Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: WIN 7... ich war einige Zeit offline, jetzt nur noch Probleme

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.08.2013, 21:42   #1
HerrBert
 
WIN 7... ich war einige Zeit offline, jetzt nur noch Probleme - Standard

WIN 7... ich war einige Zeit offline, jetzt nur noch Probleme



Hallo zusammen,

hier wurde mir schon ein paar Mal super weitergeholfen, daher wende ich mich nochmal an Euch.

Mein Rechner lief -bis vor einigen Wochen- immer einwandfrei. Leider häufen sich im Moment die Probleme.
Ich war knapp ein halbes Jahr nicht online und nachdem ich wieder am Netz war, hat Windows über 100 Updates geladen und installiert. Beim nächsten Start, kam der der PC nicht über die Konfiguration von den Updates hinaus, sodass ich im abgesicherten Modus eine Systemwiederherstellung machen musste.

Seitdem ist es immer das Gleiche:
Rechner läuft einige Tage, bleibt dann wieder bei der Konfig von den Updates hängen, Systemwiederherstellung... läuft einige Tage... etc...

Hab jetzt gerade mal versucht ihn etwas zu bereinigen, indem ich alte Programme runtergeschmissen hab.
Jetzt dauert es nach dem Hochfahren ewig, bis ich alle Arten von Programmen oder Spielen starten kann... :-(

Ich hoffe auf Eure Hilfe und bedanke mich schon mal! :-)

Viele Grüße
HerrBert



FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-08-2013 01
Ran by HerrBert (administrator) on 14-08-2013 20:18:55
Running from C:\Users\HerrBert\Desktop
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
() C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE
() C:\Users\HerrBert\AppData\LocalLow\GhosteryStats\IE\GhosteryStatsUpdater.exe
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(InstallShield Software Corporation) C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\splwow64.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Skytel] - C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-01-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [6963744 2009-01-20] (Realtek Semiconductor)
HKCU\...\Run: [wcamkavv] - C:\Users\HerrBert\AppData\Local\dbanccejk\fjpmsbhtssd.exe [x]
HKCU\...\Run: [ISUSPM Startup] - C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup [x]
HKCU\...\Run: [SUPERAntiSpyware] - C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [5464448 2011-07-29] (SUPERAntiSpyware.com)
HKLM-x32\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM-x32\...\Run: [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [x]
HKLM-x32\...\Run: [ISUSScheduler] - C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe [81920 2005-02-16] (InstallShield Software Corporation)
HKU\postgres\...\Run: [EA Core] - C:\Program Files (x86)\Electronic Arts\EADM\Core.exe -silent [x]
HKU\postgres\...\Run: [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun [x]

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
URLSearchHook: (No Name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} -  No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Octh Class - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files (x86)\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: GhosteryStats - {C331A7D9-4187-464C-BE66-FDBC56C07678} - C:\Users\HerrBert\AppData\LocalLow\GhosteryStats\IE\GhosteryStats.dll (David Cancel)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM-x32 - toolplugin - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - C:\Users\HerrBert\AppData\Roaming\toolplugin\toolbar.dll ()
Toolbar: HKLM-x32 - Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files (x86)\Orbitdownloader\GrabPro.dll ()
Toolbar: HKCU - No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} -  No File
Handler: msdaipp - No CLSID Value - 
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler-x32: msdaipp - No CLSID Value - 
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks:  - {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  No File [ ]
ShellExecuteHooks-x32:  - {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  No File [ ]
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\HerrBert\AppData\Roaming\Mozilla\Firefox\Profiles\lalgv0rp.default
FF user.js: detected! => C:\Users\HerrBert\AppData\Roaming\Mozilla\Firefox\Profiles\lalgv0rp.default\user.js
FF SelectedSearchEngine: Search the web
FF Homepage: hxxp://www.google.de
FF Keyword.URL: hxxp://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\Search the web.src
FF Extension: No Name - C:\Users\HerrBert\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: GhosteryStats - C:\Users\HerrBert\AppData\Roaming\Mozilla\Firefox\Profiles\lalgv0rp.default\Extensions\info@ghosterystats.com
FF Extension: toolplugin - C:\Users\HerrBert\AppData\Roaming\Mozilla\Firefox\Profiles\lalgv0rp.default\Extensions\welcome@toolmin.com
FF Extension: Torbutton - C:\Users\HerrBert\AppData\Roaming\Mozilla\Firefox\Profiles\lalgv0rp.default\Extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}
FF Extension: youtubeunblocker - C:\Users\HerrBert\AppData\Roaming\Mozilla\Firefox\Profiles\lalgv0rp.default\Extensions\youtubeunblocker@unblocker.yt.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5

Chrome: 
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [ehmdnmbaomgmfmjiajhdfopgnbmgkcog] - C:\Users\HerrBert\AppData\LocalLow\GhosteryStats\CHROME\GhosteryStats.crx
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx

==================== Services (Whitelisted) =================

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [146816 2011-07-19] (SUPERAntiSpyware.com)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 Dnscache; C:\Windows\System32\pouavb5na.dll [353792 2012-06-10] (Parental Solutions Inc.)
R2 ES lite Service; C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE [68136 2009-02-05] ()
R2 GhosteryStatsUpdater; C:\Users\HerrBert\AppData\LocalLow\GhosteryStats\IE\GhosteryStatsUpdater.exe [18432 2012-02-28] ()
S2 pgsql-8.3; C:\Program Files (x86)\PostgreSQL\8.3\bin\pg_ctl.exe [65536 2008-09-19] (PostgreSQL Global Development Group)
R2 Update-Service; %SystemRoot%\System32\UpdSvc.dll [x]

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [33400 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [80816 2013-05-09] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [72016 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [1030952 2013-06-27] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [378944 2013-06-27] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [189936 2013-06-27] ()
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2010-11-02] ()
R3 gdrv; C:\Windows\gdrv.sys [23080 2013-08-14] (Windows (R) Server 2003 DDK provider)
R3 gdrv; C:\Windows\gdrv.sys [23080 2013-08-14] (Windows (R) Server 2003 DDK provider)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2010-11-02] ()
S3 s117bus; C:\Windows\System32\DRIVERS\s117bus.sys [108072 2007-06-25] (MCCI Corporation)
S3 s117mdfl; C:\Windows\System32\DRIVERS\s117mdfl.sys [19496 2007-06-25] (MCCI Corporation)
S3 s117mdm; C:\Windows\System32\DRIVERS\s117mdm.sys [144424 2007-06-25] (MCCI Corporation)
S3 s117mgmt; C:\Windows\System32\DRIVERS\s117mgmt.sys [125992 2007-06-25] (MCCI Corporation)
S3 s117nd5; C:\Windows\System32\DRIVERS\s117nd5.sys [31272 2007-06-25] (MCCI Corporation)
S3 s117obex; C:\Windows\System32\DRIVERS\s117obex.sys [123432 2007-06-25] (MCCI Corporation)
S3 s117unic; C:\Windows\System32\DRIVERS\s117unic.sys [130088 2007-06-25] (MCCI Corporation)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S0 sptd; C:\Windows\System32\Drivers\sptd.sys [526392 2012-02-09] (Duplex Secure Ltd.)
S2 AODDriver4.01; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [x]
S3 cpuz135; \??\C:\Windows\TEMP\cpuz135\cpuz135_x64.sys [x]
S3 RTL8192su; system32\DRIVERS\RTL8192su.sys [x]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-14 20:14 - 2013-08-14 20:14 - 01575570 _____ (Farbar) C:\Users\HerrBert\Desktop\FRST64.exe
2013-08-14 20:13 - 2013-08-14 20:13 - 00000000 _____ C:\Windows\setuperr.log
2013-08-14 20:13 - 2013-08-14 20:13 - 00000000 _____ C:\Windows\setupact.log
2013-08-14 20:05 - 2013-08-14 20:05 - 00000000 ____D C:\Users\HerrBert\AppData\Roaming\SUPERAntiSpyware.com
2013-08-14 20:05 - 2013-08-14 20:05 - 00000000 ____D C:\ProgramData\!SASCORE
2013-08-14 20:03 - 2013-08-14 20:13 - 00374268 _____ C:\Windows\WindowsUpdate.log
2013-08-12 23:47 - 2013-05-29 08:15 - 17829376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-12 23:47 - 2013-05-29 07:50 - 10926080 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-12 23:47 - 2013-05-29 07:43 - 02312704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-12 23:47 - 2013-05-29 07:36 - 01346560 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-12 23:47 - 2013-05-29 07:35 - 01392128 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-12 23:47 - 2013-05-29 07:34 - 01494528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-08-12 23:47 - 2013-05-29 07:33 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-08-12 23:47 - 2013-05-29 07:31 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-12 23:47 - 2013-05-29 07:29 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-12 23:47 - 2013-05-29 07:29 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-08-12 23:47 - 2013-05-29 07:29 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-08-12 23:47 - 2013-05-29 07:27 - 02147840 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-12 23:47 - 2013-05-29 07:27 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-12 23:47 - 2013-05-29 07:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-12 23:47 - 2013-05-29 07:25 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-08-12 23:47 - 2013-05-29 07:18 - 00248320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-12 23:47 - 2013-05-29 03:56 - 12333568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-12 23:47 - 2013-05-29 03:50 - 01800704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-12 23:47 - 2013-05-29 03:48 - 09738752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-12 23:47 - 2013-05-29 03:41 - 01427968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-08-12 23:47 - 2013-05-29 03:41 - 01129472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-12 23:47 - 2013-05-29 03:41 - 01104384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-12 23:47 - 2013-05-29 03:40 - 00231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-08-12 23:47 - 2013-05-29 03:38 - 00065024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-12 23:47 - 2013-05-29 03:37 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-08-12 23:47 - 2013-05-29 03:36 - 00420864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-08-12 23:47 - 2013-05-29 03:35 - 00717824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-12 23:47 - 2013-05-29 03:35 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-12 23:47 - 2013-05-29 03:33 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-12 23:47 - 2013-05-29 03:33 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-12 23:47 - 2013-05-29 03:33 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-08-12 23:47 - 2013-05-29 03:29 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-08-12 22:03 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-08-12 22:03 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-08-12 22:03 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-08-12 22:03 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-12 22:03 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-08-12 22:02 - 2013-04-10 07:45 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-08-12 22:02 - 2013-04-10 07:02 - 01077760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll

==================== One Month Modified Files and Folders =======

2013-08-14 20:18 - 2013-08-14 20:18 - 00000000 ____D C:\FRST
2013-08-14 20:18 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-14 20:18 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-14 20:14 - 2013-08-14 20:14 - 01575570 _____ (Farbar) C:\Users\HerrBert\Desktop\FRST64.exe
2013-08-14 20:13 - 2013-08-14 20:13 - 00000000 _____ C:\Windows\setuperr.log
2013-08-14 20:13 - 2013-08-14 20:13 - 00000000 _____ C:\Windows\setupact.log
2013-08-14 20:13 - 2013-08-14 20:03 - 00374268 _____ C:\Windows\WindowsUpdate.log
2013-08-14 20:05 - 2013-08-14 20:05 - 00000000 ____D C:\Users\HerrBert\AppData\Roaming\SUPERAntiSpyware.com
2013-08-14 20:05 - 2013-08-14 20:05 - 00000000 ____D C:\ProgramData\!SASCORE
2013-08-14 20:05 - 2011-05-23 12:09 - 00000000 ____D C:\Program Files\SUPERAntiSpyware
2013-08-14 20:03 - 2009-07-14 19:58 - 00657650 _____ C:\Windows\system32\perfh007.dat
2013-08-14 20:03 - 2009-07-14 19:58 - 00131040 _____ C:\Windows\system32\perfc007.dat
2013-08-14 20:03 - 2009-07-14 07:13 - 01507340 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-14 20:01 - 2011-03-02 06:51 - 00000124 _____ C:\service.log
2013-08-14 19:58 - 2013-06-05 21:10 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2013-08-14 19:57 - 2009-12-03 15:26 - 00023080 _____ (Windows (R) Server 2003 DDK provider) C:\Windows\gdrv.sys
2013-08-14 19:57 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-14 19:56 - 2011-12-15 00:16 - 00000000 ____D C:\Windows\pss
2013-08-14 19:56 - 2009-11-25 00:06 - 00000000 ___RD C:\Users\HerrBert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-08-14 19:54 - 2012-01-11 03:06 - 00000000 ____D C:\Users\HerrBert\AppData\Roaming\Winamp
2013-08-14 19:54 - 2011-12-23 06:35 - 00000000 ____D C:\Users\HerrBert\AppData\Roaming\Orbit
2013-08-14 19:54 - 2010-12-09 17:30 - 00000000 ____D C:\Users\HerrBert\Tracing
2013-08-14 19:54 - 2009-11-24 23:55 - 00000000 ____D C:\Windows\Panther
2013-08-14 19:53 - 2010-02-05 03:33 - 00000000 ____D C:\Program Files (x86)\Vuze
2013-08-14 19:53 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\Setup
2013-08-14 19:53 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\oobe
2013-08-14 19:53 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\MUI
2013-08-14 19:53 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\com
2013-08-14 19:52 - 2011-11-21 22:07 - 00000000 ____D C:\ProgramData\InstallShield
2013-08-14 19:52 - 2009-12-03 15:27 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-08-14 19:48 - 2011-11-16 14:21 - 00000000 ____D C:\Program Files (x86)\JDownloader
2013-08-14 18:25 - 2011-02-11 13:34 - 00000000 ____D C:\Users\HerrBert\AppData\Roaming\Skype
2013-08-13 10:34 - 2013-06-13 23:11 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-13 09:21 - 2011-12-30 04:01 - 00000000 ____D C:\Program Files (x86)\Ubisoft
2013-08-12 23:59 - 2013-06-05 19:33 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-08-12 23:59 - 2012-06-27 11:12 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-08-12 23:59 - 2012-04-26 18:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-08-12 23:59 - 2009-07-14 20:18 - 00000000 ____D C:\Program Files\Windows Journal
2013-08-12 23:59 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-08-12 23:59 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-08-12 23:59 - 2009-07-14 06:45 - 00303568 _____ C:\Windows\system32\FNTCACHE.DAT
2013-08-12 23:48 - 2010-07-13 15:18 - 78185248 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-12 23:48 - 2010-02-05 07:24 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-08-12 23:19 - 2010-02-04 15:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-12 21:57 - 2009-11-25 00:05 - 00000000 ____D C:\Users\HerrBert
2013-08-12 21:56 - 2011-07-13 04:29 - 00000000 _____ C:\Windows\SysWOW64\config.nt
2013-08-12 21:52 - 2011-02-11 13:34 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-08-12 21:52 - 2010-03-04 14:46 - 00000000 ____D C:\Users\postgres
2013-08-12 21:52 - 2009-12-27 10:05 - 00000000 ____D C:\Users\HerrBert\AppData\Roaming\vlc
2013-08-12 21:52 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2013-08-12 21:52 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-08-12 21:50 - 2011-02-11 13:34 - 00000000 ____D C:\ProgramData\Skype
2013-08-12 21:50 - 2010-02-05 01:38 - 00000000 ____D C:\ProgramData\Adobe
2013-08-12 21:50 - 2010-02-05 01:37 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-07-24 19:37 - 2012-04-22 03:52 - 00000000 ____D C:\Users\HerrBert\Desktop\heute abend
2013-07-24 03:11 - 2010-02-05 01:38 - 00000000 ____D C:\Users\HerrBert\AppData\Local\Adobe

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-13 00:52

==================== End Of Log ============================
         
--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14-08-2013 01
Ran by HerrBert at 2013-08-14 20:19:10
Running from C:\Users\HerrBert\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
 Update for Microsoft Office 2007 (KB2508958) (x32)
@BIOS Ver.2.05 (x32 Version: 2.05)
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
Adobe AIR (x32 Version: 2.0.2.12610)
Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224)
Adobe Flash Player ActiveX (x32 Version: 9.0.124.0)
Adobe Reader 9.3 - Deutsch (x32 Version: 9.3.0)
Advertising Center (x32 Version: 0.0.0.1)
AMD Catalyst Install Manager (Version: 3.0.842.0)
Apple Application Support (x32 Version: 2.3.4)
Apple Software Update (x32 Version: 2.1.3.127)
avast! Free Antivirus (x32 Version: 8.0.1489.0)
Catalyst Control Center InstallProxy (x32 Version: 2011.0908.1355.23115)
CCleaner (Version: 3.13)
Crysis® 2 (x32 Version: 1.0.0.0)
D3DX10 (x32 Version: 15.4.2368.0902)
DivX-Setup (x32 Version: 2.6.1.5)
DolbyFiles (x32 Version: 2.0)
dows-Treiberpaket - Realtek Semiconductor Corp. (RTL8192su) Net  (11/11/2009 1086.5.1111.2009) (Version: 11/11/2009 1086.5.1111.2009)
EA Download Manager (x32 Version: 4.0.0.455)
EasySaver B9.0205.1  (x32 Version: 1.00.0000)
Fifa 12 (c) Electronic Arts version 1 (x32 Version: 1)
FIFA 13 (x32 Version: 1.1.0.0)
ImagXpress (x32 Version: 7.0.74.0)
Java Auto Updater (x32 Version: 2.0.6.1)
Java(TM) 6 Update 29 (x32 Version: 6.0.290)
Malwarebytes Anti-Malware Version 1.60.1.1000 (x32 Version: 1.60.1.1000)
Menu Templates - Starter Kit (x32 Version: 9.4.2.0)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (Version: 10.0.30319)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (x32 Version: 10.0.30319)
Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0)
Mozilla Maintenance Service (x32 Version: 22.0)
MSVCRT (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
Nero 9 Trial (x32)
Nero BurnRights (x32 Version: 3.4.10.100)
Nero ControlCenter (x32 Version: 9.0.0.1)
Nero CoverDesigner (x32 Version: 4.4.8.100)
Nero DriveSpeed (x32 Version: 4.4.10.100)
Nero InfoTool (x32 Version: 6.4.10.100)
Nero Installer (x32 Version: 4.4.8.1)
Nero PhotoSnap (x32 Version: 1.53.2.0)
Nero Recode (x32 Version: 4.4.22.0)
Nero Rescue Agent (x32 Version: 2.4.11.100)
Nero ShowTime (x32 Version: 5.4.13.100)
Nero StartSmart (x32 Version: 9.4.11.100)
Nero Vision (x32 Version: 6.4.9.100)
Nero WaveEditor (x32 Version: 5.4.23.0)
NeroBurningROM (x32 Version: 9.4.13.100)
NeroExpress (x32 Version: 9.4.13.100)
neroxml (x32 Version: 1.0.0)
NVIDIA PhysX (x32 Version: 9.10.0513)
Orbit Downloader (x32)
PokerStars (x32)
PostgreSQL 8.3 (x32 Version: 8.3)
QuickTime (x32 Version: 7.74.80.86)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.5780)
RedMon - Redirection Port Monitor
Skype™ 6.3 (x32 Version: 6.3.105)
SoundTrax (x32 Version: 4.4.23.0)
SUPERAntiSpyware (Version: 5.0.1108)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817563) 32-Bit Edition (x32)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32)
Update für Microsoft Office Outlook 2007 Help (KB963677) (x32)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update für Microsoft Office Word 2007 Help (KB963665) (x32)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
VL Sound 5.1 (x32)
VLC media player 1.1.11 (x32 Version: 1.1.11)
Winamp (x32 Version: 5.623 )
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3555.0308)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3555.0308)
Windows Live Messenger (x32 Version: 15.4.3538.0513)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
WinRAR Archivierer (x32)

==================== Restore Points  =========================

12-08-2013 21:20:34 DirectX wurde installiert
12-08-2013 21:24:12 Installiert Assassin's Creed ® III
12-08-2013 21:42:01 Windows Update
12-08-2013 22:06:09 DirectX wurde installiert
12-08-2013 22:09:05 Installiert Assassin's Creed ® III

==================== Hosts content: ==========================

2009-07-14 04:34 - 2011-05-17 17:17 - 00000098 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {1E3E8E97-8BEC-401B-9593-CE57D575AFA9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-13] (Adobe Systems Incorporated)
Task: {242CBFEF-5E2C-4681-B14C-95967DDA2EEA} - System32\Tasks\{0E86E5AE-5ADF-406A-AA17-41823F7F43DC} => c:\program files (x86)\mozilla firefox\firefox.exe [2013-08-12] (Mozilla Corporation)
Task: {35D78965-D161-43C3-A143-6105DEBC90BF} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-05-09] (AVAST Software)
Task: {7ABD1B17-8DB2-48DE-B789-B815E304BFBD} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {86835F21-AC2A-4358-B62D-60F1DC19C447} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {9906179F-8A30-4721-ADF5-64FAEB54C57F} - System32\Tasks\{B958AFF1-78A1-4DCF-A1C2-2CAF5F13F318} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2013-03-01] (Skype Technologies S.A.)
Task: {CDD0E941-C7D2-42FC-912E-73CB3D285466} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Faulty Device Manager Devices =============

Name: AODDriver4.01
Description: AODDriver4.01
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: AODDriver4.01
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: SASDIFSV
Description: SASDIFSV
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: SASDIFSV
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: sptd
Description: sptd
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: sptd
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/14/2013 08:01:07 PM) (Source: Windows Search Service) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (08/14/2013 08:01:07 PM) (Source: Windows Search Service) (User: )
Description: Der Index kann nicht initialisiert werden.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (08/14/2013 08:01:07 PM) (Source: Windows Search Service) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (08/14/2013 08:01:07 PM) (Source: Windows Search Service) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (08/14/2013 08:01:07 PM) (Source: Windows Search Service) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)

Error: (08/14/2013 08:01:06 PM) (Source: Windows Search Service) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (08/14/2013 08:01:06 PM) (Source: Windows Search Service) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden.  (HRESULT : 0x8004117f) (0x8004117f)

Error: (08/14/2013 08:01:06 PM) (Source: Windows Search Service) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=1100} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (08/14/2013 08:01:06 PM) (Source: Windows Search Service) (User: )
Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.


Details:
	0x%08x (0x8004117f - Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden.  (HRESULT : 0x8004117f))

Error: (08/14/2013 07:58:00 PM) (Source: PostgreSQL) (User: )
Description: 2013-08-14 17:58:00 GMT FATAL:  bogus data in lock file "postmaster.pid": ""


System errors:
=============
Error: (08/14/2013 08:04:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SASDIFSV" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%183

Error: (08/14/2013 08:02:08 PM) (Source: Service Control Manager) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (08/14/2013 08:02:07 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "avast! Antivirus" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/14/2013 08:02:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungserfahrung" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/14/2013 08:02:05 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AeLookupSvc erreicht.

Error: (08/14/2013 08:01:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/14/2013 08:01:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/14/2013 08:01:35 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst BITS erreicht.

Error: (08/14/2013 08:01:35 PM) (Source: DCOM) (User: )
Description: 1053BITS{4991D34B-80A1-4291-83B6-3328366B9097}

Error: (08/14/2013 08:01:07 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535.


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2012-01-24 03:57:46.843
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\HerrBert\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-01-24 03:57:46.787
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\HerrBert\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-01-24 03:57:46.524
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-01-24 03:57:46.472
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-01-05 14:46:52.761
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\rtl8192su.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-01-05 14:46:52.683
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\rtl8192su.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-11-11 01:04:43.442
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\HerrBert\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-11-11 01:04:43.395
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\HerrBert\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-11-11 01:04:43.145
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-11-11 01:04:43.098
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 27%
Total physical RAM: 8189.55 MB
Available physical RAM: 5918.76 MB
Total Pagefile: 16377.29 MB
Available Pagefile: 14218.05 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: (Programme) (Fixed) (Total:97.56 GB) (Free:46.1 GB) NTFS (Disk=0 Partition=2)
Drive d: (Downloads/Diverses) (Fixed) (Total:146.48 GB) (Free:22.89 GB) NTFS (Disk=0 Partition=3)
Drive e: (Games) (Fixed) (Total:146.48 GB) (Free:40.54 GB) NTFS (Disk=0 Partition=4)
Drive f: (Musik) (Fixed) (Total:205.54 GB) (Free:82.96 GB) NTFS
Drive g: () (Fixed) (Total:232.88 GB) (Free:170.95 GB) NTFS (Disk=1 Partition=1)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596 GB) (Disk ID: 183E183E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=98 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=499 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 233 GB) (Disk ID: EE4FEE4F)
Partition 1: (Not Active) - (Size=233 GB) - (Type=OF Extended)

==================== End Of Log ============================
         

Alt 14.08.2013, 21:47   #2
HerrBert
 
WIN 7... ich war einige Zeit offline, jetzt nur noch Probleme - Standard

WIN 7... ich war einige Zeit offline, jetzt nur noch Probleme



...siehe Anhang...
__________________


Alt 17.08.2013, 22:38   #3
aharonov
/// TB-Ausbilder
 
WIN 7... ich war einige Zeit offline, jetzt nur noch Probleme - Standard

WIN 7... ich war einige Zeit offline, jetzt nur noch Probleme



Hallo,

entschuldige bitte die Verzögerung. Da du dir selbst eine Antwort geschrieben hast, ist dein Thread aus der Liste der unbeantworteten Themen rausgefallen und kein Helfer hat ihn bemerkt.

Brauchst du weiterhin noch Hilfe oder hat es sich mittlerweile erledigt?
__________________
__________________

Alt 20.08.2013, 20:08   #4
HerrBert
 
WIN 7... ich war einige Zeit offline, jetzt nur noch Probleme - Standard

WIN 7... ich war einige Zeit offline, jetzt nur noch Probleme



Jetzt muss ich mich entschuldigen, war einige Tage nicht zuhause.

Ich brauche immernoch Hilfe, Rechner ließ sich gerade nur nach nem BIOS-Reset starten... :-(

Alt 23.08.2013, 01:01   #5
aharonov
/// TB-Ausbilder
 
WIN 7... ich war einige Zeit offline, jetzt nur noch Probleme - Standard

WIN 7... ich war einige Zeit offline, jetzt nur noch Probleme



ok.


Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

__________________
cheers,
Leo

Alt 13.10.2013, 13:31   #6
aharonov
/// TB-Ausbilder
 
WIN 7... ich war einige Zeit offline, jetzt nur noch Probleme - Standard

WIN 7... ich war einige Zeit offline, jetzt nur noch Probleme



Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten.
Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________
--> WIN 7... ich war einige Zeit offline, jetzt nur noch Probleme

Antwort

Themen zu WIN 7... ich war einige Zeit offline, jetzt nur noch Probleme
administrator, adobe, antivirus, avast, downloader, explorer, farbar, farbar recovery scan tool, firefox, flash player, helper, homepage, hängen, iexplore.exe, installation, mozilla, problem, realtek, registry, scan, services.exe, software, spielen, starten, super, temp, updates, windows, winlogon.exe



Ähnliche Themen: WIN 7... ich war einige Zeit offline, jetzt nur noch Probleme


  1. [Debian] Unter Jessie (noch testing) einige DVD's nicht abspielbar.
    Alles rund um Mac OSX & Linux - 16.05.2015 (22)
  2. Trojaner vor einiger Zeit eingefagen, jetzt treten verstärkt Probleme auf / Win8.1
    Plagegeister aller Art und deren Bekämpfung - 21.11.2014 (7)
  3. Habe da einige Probleme.
    Log-Analyse und Auswertung - 23.02.2014 (3)
  4. Nach Phishing Mail langsames Internet, jetzt offline - Admin in Win8.1 kann sich nicht anmelden!
    Alles rund um Windows - 23.01.2014 (1)
  5. fake alert virus, einige Aktionen laut forum erledigt, immer noch einige Ordner "unsichtbar"
    Log-Analyse und Auswertung - 14.03.2012 (3)
  6. Mozilla Firefox friert häufig für einige Zeit ein. (Keine Rückmeldung)
    Log-Analyse und Auswertung - 24.09.2011 (22)
  7. win32.tdss.rtk eingefangen und noch einige andere
    Plagegeister aller Art und deren Bekämpfung - 11.08.2011 (3)
  8. einige Malware gelöscht, jetzt Rundll ismsti.dll
    Log-Analyse und Auswertung - 26.09.2010 (30)
  9. Beim Spielen (egal ob online/offline) trennt sich das Internet nach einiger Zeit
    Log-Analyse und Auswertung - 20.07.2009 (1)
  10. Pc formatiert+einige Viren noch da und viele Probleme
    Plagegeister aller Art und deren Bekämpfung - 28.06.2009 (14)
  11. Seit einige zeit ,PC abstorze und 100% svchost.exe auslastung
    Log-Analyse und Auswertung - 11.06.2008 (1)
  12. Trojaner W32 Looksky Befall & dazu noch offline!
    Plagegeister aller Art und deren Bekämpfung - 30.08.2007 (1)
  13. PC übernommen und einige Probleme
    Log-Analyse und Auswertung - 28.06.2007 (8)
  14. [TR/Spy.VBStat.B.1] , [TR/Vundo.Gen] und noch einige mehr ?
    Plagegeister aller Art und deren Bekämpfung - 20.04.2007 (15)
  15. Nach Reinigung immer noch einige Objekte im System
    Log-Analyse und Auswertung - 15.06.2005 (4)
  16. Hatte einige Probleme - bitte checken
    Log-Analyse und Auswertung - 08.12.2004 (9)
  17. Einige Probleme bei W2K....
    Log-Analyse und Auswertung - 25.10.2004 (5)

Zum Thema WIN 7... ich war einige Zeit offline, jetzt nur noch Probleme - Hallo zusammen, hier wurde mir schon ein paar Mal super weitergeholfen, daher wende ich mich nochmal an Euch. Mein Rechner lief -bis vor einigen Wochen- immer einwandfrei. Leider häufen sich - WIN 7... ich war einige Zeit offline, jetzt nur noch Probleme...
Archiv
Du betrachtest: WIN 7... ich war einige Zeit offline, jetzt nur noch Probleme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.