|
Log-Analyse und Auswertung: Win7 Weißer SperrbildschirmWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
03.01.2014, 21:57 | #1 |
| Win7 Weißer Sperrbildschirm Hallo Trojaner-Board-Team, bei der Suche wegen eines Rechnerproblems bin ich auf Eurer Board gestoßen. Ich habe hier einen Laptop mit WIN7 ultimate 32bit, der nach dem Windowsstart auf einen weißen Bildschirm umschaltet. Auch an den Taskmanger komme ich nicht heran. Der abgesicherte Modus mit Eingabeaufforderung funktioniert. Entsprechend ähnlich gelagerten/beschriebenen Fällen, habe ich mittels OTL die Logfiles erstellt und angehängt. Ich möchte Euch um Unterstüzung bei der Behebung es Problems bitten. Vielen Dank! Freks |
04.01.2014, 01:45 | #2 |
/// TB-Ausbilder | Win7 Weißer Sperrbildschirm Hallo,
__________________hänge die Logfiles bitte nicht an (das erschwert mir das Auswerten massiv), sondern füge deren Inhalt direkt innerhalb von Codetags ein: [code]Inhalt Logfile[/code]. (Anleitung) Startet der Rechner nach folgendem Fix wieder normal? Erstelle zuerst auf einem Zweitrechner das Fixskript:
__________________ |
04.01.2014, 07:34 | #3 |
| Win7 Weißer Sperrbildschirm Guten Morgen Leo,
__________________Otl mit Script hat funktioniert - Rechner startet wieder normal. hier das nun Log: Code:
ATTFilter All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\User\AppData\Roaming\Other.res deleted successfully. C:\Users\User\AppData\Roaming\Other.res moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public User: User ->Temp folder emptied: 2841235 bytes ->Temporary Internet Files folder emptied: 128 bytes ->Java cache emptied: 0 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 524288 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 3,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 01042014_071938 Files\Folders moved on Reboot... PendingFileRenameOperations files... Registry entries deleted on Reboot... MfG Fred |
04.01.2014, 14:09 | #4 |
/// TB-Ausbilder | Win7 Weißer Sperrbildschirm Prima, dann weiter im normalen Modus: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ cheers, Leo |
04.01.2014, 14:50 | #5 |
| Win7 Weißer Sperrbildschirm Hallo Leo, ich bin begeistert wie ihr das hier macht. Vielen Dank! Hier die Ergebnislogs: 1. Frst.txt FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-01-2014 Ran by User (administrator) on COMPAQ on 04-01-2014 14:39:13 Running from C:\Users\User\Desktop Microsoft Windows 7 Starter Service Pack 1 (X86) OS Language: German Standard Internet Explorer Version 11 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (IDT, Inc.) C:\Program Files\IDT\WDM\stacsv.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AEstSrv.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe (4G Systems GmbH & Co. KG) C:\Windows\starter4g.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Zecter Inc.) C:\Program Files\Hewlett-Packard\HP CloudDrive\zumodrive.exe (Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe () C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (Microsoft Corp.) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe () C:\Program Files\XSManager\WTGService.exe (4G Systems GmbH & Co. KG) C:\Windows\service4g.exe (Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe (Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe (Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (Hewlett-Packard Development Company L.P.) C:\Program Files\Hewlett-Packard\Shared\hpCaslNotification.exe (Microsoft Corporation) \\?\C:\Windows\system32\wbem\WMIADAP.EXE ==================== Registry (Whitelisted) ================== HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [186904 2009-10-13] (Intel Corporation) HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe [495708 2010-06-09] (IDT, Inc.) HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1791272 2010-06-04] (Synaptics Incorporated) HKLM\...\Run: [HP Quick Launch] - C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [602680 2010-07-02] (Hewlett-Packard Company) HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-01-03] (Adobe Systems Incorporated) HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe [37296 2012-03-27] (Adobe Systems Incorporated) HKLM\...\Run: [ZumoDrive] - C:\Program Files\Hewlett-Packard\HP CloudDrive\ZumoLauncher.lnk [2038 2010-07-28] () HKLM\...\Run: [HPWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe [363064 2010-06-18] (Hewlett-Packard Company) HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.) HKLM\...\Run: [starter4g] - C:\Windows\starter4g.exe [160424 2010-04-30] (4G Systems GmbH & Co. KG) HKLM\...\Runonce: [Del24698951] - cmd.exe /Q /D /c del "C:\Users\User\AppData\Local\Temp\0.del" HKCU\...\Runonce: [Del24698951] - cmd.exe /Q /D /c del "C:\Users\User\AppData\Local\Temp\0.del" HKCU\...\Winlogon: [Shell] explorer.exe, <==== ATTENTION MountPoints2: F - F:\autorun.exe MountPoints2: {8d4ad8ba-1be9-11e1-9d2b-806e6f6e6963} - F:\autorun.exe ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/CQNOT/4 SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM - {06CF21FB-71E3-460D-A276-2D898953665D} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CPNTDF SearchScopes: HKLM - {2645C533-AA70-4FF0-8DE4-EB84212D3213} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms} SearchScopes: HKCU - DefaultScope {C67F0A03-1EA3-45F1-8260-0CA2513C1632} URL = hxxp://www.google.de/search?q={searchTerms} SearchScopes: HKCU - {06CF21FB-71E3-460D-A276-2D898953665D} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CPNTDF SearchScopes: HKCU - {2645C533-AA70-4FF0-8DE4-EB84212D3213} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms} SearchScopes: HKCU - {C67F0A03-1EA3-45F1-8260-0CA2513C1632} URL = hxxp://www.google.de/search?q={searchTerms} BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.) BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) Toolbar: HKLM - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) Toolbar: HKCU - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.40.1 192.168.40.1 ========================== Services (Whitelisted) ================= S3 GameConsoleService; C:\Program Files\HP Games\HP Game Console\GameConsoleService.exe [246520 2010-04-04] (WildTangent, Inc.) R2 HP Health Check Service; C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [121344 2010-06-30] (Hewlett-Packard Company) R2 HP Wireless Assistant Service; C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe [103992 2010-06-18] (Hewlett-Packard Company) R2 HPWMISVC; C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [27192 2010-07-02] () R2 STacSV; C:\Program Files\IDT\WDM\STacSV.exe [237650 2010-06-09] (IDT, Inc.) R2 WTGService; C:\Program Files\XSManager\WTGService.exe [329168 2010-04-12] () R2 XS Stick Service; C:\Windows\service4g.exe [145064 2010-04-30] (4G Systems GmbH & Co. KG) ==================== Drivers (Whitelisted) ==================== S3 cmnsusbser; C:\Windows\System32\DRIVERS\cmnsusbser.sys [103424 2011-12-01] (Mobile Connector) R3 RSPCIESTOR; C:\Windows\System32\DRIVERS\RtsPStor.sys [230944 2010-05-07] (Realtek Semiconductor Corp.) ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-01-04 14:39 - 2014-01-04 14:39 - 00009182 _____ C:\Users\User\Desktop\FRST.txt 2014-01-04 14:39 - 2014-01-04 14:39 - 00000000 ____D C:\FRST 2014-01-04 14:38 - 2014-01-04 14:36 - 01064761 _____ (Farbar) C:\Users\User\Desktop\FRST.exe 2014-01-04 14:35 - 2014-01-04 14:35 - 00000288 _____ C:\Windows\Tasks\Digital Sites.job 2014-01-04 14:35 - 2014-01-04 14:35 - 00000000 ____D C:\Users\User\AppData\Roaming\DigitalSites 2014-01-04 14:34 - 2014-01-04 14:34 - 00001104 _____ C:\Users\User\Desktop\Continue Zip Extractor Installation.lnk 2013-12-23 18:32 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL 2013-12-23 18:32 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 17142784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 11220992 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 04240384 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-12-23 18:22 - 2013-12-23 18:22 - 02166272 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 01926656 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2013-12-23 18:22 - 2013-12-23 18:22 - 01818112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 01156608 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat 2013-12-23 18:22 - 2013-12-23 18:22 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2013-12-23 18:22 - 2013-12-23 18:22 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2013-12-23 18:22 - 2013-12-23 18:22 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2013-12-23 18:19 - 2013-12-23 18:31 - 00011272 _____ C:\Windows\IE11_main.log ==================== One Month Modified Files and Folders ======= 2014-01-04 14:39 - 2014-01-04 14:39 - 00009182 _____ C:\Users\User\Desktop\FRST.txt 2014-01-04 14:39 - 2014-01-04 14:39 - 00000000 ____D C:\FRST 2014-01-04 14:36 - 2014-01-04 14:38 - 01064761 _____ (Farbar) C:\Users\User\Desktop\FRST.exe 2014-01-04 14:35 - 2014-01-04 14:35 - 00000288 _____ C:\Windows\Tasks\Digital Sites.job 2014-01-04 14:35 - 2014-01-04 14:35 - 00000000 ____D C:\Users\User\AppData\Roaming\DigitalSites 2014-01-04 14:35 - 2009-09-07 00:02 - 01500294 _____ C:\Windows\system32\PerfStringBackup.INI 2014-01-04 14:34 - 2014-01-04 14:34 - 00001104 _____ C:\Users\User\Desktop\Continue Zip Extractor Installation.lnk 2014-01-04 14:33 - 2010-10-28 01:30 - 01315964 _____ C:\Windows\WindowsUpdate.log 2014-01-04 07:51 - 2009-07-14 05:34 - 00014128 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-01-04 07:51 - 2009-07-14 05:34 - 00014128 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-01-04 07:43 - 2011-04-05 09:51 - 00000000 ____D C:\Users\User\AppData\Roaming\ZumoDrive 2014-01-04 07:43 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2014-01-04 07:43 - 2009-07-14 05:39 - 00056166 _____ C:\Windows\setupact.log 2013-12-24 16:31 - 2013-05-29 05:57 - 00000000 ____D C:\ProgramData\Recovery 2013-12-24 07:14 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache 2013-12-24 06:42 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\wfp 2013-12-24 06:42 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE 2013-12-24 06:42 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\registration 2013-12-24 06:31 - 2009-07-14 05:34 - 00021504 _____ C:\Windows\system32\umstartup.etl 2013-12-23 18:53 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\LogFiles 2013-12-23 18:37 - 2013-09-17 12:25 - 00000000 ____D C:\Windows\system32\MRT 2013-12-23 18:33 - 2011-04-05 10:46 - 88123800 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2013-12-23 18:31 - 2013-12-23 18:19 - 00011272 _____ C:\Windows\IE11_main.log 2013-12-23 18:22 - 2013-12-23 18:22 - 17142784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 11220992 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 04240384 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-12-23 18:22 - 2013-12-23 18:22 - 02166272 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 01926656 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2013-12-23 18:22 - 2013-12-23 18:22 - 01818112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 01156608 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat 2013-12-23 18:22 - 2013-12-23 18:22 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2013-12-23 18:22 - 2013-12-23 18:22 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2013-12-23 18:22 - 2013-12-23 18:22 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll Some content of TEMP: ==================== C:\Users\User\AppData\Local\Temp\ICReinstall_ZipExtractorSetup.exe C:\Users\User\AppData\Local\Temp\swt-gdip-win32-3448.dll C:\Users\User\AppData\Local\Temp\swt-win32-3448.dll C:\Users\User\AppData\Local\Temp\WindowsAPI.dll ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe => MD5 is legit C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-12-23 20:51 ==================== End Of Log ============================ --- --- --- und das 2. Addition.txt Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 04-01-2014 Ran by User at 2014-01-04 14:40:22 Running from C:\Users\User\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== Acrobat.com (Version: 1.6.65 - Adobe Systems Incorporated) ActiveCheck component for HP Active Support Library (Version: 3.0.0.3 - Hewlett-Packard) Hidden Adobe AIR (Version: 1.5.0.7220 - Adobe Systems Inc.) Adobe AIR (Version: 1.5.0.7220 - Adobe Systems Inc.) Hidden Adobe Flash Player 11 ActiveX (Version: 11.1.102.55 - Adobe Systems Incorporated) Adobe Reader 9.5.1 MUI (Version: 9.5.1 - Adobe Systems Incorporated) Adobe Shockwave Player 11.5 (Version: 11.5.7.609 - Adobe Systems, Inc) Bejeweled 2 Deluxe (Version: 2.2.0.95 - WildTangent) Hidden Broadcom 802.11 Wireless LAN Adapter (Version: 5.60.350.6 - Broadcom Corporation) Chuzzle Deluxe (Version: 2.2.0.95 - WildTangent) Hidden CyberLink DVD Suite (Version: 7.0.3003 - CyberLink Corp.) CyberLink DVD Suite (Version: 7.0.3003 - CyberLink Corp.) Hidden Diner Dash 2 Restaurant Rescue (Version: 2.2.0.95 - WildTangent) Hidden Dream Chronicles (Version: 2.2.0.95 - WildTangent) Hidden ElsterFormular (Version: 14.3.20130522 - Landesfinanzdirektion Thüringen) Energy Star Digital Logo (Version: 1.0.1 - Hewlett-Packard) ESU for Microsoft Windows 7 (Version: 1.0.0 - Hewlett-Packard) Evernote (Version: 3.5.4.2326 - Evernote Corp.) FATE (Version: 2.2.0.95 - WildTangent) Hidden HP CloudDrive (Version: - ) HP Customer Experience Enhancements (Version: 6.0.1.3 - Hewlett-Packard) Hidden HP Documentation (Version: 1.1.1.0 - Hewlett-Packard) HP Game Console (Version: - WildTangent) Hidden HP Games (Version: 1.0.1.3 - WildTangent) HP HomeBase (Version: 3.2.2.90 - ArcSoft) HP Power Manager (Version: 1.0.3 - Hewlett-Packard Company) HP Quick Launch (Version: 2.1.5 - Hewlett-Packard Company) HP Setup (Version: 8.1.4186.3400 - Hewlett-Packard) HP Software Framework (Version: 4.0.39.1 - Hewlett-Packard Company) HP Support Assistant (Version: 5.0.14.2 - Hewlett-Packard Company) HP Wireless Assistant (Version: 4.0.9.0 - Hewlett-Packard) HPAsset component for HP Active Support Library (Version: 3.0.0.3 - Hewlett-Packard) Hidden IDT Audio (Version: 1.0.6288.0 - IDT) Insaniquarium Deluxe (Version: 2.2.0.95 - WildTangent) Hidden Intel(R) Graphics Media Accelerator Driver (Version: 8.14.10.2117 - Intel Corporation) Intel® Matrix Storage Manager (Version: - Intel Corporation) Java Auto Updater (Version: 2.0.6.1 - Sun Microsystems, Inc.) Hidden Java(TM) 6 Update 29 (Version: 6.0.290 - Sun Microsystems, Inc.) Jewel Quest - Heritage (Version: 2.2.0.95 - WildTangent) Hidden Jewel Quest II (Version: 2.2.0.95 - WildTangent) Hidden Jewel Quest Solitaire (Version: 2.2.0.95 - WildTangent) Hidden JoJo's Fashion Show (Version: 2.2.0.95 - WildTangent) Hidden Junk Mail filter update (Version: 14.0.8117.416 - Microsoft Corporation) Hidden Mahjongg Artifacts (Version: 2.2.0.95 - WildTangent) Hidden Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden Microsoft Choice Guard (Version: 2.0.48.0 - Microsoft Corporation) Hidden Microsoft Office 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Starter 2010 - Deutsch (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Search Enhancement Pack (Version: 1.2.123.0 - Microsoft Corporation) Hidden Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000 - Microsoft Corporation) Microsoft SQL Server Compact 3.5 SP1 English (Version: 3.5.5692.0 - Microsoft Corporation) Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0 - Microsoft Corporation) Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation) MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden MusicStation (Version: 2.0.5.71 - Omnifone) Penguins! (Version: 2.2.0.95 - WildTangent) Hidden Plants vs. Zombies (Version: 2.2.0.95 - WildTangent) Hidden Polar Bowler (Version: 2.2.0.95 - WildTangent) Hidden Power2Go (Version: 6.1.4204 - CyberLink Corp.) Power2Go (Version: 6.1.4204 - CyberLink Corp.) Hidden Realtek Ethernet Controller Driver For Windows 7 (Version: 7.21.531.2010 - Realtek) Realtek PCIE Card Reader (Version: 6.1.7600.00048 - Realtek Semiconductor Corp.) Recovery Manager (Version: 5.5.3023 - CyberLink Corp.) Hidden Skip-Bo - Castaway Caper (Version: 2.2.0.95 - WildTangent) Hidden Skype Click to Call (Version: 5.6.8442 - Skype Technologies S.A.) Skype™ 5.10 (Version: 5.10.116 - Skype Technologies S.A.) Slingo Deluxe (Version: 2.2.0.95 - WildTangent) Hidden Synaptics Pointing Device Driver (Version: 15.0.24.0 - Synaptics Incorporated) TeamViewer 7 (Version: 7.0.12313 - TeamViewer) Tradewinds Legends (Version: 2.2.0.95 - WildTangent) Hidden Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3 - Microsoft Corporation) Update for Zip Extractor (Version: - Update for Zip Extractor) Virtual Villagers - The Secret City (Version: 2.2.0.95 - WildTangent) Hidden Wedding Dash (Version: 2.2.0.95 - WildTangent) Hidden Windows Live Anmelde-Assistent (Version: 5.000.818.5 - Microsoft Corporation) Windows Live Call (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden Windows Live Communications Platform (Version: 14.0.8117.416 - Microsoft Corporation) Hidden Windows Live Essentials (Version: 14.0.8117.0416 - Microsoft Corporation) Windows Live Essentials (Version: 14.0.8117.416 - Microsoft Corporation) Hidden Windows Live Fotogalerie (Version: 14.0.8117.416 - Microsoft Corporation) Hidden Windows Live Mail (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden Windows Live Messenger (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden Windows Live Sync (Version: 14.0.8117.416 - Microsoft Corporation) Windows Live Toolbar (Version: 14.0.8117.416 - Microsoft Corporation) Hidden Windows Live Writer (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden Windows Live-Uploadtool (Version: 14.0.8014.1029 - Microsoft Corporation) XSManager (Version: 3.0 - XSManager) Yahoo! Detect (Version: - ) Zuma Deluxe (Version: 2.2.0.95 - WildTangent) Hidden ==================== Restore Points ========================= 09-09-2013 12:06:40 Windows Update 17-09-2013 10:53:27 Windows Update 17-09-2013 11:24:19 Windows Update 18-09-2013 08:22:32 Windows Update 16-10-2013 14:23:37 Windows Update 16-10-2013 15:27:18 Windows Update 21-10-2013 07:20:28 Windows Update 25-10-2013 06:48:21 Windows Update 11-11-2013 06:32:03 Windows Update 15-11-2013 06:39:56 Windows Update 18-11-2013 08:30:38 Windows Update 23-12-2013 17:18:01 Windows Update 23-12-2013 18:00:52 Windows Update ==================== Hosts content: ========================== 2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {25BA2514-1268-4B63-9EBF-2F1F4078E214} - System32\Tasks\Digital Sites => C:\Users\User\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe [2013-04-12] () Task: {663B2836-6F11-46B5-A38C-E6D0100A6F0F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2010-06-30] (Hewlett-Packard Company) Task: {76572B30-7E09-4E5F-8D31-6E43352BB22C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2010-06-30] (Hewlett-Packard Company) Task: {D93B8A2C-74DD-4CFC-B167-EB1F4EBEC819} - System32\Tasks\Registration => C:\Program Files\Hewlett-Packard\HP Setup\RemEngine.exe [2010-05-25] () Task: {E101768D-05A5-495D-BFA5-D4F3595D539F} - System32\Tasks\RecoveryCDWin7 => C:\Program Files\Hewlett-Packard\HP Setup\RemEngine.exe [2010-05-25] () Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\User\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION ==================== Loaded Modules (whitelisted) ============= 2014-01-04 07:20 - 2014-01-04 07:43 - 00198144 _____ () C:\Users\User\AppData\Local\Temp\WindowsAPI.dll 2014-01-04 07:44 - 2014-01-04 07:44 - 00379904 _____ () C:\Users\User\AppData\Local\Temp\libsqlitejdbc-8787791257530283472.lib 2010-06-18 15:26 - 2010-06-18 15:26 - 00030264 _____ () C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_LogicLayer.dll 2010-06-18 15:26 - 2010-06-18 15:26 - 00052280 _____ () C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HardwareAccess.dll 2010-06-18 15:26 - 2010-06-18 15:26 - 00267832 _____ () C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPCommon.XmlSerializers.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (01/04/2014 07:54:12 AM) (Source: CVHSVC) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt. Error: (01/04/2014 07:34:26 AM) (Source: CVHSVC) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt. Error: (01/03/2014 08:53:51 PM) (Source: CVHSVC) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt. Error: (12/24/2013 04:20:52 PM) (Source: CVHSVC) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt. Error: (12/24/2013 11:16:02 AM) (Source: CVHSVC) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt. Error: (12/24/2013 07:11:25 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3. Ungültige XML-Syntax. Error: (12/24/2013 07:07:02 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error: (12/24/2013 07:05:04 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1". Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (12/24/2013 07:03:38 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3. Mehrere requestedPrivileges-Elemente sind nicht im Manifest zulässig. Error: (12/24/2013 06:53:38 AM) (Source: CVHSVC) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt. System errors: ============= Error: (01/04/2014 07:44:12 AM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (01/04/2014 07:24:26 AM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (01/04/2014 07:20:45 AM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (01/04/2014 07:19:40 AM) (Source: DCOM) (User: ) Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030} Error: (01/04/2014 07:18:18 AM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: AFD cdrom DfsC discache NetBIOS NetBT nsiproxy Psched rdbss spldr tdx vwififlt Wanarpv6 WfpLwf Error: (01/04/2014 07:18:18 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Client Virtualization Handler" ist vom Dienst "Application Virtualization Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (01/04/2014 07:18:17 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "NLA (Network Location Awareness)" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (01/04/2014 07:18:17 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "SMB 2.0-Miniredirector" ist vom Dienst "SMB-Miniredirector-Wrapper und -Modul" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (01/04/2014 07:18:17 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "SMB 1.x-Miniredirector" ist vom Dienst "SMB-Miniredirector-Wrapper und -Modul" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (01/04/2014 07:18:17 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "SMB-Miniredirector-Wrapper und -Modul" ist vom Dienst "Umgeleitetes Puffersubsystem" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Microsoft Office Sessions: ========================= Error: (01/04/2014 07:54:12 AM) (Source: CVHSVC)(User: ) Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt. Error: (01/04/2014 07:34:26 AM) (Source: CVHSVC)(User: ) Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt. Error: (01/03/2014 08:53:51 PM) (Source: CVHSVC)(User: ) Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt. Error: (12/24/2013 04:20:52 PM) (Source: CVHSVC)(User: ) Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt. Error: (12/24/2013 11:16:02 AM) (Source: CVHSVC)(User: ) Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt. Error: (12/24/2013 07:11:25 AM) (Source: SideBySide)(User: ) Description: c:\program files\microsoft\search enhancement pack\search helper\searchhelper.dllc:\program files\microsoft\search enhancement pack\search helper\searchhelper.dll2 Error: (12/24/2013 07:07:02 AM) (Source: SideBySide)(User: ) Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3 Error: (12/24/2013 07:05:04 AM) (Source: SideBySide)(User: ) Description: Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"C:\Program Files\Hewlett-Packard\HP Quick Launch\x64\Beats64.exe Error: (12/24/2013 07:03:38 AM) (Source: SideBySide)(User: ) Description: C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exeC:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe2 Error: (12/24/2013 06:53:38 AM) (Source: CVHSVC)(User: ) Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt. ==================== Memory info =========================== Percentage of memory in use: 63% Total physical RAM: 1011.9 MB Available physical RAM: 369.59 MB Total Pagefile: 2035.9 MB Available Pagefile: 1220.62 MB Total Virtual: 2047.88 MB Available Virtual: 1892.55 MB ==================== Drives ================================ Drive c: (System) (Fixed) (Total:132.95 GB) (Free:101.3 GB) NTFS ==>[System with boot components (obtained from reading drive)] Drive d: (RECOVERY) (Fixed) (Total:15.8 GB) (Free:2.28 GB) NTFS ==>[System with boot components (obtained from reading drive)] Drive e: (STORE N GO) (Removable) (Total:7.52 GB) (Free:7.51 GB) FAT32 ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 149 GB) (Disk ID: 3C821107) Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=133 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=16 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=103 MB) - (Type=0C) ======================================================== Disk: 1 (MBR Code: Windows XP) (Size: 8 GB) (Disk ID: C3072E18) Partition 1: (Active) - (Size=8 GB) - (Type=0C) ==================== End Of Log ============================ |
04.01.2014, 15:09 | #6 |
/// TB-Ausbilder | Win7 Weißer Sperrbildschirm Hallo, Hinweis: Kein Antivirenprogramm Ich sehe in deinen Logfiles kein laufendes Antivirenprogramm mit Hintergrundwächter. Das ist gefährlich. Auch wenn so ein Wächter niemals alle Bedrohungen abwehren kann, ist er doch ein wichtiger Bestandteil, um den Rechner sauber zu halten. Downloade und installiere bitte ein Antivirenprogramm mit Hintergrundwächter. Wenn du ein kommerzielles Produkt kaufen möchtest, kann ich dir Emsisoft empfehlen:Die Freeware-Version davon reicht aber nicht, denn die hat keinen Echtzeitschutz. Bevorzugst du ein kostenloses Programm, dann sind das zwei mögliche Vorschläge: Schritt 1
Schritt 2 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 3 Starte noch einmal FRST.
Bitte poste in deiner nächsten Antwort:
__________________ --> Win7 Weißer Sperrbildschirm |
04.01.2014, 20:08 | #7 |
| Win7 Weißer Sperrbildschirm Hallo Leo, den Avast-Virenschutz hatte ich als erstes installiert. (Bevor ich mit dem Adwcleaner-Download begann.) Dann habe ich Schritte 1 bis 3 ausgeführt. Log vom AdwCleaner Code:
ATTFilter # AdwCleaner v3.016 - Bericht erstellt am 04/01/2014 um 19:26:11 # Aktualisiert 23/12/2013 von Xplode # Betriebssystem : Windows 7 Starter Service Pack 1 (32 bits) # Benutzername : User - COMPAQ # Gestartet von : C:\Users\User\AppData\Local\Temp\Temp1_e4b88dc64d1dfa5f507fd8b9a70697ab_adwcleaner.zip\adwcleaner.exe # Option : Löschen ***** [ Dienste ] ***** Dienst Gelöscht : CltMngSvc Dienst Gelöscht : WajamUpdaterV3 ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\Program Files\Searchprotect Ordner Gelöscht : C:\Program Files\sweetpacks bundle uninstaller Ordner Gelöscht : C:\Program Files\Wajam Ordner Gelöscht : C:\Users\User\AppData\Local\Searchprotect Ordner Gelöscht : C:\Users\User\AppData\Local\Wajam Ordner Gelöscht : C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam Datei Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1 Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} Schlüssel Gelöscht : HKCU\Software\Conduit Schlüssel Gelöscht : HKCU\Software\dsiteproducts Schlüssel Gelöscht : HKCU\Software\IM Schlüssel Gelöscht : HKCU\Software\Wajam Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DynConIE Schlüssel Gelöscht : HKLM\Software\SearchProtect Schlüssel Gelöscht : HKLM\Software\Wajam Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536 ***** [ Browser ] ***** -\\ Internet Explorer v11.0.9600.16428 Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] ************************* AdwCleaner[R0].txt - [5336 octets] - [04/01/2014 19:22:39] AdwCleaner[S0].txt - [5137 octets] - [04/01/2014 19:26:11] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5197 octets] ########## und hier noch einmal das neu erstellte Log vom FRST FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-01-2014 Ran by User (administrator) on COMPAQ on 04-01-2014 19:34:00 Running from C:\Users\User\Desktop Microsoft Windows 7 Starter Service Pack 1 (X86) OS Language: German Standard Internet Explorer Version 11 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (IDT, Inc.) C:\Program Files\IDT\WDM\stacsv.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (Adobe Systems Incorporated) C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe (Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe (4G Systems GmbH & Co. KG) C:\Windows\starter4g.exe (Zecter Inc.) C:\Program Files\Hewlett-Packard\HP CloudDrive\zumodrive.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AEstSrv.exe (Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe () C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (Microsoft Corp.) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe () C:\Program Files\XSManager\WTGService.exe (4G Systems GmbH & Co. KG) C:\Windows\service4g.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Updater) C:\ProgramData\Updater\updater.exe (Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (WatchDog) C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (WatchDog) C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe (WatchDog) C:\ProgramData\RHelpers\IeHelper\IeHelper.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe (Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe (Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVH.EXE () C:\Program Files\Common Files\microsoft shared\Virtualization Handler\OFFICEVIRT.EXE (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Hewlett-Packard Development Company L.P.) C:\Program Files\Hewlett-Packard\Shared\hpCaslNotification.exe (Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jucheck.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [186904 2009-10-13] (Intel Corporation) HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe [495708 2010-06-09] (IDT, Inc.) HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1791272 2010-06-04] (Synaptics Incorporated) HKLM\...\Run: [HP Quick Launch] - C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [602680 2010-07-02] (Hewlett-Packard Company) HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated) HKLM\...\Run: [ZumoDrive] - C:\Program Files\Hewlett-Packard\HP CloudDrive\ZumoLauncher.lnk [2038 2010-07-28] () HKLM\...\Run: [HPWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe [363064 2010-06-18] (Hewlett-Packard Company) HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.) HKLM\...\Run: [starter4g] - C:\Windows\starter4g.exe [160424 2010-04-30] (4G Systems GmbH & Co. KG) HKLM\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3568312 2014-01-04] (AVAST Software) HKLM\...\Run: [Updater] - C:\ProgramData\Updater\updater.exe [486264 2013-12-18] (Updater) HKCU\...\Run: [Updater] - C:\ProgramData\Updater\updater.exe [486264 2013-12-18] (Updater) HKCU\...\Winlogon: [Shell] explorer.exe, <==== ATTENTION MountPoints2: F - F:\autorun.exe MountPoints2: {8d4ad8ba-1be9-11e1-9d2b-806e6f6e6963} - F:\autorun.exe AppInit_DLLs: C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll [ ] () ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/CQNOT/4 SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKLM - {06CF21FB-71E3-460D-A276-2D898953665D} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CPNTDF SearchScopes: HKLM - {2645C533-AA70-4FF0-8DE4-EB84212D3213} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms} SearchScopes: HKCU - {06CF21FB-71E3-460D-A276-2D898953665D} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CPNTDF SearchScopes: HKCU - {2645C533-AA70-4FF0-8DE4-EB84212D3213} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms} SearchScopes: HKCU - {C67F0A03-1EA3-45F1-8260-0CA2513C1632} URL = hxxp://www.google.de/search?q={searchTerms} BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.) BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) Toolbar: HKLM - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) Toolbar: HKCU - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.40.1 192.168.40.1 ========================== Services (Whitelisted) ================= R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-01-04] (AVAST Software) S3 GameConsoleService; C:\Program Files\HP Games\HP Game Console\GameConsoleService.exe [246520 2010-04-04] (WildTangent, Inc.) R2 HP Health Check Service; C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [121344 2010-06-30] (Hewlett-Packard Company) R2 HP Wireless Assistant Service; C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe [103992 2010-06-18] (Hewlett-Packard Company) R2 HPWMISVC; C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [27192 2010-07-02] () R2 STacSV; C:\Program Files\IDT\WDM\STacSV.exe [237650 2010-06-09] (IDT, Inc.) R2 WTGService; C:\Program Files\XSManager\WTGService.exe [329168 2010-04-12] () R2 XS Stick Service; C:\Windows\service4g.exe [145064 2010-04-30] (4G Systems GmbH & Co. KG) ==================== Drivers (Whitelisted) ==================== R2 aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [35656 2014-01-04] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [70384 2014-01-04] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [79720 2014-01-04] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2014-01-04] () R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [774392 2014-01-04] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [403440 2014-01-04] (AVAST Software) R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57672 2014-01-04] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [178304 2014-01-04] () S3 cmnsusbser; C:\Windows\System32\DRIVERS\cmnsusbser.sys [103424 2011-12-01] (Mobile Connector) R3 RSPCIESTOR; C:\Windows\System32\DRIVERS\RtsPStor.sys [230944 2010-05-07] (Realtek Semiconductor Corp.) ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-01-04 19:21 - 2014-01-04 19:26 - 00000000 ____D C:\AdwCleaner 2014-01-04 19:21 - 2014-01-04 19:21 - 00000000 ____D C:\ProgramData\Updater 2014-01-04 19:21 - 2014-01-04 19:21 - 00000000 ____D C:\ProgramData\RHelpers 2014-01-04 19:20 - 2014-01-04 19:20 - 00000000 ____D C:\Users\User\AppData\Roaming\Mozilla 2014-01-04 19:20 - 2014-01-04 19:20 - 00000000 ____D C:\ProgramData\Websteroids 2014-01-04 19:19 - 2014-01-04 19:19 - 00000000 ____D C:\Users\User\Desktop\AdwCleaner_TSV212WPH 2014-01-04 18:54 - 2014-01-04 18:54 - 01078808 _____ (Conduit) C:\Users\User\Desktop\AdwCleaner_TSV212WPH.exe 2014-01-04 18:35 - 2014-01-04 18:35 - 00000000 ____D C:\Users\User\AppData\Roaming\AVAST Software 2014-01-04 18:34 - 2014-01-04 18:34 - 00774392 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2014-01-04 18:34 - 2014-01-04 18:34 - 00403440 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2014-01-04 18:34 - 2014-01-04 18:34 - 00178304 _____ C:\Windows\system32\Drivers\aswVmm.sys 2014-01-04 18:34 - 2014-01-04 18:34 - 00079720 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2014-01-04 18:34 - 2014-01-04 18:34 - 00070384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2014-01-04 18:34 - 2014-01-04 18:34 - 00057672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys 2014-01-04 18:34 - 2014-01-04 18:34 - 00049944 _____ C:\Windows\system32\Drivers\aswRvrt.sys 2014-01-04 18:34 - 2014-01-04 18:34 - 00035656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys 2014-01-04 18:34 - 2014-01-04 18:34 - 00002129 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk 2014-01-04 18:34 - 2014-01-04 18:33 - 00269216 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2014-01-04 18:33 - 2014-01-04 18:33 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr 2014-01-04 18:33 - 2014-01-04 18:33 - 00000000 ____D C:\Program Files\AVAST Software 2014-01-04 18:30 - 2014-01-04 18:30 - 00000000 ____D C:\ProgramData\AVAST Software 2014-01-04 14:40 - 2014-01-04 14:41 - 00020695 _____ C:\Users\User\Desktop\Addition.txt 2014-01-04 14:39 - 2014-01-04 19:34 - 00010497 _____ C:\Users\User\Desktop\FRST.txt 2014-01-04 14:39 - 2014-01-04 14:39 - 00000000 ____D C:\FRST 2014-01-04 14:38 - 2014-01-04 14:36 - 01064761 _____ (Farbar) C:\Users\User\Desktop\FRST.exe 2014-01-04 14:35 - 2014-01-04 14:35 - 00000000 ____D C:\Users\User\AppData\Roaming\DigitalSites 2013-12-23 18:32 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL 2013-12-23 18:32 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 17142784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 11220992 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 04240384 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-12-23 18:22 - 2013-12-23 18:22 - 02166272 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 01926656 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2013-12-23 18:22 - 2013-12-23 18:22 - 01818112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 01156608 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat 2013-12-23 18:22 - 2013-12-23 18:22 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2013-12-23 18:22 - 2013-12-23 18:22 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2013-12-23 18:22 - 2013-12-23 18:22 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2013-12-23 18:19 - 2013-12-23 18:31 - 00011272 _____ C:\Windows\IE11_main.log ==================== One Month Modified Files and Folders ======= 2014-01-04 19:35 - 2014-01-04 14:39 - 00010497 _____ C:\Users\User\Desktop\FRST.txt 2014-01-04 19:31 - 2011-04-05 12:17 - 00000000 ____D C:\Users\User\AppData\Roaming\SoftGrid Client 2014-01-04 19:28 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2014-01-04 19:28 - 2009-07-14 05:39 - 00056502 _____ C:\Windows\setupact.log 2014-01-04 19:27 - 2010-10-28 01:30 - 01535919 _____ C:\Windows\WindowsUpdate.log 2014-01-04 19:26 - 2014-01-04 19:21 - 00000000 ____D C:\AdwCleaner 2014-01-04 19:23 - 2009-07-14 05:34 - 00014128 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-01-04 19:23 - 2009-07-14 05:34 - 00014128 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-01-04 19:21 - 2014-01-04 19:21 - 00000000 ____D C:\ProgramData\Updater 2014-01-04 19:21 - 2014-01-04 19:21 - 00000000 ____D C:\ProgramData\RHelpers 2014-01-04 19:20 - 2014-01-04 19:20 - 00000000 ____D C:\Users\User\AppData\Roaming\Mozilla 2014-01-04 19:20 - 2014-01-04 19:20 - 00000000 ____D C:\ProgramData\Websteroids 2014-01-04 19:19 - 2014-01-04 19:19 - 00000000 ____D C:\Users\User\Desktop\AdwCleaner_TSV212WPH 2014-01-04 19:15 - 2011-04-05 09:51 - 00000000 ____D C:\Users\User\AppData\Roaming\ZumoDrive 2014-01-04 19:12 - 2011-04-05 12:55 - 00001990 _____ C:\Users\Public\Desktop\Adobe Reader 9.lnk 2014-01-04 18:54 - 2014-01-04 18:54 - 01078808 _____ (Conduit) C:\Users\User\Desktop\AdwCleaner_TSV212WPH.exe 2014-01-04 18:51 - 2009-09-07 00:02 - 01500294 _____ C:\Windows\system32\PerfStringBackup.INI 2014-01-04 18:35 - 2014-01-04 18:35 - 00000000 ____D C:\Users\User\AppData\Roaming\AVAST Software 2014-01-04 18:34 - 2014-01-04 18:34 - 00774392 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2014-01-04 18:34 - 2014-01-04 18:34 - 00403440 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2014-01-04 18:34 - 2014-01-04 18:34 - 00178304 _____ C:\Windows\system32\Drivers\aswVmm.sys 2014-01-04 18:34 - 2014-01-04 18:34 - 00079720 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2014-01-04 18:34 - 2014-01-04 18:34 - 00070384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2014-01-04 18:34 - 2014-01-04 18:34 - 00057672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys 2014-01-04 18:34 - 2014-01-04 18:34 - 00049944 _____ C:\Windows\system32\Drivers\aswRvrt.sys 2014-01-04 18:34 - 2014-01-04 18:34 - 00035656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys 2014-01-04 18:34 - 2014-01-04 18:34 - 00002129 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk 2014-01-04 18:33 - 2014-01-04 18:34 - 00269216 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2014-01-04 18:33 - 2014-01-04 18:33 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr 2014-01-04 18:33 - 2014-01-04 18:33 - 00000000 ____D C:\Program Files\AVAST Software 2014-01-04 18:30 - 2014-01-04 18:30 - 00000000 ____D C:\ProgramData\AVAST Software 2014-01-04 14:41 - 2014-01-04 14:40 - 00020695 _____ C:\Users\User\Desktop\Addition.txt 2014-01-04 14:39 - 2014-01-04 14:39 - 00000000 ____D C:\FRST 2014-01-04 14:36 - 2014-01-04 14:38 - 01064761 _____ (Farbar) C:\Users\User\Desktop\FRST.exe 2014-01-04 14:35 - 2014-01-04 14:35 - 00000000 ____D C:\Users\User\AppData\Roaming\DigitalSites 2013-12-24 16:31 - 2013-05-29 05:57 - 00000000 ____D C:\ProgramData\Recovery 2013-12-24 07:14 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache 2013-12-24 06:42 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\wfp 2013-12-24 06:42 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE 2013-12-24 06:42 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\registration 2013-12-24 06:31 - 2009-07-14 05:34 - 00021504 _____ C:\Windows\system32\umstartup.etl 2013-12-23 18:53 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\LogFiles 2013-12-23 18:37 - 2013-09-17 12:25 - 00000000 ____D C:\Windows\system32\MRT 2013-12-23 18:33 - 2011-04-05 10:46 - 88123800 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2013-12-23 18:31 - 2013-12-23 18:19 - 00011272 _____ C:\Windows\IE11_main.log 2013-12-23 18:22 - 2013-12-23 18:22 - 17142784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 11220992 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 04240384 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-12-23 18:22 - 2013-12-23 18:22 - 02166272 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 01926656 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2013-12-23 18:22 - 2013-12-23 18:22 - 01818112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 01156608 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat 2013-12-23 18:22 - 2013-12-23 18:22 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2013-12-23 18:22 - 2013-12-23 18:22 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2013-12-23 18:22 - 2013-12-23 18:22 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll Some content of TEMP: ==================== C:\Users\User\AppData\Local\Temp\ICReinstall_ZipExtractorSetup.exe C:\Users\User\AppData\Local\Temp\nscFECD.exe C:\Users\User\AppData\Local\Temp\nsr2CED.exe C:\Users\User\AppData\Local\Temp\Quarantine.exe C:\Users\User\AppData\Local\Temp\setup{5A607300-3DC6-4C41-A285-0444E468085A}.exe C:\Users\User\AppData\Local\Temp\swt-gdip-win32-3448.dll C:\Users\User\AppData\Local\Temp\swt-win32-3448.dll C:\Users\User\AppData\Local\Temp\WindowsAPI.dll ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe => MD5 is legit C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-01-04 15:04 ==================== End Of Log ============================ --- --- --- --- --- --- |
04.01.2014, 20:36 | #8 |
/// TB-Ausbilder | Win7 Weißer Sperrbildschirm Wie läuft der Rechner jetzt? Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter AppInit_DLLs: C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll [ ] () HKLM\...\Run: [Updater] - C:\ProgramData\Updater\updater.exe [486264 2013-12-18] (Updater) HKCU\...\Run: [Updater] - C:\ProgramData\Updater\updater.exe [486264 2013-12-18] (Updater) 2014-01-04 19:21 - 2014-01-04 19:21 - 00000000 ____D C:\ProgramData\Updater 2014-01-04 19:21 - 2014-01-04 19:21 - 00000000 ____D C:\ProgramData\RHelpers 2014-01-04 14:35 - 2014-01-04 14:35 - 00000000 ____D C:\Users\User\AppData\Roaming\DigitalSites C:\Users\User\AppData\Local\Temp\*.exe Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 3 ESET Online Scanner
Bitte poste in deiner nächsten Antwort:
__________________ cheers, Leo |
05.01.2014, 08:12 | #9 |
| Win7 Weißer Sperrbildschirm Guten Morgen Leo, der Rechner läuft sehr gut -kontinuierlich. Jetzt wo er wieder am Netz ist, zieht er sich diverse Updates (z.B heute nacht wieder ein Windowsupdate) - vermutlich deshalb ist er manchmal sehr mit sich selbt beschäftigt. Ich persönlich habe einen leistungfähigeren Rechner und dadurch empfinde ich ihn manchmal als gebremst. Deshalb noch einmal meinen und den Dank der Besitzerin im Voraus! nun hier die Logs: FRST - fixlog: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 04-01-2014 Ran by User at 2014-01-04 21:24:42 Run:1 Running from C:\Users\User\Desktop Boot Mode: Normal ============================================== Content of fixlist: ***************** AppInit_DLLs: C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll [ ] () HKLM\...\Run: [Updater] - C:\ProgramData\Updater\updater.exe [486264 2013-12-18] (Updater) HKCU\...\Run: [Updater] - C:\ProgramData\Updater\updater.exe [486264 2013-12-18] (Updater) 2014-01-04 19:21 - 2014-01-04 19:21 - 00000000 ____D C:\ProgramData\Updater 2014-01-04 19:21 - 2014-01-04 19:21 - 00000000 ____D C:\ProgramData\RHelpers 2014-01-04 14:35 - 2014-01-04 14:35 - 00000000 ____D C:\Users\User\AppData\Roaming\DigitalSites C:\Users\User\AppData\Local\Temp\*.exe ***************** HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs => Value was restored successfully. HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Updater => Value deleted successfully. HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\Updater => Value deleted successfully. C:\ProgramData\Updater => Moved successfully. C:\ProgramData\RHelpers => Moved successfully. C:\Users\User\AppData\Roaming\DigitalSites => Moved successfully. C:\Users\User\AppData\Local\Temp\*.exe => Moved successfully. ==== End of Fixlog ==== Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.01.04.05 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 11.0.9600.16428 User :: COMPAQ [Administrator] Schutz: Aktiviert 04.01.2014 21:39:20 mbam-log-2014-01-04 (21-39-20).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 200600 Laufzeit: 13 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Websteroids (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{781CA792-9B6E-400B-B36F-15C097D2CA54} (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{2830488C-079B-45C2-88B6-AFE4EAA2DF85} (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Classes\AppID\DynConIE.DLL (PUP.Optional.DynConIE.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Updater (Trojan.Agent) -> Daten: C:\ProgramData\Updater\updater.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 8 C:\ProgramData\Websteroids (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Chrome (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Chrome\unzip (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Firefox (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Firefox\chrome (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Firefox\chrome\content (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\IE (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\User\AppData\Local\Temp\CT3323737 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 20 C:\ProgramData\Websteroids\app.dat (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Uninstall.exe (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Websteroids.ico (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Chrome\common.crx (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Chrome\unzip\announce.js (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Chrome\unzip\background.html (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Chrome\unzip\common.js (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Chrome\unzip\contentscript.js (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Chrome\unzip\icon.png (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Chrome\unzip\icon128.png (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Chrome\unzip\icon16.png (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Chrome\unzip\icon48.png (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Chrome\unzip\iframecontentscript.js (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Chrome\unzip\manifest.json (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Firefox\chrome.manifest (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Firefox\install.rdf (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Firefox\chrome\content\main.js (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Firefox\chrome\content\overlay.xul (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\IE\common.dll (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\User\AppData\Local\Temp\CT3323737\ddt.csf (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) und hier der ESSET: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=d03980784d2d004683acbd8dc9cc5934 # engine=16523 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2014-01-04 11:11:27 # local_time=2014-01-05 12:11:27 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=774 16777213 71 71 20243 23853 0 0 # compatibility_mode=5893 16776573 100 94 18455 140508278 0 0 # scanned=117219 # found=0 # cleaned=0 # scan_time=6990 |
05.01.2014, 12:59 | #10 |
/// TB-Ausbilder | Win7 Weißer Sperrbildschirm Hallo Fred, ok, noch ein letzter Kontrollscan: Starte noch einmal FRST.
__________________ cheers, Leo |
05.01.2014, 16:23 | #11 |
| Win7 Weißer Sperrbildschirm Hallo Leo, Wenn das jetzt alles war möchte ich mich schon mal bei Dir und dem Team dahinter bedanken. Eine Spende geht Euch zu - ich finde Euer Board und die klar strukturierte Arbeitsweise beeindruckend. MfG Fred hier die Beiden Logs: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-01-2014 Ran by User (administrator) on COMPAQ on 05-01-2014 16:02:23 Running from C:\Users\User\Desktop Microsoft Windows 7 Starter Service Pack 1 (X86) OS Language: German Standard Internet Explorer Version 11 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (IDT, Inc.) C:\Program Files\IDT\WDM\stacsv.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AEstSrv.exe (Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe () C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Microsoft Corp.) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe () C:\Program Files\XSManager\WTGService.exe (4G Systems GmbH & Co. KG) C:\Windows\service4g.exe (Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (4G Systems GmbH & Co. KG) C:\Windows\starter4g.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (Adobe Systems Incorporated) C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe () C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe (Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Zecter Inc.) C:\Program Files\Hewlett-Packard\HP CloudDrive\zumodrive.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [186904 2009-10-13] (Intel Corporation) HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe [495708 2010-06-09] (IDT, Inc.) HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1791272 2010-06-04] (Synaptics Incorporated) HKLM\...\Run: [HP Quick Launch] - C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [602680 2010-07-02] (Hewlett-Packard Company) HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated) HKLM\...\Run: [ZumoDrive] - C:\Program Files\Hewlett-Packard\HP CloudDrive\ZumoLauncher.lnk [2038 2010-07-28] () HKLM\...\Run: [HPWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe [363064 2010-06-18] (Hewlett-Packard Company) HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.) HKLM\...\Run: [starter4g] - C:\Windows\starter4g.exe [160424 2010-04-30] (4G Systems GmbH & Co. KG) HKLM\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3568312 2014-01-04] (AVAST Software) HKCU\...\Winlogon: [Shell] explorer.exe, <==== ATTENTION MountPoints2: F - F:\autorun.exe MountPoints2: {8d4ad8ba-1be9-11e1-9d2b-806e6f6e6963} - F:\autorun.exe ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/CQNOT/4 SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKLM - {06CF21FB-71E3-460D-A276-2D898953665D} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CPNTDF SearchScopes: HKLM - {2645C533-AA70-4FF0-8DE4-EB84212D3213} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms} SearchScopes: HKCU - DefaultScope {06CF21FB-71E3-460D-A276-2D898953665D} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CPNTDF SearchScopes: HKCU - {06CF21FB-71E3-460D-A276-2D898953665D} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CPNTDF SearchScopes: HKCU - {2645C533-AA70-4FF0-8DE4-EB84212D3213} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms} SearchScopes: HKCU - {C67F0A03-1EA3-45F1-8260-0CA2513C1632} URL = hxxp://www.google.de/search?q={searchTerms} BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.) BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) Toolbar: HKLM - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) Toolbar: HKCU - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.40.1 192.168.40.1 ========================== Services (Whitelisted) ================= R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-01-04] (AVAST Software) S3 GameConsoleService; C:\Program Files\HP Games\HP Game Console\GameConsoleService.exe [246520 2010-04-04] (WildTangent, Inc.) R2 HP Health Check Service; C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [121344 2010-06-30] (Hewlett-Packard Company) R2 HP Wireless Assistant Service; C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe [103992 2010-06-18] (Hewlett-Packard Company) R2 HPWMISVC; C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [27192 2010-07-02] () R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) R2 STacSV; C:\Program Files\IDT\WDM\STacSV.exe [237650 2010-06-09] (IDT, Inc.) R2 WTGService; C:\Program Files\XSManager\WTGService.exe [329168 2010-04-12] () R2 XS Stick Service; C:\Windows\service4g.exe [145064 2010-04-30] (4G Systems GmbH & Co. KG) ==================== Drivers (Whitelisted) ==================== R2 aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [35656 2014-01-04] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [70384 2014-01-04] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [79720 2014-01-04] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2014-01-04] () R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [774392 2014-01-04] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [403440 2014-01-05] (AVAST Software) R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57672 2014-01-04] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [178304 2014-01-04] () S3 cmnsusbser; C:\Windows\System32\DRIVERS\cmnsusbser.sys [103424 2011-12-01] (Mobile Connector) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation) R3 RSPCIESTOR; C:\Windows\System32\DRIVERS\RtsPStor.sys [230944 2010-05-07] (Realtek Semiconductor Corp.) ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-01-05 03:20 - 2014-01-05 03:20 - 00000000 _____ C:\Windows\system32\sho71DA.tmp 2014-01-05 03:02 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-01-05 03:02 - 2013-11-26 10:22 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2014-01-05 03:02 - 2013-11-26 09:53 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2014-01-05 03:02 - 2013-11-26 09:52 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2014-01-05 03:02 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2014-01-05 03:02 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2014-01-05 03:02 - 2013-11-26 09:36 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2014-01-05 03:02 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2014-01-05 03:02 - 2013-11-26 09:29 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2014-01-05 03:02 - 2013-11-26 09:29 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2014-01-05 03:02 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2014-01-05 03:02 - 2013-11-26 09:13 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2014-01-05 03:02 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2014-01-05 03:02 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2014-01-05 03:02 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2014-01-05 03:02 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2014-01-05 03:02 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2014-01-05 03:01 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-01-05 03:01 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2014-01-04 22:11 - 2014-01-04 22:11 - 00000000 ____D C:\Program Files\ESET 2014-01-04 22:10 - 2014-01-04 22:10 - 02347384 _____ (ESET) C:\Users\User\Downloads\esetsmartinstaller_enu.exe 2014-01-04 21:26 - 2014-01-04 21:26 - 00001077 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-01-04 21:26 - 2014-01-04 21:26 - 00000000 ____D C:\Users\User\AppData\Roaming\Malwarebytes 2014-01-04 21:26 - 2014-01-04 21:26 - 00000000 ____D C:\ProgramData\Malwarebytes 2014-01-04 21:26 - 2014-01-04 21:26 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware 2014-01-04 21:26 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-01-04 19:21 - 2014-01-04 19:26 - 00000000 ____D C:\AdwCleaner 2014-01-04 19:20 - 2014-01-04 19:20 - 00000000 ____D C:\Users\User\AppData\Roaming\Mozilla 2014-01-04 19:19 - 2014-01-04 19:19 - 00000000 ____D C:\Users\User\Desktop\AdwCleaner_TSV212WPH 2014-01-04 19:13 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll 2014-01-04 19:13 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll 2014-01-04 19:13 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx 2014-01-04 19:13 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll 2014-01-04 19:13 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe 2014-01-04 19:13 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe 2014-01-04 19:06 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll 2014-01-04 19:05 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2014-01-04 19:04 - 2013-10-30 02:27 - 02349056 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2014-01-04 19:03 - 2013-10-04 02:49 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys 2014-01-04 19:03 - 2013-10-04 02:17 - 00177152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys 2014-01-04 18:54 - 2014-01-04 18:54 - 01078808 _____ (Conduit) C:\Users\User\Desktop\AdwCleaner_TSV212WPH.exe 2014-01-04 18:35 - 2014-01-04 18:35 - 00000000 ____D C:\Users\User\AppData\Roaming\AVAST Software 2014-01-04 18:34 - 2014-01-05 06:54 - 00403440 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys 2014-01-04 18:34 - 2014-01-04 18:34 - 00774392 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2014-01-04 18:34 - 2014-01-04 18:34 - 00178304 _____ C:\Windows\system32\Drivers\aswVmm.sys 2014-01-04 18:34 - 2014-01-04 18:34 - 00079720 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2014-01-04 18:34 - 2014-01-04 18:34 - 00070384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2014-01-04 18:34 - 2014-01-04 18:34 - 00057672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys 2014-01-04 18:34 - 2014-01-04 18:34 - 00049944 _____ C:\Windows\system32\Drivers\aswRvrt.sys 2014-01-04 18:34 - 2014-01-04 18:34 - 00035656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys 2014-01-04 18:34 - 2014-01-04 18:34 - 00002129 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk 2014-01-04 18:34 - 2014-01-04 18:33 - 00269216 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2014-01-04 18:33 - 2014-01-04 18:33 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr 2014-01-04 18:33 - 2014-01-04 18:33 - 00000000 ____D C:\Program Files\AVAST Software 2014-01-04 18:30 - 2014-01-04 18:30 - 00000000 ____D C:\ProgramData\AVAST Software 2014-01-04 14:40 - 2014-01-04 14:41 - 00020695 _____ C:\Users\User\Desktop\Addition.txt 2014-01-04 14:39 - 2014-01-05 16:03 - 00010149 _____ C:\Users\User\Desktop\FRST.txt 2014-01-04 14:39 - 2014-01-04 14:39 - 00000000 ____D C:\FRST 2014-01-04 14:38 - 2014-01-04 14:36 - 01064761 _____ (Farbar) C:\Users\User\Desktop\FRST.exe 2013-12-23 18:32 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL 2013-12-23 18:32 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat 2013-12-23 18:22 - 2013-12-23 18:22 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2013-12-23 18:22 - 2013-12-23 18:22 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2013-12-23 18:22 - 2013-12-23 18:22 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2013-12-23 18:19 - 2013-12-23 18:31 - 00011272 _____ C:\Windows\IE11_main.log ==================== One Month Modified Files and Folders ======= 2014-01-05 16:03 - 2014-01-04 14:39 - 00010149 _____ C:\Users\User\Desktop\FRST.txt 2014-01-05 16:01 - 2011-04-05 09:51 - 00000000 ____D C:\Users\User\AppData\Roaming\ZumoDrive 2014-01-05 15:59 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2014-01-05 15:59 - 2009-07-14 05:39 - 00056726 _____ C:\Windows\setupact.log 2014-01-05 09:18 - 2010-10-28 01:30 - 01649478 _____ C:\Windows\WindowsUpdate.log 2014-01-05 07:55 - 2009-07-14 05:34 - 00014128 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-01-05 07:55 - 2009-07-14 05:34 - 00014128 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-01-05 06:54 - 2014-01-04 18:34 - 00403440 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys 2014-01-05 04:00 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache 2014-01-05 03:30 - 2009-09-07 00:02 - 01500294 _____ C:\Windows\system32\PerfStringBackup.INI 2014-01-05 03:23 - 2009-07-14 05:33 - 00276120 _____ C:\Windows\system32\FNTCACHE.DAT 2014-01-05 03:20 - 2014-01-05 03:20 - 00000000 _____ C:\Windows\system32\sho71DA.tmp 2014-01-05 03:19 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE 2014-01-04 22:11 - 2014-01-04 22:11 - 00000000 ____D C:\Program Files\ESET 2014-01-04 22:10 - 2014-01-04 22:10 - 02347384 _____ (ESET) C:\Users\User\Downloads\esetsmartinstaller_enu.exe 2014-01-04 21:55 - 2011-04-05 07:37 - 00213920 _____ C:\Windows\PFRO.log 2014-01-04 21:55 - 2009-07-14 05:52 - 00000000 ____D C:\Windows\addins 2014-01-04 21:31 - 2011-04-05 12:17 - 00000000 ____D C:\Users\User\AppData\Roaming\SoftGrid Client 2014-01-04 21:26 - 2014-01-04 21:26 - 00001077 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-01-04 21:26 - 2014-01-04 21:26 - 00000000 ____D C:\Users\User\AppData\Roaming\Malwarebytes 2014-01-04 21:26 - 2014-01-04 21:26 - 00000000 ____D C:\ProgramData\Malwarebytes 2014-01-04 21:26 - 2014-01-04 21:26 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware 2014-01-04 19:26 - 2014-01-04 19:21 - 00000000 ____D C:\AdwCleaner 2014-01-04 19:20 - 2014-01-04 19:20 - 00000000 ____D C:\Users\User\AppData\Roaming\Mozilla 2014-01-04 19:19 - 2014-01-04 19:19 - 00000000 ____D C:\Users\User\Desktop\AdwCleaner_TSV212WPH 2014-01-04 19:12 - 2011-04-05 12:55 - 00001990 _____ C:\Users\Public\Desktop\Adobe Reader 9.lnk 2014-01-04 18:54 - 2014-01-04 18:54 - 01078808 _____ (Conduit) C:\Users\User\Desktop\AdwCleaner_TSV212WPH.exe 2014-01-04 18:35 - 2014-01-04 18:35 - 00000000 ____D C:\Users\User\AppData\Roaming\AVAST Software 2014-01-04 18:34 - 2014-01-04 18:34 - 00774392 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2014-01-04 18:34 - 2014-01-04 18:34 - 00178304 _____ C:\Windows\system32\Drivers\aswVmm.sys 2014-01-04 18:34 - 2014-01-04 18:34 - 00079720 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2014-01-04 18:34 - 2014-01-04 18:34 - 00070384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2014-01-04 18:34 - 2014-01-04 18:34 - 00057672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys 2014-01-04 18:34 - 2014-01-04 18:34 - 00049944 _____ C:\Windows\system32\Drivers\aswRvrt.sys 2014-01-04 18:34 - 2014-01-04 18:34 - 00035656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys 2014-01-04 18:34 - 2014-01-04 18:34 - 00002129 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk 2014-01-04 18:33 - 2014-01-04 18:34 - 00269216 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2014-01-04 18:33 - 2014-01-04 18:33 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr 2014-01-04 18:33 - 2014-01-04 18:33 - 00000000 ____D C:\Program Files\AVAST Software 2014-01-04 18:30 - 2014-01-04 18:30 - 00000000 ____D C:\ProgramData\AVAST Software 2014-01-04 14:41 - 2014-01-04 14:40 - 00020695 _____ C:\Users\User\Desktop\Addition.txt 2014-01-04 14:39 - 2014-01-04 14:39 - 00000000 ____D C:\FRST 2014-01-04 14:36 - 2014-01-04 14:38 - 01064761 _____ (Farbar) C:\Users\User\Desktop\FRST.exe 2013-12-24 16:31 - 2013-05-29 05:57 - 00000000 ____D C:\ProgramData\Recovery 2013-12-24 06:42 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\wfp 2013-12-24 06:42 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\registration 2013-12-24 06:31 - 2009-07-14 05:34 - 00021504 _____ C:\Windows\system32\umstartup.etl 2013-12-23 18:53 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\LogFiles 2013-12-23 18:37 - 2013-09-17 12:25 - 00000000 ____D C:\Windows\system32\MRT 2013-12-23 18:33 - 2011-04-05 10:46 - 88123800 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2013-12-23 18:31 - 2013-12-23 18:19 - 00011272 _____ C:\Windows\IE11_main.log 2013-12-23 18:22 - 2013-12-23 18:22 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat 2013-12-23 18:22 - 2013-12-23 18:22 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2013-12-23 18:22 - 2013-12-23 18:22 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2013-12-23 18:22 - 2013-12-23 18:22 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll 2013-12-23 18:22 - 2013-12-23 18:22 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2013-12-23 18:22 - 2013-12-23 18:22 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe Some content of TEMP: ==================== C:\Users\User\AppData\Local\Temp\swt-gdip-win32-3448.dll C:\Users\User\AppData\Local\Temp\swt-win32-3448.dll C:\Users\User\AppData\Local\Temp\WindowsAPI.dll ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe => MD5 is legit C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-01-04 15:04 ==================== End Of Log ============================ --- --- --- und hier noch die Addition.txt Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 04-01-2014 Ran by User at 2014-01-05 16:04:31 Running from C:\Users\User\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Installed Programs ====================== Acrobat.com (Version: 1.6.65 - Adobe Systems Incorporated) ActiveCheck component for HP Active Support Library (Version: 3.0.0.3 - Hewlett-Packard) Hidden Adobe AIR (Version: 1.5.0.7220 - Adobe Systems Inc.) Adobe AIR (Version: 1.5.0.7220 - Adobe Systems Inc.) Hidden Adobe Flash Player 11 ActiveX (Version: 11.1.102.55 - Adobe Systems Incorporated) Adobe Reader 9.5.5 MUI (Version: 9.5.5 - Adobe Systems Incorporated) Adobe Shockwave Player 11.5 (Version: 11.5.7.609 - Adobe Systems, Inc) avast! Free Antivirus (Version: 9.0.2006 - Avast Software) Bejeweled 2 Deluxe (Version: 2.2.0.95 - WildTangent) Hidden Broadcom 802.11 Wireless LAN Adapter (Version: 5.60.350.6 - Broadcom Corporation) Chuzzle Deluxe (Version: 2.2.0.95 - WildTangent) Hidden CyberLink DVD Suite (Version: 7.0.3003 - CyberLink Corp.) CyberLink DVD Suite (Version: 7.0.3003 - CyberLink Corp.) Hidden Diner Dash 2 Restaurant Rescue (Version: 2.2.0.95 - WildTangent) Hidden Dream Chronicles (Version: 2.2.0.95 - WildTangent) Hidden ElsterFormular (Version: 14.3.20130522 - Landesfinanzdirektion Thüringen) Energy Star Digital Logo (Version: 1.0.1 - Hewlett-Packard) ESET Online Scanner v3 (Version: - ) ESU for Microsoft Windows 7 (Version: 1.0.0 - Hewlett-Packard) Evernote (Version: 3.5.4.2326 - Evernote Corp.) FATE (Version: 2.2.0.95 - WildTangent) Hidden FileParade Bundle (Version: 1.0.0.0 - FileParade Bundle) HP CloudDrive (Version: - ) HP Customer Experience Enhancements (Version: 6.0.1.3 - Hewlett-Packard) Hidden HP Documentation (Version: 1.1.1.0 - Hewlett-Packard) HP Game Console (Version: - WildTangent) Hidden HP Games (Version: 1.0.1.3 - WildTangent) HP HomeBase (Version: 3.2.2.90 - ArcSoft) HP Power Manager (Version: 1.0.3 - Hewlett-Packard Company) HP Quick Launch (Version: 2.1.5 - Hewlett-Packard Company) HP Setup (Version: 8.1.4186.3400 - Hewlett-Packard) HP Software Framework (Version: 4.0.39.1 - Hewlett-Packard Company) HP Support Assistant (Version: 5.0.14.2 - Hewlett-Packard Company) HP Wireless Assistant (Version: 4.0.9.0 - Hewlett-Packard) HPAsset component for HP Active Support Library (Version: 3.0.0.3 - Hewlett-Packard) Hidden IDT Audio (Version: 1.0.6288.0 - IDT) Insaniquarium Deluxe (Version: 2.2.0.95 - WildTangent) Hidden Intel(R) Graphics Media Accelerator Driver (Version: 8.14.10.2117 - Intel Corporation) Intel® Matrix Storage Manager (Version: - Intel Corporation) Java Auto Updater (Version: 2.0.6.1 - Sun Microsystems, Inc.) Hidden Java(TM) 6 Update 29 (Version: 6.0.290 - Sun Microsystems, Inc.) Jewel Quest - Heritage (Version: 2.2.0.95 - WildTangent) Hidden Jewel Quest II (Version: 2.2.0.95 - WildTangent) Hidden Jewel Quest Solitaire (Version: 2.2.0.95 - WildTangent) Hidden JoJo's Fashion Show (Version: 2.2.0.95 - WildTangent) Hidden Junk Mail filter update (Version: 14.0.8117.416 - Microsoft Corporation) Hidden Mahjongg Artifacts (Version: 2.2.0.95 - WildTangent) Hidden Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden Microsoft Choice Guard (Version: 2.0.48.0 - Microsoft Corporation) Hidden Microsoft Office 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Starter 2010 - Deutsch (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Search Enhancement Pack (Version: 1.2.123.0 - Microsoft Corporation) Hidden Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000 - Microsoft Corporation) Microsoft SQL Server Compact 3.5 SP1 English (Version: 3.5.5692.0 - Microsoft Corporation) Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0 - Microsoft Corporation) Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation) MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden MusicStation (Version: 2.0.5.71 - Omnifone) Penguins! (Version: 2.2.0.95 - WildTangent) Hidden Plants vs. Zombies (Version: 2.2.0.95 - WildTangent) Hidden Polar Bowler (Version: 2.2.0.95 - WildTangent) Hidden Power2Go (Version: 6.1.4204 - CyberLink Corp.) Power2Go (Version: 6.1.4204 - CyberLink Corp.) Hidden Realtek Ethernet Controller Driver For Windows 7 (Version: 7.21.531.2010 - Realtek) Realtek PCIE Card Reader (Version: 6.1.7600.00048 - Realtek Semiconductor Corp.) Recovery Manager (Version: 5.5.3023 - CyberLink Corp.) Hidden Skip-Bo - Castaway Caper (Version: 2.2.0.95 - WildTangent) Hidden Skype Click to Call (Version: 5.6.8442 - Skype Technologies S.A.) Skype™ 5.10 (Version: 5.10.116 - Skype Technologies S.A.) Slingo Deluxe (Version: 2.2.0.95 - WildTangent) Hidden Synaptics Pointing Device Driver (Version: 15.0.24.0 - Synaptics Incorporated) TeamViewer 7 (Version: 7.0.12313 - TeamViewer) Tradewinds Legends (Version: 2.2.0.95 - WildTangent) Hidden Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3 - Microsoft Corporation) Updater (Version: 2.6.53 - Creative Island Media, LLC) Virtual Villagers - The Secret City (Version: 2.2.0.95 - WildTangent) Hidden Wedding Dash (Version: 2.2.0.95 - WildTangent) Hidden Windows Live Anmelde-Assistent (Version: 5.000.818.5 - Microsoft Corporation) Windows Live Call (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden Windows Live Communications Platform (Version: 14.0.8117.416 - Microsoft Corporation) Hidden Windows Live Essentials (Version: 14.0.8117.0416 - Microsoft Corporation) Windows Live Essentials (Version: 14.0.8117.416 - Microsoft Corporation) Hidden Windows Live Fotogalerie (Version: 14.0.8117.416 - Microsoft Corporation) Hidden Windows Live Mail (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden Windows Live Messenger (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden Windows Live Sync (Version: 14.0.8117.416 - Microsoft Corporation) Windows Live Toolbar (Version: 14.0.8117.416 - Microsoft Corporation) Hidden Windows Live Writer (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden Windows Live-Uploadtool (Version: 14.0.8014.1029 - Microsoft Corporation) XSManager (Version: 3.0 - XSManager) Yahoo! Detect (Version: - ) Zuma Deluxe (Version: 2.2.0.95 - WildTangent) Hidden ==================== Restore Points ========================= 21-10-2013 07:20:28 Windows Update 25-10-2013 06:48:21 Windows Update 11-11-2013 06:32:03 Windows Update 15-11-2013 06:39:56 Windows Update 18-11-2013 08:30:38 Windows Update 23-12-2013 17:18:01 Windows Update 23-12-2013 18:00:52 Windows Update 04-01-2014 17:32:55 avast! antivirus system restore point 04-01-2014 18:02:07 Windows Update 05-01-2014 02:00:22 Windows Update ==================== Hosts content: ========================== 2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {663B2836-6F11-46B5-A38C-E6D0100A6F0F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2010-06-30] (Hewlett-Packard Company) Task: {76572B30-7E09-4E5F-8D31-6E43352BB22C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2010-06-30] (Hewlett-Packard Company) Task: {792B6C6B-75EC-4A2E-AC60-21A1C3960D20} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-01-04] (AVAST Software) Task: {D93B8A2C-74DD-4CFC-B167-EB1F4EBEC819} - System32\Tasks\Registration => C:\Program Files\Hewlett-Packard\HP Setup\RemEngine.exe [2010-05-25] () Task: {E101768D-05A5-495D-BFA5-D4F3595D539F} - System32\Tasks\RecoveryCDWin7 => C:\Program Files\Hewlett-Packard\HP Setup\RemEngine.exe [2010-05-25] () ==================== Loaded Modules (whitelisted) ============= 2014-01-04 18:33 - 2014-01-04 18:33 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2014-01-04 07:20 - 2014-01-05 16:01 - 00198144 _____ () C:\Users\User\AppData\Local\Temp\WindowsAPI.dll 2014-01-05 16:01 - 2014-01-05 16:01 - 00379904 _____ () C:\Users\User\AppData\Local\Temp\libsqlitejdbc-3844576914637684953.lib ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (01/05/2014 00:43:07 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3. Ungültige XML-Syntax. Error: (01/05/2014 00:36:25 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error: (01/05/2014 00:34:07 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1". Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (01/05/2014 00:31:48 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3. Mehrere requestedPrivileges-Elemente sind nicht im Manifest zulässig. Error: (01/04/2014 09:29:54 PM) (Source: Application Hang) (User: ) Description: Programm mbam.exe, Version 1.75.0.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1324 Startzeit: 01cf098b4d8391ba Endzeit: 141 Anwendungspfad: C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe Berichts-ID: e4ce7fb9-757e-11e3-88dc-002682f376ce Error: (01/04/2014 07:00:33 PM) (Source: Application Hang) (User: ) Description: Programm ICReinstall_ZipExtractorSetup.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 13fc Startzeit: 01cf0976b50b98e0 Endzeit: 15 Anwendungspfad: C:\Users\User\AppData\Local\Temp\ICReinstall_ZipExtractorSetup.exe Berichts-ID: 0dbe5595-756a-11e3-8ea5-68b599d59dfb Error: (01/04/2014 06:33:03 PM) (Source: Microsoft-Windows-CAPI2) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary lucbrhff. System Error: Das System kann die angegebene Datei nicht finden. . Error: (01/04/2014 06:32:53 PM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {d90c47e0-4675-4c0b-ab2a-af9e99ebb7af} Error: (01/04/2014 06:31:08 PM) (Source: CVHSVC) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt. Error: (01/04/2014 03:08:09 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3. Ungültige XML-Syntax. System errors: ============= Error: (01/05/2014 04:00:26 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (01/05/2014 03:23:48 AM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (01/04/2014 10:59:01 PM) (Source: iaStor) (User: ) Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet. Error: (01/04/2014 10:56:32 PM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht. Error: (01/04/2014 09:56:45 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (01/04/2014 09:34:40 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (01/04/2014 09:18:43 PM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Wlansvc erreicht. Error: (01/04/2014 08:50:25 PM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst lmhosts erreicht. Error: (01/04/2014 08:50:25 PM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst TeamViewer7 erreicht. Error: (01/04/2014 08:50:25 PM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht. Microsoft Office Sessions: ========================= Error: (01/05/2014 00:43:07 AM) (Source: SideBySide)(User: ) Description: c:\program files\microsoft\search enhancement pack\search helper\searchhelper.dllc:\program files\microsoft\search enhancement pack\search helper\searchhelper.dll2 Error: (01/05/2014 00:36:25 AM) (Source: SideBySide)(User: ) Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3 Error: (01/05/2014 00:34:07 AM) (Source: SideBySide)(User: ) Description: Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"C:\Program Files\Hewlett-Packard\HP Quick Launch\x64\Beats64.exe Error: (01/05/2014 00:31:48 AM) (Source: SideBySide)(User: ) Description: C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exeC:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe2 Error: (01/04/2014 09:29:54 PM) (Source: Application Hang)(User: ) Description: mbam.exe1.75.0.1132401cf098b4d8391ba141C:\Program Files\Malwarebytes' Anti-Malware\mbam.exee4ce7fb9-757e-11e3-88dc-002682f376ce Error: (01/04/2014 07:00:33 PM) (Source: Application Hang)(User: ) Description: ICReinstall_ZipExtractorSetup.exe0.0.0.013fc01cf0976b50b98e015C:\Users\User\AppData\Local\Temp\ICReinstall_ZipExtractorSetup.exe0dbe5595-756a-11e3-8ea5-68b599d59dfb Error: (01/04/2014 06:33:03 PM) (Source: Microsoft-Windows-CAPI2)(User: ) Description: Details: AddLegacyDriverFiles: Unable to back up image of binary lucbrhff. System Error: Das System kann die angegebene Datei nicht finden. Error: (01/04/2014 06:32:53 PM) (Source: VSS)(User: ) Description: 0x80070005, Zugriff verweigert Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {d90c47e0-4675-4c0b-ab2a-af9e99ebb7af} Error: (01/04/2014 06:31:08 PM) (Source: CVHSVC)(User: ) Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt. Error: (01/04/2014 03:08:09 PM) (Source: SideBySide)(User: ) Description: c:\program files\microsoft\search enhancement pack\search helper\searchhelper.dllc:\program files\microsoft\search enhancement pack\search helper\searchhelper.dll2 ==================== Memory info =========================== Percentage of memory in use: 70% Total physical RAM: 1011.9 MB Available physical RAM: 296.88 MB Total Pagefile: 2035.9 MB Available Pagefile: 1044.5 MB Total Virtual: 2047.88 MB Available Virtual: 1920.53 MB ==================== Drives ================================ Drive c: (System) (Fixed) (Total:132.95 GB) (Free:101.48 GB) NTFS ==>[System with boot components (obtained from reading drive)] Drive d: (RECOVERY) (Fixed) (Total:15.8 GB) (Free:2.28 GB) NTFS ==>[System with boot components (obtained from reading drive)] ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 149 GB) (Disk ID: 3C821107) Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=133 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=16 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=103 MB) - (Type=0C) ==================== End Of Log ============================ |
05.01.2014, 16:42 | #12 | |
/// TB-Ausbilder | Win7 Weißer Sperrbildschirm Hallo Fred, Zitat:
Der Rechner sieht jetzt gut aus. Mach aber unbedingt noch alle Updates und dann räumen wir auf. Schritt 1 Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können. Die aktuelle Version ist Java 7 Update 45.
Überleg dir also, ob du eine Java-Installation wirklich brauchst. Falls du Java weiterhin verwenden möchtest, dann:
Schritt 2 Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:
Schritt 3 Dein Flashplayer ist veraltet. Installiere folgendermassen die aktuelle Version:
Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls. Cleanup Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
>> OK << Wir sind durch, deine Logs sehen für mich im Moment sauber aus. Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst. Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann. Epilog: Tipps, Dos & Don'ts Aktualität von System und Software Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
Auch die installierte Software sollte immer in der aktuellsten Version vorliegen. Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
Sicherheits-Software Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt). Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt. Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
(Un-)Sicheres Verhalten im Internet Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert. Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
Allgemeine Hinweise Abschliessend noch ein paar grundsätzliche Bemerkungen:
Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen. Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.
__________________ cheers, Leo |
06.01.2014, 00:35 | #13 |
| Win7 Weißer Sperrbildschirm Hallo Leo, Schritt 1 Update Java auf Vers.7.45 und Schritt 2 Update AcrobatReader habe ich beide erfolgreich durchführen können. Der Plugincheck für den Internetexplorer gibt unklare Ergebnisse zurück. Es kommt die Meldungen: "Browser wurde nicht erkannt. Flash (11,9,900,170) ist aktuell •Java ist nicht Installiert oder nicht aktiviert." Eine De+Neuinstallation von Java 7.45. brachte keine Änderung. Es ist der Internetexplorer11 installiert. Das autom. Update für den IE11 ist aktiviert. Weiter todos (Aufräumen) habe ich nun noch nicht versucht abzuarbeiten. MfG Fred |
06.01.2014, 00:49 | #14 |
/// TB-Ausbilder | Win7 Weißer Sperrbildschirm Hallo Fred, ja der Plugincheck ist leider nicht so der Hammer - er macht in letzter Zeit öfters solche Probleme. Wenn du die angegebenen Schritte gemacht hast, ist alles in Ordnung. Du kannst dann noch die Cleanup-Schritte machen.
__________________ cheers, Leo |
06.01.2014, 01:02 | #15 |
| Win7 Weißer Sperrbildschirm Hallo Leo, nun also die erfolgreiche Rückmeldung ALLES ok!! und wirklich herzlichen Dank! Eure Tipps, Dos & Don'ts lege ich mal dem Rechner bei, so dass ich euch hoffentlich nicht wieder brauche. Viele Grüße Fred |
Themen zu Win7 Weißer Sperrbildschirm |
32bit, abgesicherte, behebung, bildschirm, eingabeaufforderung, erstell, erstellt, funktionier, laptop, modus, pup.optional.conduit.a, pup.optional.dynconie.a, pup.optional.websteroids.a, sperrbildschirm, taskma, taskmanger, trojan.agent, ultima, ultimate, weißer, win, windowsstart, ähnlich |