöglich war das Passwort einzugeben...bzw nur unter größter Mühe! (mußte den Monitor von der GraKa trennen und wieder anschließen..dann klappte es!) Combofix hat mir also den Treiber zerschossen! :(

Desweiteren gab es (ungewöhnliche) Meldungen von Sandboxie...(guckst du)
http://img5.fotos-hochladen.net/uplo...78h9kirsjv.jpg

Und dies hier....

http://img5.fotos-hochladen.net/uplo...s0ohevg4py.jpg
..........bedeutet: Irgendwas wollte auf die Konfiguration von Sandboxie zugreifen... :schrei:

Was war da los? Ich kenne mich mit dem Log von Combofix nicht aus... sehe nur daß folgendes gelöscht wurde: c:\Windows\System32\ntdll.dll.0 War das vielleicht mein Windows-Treiber für meinen Monitor?? ^^


Hier der Combofix-Log:

Code:
ComboFix 14-11-25.01 - Aphrodite 27.11.2014  23:34:33.1.2 - x86
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.3070.1983 [GMT 1:00]
ausgeführt von:: c:\users\Aphrodite\Desktop\ComboFix.exe
AV: G Data InternetSecurity *Disabled/Updated* {545C8713-0744-B079-87F8-349A6D5C8CF0}
FW: G Data Personal Firewall *Enabled* {6C670636-4D2B-B121-ACA7-9DAF938FCB8B}
SP: G Data InternetSecurity *Disabled/Updated* {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\ntdll.dll.0
.
.
(((((((((((((((((((((((  Dateien erstellt von 2014-10-27 bis 2014-11-27  ))))))))))))))))))))))))))))))
.
.
2014-11-27 23:14 . 2014-11-27 23:14        --------        d-----w-        c:\users\Default\AppData\Local\temp
2014-11-26 02:30 . 2014-11-26 02:30        62576        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{17886D54-7EB7-4130-842A-7533621CD910}\offreg.dll
2014-11-26 02:28 . 2014-11-02 04:17        8941456        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{17886D54-7EB7-4130-842A-7533621CD910}\mpengine.dll
2014-11-24 17:56 . 2014-11-24 17:56        --------        d---a-w-        c:\windows\rundll16.exe
2014-11-24 17:56 . 2014-11-24 17:56        --------        d---a-w-        c:\windows\logo1_.exe
2014-11-01 15:01 . 2014-11-01 15:01        --------        d-----w-        c:\users\Aphrodite\AppData\Roaming\OpenOffice
2014-11-01 14:57 . 2014-11-01 14:57        --------        d-----w-        c:\program files\OpenOffice 4
2014-11-01 14:44 . 2011-03-25 19:42        338432        ----a-w-        c:\windows\system32\sqlite36_engine.dll
2014-11-01 14:44 . 2011-05-13 11:16        493056        ----a-w-        c:\windows\system32\dhRichClient3.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-11-04 13:30 . 2012-09-18 20:37        229000        ------w-        c:\windows\system32\MpSigStub.exe
2014-10-10 01:44 . 2014-10-15 13:40        230912        ----a-w-        c:\windows\system32\generaltel.dll
2014-10-10 01:44 . 2014-10-15 13:40        396288        ----a-w-        c:\windows\system32\aepdu.dll
2014-10-10 01:39 . 2014-10-15 13:40        302592        ----a-w-        c:\windows\system32\aeinv.dll
2014-09-29 00:41 . 2014-10-15 13:40        2379264        ----a-w-        c:\windows\system32\win32k.sys
2014-09-25 22:32 . 2014-10-15 13:41        2017280        ----a-w-        c:\windows\system32\inetcpl.cpl
2014-09-25 01:40 . 2014-10-01 13:21        519680        ----a-w-        c:\windows\system32\qdvd.dll
2014-09-19 01:25 . 2014-10-15 13:41        4201472        ----a-w-        c:\windows\system32\jscript9.dll
2014-09-19 01:14 . 2014-10-15 13:41        2724864        ----a-w-        c:\windows\system32\mshtml.tlb
2014-09-19 01:14 . 2014-10-15 13:41        4096        ----a-w-        c:\windows\system32\ieetwcollectorres.dll
2014-09-19 01:02 . 2014-10-15 13:41        454656        ----a-w-        c:\windows\system32\vbscript.dll
2014-09-19 01:01 . 2014-10-15 13:41        61952        ----a-w-        c:\windows\system32\iesetup.dll
2014-09-19 01:01 . 2014-10-15 13:41        51200        ----a-w-        c:\windows\system32\ieetwproxystub.dll
2014-09-19 00:59 . 2014-10-15 13:41        61952        ----a-w-        c:\windows\system32\MshtmlDac.dll
2014-09-19 00:50 . 2014-10-15 13:41        112128        ----a-w-        c:\windows\system32\ieUnatt.exe
2014-09-19 00:50 . 2014-10-15 13:41        108032        ----a-w-        c:\windows\system32\ieetwcollector.exe
2014-09-19 00:49 . 2014-10-15 13:41        597504        ----a-w-        c:\windows\system32\jscript9diag.dll
2014-09-19 00:44 . 2014-10-15 13:41        646144        ----a-w-        c:\windows\system32\MsSpellCheckingFacility.exe
2014-09-19 00:36 . 2014-10-15 13:41        60416        ----a-w-        c:\windows\system32\JavaScriptCollectionAgent.dll
2014-09-19 00:18 . 2014-10-15 13:41        1068032        ----a-w-        c:\windows\system32\mshtmlmedia.dll
2014-09-18 23:59 . 2014-10-15 13:41        1810944        ----a-w-        c:\windows\system32\wininet.dll
2014-09-18 01:32 . 2014-10-15 13:40        2363904        ----a-w-        c:\windows\system32\msi.dll
2014-09-13 01:40 . 2014-10-15 13:39        67072        ----a-w-        c:\windows\system32\packager.dll
2014-09-10 14:46 . 2013-02-15 23:49        71344        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2014-09-10 14:46 . 2013-02-15 23:49        701104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2014-09-09 21:47 . 2014-09-23 23:13        2048        ----a-w-        c:\windows\system32\tzres.dll
2014-09-04 05:04 . 2014-10-15 13:40        372736        ----a-w-        c:\windows\system32\rastls.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54        131248        ----a-w-        c:\users\Aphrodite\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54        131248        ----a-w-        c:\users\Aphrodite\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54        131248        ----a-w-        c:\users\Aphrodite\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54        131248        ----a-w-        c:\users\Aphrodite\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"SandboxieControl"="c:\program files\Sandboxie\SbieCtrl.exe" [2014-10-14 632328]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner.exe" [2014-09-26 4811032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]
"GDFirewallTray"="c:\program files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe" [2014-05-20 1756792]
"G Data ASM"="c:\program files\G Data\InternetSecurity\DelayLoader\AutorunDelayLoader.exe" [2013-12-19 431224]
.
c:\users\Aphrodite\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Aphrodite\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2014-5-20 33322312]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^Users^Aphrodite^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk]
path=c:\users\Aphrodite\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2014-09-12 09:43        959176        ----a-w-        c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrMfcWnd]
2009-05-26 14:46        1159168        ------w-        c:\program files\Brother\Brmfcmon\BrMfcWnd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
2008-12-24 08:26        114688        ------w-        c:\program files\Brother\ControlCenter3\BrCtrCen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\G Data AntiVirus Tray Application]
2014-05-20 02:05        1725048        ------w-        c:\program files\G Data\InternetSecurity\AVKTray\AVKTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GDFirewallTray]
2014-05-20 01:46        1756792        ------w-        c:\program files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2008-07-09 22:05        46368        ----a-w-        c:\program files\ScanSoft\PaperPort\IndexSearch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2008-07-09 22:07        29984        ----a-w-        c:\program files\ScanSoft\PaperPort\pptd40nt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PPort11reminder]
2007-08-31 08:01        328992        ----a-w-        c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2006-10-25 08:03        210472        ----a-w-        c:\program files\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2010-02-10 22:32        61440        ----a-w-        c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys [2011-05-13 30312]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2014-09-19 108032]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2011-05-13 121064]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2011-05-13 12776]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2011-05-13 136808]
R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIVERS\ssadserd.sys [2011-05-13 114280]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 49664]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2012-08-23 27136]
S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [2014-07-10 43008]
S1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [2013-11-11 37664]
S1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [2014-07-10 102400]
S1 gdwfpcd;G Data WFP CD;c:\windows\system32\drivers\gdwfpcd32.sys [2014-07-10 53248]
S1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [2014-07-10 29528]
S1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [2014-07-10 46080]
S2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Common Files\G Data\AVKProxy\AVKProxy.exe [2014-05-27 2250360]
S2 AVKService;G Data Scheduler;c:\program files\G Data\InternetSecurity\AVK\AVKService.exe [2013-12-19 914552]
S2 AVKWCtl;G Data Dateisystem Wächter;c:\program files\G Data\InternetSecurity\AVK\AVKWCtl.exe [2014-05-20 2123416]
S2 HPSupportSolutionsFrameworkService;HP Support Solutions Framework Service;c:\program files\Hp\Common\HPSupportSolutionsFrameworkService.exe [2014-09-15 89352]
S3 GDFwSvc;G Data Personal Firewall;c:\program files\G Data\InternetSecurity\Firewall\GDFwSvc.exe [2014-05-20 2564816]
S3 GDKBFlt;G Data GDKBFlt Driver;c:\windows\system32\drivers\GDKBFlt32.sys [2014-07-10 20096]
S3 GDPkIcpt;GDPkIcpt;c:\windows\system32\drivers\PktIcpt.sys [2014-07-10 52224]
S3 GDScan;G Data Scanner;c:\program files\Common Files\G Data\GDScan\GDScan.exe [2014-05-20 700536]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = about:blank
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Aphrodite\AppData\Roaming\Mozilla\Firefox\Profiles\wrmjqoz1.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-SUPERAntiSpyware - c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Sandboxie\SbieSvc.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
c:\program files\Brother\ControlCenter3\brccMCtl.exe
c:\program files\Brother\Brmfcmon\BrMfcmon.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-11-28  00:23:24 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-11-27 23:23
.
Vor Suchlauf: 12 Verzeichnis(se), 156.424.245.248 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 157.371.338.752 Bytes frei
.
- - End Of File - - 1FF4E0C05316F31CBAB66CF58BB8BAD6
A36C5E4F47E84449FF07ED3517B43A31

schrauber 28.11.2014 18:33
Zur ersten Frage bin ich spontan überfragt.
Zitat:
Bedeutet daß ich mit einem 64Bit-Windows mehr RAM einbauen kann? Hätte nämlich auch die 64Bit-Version...
Mit nem 64BIT BEtriebssystem (und 64Bit Hardware) kannste soviel RAM reinbauen wie du bezahlen kannst ;)


CF hat das was gelöscht, aber sieht eher nach nem Ableger der eigentlich DLL aus. Aber dieser ist u.a. für die Grafik, ja.

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Sandboxie wurde eigentlich nix gelöscht. Das müsen wir evtl zur Not am Schluss neu installieren.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:27 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19