Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Löschen von Dateien aus ProgramData

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 14.08.2013, 15:47   #1
harlud
 
Löschen von Dateien aus  ProgramData - Standard

Problem: Löschen von Dateien aus ProgramData



Mein OS ist Win7prof (Dualboot mit einem Puppyderivat). Ich hatte mir vor einigen Wochen den "Tarma Installer " von Heise heruntergeladen, soweit ich mich erinnere, weil ein CPC464 Emulationsprogramm das zur Installation brauchte. Ich hatte den Download schon vergessen, Jetzt kam aber folgende Meldung von malwarebytes:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.09.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16635
*** [Administrator]

10.08.2013 10:36:29
MBAM-log-2013-08-10 (11-32-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 392329
Laufzeit: 48 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 5
C:\System Volume Information\_restore{8027B151-7A5A-4EB4-B079-0C1BF2982FC4}\RP481\A0055344.exe (PUP.Optional.DriverScanner.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.

(Ende)
         
Die "infizierten" Dateien befanden sich im Ordner "ProgramData" . Ich habe TarmaInstaller.exe und eine dll bei Virustotal testen lassen: kein Malwareverdacht. Weil ich den TarmaInstaller nicht mehr brauche, hab ich die angemeckerten Dateien in die Malwarebytes-Quarantäne verschoben. Im Windows-Installationsverzeichnis ist das Programm nie aufgetaucht. Bei der File-Suche werden Programme mit dem Namen "TarmaInstaller" nach dem Verschieben nicht mehr gefunden, Malwarebytes meckert auch nicht mehr. Der Computer lief vor dem Fund problemlos und auch nach dem Verschieben in die Quarantäne.
Nun meine Frage: Darf nun einfach die Quarantäne löschen und das wars?

Alt 14.08.2013, 15:58   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Löschen von Dateien aus  ProgramData - Standard

Löschen von Dateien aus ProgramData Anleitung / Hilfe



Hallo puppy-harlud

Tarma ist Werbemüll!

Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 14.08.2013, 16:42   #3
harlud
 
Löschen von Dateien aus  ProgramData - Standard

Löschen von Dateien aus ProgramData Details



Hallo Cosinus!
Deine Liebe zu Puppy scheint ungebrochen - meine auch.
Na ja, jetzt wieder zu meinem Win7-Problem.
Code:
ATTFilter
# AdwCleaner v3.000 - Report created14/08/2013at15:13:42
# Updated 13/08/2013 by Xplode
# Operating System : Windows 7 Professional Service Pack 1 (32 bits)
# Username : Ludger - LUDGER-PC
# Running from : C:\Users\Ludger\Downloads\adwcleaner.exe

***** [ Services ] *****


***** [ Files / Folders ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKCU\Software\APN PIP
Key Deleted : HKLM\Software\PIP
Key Deleted : HKLM\Software\Tarma Installer

***** [ Browsers ] *****

-\\ Internet Explorer v10.0.9200.16660

[OK] No bad entry found.

-\\ Mozilla Firefox v22.0 (de)

File Deleted : C:\Users\Ludger\AppData\Roaming\Mozilla\Firefox\Profiles\u6gj9paw.default\searchplugins\Askcom.xml
File Deleted : C:\Users\Ludger\AppData\Roaming\Mozilla\Firefox\Profiles\u6gj9paw.default\user.js

[ File : C:\Users\Ludger\AppData\Roaming\Mozilla\Firefox\Profiles\u6gj9paw.default\prefs.js ]

Line Deleted : user_pref("browser.search.order.1", "Ask.com");

[ File : C:\Users\Windows\AppData\Roaming\Mozilla\Firefox\Profiles\gk6li06c.default\prefs.js ]

[OK] No bad entry found.

-\\ Google Chrome v


[ File : C:\Users\Ludger\AppData\Local\Google\Chrome\User Data\Default\preferences ]

[OK] No bad entry found.

*************************

AdwCleaner[0].txt - [1303 octets] - [14/08/2013 15:13:42]

########## EOF - C:\AdwCleaner\AdwCleaner[0].txt - [1362 octets] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.4.5 (08.13.2013:1)
OS: Windows 7 Professional x86
Ran by Ludger on 14.08.2013 at 15:27:26,29
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.08.2013 at 15:27:26,43
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-08-2013 01
Ran by Windows (ATTENTION: The logged in user is not administrator) on 14-08-2013 15:31:17
Running from C:\Users\Windows\Documents\Downloads
Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Program Files\EMET\EMET_notifier.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(SANDBOXIE L.T.D) C:\Program Files\Sandboxie\SbieCtrl.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [EMET Notifier] - C:\Program Files\EMET\EMET_notifier.exe [152152 2012-05-09] (Microsoft Corporation)
HKLM\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
Winlogon\Notify\!SASWinLogon: C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL [X]
HKCU\...\Run: [ccleaner] - C:\Program Files\CCleaner\CCleaner.exe [3288856 2013-02-25] (Piriform Ltd)
HKCU\...\Run: [SandboxieControl] - C:\Program Files\Sandboxie\SbieCtrl.exe [545552 2012-08-25] (SANDBOXIE L.T.D)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.wikipedia.org/wiki/Wikipedia:Hauptseite
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/?ocid=ie9hp
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.msn.com/?ocid=OIE9MSE&PC=UP09
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {E1351FF1-ACC3-4662-91AF-84DA3C6BE034} URL = http://www.bing.com/search?q={searchTerms}&form=IE9SRC
SearchScopes: HKCU - {E1351FF1-ACC3-4662-91AF-84DA3C6BE034} URL = http://www.bing.com/search?q={searchTerms}&form=IE9SRC
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [113024 2011-07-19] (SuperAdBlocker.com)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Windows\AppData\Roaming\Mozilla\Firefox\Profiles\gk6li06c.default
FF Homepage: hxxp://de.wikipedia.org/wiki/Wikipedia:Hauptseite
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Citrix.com/npagee,version=9.3.57.5 - C:\Program Files\Citrix\Secure Access Client\npagee.dll (Citrix Systems, Inc.)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.4 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Extension: WOT - C:\Users\Windows\AppData\Roaming\Mozilla\Firefox\Profiles\gk6li06c.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: No Name - C:\Users\Windows\AppData\Roaming\Mozilla\Firefox\Profiles\gk6li06c.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Users\Windows\AppData\Roaming\Mozilla\Firefox\Profiles\gk6li06c.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF

========================== Services (Whitelisted) =================

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE.EXE [116608 2012-09-14] (SUPERAntiSpyware.com)
R2 AsSysCtrlService; C:\Program Files\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [90112 2009-04-02] ()
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 HFGService; C:\Windows\System32\HFGService.dll [413696 2009-12-21] (CSR, plc)
R2 lmhosts; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 nsverctl; C:\Program Files\Citrix\Secure Access Client\nsverctl.exe [156272 2012-06-27] (Citrix Systems, Inc)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [85776 2012-08-25] (SANDBOXIE L.T.D)

==================== Drivers (Whitelisted) ====================

R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [11296 2009-08-04] ()
R1 AsUpIO; C:\Windows\System32\drivers\AsUpIO.sys [11448 2009-07-06] ()
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [61680 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-06-29] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-06-29] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-06-29] ()
S3 BthAudioHF; C:\Windows\System32\DRIVERS\BthAudioHF.sys [43008 2009-12-21] (CSR, plc)
R0 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [21600 2011-12-21] (IVT Corporation.)
S3 btnetBUs; C:\Windows\System32\Drivers\btnetBus.sys [27744 2011-12-21] (IVT Corporation.)
R2 cag; C:\Program Files\Common Files\Deterministic Networks\Common Files\cag.sys [189272 2011-10-18] (Citrix Systems, Inc.)
R3 ctxva51; C:\Windows\System32\DRIVERS\ctxva51.sys [42096 2012-06-27] (Citrix Systems, Inc.)
R1 DNE; C:\Windows\System32\DRIVERS\dnelwf.sys [107608 2011-02-07] (Citrix Systems, Inc.)
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [15720 2012-04-18] (GARMIN Corp.)
R1 HWiNFO32; C:\Program Files\HWiNFO32\HWiNFO32.SYS [21624 2012-05-10] (REALiX(tm))
S3 IvtBtBUs; C:\Windows\System32\Drivers\IvtBtBus.sys [23048 2010-04-06] (IVT Corporation.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [13216 2009-07-17] ()
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [157776 2012-08-25] (SANDBOXIE L.T.D)
S3 vpcbus; C:\Windows\System32\DRIVERS\vpchbus.sys [165376 2009-09-23] (Microsoft Corporation)
S3 vpcusb; C:\Windows\System32\DRIVERS\vpcusb.sys [78336 2009-09-23] (Microsoft Corporation)
S3 vpcuxd; C:\Windows\System32\DRIVERS\vpcuxd.sys [12800 2009-09-23] (Microsoft Corporation)
S3 BT; system32\DRIVERS\btnetdrv.sys [x]
S3 BTCOM; system32\DRIVERS\btcomport.sys [x]
S3 BTCOMBUS; System32\Drivers\btcombus.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-14 15:22 - 2013-08-14 15:23 - 00003401 ____N C:\Windows\WindowsUpdate.log
2013-08-14 15:13 - 2013-08-14 15:16 - 00000000 ____D C:\AdwCleaner
2013-08-13 17:49 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-13 17:49 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-13 17:49 - 2013-07-26 05:13 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-13 17:49 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-13 17:49 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-13 17:49 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-13 17:49 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-13 17:49 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-13 17:49 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-13 17:49 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-13 17:49 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-13 17:49 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-13 17:49 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-13 17:49 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-13 17:49 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-13 17:49 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-13 17:48 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-13 17:48 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-13 17:48 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-13 17:48 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-13 17:48 - 2013-07-09 06:53 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-13 17:48 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-13 17:48 - 2013-07-09 06:50 - 00652800 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-13 17:48 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-13 17:48 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-13 17:48 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-13 17:48 - 2013-07-06 07:05 - 01293760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-13 17:47 - 2013-06-15 05:38 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-07-21 14:08 - 2013-07-21 14:08 - 00000945 _____ C:\Users\Windows\Desktop\CPC 464.lnk
2013-07-17 19:06 - 2013-07-17 19:06 - 00000000 ____D C:\Program Files\CPCEMU-1.7
2013-07-17 18:09 - 2013-07-17 18:09 - 00000000 ____D C:\ProgramData\Windows Genuine Advantage
2013-07-17 16:10 - 2013-07-17 19:14 - 00001223 _____ C:\Users\Windows\AppData\Roaming\cpcemu.cfg
2013-07-16 16:50 - 2013-07-16 16:50 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-07-16 16:37 - 2013-07-16 16:37 - 00000000 ____D C:\Users\***\.freemind
2013-07-16 13:50 - 2013-07-16 16:40 - 00000000 ____D C:\Users\Windows\.freemind

==================== One Month Modified Files and Folders =======

2013-08-14 15:27 - 2009-07-14 06:34 - 00025680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-14 15:27 - 2009-07-14 06:34 - 00025680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-14 15:24 - 2013-02-21 17:45 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-14 15:23 - 2013-08-14 15:22 - 00003401 ____N C:\Windows\WindowsUpdate.log
2013-08-14 15:20 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-14 15:18 - 2012-08-07 18:47 - 00000000 ____D C:\Users\***\AbiSuite
2013-08-14 15:16 - 2013-08-14 15:13 - 00000000 ____D C:\AdwCleaner
2013-08-14 15:09 - 2012-08-08 01:51 - 00000000 ____D C:\Windows\Panther
2013-08-14 15:07 - 2012-08-21 16:19 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-13 18:03 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-13 18:02 - 2013-02-21 17:45 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-13 18:01 - 2012-08-07 18:03 - 00000000 ____D C:\Users\***
2013-08-13 17:57 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-13 17:53 - 2013-07-11 12:10 - 00000000 ____D C:\Windows\system32\MRT
2013-08-13 17:53 - 2012-08-07 18:50 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-13 17:51 - 2010-11-20 23:01 - 01518986 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-12 17:13 - 2009-07-14 06:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-10 10:04 - 2012-08-07 18:48 - 00000000 ____D C:\Program Files\Google
2013-08-10 07:09 - 2012-08-08 14:42 - 00000000 ____D C:\Program Files\Garmin
2013-08-10 07:09 - 2012-06-13 15:20 - 00000000 ____D C:\WebUpdater
2013-08-05 12:20 - 2009-07-14 04:04 - 00002577 _____ C:\Windows\system32\config.nt
2013-07-27 18:45 - 2012-08-07 19:39 - 00000000 ____D C:\Program Files\XnView
2013-07-27 16:39 - 2012-08-10 12:25 - 00000000 ____D C:\Users\Windows\AppData\Roaming\XnView
2013-07-26 05:13 - 2013-08-13 17:49 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-26 05:13 - 2013-08-13 17:49 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-26 05:13 - 2013-08-13 17:49 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-26 05:12 - 2013-08-13 17:49 - 14329344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-26 05:12 - 2013-08-13 17:49 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-26 05:12 - 2013-08-13 17:49 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-26 05:12 - 2013-08-13 17:49 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-26 05:12 - 2013-08-13 17:49 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-26 05:12 - 2013-08-13 17:49 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-26 05:12 - 2013-08-13 17:49 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-26 05:12 - 2013-08-13 17:49 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-26 05:12 - 2013-08-13 17:49 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-26 05:11 - 2013-08-13 17:49 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-26 05:11 - 2013-08-13 17:49 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-26 04:49 - 2013-08-13 17:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-26 03:59 - 2013-08-13 17:49 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-25 10:57 - 2013-08-13 17:48 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-21 14:08 - 2013-07-21 14:08 - 00000945 _____ C:\Users\Windows\Desktop\CPC 464.lnk
2013-07-19 03:41 - 2013-08-13 17:48 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-07-17 19:14 - 2013-07-17 16:10 - 00001223 _____ C:\Users\Windows\AppData\Roaming\cpcemu.cfg
2013-07-17 19:06 - 2013-07-17 19:06 - 00000000 ____D C:\Program Files\CPCEMU-1.7
2013-07-17 18:09 - 2013-07-17 18:09 - 00000000 ____D C:\ProgramData\Windows Genuine Advantage
2013-07-17 17:28 - 2012-11-14 15:17 - 00002778 _____ C:\Windows\Sandboxie.ini
2013-07-16 16:50 - 2013-07-16 16:50 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-07-16 16:50 - 2013-02-10 19:09 - 00000000 ____D C:\Program Files\Mbar
2013-07-16 16:40 - 2013-07-16 13:50 - 00000000 ____D C:\Users\Windows\.freemind
2013-07-16 16:37 - 2013-07-16 16:37 - 00000000 ____D C:\Users\***\.freemind
2013-07-16 16:35 - 2012-08-07 18:43 - 00867240 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-07-16 16:35 - 2012-08-07 18:43 - 00789416 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-07-16 13:50 - 2012-08-07 19:55 - 00000000 ____D C:\Users\Windows
2013-07-16 10:46 - 2012-08-26 18:45 - 00000000 ____D C:\Users\Windows\AbiSuite

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== End Of Log ============================
         
--- --- ---

--- --- ---

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 14-08-2013 01
Ran by Windows at 2013-08-14 15:31:39
Running from C:\Users\Windows\Documents\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.22beta
AbiWord 2.8.6 (Version: 2.8.6)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
avast! Free Antivirus (Version: 8.0.1489.0)
CCleaner (Version: 3.28)
CDBurnerXP (Version: 4.4.2.3442)
Citrix Access Gateway Plug-in (Version: 9.3.57.5)
CPCEMU v1.7
EMET (Version: 3.0.0)
Exact Audio Copy 1.0beta3 (Version: 1.0beta3)
Foxit Reader (Version: 6.0.5.618)
Freizeitkarte_DEU (Ausgabe 13.04)
Garmin BaseCamp (Version: 4.2.2)
Garmin Trip and Waypoint Manager v5 (Version: 5.0.0.0)
Garmin USB Drivers (Version: 2.3.1.0)
GIMP 2.8.0 (Version: 2.8.0)
Google Earth Plug-in (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.153)
GPSBabel 1.4.4
Greenshot
HijackThis 2.0.2 (Version: 2.0.2)
HWiNFO32 Version 4.02 (Version: 4.02)
Intel(R) Graphics Media Accelerator Driver
Intel(R) TV Wizard
Lidl-Fotos
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Word 97
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
ODBC
PC Probe II (Version: 1.04.83)
Realtek High Definition Audio Driver (Version: 6.0.1.6093)
Sandboxie 3.74 (32-bit) (Version: 3.74)
Stellarium 0.11.3
SUPERAntiSpyware (Version: 5.5.1012)
Top50 Viewer
Turbo Key (Version: 1.00.13)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
VLC media player 2.0.7 (Version: 2.0.7)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (04/19/2012 2.3.1.0) (Version: 04/19/2012 2.3.1.0)
XnView 2.04 (Version: 2.04)
 

==================== Restore Points  =========================

Could not list Restore Points.


==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => ?

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/14/2013 03:22:05 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/14/2013 03:08:32 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/14/2013 00:31:27 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/13/2013 06:01:25 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/13/2013 05:00:44 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005

Error: (08/13/2013 04:09:47 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: PrintIsolationHost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bcebc
Name des fehlerhaften Moduls: KMUU60TF.DLL, Version: 6.0.29.15, Zeitstempel: 0x5193c5bd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00113032
ID des fehlerhaften Prozesses: 0x920
Startzeit der fehlerhaften Anwendung: 0xPrintIsolationHost.exe0
Pfad der fehlerhaften Anwendung: PrintIsolationHost.exe1
Pfad des fehlerhaften Moduls: PrintIsolationHost.exe2
Berichtskennung: PrintIsolationHost.exe3

Error: (08/13/2013 04:05:30 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/12/2013 07:20:37 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005

Error: (08/12/2013 05:15:01 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/11/2013 10:19:36 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005


System errors:
=============
Error: (08/14/2013 03:20:36 PM) (Source: NetBT) (User: )
Description: Der Name "***-PC      :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.1.2
registriert werden. Der Computer mit IP-Adresse 192.168.1.3 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (08/14/2013 03:20:36 PM) (Source: Server) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{EAD2F7F0-DE35-4C93-AA3E-22FA0FB53A1D} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (08/14/2013 03:07:08 PM) (Source: NetBT) (User: )
Description: Der Name "***-PC      :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.1.2
registriert werden. Der Computer mit IP-Adresse 192.168.1.3 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (08/14/2013 03:07:08 PM) (Source: Server) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{EAD2F7F0-DE35-4C93-AA3E-22FA0FB53A1D} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (08/10/2013 07:00:08 PM) (Source: NetBT) (User: )
Description: Der Name "***-PC      :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.1.2
registriert werden. Der Computer mit IP-Adresse 192.168.1.3 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (08/10/2013 07:00:08 PM) (Source: Server) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{EAD2F7F0-DE35-4C93-AA3E-22FA0FB53A1D} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (08/05/2013 07:15:29 PM) (Source: NetBT) (User: )
Description: Der Name "***-PC      :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.1.3
registriert werden. Der Computer mit IP-Adresse 192.168.1.2 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (08/05/2013 07:15:29 PM) (Source: Server) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{EAD2F7F0-DE35-4C93-AA3E-22FA0FB53A1D} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (07/21/2013 01:07:54 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (07/21/2013 01:07:53 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.


Microsoft Office Sessions:
=========================
Error: (08/14/2013 03:22:05 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/14/2013 03:08:32 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/14/2013 00:31:27 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/13/2013 06:01:25 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/13/2013 05:00:44 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005

Error: (08/13/2013 04:09:47 PM) (Source: Application Error)(User: )
Description: PrintIsolationHost.exe6.1.7600.163854a5bcebcKMUU60TF.DLL6.0.29.155193c5bdc00000050011303292001ce982eb451faf9C:\Windows\system32\PrintIsolationHost.exeC:\Windows\system32\spool\DRIVERS\W32X86\3\KMUU60TF.DLL024b521a-0422-11e3-acb5-20cf3021532e

Error: (08/13/2013 04:05:30 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/12/2013 07:20:37 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005

Error: (08/12/2013 05:15:01 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/11/2013 10:19:36 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005


==================== Memory info =========================== 

Percentage of memory in use: 33%
Total physical RAM: 2013.12 MB
Available physical RAM: 1346.94 MB
Total Pagefile: 4026.23 MB
Available Pagefile: 3232.11 MB
Total Virtual: 2047.88 MB
Available Virtual: 1894.07 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:122.52 GB) (Free:72.31 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (WINLINUX) (Fixed) (Total:241.54 GB) (Free:184.03 GB) FAT32

==================== MBR & Partition Table ==================

==================== End Of Log ============================
         
Gruß harlud
__________________

Alt 14.08.2013, 19:40   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Löschen von Dateien aus  ProgramData - Standard

Lösung: Löschen von Dateien aus ProgramData



Zitat:
Deine Liebe zu Puppy scheint ungebrochen - meine auch.
puppy hab ich ehrlich gesagt noch nichtmal ausprobiert. Bin ein Debian/Xubuntu User

Sieh soweit gut aus. Noch Probleme offen?

Wenn du wilst machst du noch Kontrollscans mit MBAM und ESET
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.08.2013, 13:30   #5
harlud
 
Löschen von Dateien aus  ProgramData - Standard

Wie Löschen von Dateien aus ProgramData



Mbam und ESET sind ohne Malwarefund. Danke soweit.
Code:
ATTFilter
puppy hab ich ehrlich gesagt noch nichtmal ausprobiert. Bin ein Debian/Xubuntu User
         
Es wird Dir auch nicht so recht gefallen. Man ist nämlich ständig "root". Allerdings sind die Puppy-dateien alle als read only geschaltet. Die Distribution ist klein aber trotzdem umfangreich mit Programmen ausgerüstet und deswegen gut als OS auf dem USB-Stick zu gebrauchen. Guckst Du Lupu News
Gruß harlud


Antwort

Themen zu Löschen von Dateien aus ProgramData
administrator, anti-malware, autostart, cache, code, computer, dateien, download, explorer, folge, frage, installation, löschen, malwarebytes, meldung, namen, nicht mehr, ordner, programme, pup.optional., speicher, system volume information, tarma, virus, virustotal, win, _restore



Ähnliche Themen: Löschen von Dateien aus ProgramData


  1. Win 7.. C:\ProgramData\eSafe eGdpSvc.exe in C:\ProgramData\eSafe
    Log-Analyse und Auswertung - 27.10.2013 (3)
  2. Trojan.Agent/Gen-Downloader in C:\PROGRAMDATA\NVIDIA\UPDATUS\DOWNLOAD\24479DC7\UPDATUS.10032098_RUNASUSER.EXE und C:\PROGRAMDATA\NVIDIA\UPDA
    Log-Analyse und Auswertung - 14.09.2012 (10)
  3. Löschen von Temp-Dateien
    Alles rund um Windows - 11.01.2011 (1)
  4. SystemProc\lsass.ece | ProgramData\ds32gt32.dll |ProgramData\dskquoto32.dll | uvm.
    Plagegeister aller Art und deren Bekämpfung - 06.06.2010 (10)
  5. befallene dateien löschen?
    Log-Analyse und Auswertung - 02.02.2010 (4)
  6. Log-Dateien löschen?!
    Mülltonne - 30.10.2008 (0)
  7. Dateien mit syntaxfehler löschen
    Alles rund um Windows - 26.08.2008 (14)
  8. Dateien mit der Endung dll löschen
    Alles rund um Windows - 11.02.2008 (8)
  9. Temp Dateien Löschen
    Alles rund um Windows - 23.12.2007 (7)
  10. Unerwünschte Dateien löschen?!
    Plagegeister aller Art und deren Bekämpfung - 17.07.2007 (5)
  11. verdächtige dateien löschen? mota113.exe
    Plagegeister aller Art und deren Bekämpfung - 14.03.2007 (13)
  12. wie kann ich die infizierten dateien löschen?
    Log-Analyse und Auswertung - 19.04.2005 (1)
  13. Quarantäne-Dateien (72 Stk.) löschen?
    Antiviren-, Firewall- und andere Schutzprogramme - 08.02.2005 (1)
  14. Quarantäne-Dateien (72 Stk.) löschen?
    Plagegeister aller Art und deren Bekämpfung - 08.02.2005 (1)
  15. Dateien aus escan-log löschen ??
    Plagegeister aller Art und deren Bekämpfung - 25.01.2005 (7)
  16. Infizierte Dateien löschen
    Log-Analyse und Auswertung - 27.10.2004 (2)
  17. .dll-Dateien löschen
    Plagegeister aller Art und deren Bekämpfung - 21.05.2004 (1)

Zum Thema Löschen von Dateien aus ProgramData - Mein OS ist Win7prof (Dualboot mit einem Puppyderivat). Ich hatte mir vor einigen Wochen den "Tarma Installer " von Heise heruntergeladen, soweit ich mich erinnere, weil ein CPC464 Emulationsprogramm das - Löschen von Dateien aus ProgramData...
Archiv
Du betrachtest: Löschen von Dateien aus ProgramData auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.