|
Log-Analyse und Auswertung: Programme öffnen langsam. Security Manager zeigt Prozesse an, die nicht im System auffindbar sind.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
16.07.2013, 19:36 | #1 |
| Programme öffnen langsam. Security Manager zeigt Prozesse an, die nicht im System auffindbar sind. Hallöchen Ihr Lieben, Ich bin Sabrina und habe ich mich angemeldet um eventuell Hilfe von euch zu bekommen. Mein PC hat Windows 7 als Betriebssystem. Seid einiger Zeit läuft mein Pc ziemlich langsam. Programme lassen sich sehr langsam öffnen. AntiVir ist installiert und findet keine Viren. Avast hat auch keine gefunden. CC Cleaner habe ich mehrmals durchlaufen lassen. Durch Internet-Recherche habe ich herausgefunden dass der " Security Task Manager" eine große Hilfe sein soll. Dieser meldet auch einige Prozesse mit "hoher Bewertung" Ich habe euch einmal ein Screen-Shot angehängt. In diesem könnt ihr sehen, dass verschiedene Prozesse/ Programme aufgeführt werden. Wenn ich zb. smss.exe mit Rechtsklick auf Eigenschaften gehe, wird immer eine Fehlermeldung angezeigt die besagt dass die Datei nicht zu finden ist (Siehe Anhang = Screenshot) Eure Checkliste bin ich soweit durchgegangen, und hänge euch die Dateien mal an Ich hoffe so sehr das ihr mir weiterhelfen könnt! Liebste Grüße, Danke im voraus und ich drück die Daumen, dass jetzt endlich der Sommer kommt und bleibt |
16.07.2013, 19:45 | #2 |
| Programme öffnen langsam. Security Manager zeigt Prozesse an, die nicht im System auffindbar sind. Sorrry, leider habe ich die Anhänge vergessen. Die Gmer.txt - Datei ist leider zu lang! Wie kann ich diese noch einfügen? Gruß Sabrina |
16.07.2013, 21:46 | #3 |
| Programme öffnen langsam. Security Manager zeigt Prozesse an, die nicht im System auffindbar sind. wer lesen kann ist klar im Vorteil
__________________Habe die gmer-Datei noch mal als Zip verpackt! |
17.07.2013, 02:16 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Programme öffnen langsam. Security Manager zeigt Prozesse an, die nicht im System auffindbar sind. Hallo und Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten! Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
17.07.2013, 09:03 | #5 |
| Programme öffnen langsam. Security Manager zeigt Prozesse an, die nicht im System auffindbar sind. Juten Morgen Antivir und Malware sind wohl schon einmal fündig geworden. Antivir: Code:
ATTFilter Exportierte Ereignisse: 09.07.2013 11:11 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\_avast5_\unp234972340.tmp' wurde ein Virus oder unerwünschtes Programm 'EXP/FLASH.Straconn.Gen' [exploit] gefunden. Ausgeführte Aktion: Zugriff verweigern Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.07.14.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16635 Bina :: BINA-PC [Administrator] 14.07.2013 23:26:38 mbam-log-2013-07-14 (23-26-38).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 213271 Laufzeit: 11 Minute(n), 35 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 6 HKCU\SOFTWARE\H3O8CABBPI (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\VB and VBA Program Settings\Microwsoft (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Bina\AppData\Roaming\data.dat (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Kann ich euch noch irgendwie behilflich sein? Grüße Sabrina |
17.07.2013, 14:27 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Programme öffnen langsam. Security Manager zeigt Prozesse an, die nicht im System auffindbar sind.Zitat:
Anschhließend bitte ein frisches Log mit FRST machen: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ --> Programme öffnen langsam. Security Manager zeigt Prozesse an, die nicht im System auffindbar sind. |
17.07.2013, 18:02 | #7 |
| Programme öffnen langsam. Security Manager zeigt Prozesse an, die nicht im System auffindbar sind. Super, Anti-Vir habe ich gelöscht! Anbei die nun die Logdateien! Man bin ich gespannt FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-07-2013 02 Ran by Bina (administrator) on 17-07-2013 18:57:52 Running from C:\Users\Bina\Downloads Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 10 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (NVIDIA Corporation) C:\windows\system32\nvvsvc.exe (AVAST Software) C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (NVIDIA Corporation) C:\windows\system32\nvvsvc.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe (SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe (SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe (CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe (CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (AVAST Software) C:\Program Files\Alwil Software\Avast5\AvastUI.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe (Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2074408 2010-02-26] (Synaptics Incorporated) HKLM-x32\...\Run: [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation) HKLM-x32\...\Run: [PowerDVD12DMREngine] - "C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe" [501544 2012-01-02] (CyberLink) HKLM-x32\...\Run: [PowerDVD12Agent] - "C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe" [371256 2012-01-12] (CyberLink Corp.) AppInit_DLLs: [0 ] () ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&CUI=UN30675354332663635&UM=2&ctid=CT3297265 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com URLSearchHook: (No Name) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - No File URLSearchHook: (No Name) - {6dad39c6-f4ac-4984-8e9b-f666269b9eb1} - No File SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms} SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms} SearchScopes: HKLM-x32 - DefaultScope {F92E1E8B-855D-408B-8DFF-4765E3AE7BE9} URL = SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms} SearchScopes: HKCU - DefaultScope {F92E1E8B-855D-408B-8DFF-4765E3AE7BE9} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3297265&CUI=UN30675354332663635&UM=2 SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms} SearchScopes: HKCU - {F92E1E8B-855D-408B-8DFF-4765E3AE7BE9} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3297265&CUI=UN30675354332663635&UM=2 BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE64.dll (AVAST Software) BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) BHO-x32: No Name - {6dad39c6-f4ac-4984-8e9b-f666269b9eb1} - No File BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software) BHO-x32: Skype Plug-In - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE64.dll (AVAST Software) Toolbar: HKLM-x32 - No Name - {6dad39c6-f4ac-4984-8e9b-f666269b9eb1} - No File Toolbar: HKLM-x32 - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software) Toolbar: HKCU - No Name - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - No File Toolbar: HKCU - No Name - {6DAD39C6-F4AC-4984-8E9B-F666269B9EB1} - No File DPF: HKLM-x32 {6E718D87-6909-4FCE-92D4-EDCB2F725727} hxxp://www.navigram.com/engine/v1111/Navigram.cab Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Users\Bina\AppData\Roaming\Mozilla\Firefox\Profiles\3xc856kd.default FF SelectedSearchEngine: DivX Browser Bar DE Customized Web Search FF Homepage: hxxp://www.google.de/ FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?octid=CT3297265&ctid=CT3297265&SearchSource=2&CUI=UN13355325333199033&UM=2&q= FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll () FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF Plugin: @microsoft.com/GENUINE - disabled No File FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll () FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\windows\system32\Adobe\Director\np32dsw.dll No File FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin-x32: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Player\npDivxPlayerPlugin.dll No File FF Plugin-x32: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE - disabled No File FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml FF Extension: No Name - C:\Users\Bina\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} FF Extension: Visualisateur 3D de 20-20 - C:\Users\Bina\AppData\Roaming\Mozilla\Firefox\Profiles\3xc856kd.default\Extensions\2020Player@2020Technologies.com FF Extension: nasanightlaunch - C:\Users\Bina\AppData\Roaming\Mozilla\Firefox\Profiles\3xc856kd.default\Extensions\nasanightlaunch@example.com.xpi FF Extension: No Name - C:\Users\Bina\AppData\Roaming\Mozilla\Firefox\Profiles\3xc856kd.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF Extension: DivX Plus Web Player HTML5 <video> - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] C:\Program Files\Alwil Software\Avast5\WebRep\FF FF Extension: avast! Online Security - C:\Program Files\Alwil Software\Avast5\WebRep\FF ==================== Services (Whitelisted) ================= R2 avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [46808 2013-05-09] (AVAST Software) R2 CLHNServiceForPowerDVD12; C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe [87336 2012-01-12] (CyberLink Corp.) R2 CyberLink PowerDVD 12 Media Server Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe [75048 2012-01-12] (CyberLink) R2 CyberLink PowerDVD 12 Media Server Service; C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe [296232 2012-01-12] (CyberLink) R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [247152 2009-07-07] () S2 Rezip; C:\windows\SysWOW64\Rezip.exe [x] ==================== Drivers (Whitelisted) ==================== R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [33400 2013-05-09] (AVAST Software) R2 aswMonFlt; C:\windows\system32\drivers\aswMonFlt.sys [80816 2013-05-09] (AVAST Software) R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [72016 2013-05-09] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-05-09] () R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [1030952 2013-07-14] (AVAST Software) R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [378944 2013-07-14] (AVAST Software) R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-05-09] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [189936 2013-07-14] () R2 ntk_PowerDVD12; C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12_64.sys [82928 2011-10-27] (Cyberlink Corp.) R2 ntk_PowerDVD12; C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12_64.sys [82928 2011-10-27] (Cyberlink Corp.) S3 rtport; C:\windows\SysWOW64\drivers\rtport.sys [15144 2010-09-29] (Windows (R) 2003 DDK 3790 provider) S3 rtport; C:\windows\SysWOW64\drivers\rtport.sys [15144 2010-09-29] (Windows (R) 2003 DDK 3790 provider) R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x64.sys [395264 2009-09-28] () R2 {329F96B6-DF1E-4328-BFDA-39EA953C1312}; C:\Program Files (x86)\CyberLink\PowerDVD12\Common\NavFilter\000.fcl [146928 2012-01-11] (CyberLink Corp.) R2 {329F96B6-DF1E-4328-BFDA-39EA953C1312}; C:\Program Files (x86)\CyberLink\PowerDVD12\Common\NavFilter\000.fcl [146928 2012-01-11] (CyberLink Corp.) S4 sptd; No ImagePath ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-07-17 18:57 - 2013-07-17 18:57 - 00000000 ____D C:\FRST 2013-07-17 18:56 - 2013-07-17 18:57 - 01778209 _____ (Farbar) C:\Users\Bina\Downloads\FRST64.exe 2013-07-17 18:51 - 2013-07-17 18:51 - 00000338 _____ C:\windows\PFRO.log 2013-07-17 09:51 - 2013-07-17 09:53 - 00000596 _____ C:\Users\Bina\Desktop\Ereignisse_antivir.txt 2013-07-17 00:09 - 2013-07-17 00:09 - 00575575 _____ C:\Users\Bina\Downloads\anatomy8.rar 2013-07-16 23:08 - 2013-07-16 23:08 - 00000000 ____D C:\Users\Bina\AppData\Local\MediaShow 2013-07-16 23:04 - 2013-07-16 23:04 - 00000000 ____D C:\Users\Public\Documents\CyberLink 2013-07-16 23:04 - 2013-07-16 23:04 - 00000000 ____D C:\Users\Bina\AppData\Local\MediaServer 2013-07-16 23:04 - 2013-07-16 23:04 - 00000000 ____D C:\ProgramData\PDVD 2013-07-16 23:03 - 2013-07-16 23:03 - 00002188 _____ C:\Users\Public\Desktop\CyberLink PowerDVD 12.lnk 2013-07-16 23:03 - 2013-07-16 23:03 - 00000000 ____D C:\Users\Bina\AppData\Local\CyberLink 2013-07-16 22:56 - 2013-07-16 22:56 - 00000000 ____D C:\ProgramData\install_clap 2013-07-16 22:45 - 2013-07-16 22:45 - 00007774 _____ C:\Users\Bina\Desktop\gmer.zip 2013-07-16 22:40 - 2013-07-16 22:40 - 00000000 ____D C:\Program Files\7-Zip 2013-07-16 22:39 - 2013-07-16 22:39 - 01110476 _____ C:\Users\Bina\Downloads\7z920.exe 2013-07-16 20:43 - 2013-07-16 20:43 - 00120494 _____ C:\Users\Bina\Desktop\gmer2.txt 2013-07-16 20:29 - 2013-07-16 20:29 - 00120494 _____ C:\Users\Bina\Desktop\gmer.log 2013-07-16 19:46 - 2013-07-16 19:46 - 00377856 _____ C:\Users\Bina\Desktop\gmer_2.1.19163.exe 2013-07-16 19:42 - 2013-07-16 19:43 - 00076672 _____ C:\Users\Bina\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten - Trojaner-Board.htm 2013-07-16 19:42 - 2013-07-16 19:43 - 00000000 ____D C:\Users\Bina\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten - Trojaner-Board-Dateien 2013-07-16 19:41 - 2013-07-16 19:41 - 00084006 _____ C:\Users\Bina\Desktop\Extras.Txt 2013-07-16 19:37 - 2013-07-16 19:37 - 00086810 _____ C:\Users\Bina\Desktop\OTL.Txt 2013-07-16 19:03 - 2013-07-16 19:03 - 00602112 _____ (OldTimer Tools) C:\Users\Bina\Desktop\OTL.exe 2013-07-16 18:58 - 2013-07-16 19:02 - 00000522 _____ C:\Users\Bina\Downloads\defogger_disable.log 2013-07-16 18:58 - 2013-07-16 18:58 - 00000020 _____ C:\Users\Bina\defogger_reenable 2013-07-16 18:57 - 2013-07-16 18:57 - 00050477 _____ C:\Users\Bina\Desktop\Defogger.exe 2013-07-14 23:25 - 2013-07-14 23:25 - 00000000 ____D C:\Users\Bina\AppData\Roaming\Malwarebytes 2013-07-14 23:24 - 2013-07-16 20:33 - 00000958 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2013-07-14 23:24 - 2013-07-14 23:24 - 00000000 ____D C:\ProgramData\Malwarebytes 2013-07-14 23:24 - 2013-07-14 23:24 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware 2013-07-14 23:24 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys 2013-07-14 23:23 - 2013-07-14 23:23 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Bina\Downloads\mbam-setup-1.75.0.1300.exe 2013-07-14 23:20 - 2013-07-14 23:20 - 00793536 _____ C:\Users\Bina\Downloads\ZipOpenerSetup.exe 2013-07-14 23:08 - 2013-07-14 23:08 - 00000000 ____D C:\Program Files\Common Files\Bitdefender 2013-07-14 23:07 - 2013-07-17 18:46 - 00004184 _____ C:\windows\System32\Tasks\avast! Emergency Update 2013-07-14 23:07 - 2013-07-14 23:07 - 05701712 _____ C:\Users\Bina\Downloads\bitdefender_14isecurity.exe 2013-07-14 23:07 - 2013-07-14 23:07 - 01030952 _____ (AVAST Software) C:\windows\system32\Drivers\aswSnx.sys 2013-07-14 23:07 - 2013-07-14 23:07 - 00189936 _____ C:\windows\system32\Drivers\aswVmm.sys 2013-07-14 23:07 - 2013-07-14 23:07 - 00000175 _____ C:\windows\system32\Drivers\aswVmm.sys.sum 2013-07-14 23:07 - 2013-07-14 23:07 - 00000175 _____ C:\windows\system32\Drivers\aswSP.sys.sum 2013-07-14 23:07 - 2013-07-14 23:07 - 00000175 _____ C:\windows\system32\Drivers\aswSnx.sys.sum 2013-07-14 23:07 - 2013-05-09 10:59 - 00072016 _____ (AVAST Software) C:\windows\system32\Drivers\aswRdr2.sys 2013-07-14 23:07 - 2013-05-09 10:59 - 00065336 _____ C:\windows\system32\Drivers\aswRvrt.sys 2013-07-14 22:56 - 2013-07-17 18:52 - 00000840 _____ C:\windows\setupact.log 2013-07-14 22:56 - 2013-07-14 22:56 - 00291864 _____ C:\windows\Minidump\071413-29140-01.dmp 2013-07-14 22:56 - 2013-07-14 22:56 - 00000000 ____D C:\windows\Minidump 2013-07-14 22:56 - 2013-07-14 22:56 - 00000000 _____ C:\windows\setuperr.log 2013-07-14 22:55 - 2013-07-14 22:55 - 579095703 _____ C:\windows\MEMORY.DMP 2013-07-14 22:33 - 2013-07-14 22:33 - 00001456 _____ C:\Users\Bina\Desktop\TaskMan.exe - Verknüpfung.lnk 2013-07-14 22:19 - 2013-07-14 22:33 - 00000000 ____D C:\Program Files (x86)\Security Task Manager 2013-07-14 22:15 - 2013-07-14 22:15 - 00007630 _____ C:\Users\Bina\AppData\Local\Resmon.ResmonCfg 2013-07-14 21:50 - 2013-07-14 21:50 - 00263592 _____ (Oracle Corporation) C:\windows\SysWOW64\javaws.exe 2013-07-14 21:50 - 2013-07-14 21:50 - 00175016 _____ (Oracle Corporation) C:\windows\SysWOW64\javaw.exe 2013-07-14 21:50 - 2013-07-14 21:50 - 00175016 _____ (Oracle Corporation) C:\windows\SysWOW64\java.exe 2013-07-14 21:50 - 2013-07-14 21:50 - 00096168 _____ (Oracle Corporation) C:\windows\SysWOW64\WindowsAccessBridge-32.dll 2013-07-14 21:47 - 2013-07-14 21:48 - 31714728 _____ (Oracle Corporation) C:\Users\Bina\Downloads\jre-7u25-windows-i586.exe 2013-07-14 17:46 - 2013-07-14 17:46 - 00001614 _____ C:\Users\Bina\Documents\cc_20130714_174651.reg 2013-07-14 15:48 - 2013-07-14 15:48 - 00042022 _____ C:\Users\Bina\Documents\cc_20130714_154837.reg 2013-07-14 12:55 - 2013-07-14 12:55 - 00000000 ____D C:\Users\Bina\AppData\Local\DDMSettings 2013-07-14 12:12 - 2013-07-14 12:12 - 00001607 _____ C:\Users\Bina\Desktop\DivX Movies.lnk 2013-07-14 12:11 - 2013-07-14 12:11 - 00001112 _____ C:\Users\Public\Desktop\DivX Plus Player.lnk 2013-07-14 12:08 - 2013-07-14 12:08 - 00001152 _____ C:\Users\Public\Desktop\DivX Plus Converter.lnk 2013-07-14 11:56 - 2013-07-14 11:56 - 00000000 ____D C:\Program Files (x86)\DivX_Browser_Bar_DE 2013-07-14 11:47 - 2013-07-14 11:47 - 00081768 _____ (Conduit) C:\ministub.exe 2013-07-14 11:47 - 2013-07-14 11:47 - 00000000 ____D C:\ProgramData\Conduit 2013-07-14 11:45 - 2013-07-14 11:58 - 00000009 _____ C:\END 2013-07-14 11:19 - 2013-07-14 11:19 - 00000000 ____D C:\Users\Bina\Desktop\Maik 2013-07-11 23:08 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll 2013-07-11 23:08 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll 2013-07-11 23:08 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll 2013-07-11 23:08 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll 2013-07-11 23:08 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll 2013-07-11 23:08 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll 2013-07-11 23:08 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll 2013-07-11 23:08 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll 2013-07-11 23:08 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll 2013-07-11 23:08 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll 2013-07-11 23:08 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesysprep.dll 2013-07-11 23:08 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll 2013-07-11 23:08 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll 2013-07-11 23:08 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll 2013-07-11 23:08 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll 2013-07-11 23:08 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe 2013-07-11 23:08 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll 2013-07-11 23:08 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll 2013-07-11 23:08 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll 2013-07-11 23:08 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll 2013-07-11 23:08 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll 2013-07-11 23:08 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll 2013-07-11 23:08 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll 2013-07-11 23:08 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll 2013-07-11 23:08 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll 2013-07-11 23:08 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll 2013-07-11 23:08 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll 2013-07-11 23:08 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\windows\SysWOW64\RegisterIEPKEYs.exe 2013-07-11 23:08 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe 2013-07-11 23:08 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb 2013-07-11 23:08 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb 2013-07-11 22:04 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\windows\system32\qedit.dll 2013-07-11 22:04 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\windows\SysWOW64\qedit.dll 2013-07-11 22:04 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\windows\system32\WMVDECOD.DLL 2013-07-11 22:04 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMVDECOD.DLL 2013-07-11 22:02 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys 2013-07-11 22:00 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\windows\SysWOW64\DWrite.dll 2013-07-11 22:00 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll 2013-06-27 18:50 - 2013-06-28 19:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox ==================== One Month Modified Files and Folders ======= 2013-07-17 18:57 - 2013-07-17 18:57 - 00000000 ____D C:\FRST 2013-07-17 18:57 - 2013-07-17 18:56 - 01778209 _____ (Farbar) C:\Users\Bina\Downloads\FRST64.exe 2013-07-17 18:52 - 2013-07-14 22:56 - 00000840 _____ C:\windows\setupact.log 2013-07-17 18:52 - 2009-07-14 07:08 - 00000006 ____H C:\windows\Tasks\SA.DAT 2013-07-17 18:51 - 2013-07-17 18:51 - 00000338 _____ C:\windows\PFRO.log 2013-07-17 18:51 - 2010-08-04 04:27 - 01698974 _____ C:\windows\WindowsUpdate.log 2013-07-17 18:51 - 2009-07-14 06:45 - 00014144 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-07-17 18:51 - 2009-07-14 06:45 - 00014144 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-07-17 18:46 - 2013-07-14 23:07 - 00004184 _____ C:\windows\System32\Tasks\avast! Emergency Update 2013-07-17 13:26 - 2012-06-11 23:23 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job 2013-07-17 13:24 - 2013-01-07 23:28 - 00000000 ____D C:\Users\Bina\AppData\Roaming\UseNeXT 2013-07-17 13:15 - 2013-01-07 23:28 - 00000000 ____D C:\Users\Bina\Documents\UseNeXT 2013-07-17 09:53 - 2013-07-17 09:51 - 00000596 _____ C:\Users\Bina\Desktop\Ereignisse_antivir.txt 2013-07-17 00:09 - 2013-07-17 00:09 - 00575575 _____ C:\Users\Bina\Downloads\anatomy8.rar 2013-07-16 23:08 - 2013-07-16 23:08 - 00000000 ____D C:\Users\Bina\AppData\Local\MediaShow 2013-07-16 23:05 - 2010-12-26 20:21 - 00000000 ____D C:\Users\Bina\Documents\CyberLink 2013-07-16 23:05 - 2010-12-26 20:21 - 00000000 ____D C:\Users\Bina\AppData\Roaming\CyberLink 2013-07-16 23:04 - 2013-07-16 23:04 - 00000000 ____D C:\Users\Public\Documents\CyberLink 2013-07-16 23:04 - 2013-07-16 23:04 - 00000000 ____D C:\Users\Bina\AppData\Local\MediaServer 2013-07-16 23:04 - 2013-07-16 23:04 - 00000000 ____D C:\ProgramData\PDVD 2013-07-16 23:04 - 2010-08-04 04:31 - 00000000 ____D C:\ProgramData\CyberLink 2013-07-16 23:03 - 2013-07-16 23:03 - 00002188 _____ C:\Users\Public\Desktop\CyberLink PowerDVD 12.lnk 2013-07-16 23:03 - 2013-07-16 23:03 - 00000000 ____D C:\Users\Bina\AppData\Local\CyberLink 2013-07-16 23:03 - 2010-12-21 00:59 - 00000000 ____D C:\Users\Public\CyberLink 2013-07-16 23:01 - 2010-08-04 04:31 - 00000000 ____D C:\Program Files (x86)\CyberLink 2013-07-16 22:56 - 2013-07-16 22:56 - 00000000 ____D C:\ProgramData\install_clap 2013-07-16 22:56 - 2010-08-04 04:22 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2013-07-16 22:45 - 2013-07-16 22:45 - 00007774 _____ C:\Users\Bina\Desktop\gmer.zip 2013-07-16 22:40 - 2013-07-16 22:40 - 00000000 ____D C:\Program Files\7-Zip 2013-07-16 22:39 - 2013-07-16 22:39 - 01110476 _____ C:\Users\Bina\Downloads\7z920.exe 2013-07-16 20:48 - 2010-08-04 20:46 - 00654400 _____ C:\windows\system32\perfh007.dat 2013-07-16 20:48 - 2010-08-04 20:46 - 00130240 _____ C:\windows\system32\perfc007.dat 2013-07-16 20:48 - 2009-07-14 07:13 - 01498742 _____ C:\windows\system32\PerfStringBackup.INI 2013-07-16 20:43 - 2013-07-16 20:43 - 00120494 _____ C:\Users\Bina\Desktop\gmer2.txt 2013-07-16 20:33 - 2013-07-14 23:24 - 00000958 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2013-07-16 20:29 - 2013-07-16 20:29 - 00120494 _____ C:\Users\Bina\Desktop\gmer.log 2013-07-16 19:46 - 2013-07-16 19:46 - 00377856 _____ C:\Users\Bina\Desktop\gmer_2.1.19163.exe 2013-07-16 19:43 - 2013-07-16 19:42 - 00076672 _____ C:\Users\Bina\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten - Trojaner-Board.htm 2013-07-16 19:43 - 2013-07-16 19:42 - 00000000 ____D C:\Users\Bina\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten - Trojaner-Board-Dateien 2013-07-16 19:41 - 2013-07-16 19:41 - 00084006 _____ C:\Users\Bina\Desktop\Extras.Txt 2013-07-16 19:37 - 2013-07-16 19:37 - 00086810 _____ C:\Users\Bina\Desktop\OTL.Txt 2013-07-16 19:03 - 2013-07-16 19:03 - 00602112 _____ (OldTimer Tools) C:\Users\Bina\Desktop\OTL.exe 2013-07-16 19:02 - 2013-07-16 18:58 - 00000522 _____ C:\Users\Bina\Downloads\defogger_disable.log 2013-07-16 18:58 - 2013-07-16 18:58 - 00000020 _____ C:\Users\Bina\defogger_reenable 2013-07-16 18:58 - 2010-12-15 13:33 - 00000000 ____D C:\Users\Bina 2013-07-16 18:57 - 2013-07-16 18:57 - 00050477 _____ C:\Users\Bina\Desktop\Defogger.exe 2013-07-16 18:43 - 2011-01-02 21:48 - 00000000 ____D C:\ProgramData\SecTaskMan 2013-07-14 23:25 - 2013-07-14 23:25 - 00000000 ____D C:\Users\Bina\AppData\Roaming\Malwarebytes 2013-07-14 23:24 - 2013-07-14 23:24 - 00000000 ____D C:\ProgramData\Malwarebytes 2013-07-14 23:24 - 2013-07-14 23:24 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware 2013-07-14 23:23 - 2013-07-14 23:23 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Bina\Downloads\mbam-setup-1.75.0.1300.exe 2013-07-14 23:20 - 2013-07-14 23:20 - 00793536 _____ C:\Users\Bina\Downloads\ZipOpenerSetup.exe 2013-07-14 23:17 - 2012-12-21 16:48 - 00000000 ____D C:\Users\Bina\AppData\Local\Torch 2013-07-14 23:08 - 2013-07-14 23:08 - 00000000 ____D C:\Program Files\Common Files\Bitdefender 2013-07-14 23:07 - 2013-07-14 23:07 - 05701712 _____ C:\Users\Bina\Downloads\bitdefender_14isecurity.exe 2013-07-14 23:07 - 2013-07-14 23:07 - 01030952 _____ (AVAST Software) C:\windows\system32\Drivers\aswSnx.sys 2013-07-14 23:07 - 2013-07-14 23:07 - 00189936 _____ C:\windows\system32\Drivers\aswVmm.sys 2013-07-14 23:07 - 2013-07-14 23:07 - 00000175 _____ C:\windows\system32\Drivers\aswVmm.sys.sum 2013-07-14 23:07 - 2013-07-14 23:07 - 00000175 _____ C:\windows\system32\Drivers\aswSP.sys.sum 2013-07-14 23:07 - 2013-07-14 23:07 - 00000175 _____ C:\windows\system32\Drivers\aswSnx.sys.sum 2013-07-14 23:07 - 2011-01-03 14:09 - 00378944 _____ (AVAST Software) C:\windows\system32\Drivers\aswSP.sys 2013-07-14 23:07 - 2011-01-03 14:09 - 00000000 _____ C:\windows\SysWOW64\config.nt 2013-07-14 22:56 - 2013-07-14 22:56 - 00291864 _____ C:\windows\Minidump\071413-29140-01.dmp 2013-07-14 22:56 - 2013-07-14 22:56 - 00000000 ____D C:\windows\Minidump 2013-07-14 22:56 - 2013-07-14 22:56 - 00000000 _____ C:\windows\setuperr.log 2013-07-14 22:55 - 2013-07-14 22:55 - 579095703 _____ C:\windows\MEMORY.DMP 2013-07-14 22:33 - 2013-07-14 22:33 - 00001456 _____ C:\Users\Bina\Desktop\TaskMan.exe - Verknüpfung.lnk 2013-07-14 22:33 - 2013-07-14 22:19 - 00000000 ____D C:\Program Files (x86)\Security Task Manager 2013-07-14 22:30 - 2009-07-14 06:45 - 00433848 _____ C:\windows\system32\FNTCACHE.DAT 2013-07-14 22:15 - 2013-07-14 22:15 - 00007630 _____ C:\Users\Bina\AppData\Local\Resmon.ResmonCfg 2013-07-14 21:50 - 2013-07-14 21:50 - 00263592 _____ (Oracle Corporation) C:\windows\SysWOW64\javaws.exe 2013-07-14 21:50 - 2013-07-14 21:50 - 00175016 _____ (Oracle Corporation) C:\windows\SysWOW64\javaw.exe 2013-07-14 21:50 - 2013-07-14 21:50 - 00175016 _____ (Oracle Corporation) C:\windows\SysWOW64\java.exe 2013-07-14 21:50 - 2013-07-14 21:50 - 00096168 _____ (Oracle Corporation) C:\windows\SysWOW64\WindowsAccessBridge-32.dll 2013-07-14 21:50 - 2013-01-27 19:41 - 00867240 _____ (Oracle Corporation) C:\windows\SysWOW64\npDeployJava1.dll 2013-07-14 21:50 - 2012-05-23 09:58 - 00789416 _____ (Oracle Corporation) C:\windows\SysWOW64\deployJava1.dll 2013-07-14 21:48 - 2013-07-14 21:47 - 31714728 _____ (Oracle Corporation) C:\Users\Bina\Downloads\jre-7u25-windows-i586.exe 2013-07-14 21:47 - 2011-05-04 16:38 - 00000000 ____D C:\Users\Bina\AppData\Local\Conduit 2013-07-14 17:54 - 2012-05-23 09:58 - 00000000 ____D C:\Program Files (x86)\Java 2013-07-14 17:46 - 2013-07-14 17:46 - 00001614 _____ C:\Users\Bina\Documents\cc_20130714_174651.reg 2013-07-14 15:48 - 2013-07-14 15:48 - 00042022 _____ C:\Users\Bina\Documents\cc_20130714_154837.reg 2013-07-14 15:39 - 2012-12-21 18:38 - 00000000 ____D C:\Users\Bina\Documents\Calibre Bibliothek 2013-07-14 13:29 - 2010-12-15 13:41 - 00114384 _____ C:\Users\Bina\AppData\Local\GDIPFONTCACHEV1.DAT 2013-07-14 12:55 - 2013-07-14 12:55 - 00000000 ____D C:\Users\Bina\AppData\Local\DDMSettings 2013-07-14 12:52 - 2012-12-21 18:38 - 00000960 _____ C:\Users\Public\Desktop\calibre - E-book management.lnk 2013-07-14 12:52 - 2012-12-21 18:37 - 00000000 ____D C:\Program Files (x86)\Calibre2 2013-07-14 12:12 - 2013-07-14 12:12 - 00001607 _____ C:\Users\Bina\Desktop\DivX Movies.lnk 2013-07-14 12:12 - 2010-12-15 14:32 - 00000000 ____D C:\Program Files (x86)\DivX 2013-07-14 12:12 - 2010-12-15 14:31 - 00000000 ____D C:\ProgramData\DivX 2013-07-14 12:11 - 2013-07-14 12:11 - 00001112 _____ C:\Users\Public\Desktop\DivX Plus Player.lnk 2013-07-14 12:10 - 2010-12-15 14:32 - 00000000 ____D C:\Program Files\DivX 2013-07-14 12:08 - 2013-07-14 12:08 - 00001152 _____ C:\Users\Public\Desktop\DivX Plus Converter.lnk 2013-07-14 11:58 - 2013-07-14 11:45 - 00000009 _____ C:\END 2013-07-14 11:56 - 2013-07-14 11:56 - 00000000 ____D C:\Program Files (x86)\DivX_Browser_Bar_DE 2013-07-14 11:47 - 2013-07-14 11:47 - 00081768 _____ (Conduit) C:\ministub.exe 2013-07-14 11:47 - 2013-07-14 11:47 - 00000000 ____D C:\ProgramData\Conduit 2013-07-14 11:40 - 2012-03-25 20:29 - 00000000 ____D C:\Users\Bina\AppData\Roaming\Orbit 2013-07-14 11:20 - 2012-11-11 13:33 - 00000000 ____D C:\Users\Bina\Desktop\Studium 2013-07-14 11:19 - 2013-07-14 11:19 - 00000000 ____D C:\Users\Bina\Desktop\Maik 2013-07-12 09:48 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender 2013-07-12 09:48 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender 2013-07-12 09:47 - 2013-03-18 00:48 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2013-07-12 09:47 - 2013-03-18 00:48 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2013-07-12 09:47 - 2010-08-04 20:33 - 00000000 ____D C:\Program Files\Windows Journal 2013-07-11 23:10 - 2012-12-07 22:17 - 78185248 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe 2013-07-11 23:10 - 2012-01-04 00:17 - 00000000 ____D C:\ProgramData\Microsoft Help 2013-06-30 20:43 - 2012-04-29 10:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2013-06-28 19:12 - 2013-06-27 18:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox Files to move or delete: ==================== C:\ProgramData\FullRemove.exe C:\ProgramData\0tbpw.pad ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-07-15 00:32 ==================== End Of Log ============================ --- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 17-07-2013 02 Ran by Bina at 2013-07-17 18:58:48 Running from C:\Users\Bina\Downloads Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= Update for Microsoft Office 2007 (KB2508958) (x32) 7-Zip 9.20 (x32) Adobe Flash Player 10 ActiveX (x32 Version: 10.0.42.34) Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224) Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03) Adobe Shockwave Player 11.5 (x32 Version: 11.5.9.620) Apple Application Support (x32 Version: 2.3.3) Apple Mobile Device Support (Version: 6.1.0.13) Apple Software Update (x32 Version: 2.1.3.127) Atheros Client Installation Program (x32 Version: 1.0.5.0621) avast! Free Antivirus (x32 Version: 8.0.1489.0) BatteryLifeExtender (x32 Version: 1.0.5) Bonjour (Version: 3.0.0.10) calibre (x32 Version: 0.9.39) CyberLink DVD Suite (x32 Version: 6.0.2806) CyberLink LabelPrint (x32 Version: 2.5.1916) CyberLink Power2Go (x32 Version: 6.0.3108a) CyberLink PowerDirector (x32 Version: 7.0.3213) CyberLink PowerDVD 12 (x32 Version: 12.0.1312.54) CyberLink PowerDVD 8 (x32 Version: 8.0.2815b) CyberLink PowerProducer (x32 Version: 5.0.1.1812) CyberLink YouCam (x32 Version: 2.0.3911) D3DX10 (x32 Version: 15.4.2368.0902) DivX Browser Bar DE Toolbar (x32 Version: 6.13.3.505) DivX Converter (x32 Version: 7.1.0) DivX Plus DirectShow Filters (x32) DivX Plus Web Player (x32 Version: 2.0.0) DivX-Setup (x32 Version: 2.6.1.44) eaner (Version: 3.02) Easy Display Manager (x32 Version: 3.2) Easy Network Manager (x32 Version: 4.3.3) Easy SpeedUp Manager (x32 Version: 3.0.0.5) EasyBatteryManager (x32 Version: 4.0.0.4) Free Mp3 Wma Converter V 2.2 (x32 Version: 2.2.0.0) Free YouTube Download version 3.1.33.822 (x32 Version: 3.1.33.822) Free YouTube to MP3 Converter version 3.11.32.918 (x32 Version: 3.11.32.918) FreeMind (x32 Version: 0.9.0) GIMP 2.6.10 (x32 Version: 2.6.10) High Quality Photo Resizer 5.02 (x32) HTC Driver Installer (x32 Version: 2.0.7.016) HTC Sync (x32 Version: 2.0.28) ImagXpress (x32 Version: 7.0.74.0) ImgBurn (x32 Version: 2.5.5.0) Intel PROSet Wireless Intel(R) PROSet/Wireless WiFi Software (Version: 13.02.0000) Intel(R) Rapid Storage Technology (x32 Version: 9.6.3.1001) Intel(R) Turbo Boost Technology Driver (x32 Version: 01.02.00.1002) iTunes (Version: 11.0.2.26) Java 7 Update 25 (x32 Version: 7.0.250) Java Auto Updater (x32 Version: 2.1.9.5) Junk Mail filter update (x32 Version: 15.4.3502.0922) Light Image Resizer 4.0.8.2 (x32 Version: 4.0.8.2) Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300) Marvell Miniport Driver (x32 Version: 11.22.3.3) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6015.5000) Microsoft Office 2007 Service Pack 3 (SP3) (x32) Microsoft Office 2010 (x32 Version: 14.0.4763.1000) Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003) Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1) Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000) Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014) Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32) Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Silverlight (Version: 5.1.20513.0) Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219) Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0) Mozilla Maintenance Service (x32 Version: 22.0) Mp3tag v2.47b (x32 Version: v2.47b) MSVCRT (x32 Version: 15.4.2862.0708) MSVCRT_amd64 (x32 Version: 15.4.2862.0708) MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0) Nero Burning ROM 10 (x32 Version: 10.2.11000.12.100) Nero Burning ROM 10 (x32 Version: 10.5.10300) Nero BurningROM 10 Help (CHM) (x32 Version: 10.5.10100) Nero BurnRights 10 (x32 Version: 4.2.10300.0.102) Nero BurnRights 10 Help (CHM) (x32 Version: 10.5.10000) Nero Control Center 10 (x32 Version: 10.2.10600.0.6) Nero ControlCenter 10 Help (CHM) (x32 Version: 10.5.10000) Nero Core Components 10 (x32 Version: 2.0.17400.8.2) Nero Update (x32 Version: 1.0.0018) neroxml (x32 Version: 1.0.0) NVIDIA Drivers (Version: 1.4) PhotoLikr 1.0.8.12 (x32 Version: 1.0.8.12) QuickTime (x32 Version: 7.73.80.64) Realtek High Definition Audio Driver (x32 Version: 6.0.1.6003) REALTEK Wireless LAN Software (x32 Version: 0133.09.1202) Samsung Recovery Solution 4 (x32 Version: 4.0.0.6) Samsung R-Series (x32 Version: 1.0) Samsung Support Center (x32 Version: 1.0.2) Samsung Update Plus (x32 Version: 2.0) Skype Toolbars (x32 Version: 5.0.4137) Skype™ 5.10 (x32 Version: 5.10.116) Synaptics Pointing Device Driver (Version: 15.0.10.0) TuneUp Utilities Language Pack (de-DE) (x32 Version: 12.0.3600.73) Update for 2007 Microsoft Office System (KB967642) (x32) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32) Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32) Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817563) 32-Bit Edition (x32) Update für Microsoft Office Excel 2007 Help (KB963678) (x32) Update für Microsoft Office Outlook 2007 Help (KB963677) (x32) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32) Update für Microsoft Office Word 2007 Help (KB963665) (x32) UseNeXT by Tangysoft (x32) User Guide (x32 Version: 1.0) VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0) VirtualCloneDrive (x32) VLC media player 1.1.5 (x32 Version: 1.1.5) Windows Live Communications Platform (x32 Version: 15.4.3502.0922) Windows Live Essentials (x32 Version: 15.4.3502.0922) Windows Live Essentials (x32 Version: 15.4.3508.1109) Windows Live Family Safety (Version: 15.4.3502.0922) Windows Live Fotogalerie (x32 Version: 15.4.3502.0922) Windows Live ID Sign-in Assistant (Version: 7.250.4225.0) Windows Live Installer (x32 Version: 15.4.3502.0922) Windows Live Language Selector (Version: 15.4.3508.1109) Windows Live Mail (x32 Version: 15.4.3502.0922) Windows Live Messenger (x32 Version: 15.4.3502.0922) Windows Live MIME IFilter (Version: 15.4.3502.0922) Windows Live Movie Maker (x32 Version: 15.4.3502.0922) Windows Live Photo Common (x32 Version: 15.4.3502.0922) Windows Live Photo Gallery (x32 Version: 15.4.3502.0922) Windows Live PIMT Platform (x32 Version: 15.4.3508.1109) Windows Live SOXE (x32 Version: 15.4.3502.0922) Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922) Windows Live Sync (x32 Version: 14.0.8117.416) Windows Live UX Platform (x32 Version: 15.4.3502.0922) Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109) Windows Live Writer (x32 Version: 15.4.3502.0922) Windows Live Writer Resources (x32 Version: 15.4.3502.0922) ==================== Restore Points ========================= 16-07-2013 16:23:55 Datei in Quarantäne Ordner verschieben: Microsoft® Windows Live 16-07-2013 20:56:02 Installiert PowerDVD ==================== Hosts content: ========================== 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {04D8D0CC-8B5E-43EE-99B5-284426B9932D} - System32\Tasks\task12672632 => C:\Users\Bina\AppData\Local\Temp\e.exe No File Task: {05FACB47-A91F-420D-BCEC-FF600F302C99} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe No File Task: {0B7DFB6C-E4D1-48B8-898B-4C7912F97612} - System32\Tasks\EasyBatteryManager => %ProgramFiles(x86)%\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe No File Task: {12AD4683-D1E9-421E-A7F4-23A8CCA5DAEB} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation) Task: {226CBEF3-C14B-4D3E-9085-AAEF8FF18D69} - System32\Tasks\BatteryLifeExtender => C:\Program Files (x86)\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2010-06-01] (Samsung Electronics. Co. Ltd.) Task: {604146E0-A7DE-4F58-84AC-2FF0DFBFE22A} - System32\Tasks\task6217841 => C:\Users\Bina\AppData\Local\Temp\e.exe No File Task: {653FEC7F-8ED0-41BD-AB56-2AF118229ACE} - System32\Tasks\advSRS4 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2010-01-19] (SEC) Task: {6B0787FD-5BB1-4DC3-9A45-0BE7899928E9} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {7604BED2-C7BF-404D-84CA-1B76B68954DD} - System32\Tasks\avast! Emergency Update => C:\Program Files\Alwil Software\Avast5\AvastEmUpdate.exe [2013-05-09] (AVAST Software) Task: {A2D4FC2D-4900-4F8F-8331-30A1397D1A06} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-11] (Adobe Systems Incorporated) Task: {BB939BB1-F6E3-4251-9DB5-0064B9F67F48} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation) Task: {C669F786-748E-4936-9946-0DF9F64787DF} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task Task: {D9D83B46-6A6E-45CA-AED6-5CC18F7079DA} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-20] (Microsoft Corporation) Task: {F61F6EF1-4B7D-4235-A63E-9D1A37BD484D} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe [2010-06-08] (Samsung Electronics Co., Ltd.) Task: {FC8801BB-D0C9-48A7-B692-FE243C37E441} - System32\Tasks\SamsungSupportCenter => %programfiles(x86)%\Samsung\Samsung Support Center\SSCKbdHk.exe No File Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (07/14/2013 10:27:57 PM) (Source: Wininit) (User: ) Description: Ein kritischer Systemprozess C:\windows\system32\lsm.exe ist fehlgeschlagen mit den Statuscode 00000000. Der Computer muss neu gestartet werden. Error: (07/14/2013 05:55:02 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bca54 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000009970a ID des fehlerhaften Prozesses: 0x1994 Startzeit der fehlerhaften Anwendung: 0xDllHost.exe0 Pfad der fehlerhaften Anwendung: DllHost.exe1 Pfad des fehlerhaften Moduls: DllHost.exe2 Berichtskennung: DllHost.exe3 Error: (07/14/2013 03:44:35 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: conhost.exe, Version: 6.1.7601.18015, Zeitstempel: 0x50b826c0 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000009970a ID des fehlerhaften Prozesses: 0x1cb0 Startzeit der fehlerhaften Anwendung: 0xconhost.exe0 Pfad der fehlerhaften Anwendung: conhost.exe1 Pfad des fehlerhaften Moduls: conhost.exe2 Berichtskennung: conhost.exe3 Error: (07/14/2013 03:43:22 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: conhost.exe, Version: 6.1.7601.18015, Zeitstempel: 0x50b826c0 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000009970a ID des fehlerhaften Prozesses: 0x19f4 Startzeit der fehlerhaften Anwendung: 0xconhost.exe0 Pfad der fehlerhaften Anwendung: conhost.exe1 Pfad des fehlerhaften Moduls: conhost.exe2 Berichtskennung: conhost.exe3 Error: (07/14/2013 00:59:10 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: SearchProtocolHost.exe, Version: 7.0.7601.17610, Zeitstempel: 0x4dc0d006 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000009970a ID des fehlerhaften Prozesses: 0x1aec Startzeit der fehlerhaften Anwendung: 0xSearchProtocolHost.exe0 Pfad der fehlerhaften Anwendung: SearchProtocolHost.exe1 Pfad des fehlerhaften Moduls: SearchProtocolHost.exe2 Berichtskennung: SearchProtocolHost.exe3 Error: (07/14/2013 00:10:09 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"1". Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (07/14/2013 00:10:07 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"1". Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (07/14/2013 00:10:06 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"1". Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (07/14/2013 11:57:29 AM) (Source: CltMngSvc) (User: ) Description: CltMngSvcServiceInstall: Fail to Start serviceSearch Protect by Conduit Updater (Error: 1056) Error: (07/14/2013 11:44:58 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: WerFault.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc607 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000009970a ID des fehlerhaften Prozesses: 0x1350 Startzeit der fehlerhaften Anwendung: 0xWerFault.exe0 Pfad der fehlerhaften Anwendung: WerFault.exe1 Pfad des fehlerhaften Moduls: WerFault.exe2 Berichtskennung: WerFault.exe3 System errors: ============= Error: (07/17/2013 06:53:07 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Rezip" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (07/17/2013 06:45:51 PM) (Source: DCOM) (User: ) Description: 1053WSearch{9E175B6D-F52A-11D8-B9A5-505054503030} Error: (07/17/2013 06:45:51 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (07/17/2013 06:45:50 PM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht. Error: (07/17/2013 06:43:47 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Rezip" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (07/17/2013 09:44:55 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Rezip" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (07/16/2013 11:04:32 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "CyberLink PowerDVD 12 Media Server Monitor Service" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren. Error: (07/16/2013 11:04:31 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "CyberLink PowerDVD 12 Media Server Service" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren. Error: (07/16/2013 08:32:05 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Rezip" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (07/16/2013 06:20:03 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: sptd Microsoft Office Sessions: ========================= CodeIntegrity Errors: =================================== Date: 2013-05-04 22:34:31.923 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-05-04 22:34:31.642 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-05-04 22:25:42.434 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-05-04 22:25:42.186 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-05-04 22:24:51.476 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-05-04 22:24:51.186 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-05-04 22:20:08.991 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-05-04 22:20:08.709 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-05-04 22:19:41.134 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-05-04 22:19:40.779 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Memory info =========================== Percentage of memory in use: 45% Total physical RAM: 3956.55 MB Available physical RAM: 2174.91 MB Total Pagefile: 7911.29 MB Available Pagefile: 6160.48 MB Total Virtual: 8192 MB Available Virtual: 8191.82 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:179 GB) (Free:28.19 GB) NTFS (Disk=0 Partition=3) Drive d: () (Fixed) (Total:266.66 GB) (Free:140.81 GB) NTFS (Disk=0 Partition=4) ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 466 GB) (Disk ID: 8C0FBFDC) Partition 1: (Not Active) - (Size=20 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=179 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=267 GB) - (Type=OF Extended) ==================== End Of Log ============================ |
18.07.2013, 01:22 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Programme öffnen langsam. Security Manager zeigt Prozesse an, die nicht im System auffindbar sind. Da scheint einiges an Mist drauf zu sein... Dann bitte jetzt Combofix ausführen: Scan mit Combofix
__________________ Logfiles bitte immer in CODE-Tags posten |
18.07.2013, 19:43 | #9 |
| Programme öffnen langsam. Security Manager zeigt Prozesse an, die nicht im System auffindbar sind. Juhuuu... also entweder bilde ich mir das ein oder der PC ist jetzt schon bisschen schneller Hier der Code : Code:
ATTFilter ComboFix 13-07-18.02 - Bina 18.07.2013 20:25:18.1.4 - x64 Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3957.2412 [GMT 2:00] ausgeführt von:: c:\users\Bina\Desktop\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C} SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\programdata\0tbpw.pad c:\programdata\FullRemove.exe c:\programdata\GiGa lnc\GiGa Mini Crypter c:\users\Bina\AppData\Roaming\Binalog.dat c:\windows\Install c:\windows\SysWow64\install c:\windows\SysWow64\install\test2.exe c:\windows\tmp c:\windows\tmp\dd_vcredistMSI218A.txt c:\windows\tmp\dd_vcredistUI218A.txt c:\windows\tmp\qtsingleapp-koboex-7d5-1-lockfile . . ((((((((((((((((((((((( Dateien erstellt von 2013-06-18 bis 2013-07-18 )))))))))))))))))))))))))))))) . . 2013-07-18 18:35 . 2013-07-18 18:35 -------- d-----w- c:\users\Default\AppData\Local\temp 2013-07-18 18:25 . 2013-07-18 18:25 76232 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6A2EDD1E-C028-44E5-93B7-BB1627E392ED}\offreg.dll 2013-07-18 18:20 . 2013-07-15 01:34 9460976 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6A2EDD1E-C028-44E5-93B7-BB1627E392ED}\mpengine.dll 2013-07-17 17:44 . 2013-07-17 17:44 -------- d-----w- c:\program files\iPod 2013-07-17 17:44 . 2013-07-17 17:45 -------- d-----w- c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69 2013-07-17 17:44 . 2013-07-17 17:45 -------- d-----w- c:\program files\iTunes 2013-07-17 17:44 . 2013-07-17 17:45 -------- d-----w- c:\program files (x86)\iTunes 2013-07-17 17:41 . 2009-09-04 15:29 1892184 ----a-w- c:\windows\SysWow64\D3DX9_42.dll 2013-07-17 17:41 . 2006-09-28 14:05 2414360 ----a-w- c:\windows\SysWow64\d3dx9_31.dll 2013-07-17 17:39 . 2013-07-17 17:39 -------- d-----w- c:\program files\Winamp Detect 2013-07-17 17:39 . 2013-07-17 17:39 -------- d-----w- c:\programdata\Winamp Toolbar 2013-07-17 17:39 . 2013-07-17 17:39 -------- d-----w- c:\program files (x86)\Winamp Toolbar 2013-07-17 17:39 . 2013-07-17 17:39 -------- d-----w- c:\program files (x86)\Common Files\Software Update Utility 2013-07-17 17:38 . 2013-07-17 21:34 -------- d-----w- c:\users\Bina\AppData\Roaming\Winamp 2013-07-17 17:38 . 2013-07-17 17:41 -------- d-----w- c:\program files\Winamp 2013-07-17 16:57 . 2013-07-17 16:57 -------- d-----w- C:\FRST 2013-07-16 21:08 . 2013-07-16 21:08 -------- d-----w- c:\users\Bina\AppData\Local\MediaShow 2013-07-16 21:04 . 2013-07-16 21:04 -------- d-----w- c:\users\Bina\AppData\Local\MediaServer 2013-07-16 21:04 . 2013-07-16 21:04 -------- d-----w- c:\programdata\PDVD 2013-07-16 21:03 . 2013-07-16 21:03 -------- d-----w- c:\users\Bina\AppData\Local\CyberLink 2013-07-16 20:56 . 2013-07-16 20:56 -------- d-----w- c:\programdata\install_clap 2013-07-16 20:40 . 2013-07-16 20:40 -------- d-----w- c:\program files\7-Zip 2013-07-14 21:25 . 2013-07-14 21:25 -------- d-----w- c:\users\Bina\AppData\Roaming\Malwarebytes 2013-07-14 21:24 . 2013-07-14 21:24 -------- d-----w- c:\programdata\Malwarebytes 2013-07-14 21:24 . 2013-07-14 21:24 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2013-07-14 21:24 . 2013-04-04 12:50 25928 ----a-w- c:\windows\system32\drivers\mbam.sys 2013-07-14 21:23 . 2013-07-14 21:23 -------- d-----w- c:\users\Bina\AppData\Local\Programs 2013-07-14 21:08 . 2013-07-14 21:08 -------- d-----w- c:\program files\Common Files\Bitdefender 2013-07-14 21:08 . 2013-07-14 21:08 -------- d-----w- c:\program files (x86)\Common Files\Bitdefender 2013-07-14 21:07 . 2013-07-14 21:07 189936 ----a-w- c:\windows\system32\drivers\aswVmm.sys 2013-07-14 21:07 . 2013-07-14 21:07 1030952 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2013-07-14 21:07 . 2013-05-09 08:59 72016 ----a-w- c:\windows\system32\drivers\aswRdr2.sys 2013-07-14 21:07 . 2013-05-09 08:59 65336 ----a-w- c:\windows\system32\drivers\aswRvrt.sys 2013-07-14 20:19 . 2013-07-14 20:33 -------- d-----w- c:\program files (x86)\Security Task Manager 2013-07-14 19:51 . 2013-07-14 19:51 -------- d-----w- c:\program files (x86)\Common Files\Java 2013-07-14 19:50 . 2013-07-14 19:50 96168 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll 2013-07-14 10:55 . 2013-07-14 10:55 -------- d-----w- c:\users\Bina\AppData\Local\DDMSettings 2013-07-14 09:56 . 2013-07-14 09:56 -------- d-----w- c:\program files (x86)\DivX_Browser_Bar_DE 2013-07-14 09:47 . 2013-07-14 09:47 81768 ----a-w- C:\ministub.exe 2013-07-14 09:47 . 2013-07-14 09:47 -------- d-----w- c:\programdata\Conduit 2013-07-11 20:04 . 2013-05-27 05:50 1011712 ----a-w- c:\program files\Windows Defender\MpSvc.dll 2013-07-11 20:04 . 2013-05-27 05:50 571904 ----a-w- c:\program files\Windows Defender\MpClient.dll 2013-07-11 20:04 . 2013-05-27 05:50 314880 ----a-w- c:\program files\Windows Defender\MpCommu.dll 2013-07-11 20:04 . 2013-05-27 04:57 392704 ----a-w- c:\program files (x86)\Windows Defender\MpClient.dll 2013-07-11 20:04 . 2013-05-27 04:57 4608 ----a-w- c:\program files (x86)\Windows Defender\MsMpLics.dll 2013-07-11 20:04 . 2013-05-27 04:57 54784 ----a-w- c:\program files (x86)\Windows Defender\MpOAV.dll 2013-07-11 20:04 . 2013-05-27 03:15 9216 ----a-w- c:\program files (x86)\Windows Defender\MpAsDesc.dll 2013-07-11 20:04 . 2013-06-04 06:00 624128 ----a-w- c:\windows\system32\qedit.dll 2013-07-11 20:04 . 2013-06-04 04:53 509440 ----a-w- c:\windows\SysWow64\qedit.dll 2013-07-11 20:04 . 2013-05-06 06:03 1887744 ----a-w- c:\windows\system32\WMVDECOD.DLL 2013-07-11 20:04 . 2013-05-06 04:56 1620480 ----a-w- c:\windows\SysWow64\WMVDECOD.DLL 2013-07-11 20:02 . 2013-06-05 03:34 3153920 ----a-w- c:\windows\system32\win32k.sys 2013-07-11 20:02 . 2013-04-10 05:48 1732608 ----a-w- c:\program files\Windows Journal\NBDoc.DLL 2013-07-11 20:02 . 2013-04-10 05:46 1393152 ----a-w- c:\program files\Windows Journal\JNTFiltr.dll 2013-07-11 20:02 . 2013-04-10 05:46 1367040 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\journal.dll 2013-07-11 20:02 . 2013-04-10 05:46 1402880 ----a-w- c:\program files\Windows Journal\JNWDRV.dll 2013-07-11 20:02 . 2013-04-10 05:03 936448 ----a-w- c:\program files (x86)\Common Files\Microsoft Shared\ink\journal.dll 2013-07-11 20:00 . 2013-04-09 23:34 1247744 ----a-w- c:\windows\SysWow64\DWrite.dll 2013-07-11 20:00 . 2013-04-02 22:51 1643520 ----a-w- c:\windows\system32\DWrite.dll . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-07-14 21:07 . 2011-01-03 12:09 378944 ----a-w- c:\windows\system32\drivers\aswSP.sys 2013-07-14 19:50 . 2013-01-27 17:41 867240 ----a-w- c:\windows\SysWow64\npDeployJava1.dll 2013-07-14 19:50 . 2012-05-23 07:58 789416 ----a-w- c:\windows\SysWow64\deployJava1.dll 2013-07-11 21:10 . 2012-12-07 20:17 78185248 ----a-w- c:\windows\system32\MRT.exe 2013-06-11 20:26 . 2012-06-11 21:23 692104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe 2013-06-11 20:26 . 2011-12-03 20:02 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2013-06-05 20:00 . 2013-06-05 20:00 719360 ----a-w- c:\windows\SysWow64\mshtmlmedia.dll 2013-06-05 20:00 . 2013-06-05 20:00 523264 ----a-w- c:\windows\SysWow64\vbscript.dll 2013-06-05 20:00 . 2013-06-05 20:00 226304 ----a-w- c:\windows\system32\elshyph.dll 2013-06-05 20:00 . 2013-06-05 20:00 185344 ----a-w- c:\windows\SysWow64\elshyph.dll 2013-06-05 20:00 . 2013-06-05 20:00 158720 ----a-w- c:\windows\SysWow64\msls31.dll 2013-06-05 20:00 . 2013-06-05 20:00 150528 ----a-w- c:\windows\SysWow64\iexpress.exe 2013-06-05 20:00 . 2013-06-05 20:00 138752 ----a-w- c:\windows\SysWow64\wextract.exe 2013-06-05 20:00 . 2013-06-05 20:00 1054720 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe 2013-06-05 20:00 . 2013-06-05 20:00 73728 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe 2013-06-05 20:00 . 2013-06-05 20:00 61952 ----a-w- c:\windows\SysWow64\tdc.ocx 2013-06-05 20:00 . 2013-06-05 20:00 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll 2013-06-05 20:00 . 2013-06-05 20:00 38400 ----a-w- c:\windows\SysWow64\imgutil.dll 2013-06-05 20:00 . 2013-06-05 20:00 361984 ----a-w- c:\windows\SysWow64\html.iec 2013-06-05 20:00 . 2013-06-05 20:00 23040 ----a-w- c:\windows\SysWow64\licmgr10.dll 2013-06-05 20:00 . 2013-06-05 20:00 1441280 ----a-w- c:\windows\SysWow64\inetcpl.cpl 2013-06-05 20:00 . 2013-06-05 20:00 137216 ----a-w- c:\windows\SysWow64\ieUnatt.exe 2013-06-05 20:00 . 2013-06-05 20:00 12800 ----a-w- c:\windows\SysWow64\mshta.exe 2013-06-05 20:00 . 2013-06-05 20:00 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll 2013-06-05 20:00 . 2013-06-05 20:00 97280 ----a-w- c:\windows\system32\mshtmled.dll 2013-06-05 20:00 . 2013-06-05 20:00 92160 ----a-w- c:\windows\system32\SetIEInstalledDate.exe 2013-06-05 20:00 . 2013-06-05 20:00 905728 ----a-w- c:\windows\system32\mshtmlmedia.dll 2013-06-05 20:00 . 2013-06-05 20:00 81408 ----a-w- c:\windows\system32\icardie.dll 2013-06-05 20:00 . 2013-06-05 20:00 762368 ----a-w- c:\windows\system32\ieapfltr.dll 2013-06-05 20:00 . 2013-06-05 20:00 62976 ----a-w- c:\windows\system32\pngfilt.dll 2013-06-05 20:00 . 2013-06-05 20:00 599552 ----a-w- c:\windows\system32\vbscript.dll 2013-06-05 20:00 . 2013-06-05 20:00 52224 ----a-w- c:\windows\system32\msfeedsbs.dll 2013-06-05 20:00 . 2013-06-05 20:00 51200 ----a-w- c:\windows\system32\imgutil.dll 2013-06-05 20:00 . 2013-06-05 20:00 48640 ----a-w- c:\windows\system32\mshtmler.dll 2013-06-05 20:00 . 2013-06-05 20:00 452096 ----a-w- c:\windows\system32\dxtmsft.dll 2013-06-05 20:00 . 2013-06-05 20:00 441856 ----a-w- c:\windows\system32\html.iec 2013-06-05 20:00 . 2013-06-05 20:00 281600 ----a-w- c:\windows\system32\dxtrans.dll 2013-06-05 20:00 . 2013-06-05 20:00 27648 ----a-w- c:\windows\system32\licmgr10.dll 2013-06-05 20:00 . 2013-06-05 20:00 270848 ----a-w- c:\windows\system32\iedkcs32.dll 2013-06-05 20:00 . 2013-06-05 20:00 247296 ----a-w- c:\windows\system32\webcheck.dll 2013-06-05 20:00 . 2013-06-05 20:00 235008 ----a-w- c:\windows\system32\url.dll 2013-06-05 20:00 . 2013-06-05 20:00 216064 ----a-w- c:\windows\system32\msls31.dll 2013-06-05 20:00 . 2013-06-05 20:00 197120 ----a-w- c:\windows\system32\msrating.dll 2013-06-05 20:00 . 2013-06-05 20:00 173568 ----a-w- c:\windows\system32\ieUnatt.exe 2013-06-05 20:00 . 2013-06-05 20:00 167424 ----a-w- c:\windows\system32\iexpress.exe 2013-06-05 20:00 . 2013-06-05 20:00 1509376 ----a-w- c:\windows\system32\inetcpl.cpl 2013-06-05 20:00 . 2013-06-05 20:00 149504 ----a-w- c:\windows\system32\occache.dll 2013-06-05 20:00 . 2013-06-05 20:00 144896 ----a-w- c:\windows\system32\wextract.exe 2013-06-05 20:00 . 2013-06-05 20:00 1400416 ----a-w- c:\windows\system32\ieapfltr.dat 2013-06-05 20:00 . 2013-06-05 20:00 13824 ----a-w- c:\windows\system32\mshta.exe 2013-06-05 20:00 . 2013-06-05 20:00 136192 ----a-w- c:\windows\system32\iepeers.dll 2013-06-05 20:00 . 2013-06-05 20:00 135680 ----a-w- c:\windows\system32\IEAdvpack.dll 2013-06-05 20:00 . 2013-06-05 20:00 12800 ----a-w- c:\windows\system32\msfeedssync.exe 2013-06-05 20:00 . 2013-06-05 20:00 102912 ----a-w- c:\windows\system32\inseng.dll 2013-06-05 20:00 . 2013-06-05 20:00 77312 ----a-w- c:\windows\system32\tdc.ocx 2013-06-05 19:58 . 2013-06-05 19:58 9728 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll 2013-06-05 19:58 . 2013-06-05 19:58 9728 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll 2013-06-05 19:58 . 2013-06-05 19:58 5632 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll 2013-06-05 19:58 . 2013-06-05 19:58 5632 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll 2013-06-05 19:58 . 2013-06-05 19:58 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll 2013-06-05 19:58 . 2013-06-05 19:58 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll 2013-06-05 19:58 . 2013-06-05 19:58 522752 ----a-w- c:\windows\system32\XpsGdiConverter.dll 2013-06-05 19:58 . 2013-06-05 19:58 465920 ----a-w- c:\windows\system32\WMPhoto.dll 2013-06-05 19:58 . 2013-06-05 19:58 417792 ----a-w- c:\windows\SysWow64\WMPhoto.dll 2013-06-05 19:58 . 2013-06-05 19:58 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll 2013-06-05 19:58 . 2013-06-05 19:58 4096 ---ha-w- c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll 2013-06-05 19:58 . 2013-06-05 19:58 3928064 ----a-w- c:\windows\system32\d2d1.dll 2013-06-05 19:58 . 2013-06-05 19:58 364544 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll 2013-06-05 19:58 . 2013-06-05 19:58 363008 ----a-w- c:\windows\system32\dxgi.dll 2013-06-05 19:58 . 2013-06-05 19:58 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll 2013-06-05 19:58 . 2013-06-05 19:58 3584 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll 2013-06-05 19:58 . 2013-06-05 19:58 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll 2013-06-05 19:58 . 2013-06-05 19:58 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll 2013-06-05 19:58 . 2013-06-05 19:58 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll 2013-06-05 19:58 . 2013-06-05 19:58 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll 2013-06-05 19:58 . 2013-06-05 19:58 2776576 ----a-w- c:\windows\system32\msmpeg2vdec.dll 2013-06-05 19:58 . 2013-06-05 19:58 2565120 ----a-w- c:\windows\system32\d3d10warp.dll 2013-06-05 19:58 . 2013-06-05 19:58 2560 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll 2013-06-05 19:58 . 2013-06-05 19:58 2560 ---ha-w- c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll 2013-06-05 19:58 . 2013-06-05 19:58 249856 ----a-w- c:\windows\SysWow64\d3d10_1core.dll 2013-06-05 19:58 . 2013-06-05 19:58 2284544 ----a-w- c:\windows\SysWow64\msmpeg2vdec.dll 2013-06-05 19:58 . 2013-06-05 19:58 220160 ----a-w- c:\windows\SysWow64\d3d10core.dll 2013-06-05 19:58 . 2013-06-05 19:58 207872 ----a-w- c:\windows\SysWow64\WindowsCodecsExt.dll 2013-06-05 19:58 . 2013-06-05 19:58 1682432 ----a-w- c:\windows\system32\XpsPrint.dll 2013-06-05 19:58 . 2013-06-05 19:58 161792 ----a-w- c:\windows\SysWow64\d3d10_1.dll 2013-06-05 19:58 . 2013-06-05 19:58 1175552 ----a-w- c:\windows\system32\FntCache.dll 2013-06-05 19:58 . 2013-06-05 19:58 1158144 ----a-w- c:\windows\SysWow64\XpsPrint.dll 2013-06-05 19:58 . 2013-06-05 19:58 1080832 ----a-w- c:\windows\SysWow64\d3d10.dll 2013-06-05 19:58 . 2013-06-05 19:58 10752 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l1-1-0.dll 2013-06-05 19:58 . 2013-06-05 19:58 10752 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll 2013-06-05 19:58 . 2013-06-05 19:58 648192 ----a-w- c:\windows\system32\d3d10level9.dll 2013-06-05 19:58 . 2013-06-05 19:58 604160 ----a-w- c:\windows\SysWow64\d3d10level9.dll 2013-06-05 19:58 . 2013-06-05 19:58 3419136 ----a-w- c:\windows\SysWow64\d2d1.dll 2013-06-05 19:58 . 2013-06-05 19:58 333312 ----a-w- c:\windows\system32\d3d10_1core.dll 2013-06-05 19:58 . 2013-06-05 19:58 296960 ----a-w- c:\windows\system32\d3d10core.dll 2013-06-05 19:58 . 2013-06-05 19:58 293376 ----a-w- c:\windows\SysWow64\dxgi.dll 2013-06-05 19:58 . 2013-06-05 19:58 245248 ----a-w- c:\windows\system32\WindowsCodecsExt.dll 2013-06-05 19:58 . 2013-06-05 19:58 221184 ----a-w- c:\windows\system32\UIAnimation.dll 2013-06-05 19:58 . 2013-06-05 19:58 1988096 ----a-w- c:\windows\SysWow64\d3d10warp.dll 2013-06-05 19:58 . 2013-06-05 19:58 194560 ----a-w- c:\windows\system32\d3d10_1.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816] "PowerDVD12DMREngine"="c:\program files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe" [2012-01-02 501544] "PowerDVD12Agent"="c:\program files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe" [2012-01-12 371256] "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720] "WinampAgent"="c:\program files\Winamp\winampa.exe" [2010-05-25 37888] "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2013-05-31 152392] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 0 (0x0) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) "PromptOnSecureDesktop"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows] "LoadAppInit_DLLs"=1 (0x1) . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32] "aux1"=wdmaud.drv . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS] @="" . R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x] R2 Rezip;Rezip;c:\windows\SysWOW64\Rezip.exe;c:\windows\SysWOW64\Rezip.exe [x] R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x] R3 HTCAND64;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys;c:\windows\SYSNATIVE\Drivers\ANDROIDUSB.sys [x] R3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys;c:\windows\SYSNATIVE\DRIVERS\Impcd.sys [x] R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x] R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x] R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x] R4 sptd;sptd; [x] S0 aswRvrt;aswRvrt; [x] S0 aswVmm;aswVmm; [x] S1 aswSnx;aswSnx; [x] S1 aswSP;aswSP; [x] S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys;c:\windows\SYSNATIVE\Drivers\SABI.sys [x] S2 {329F96B6-DF1E-4328-BFDA-39EA953C1312};Power Control [2013/07/16 23:04];c:\program files (x86)\CyberLink\PowerDVD12\Common\NavFilter\000.fcl;c:\program files (x86)\CyberLink\PowerDVD12\Common\NavFilter\000.fcl [x] S2 aswFsBlk;aswFsBlk; [x] S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x] S2 CLHNServiceForPowerDVD12;CLHNServiceForPowerDVD12;c:\program files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe;c:\program files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe [x] S2 CyberLink PowerDVD 12 Media Server Monitor Service;CyberLink PowerDVD 12 Media Server Monitor Service;c:\program files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe;c:\program files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe [x] S2 CyberLink PowerDVD 12 Media Server Service;CyberLink PowerDVD 12 Media Server Service;c:\program files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe;c:\program files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe [x] S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe;c:\program files (x86)\Nero\Update\NASvc.exe [x] S2 ntk_PowerDVD12;ntk_PowerDVD12;c:\program files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12_64.sys;c:\program files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12_64.sys [x] S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys;c:\windows\SYSNATIVE\DRIVERS\yk62x64.sys [x] . . Inhalt des "geplante Tasks" Ordners . 2013-07-18 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-11 20:26] . . --------- X64 Entries ----------- . . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2013-05-09 08:58 133840 ----a-w- c:\program files\Alwil Software\Avast5\ashShA64.dll . ------- Zusätzlicher Suchlauf ------- . uLocal Page = c:\windows\system32\blank.htm uStart Page = hxxp://search.conduit.com?SearchSource=10&CUI=UN30675354332663635&UM=2&ctid=CT3297265 mLocal Page = c:\windows\SysWOW64\blank.htm uInternet Settings,ProxyOverride = *.local IE: Free YouTube Download - c:\users\Bina\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm IE: Free YouTube to MP3 Converter - c:\users\Bina\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.178.1 FF - ProfilePath - c:\users\Bina\AppData\Roaming\Mozilla\Firefox\Profiles\3xc856kd.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297265&CUI=UN13355325333199033&UM=2&SearchSource=3&q={searchTerms} FF - prefs.js: browser.search.selectedEngine - DivX Browser Bar DE Customized Web Search FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?octid=CT3297265&ctid=CT3297265&SearchSource=2&CUI=UN13355325333199033&UM=2&q= FF - ExtSQL: 2013-07-14 12:12; {23fcfd51-4958-4f00-80a3-ae97e717ed8b}; c:\program files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF - ExtSQL: 2013-07-14 23:07; wrc@avast.com; c:\program files\Alwil Software\Avast5\WebRep\FF FF - ExtSQL: 2013-07-17 19:39; {0b38152b-1b20-484d-a11f-5e04a9b0661f}; c:\users\Bina\AppData\Roaming\Mozilla\Firefox\Profiles\3xc856kd.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} . - - - - Entfernte verwaiste Registrierungseinträge - - - - . URLSearchHooks-{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file) URLSearchHooks-{6dad39c6-f4ac-4984-8e9b-f666269b9eb1} - (no file) BHO-{6dad39c6-f4ac-4984-8e9b-f666269b9eb1} - (no file) Toolbar-Locked - (no file) Toolbar-10 - (no file) HKLM_Wow6432Node-ActiveSetup-{15X1GU84-3M4U-14YL-FNF1-WRFJ31M70HUO} - c:\windows\system32\install\oxcc.exe HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start HKLM_Wow6432Node-ActiveSetup-{KW7UX1UI-885J-H100-NE11-HC88164WE34U} - c:\windows\system32\install\test2.exe Toolbar-Locked - (no file) Toolbar-10 - (no file) HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe . . . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{329F96B6-DF1E-4328-BFDA-39EA953C1312}] "ImagePath"="\??\c:\program files (x86)\CyberLink\PowerDVD12\Common\NavFilter\000.fcl" . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice] @Denied: (2) (LocalSystem) "Progid"="WindowsLiveMail.Email.1" . [HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice] @Denied: (2) (LocalSystem) "Progid"="WindowsLiveMail.VCard.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil10d.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32] @="c:\\windows\\SysWow64\\Macromed\\Flash\\FlashUtil10d.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.10" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}] @Denied: (A 2) (Everyone) @="IFlashBroker3" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee] "SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79, 00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\ . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Zeit der Fertigstellung: 2013-07-18 20:40:08 ComboFix-quarantined-files.txt 2013-07-18 18:40 . Vor Suchlauf: 9 Verzeichnis(se), 28.495.114.240 Bytes frei Nach Suchlauf: 14 Verzeichnis(se), 28.333.948.928 Bytes frei . - - End Of File - - A1FEF58103787701668C76A5BD1A08C0 D41D8CD98F00B204E9800998ECF8427E Grüüüüüßßeee Sabrina |
18.07.2013, 21:04 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Programme öffnen langsam. Security Manager zeigt Prozesse an, die nicht im System auffindbar sind. Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Anschließend bitte ein neuen Log mit GMER machen: Rootkitscan mit GMER Bitte lade dir GMER herunter: (Dateiname zufällig)
Tauchen Probleme auf?
__________________ Logfiles bitte immer in CODE-Tags posten |
18.07.2013, 23:17 | #11 |
| Programme öffnen langsam. Security Manager zeigt Prozesse an, die nicht im System auffindbar sind. Teil 1 : Mbar Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.06.0.1004 www.malwarebytes.org Database version: v2013.07.18.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16635 Bina :: BINA-PC [administrator] 18.07.2013 22:28:58 mbar-log-2013-07-18 (22-28-58).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P Scan options disabled: PUP Objects scanned: 259251 Time elapsed: 38 minute(s), 28 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) |
18.07.2013, 23:21 | #12 |
| Programme öffnen langsam. Security Manager zeigt Prozesse an, die nicht im System auffindbar sind. Teil 2 leider als Achriv-Datei! Sorry! Danke im voraus! |
18.07.2013, 23:27 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Programme öffnen langsam. Security Manager zeigt Prozesse an, die nicht im System auffindbar sind. Hat MBAR wirklich nichts gefunden oder hast du das Log mit den Funden vergessen?
__________________ Logfiles bitte immer in CODE-Tags posten |
19.07.2013, 08:16 | #14 |
| Programme öffnen langsam. Security Manager zeigt Prozesse an, die nicht im System auffindbar sind. Guten morgen ich meine er hat wirklich nichts gefunden! das war zumindest der einzige log der danach gemacht wurde! soll ich ihn lieber nochmal machen? |
19.07.2013, 15:04 | #15 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Programme öffnen langsam. Security Manager zeigt Prozesse an, die nicht im System auffindbar sind. aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). TDSS-Killer Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Programme öffnen langsam. Security Manager zeigt Prozesse an, die nicht im System auffindbar sind. |
angemeldet, angezeigt, auffindbar, bewertung, checkliste, exp/flash.straconn.gen, fehlermeldung, hijack.zones, malware.trace, programme, prozesse, rechtsklick, sehr langsam, smss.exe, sommer, stolen.data, task manager, trojan.fakealert, verschiedene, windows 7 |