Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows-Hostprozess Rundll32 funktioniert nicht mehr

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.05.2014, 20:00   #1
rscorpion67
 
Windows-Hostprozess Rundll32 funktioniert nicht mehr - Standard

Windows-Hostprozess Rundll32 funktioniert nicht mehr



Hallo
,habe ca.seit einem halben Jahr das Problem.Das ständig der Laptop die gleiche Fehlermeldung gibt egal was fÜr Programme genutzt werden.

Wir haben im März den Laptop einem Bekannten gegeben der ein Virusprogramm durchlaufen lassen hat,dabei hat er einen Trojaner und 2-3 Viruse gefunden.

Das Virusprogramm hat er allerdings Deinstalliert.somit kann ich den genauen Namen nicht nennen.

Meine Pc Kenntnisse sind nicht gut ,würde mich aber über jede Hilfe freuen.
LG
Angehängte Dateien
Dateityp: log defogger_disable.log (476 Bytes, 119x aufgerufen)
Dateityp: txt FRST.txt (33,7 KB, 202x aufgerufen)
Dateityp: txt Addition.txt (25,5 KB, 129x aufgerufen)

Alt 08.05.2014, 21:20   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows-Hostprozess Rundll32 funktioniert nicht mehr - Standard

Windows-Hostprozess Rundll32 funktioniert nicht mehr



Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 09.05.2014, 15:58   #3
rscorpion67
 
Windows-Hostprozess Rundll32 funktioniert nicht mehr - Standard

Windows-Hostprozess Rundll32 funktioniert nicht mehr



bei mir funktioniert komplett gar nichts mehr kann weder die logs kopieren noch einfügen und aus dem inet werde ich auch die ganze zeit schon rausgeschmiessen.
und meine pc kenntnisse sind verdammt schlecht

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:58 on 08/05/2014 (Medion)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         

Der Vorgang konnte aufgrund eines unerwarteten Fehlers nicht durchgeführt werden
Fehler 0x80030002

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:07-05-2014
Ran by Medion at 2014-05-08 17:03:59
Running from C:\Users\Medion\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

==================== Installed Programs ======================

Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Reader 9.5.5 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.1.601 - Adobe Systems, Inc.)
Ask Toolbar (HKLM\...\{4F524A2D-5637-4300-76A7-A758B70C0A06}) (Version: 12.10.6.48 - APN, LLC) <==== ATTENTION
CCleaner (HKLM\...\CCleaner) (Version: 4.11 - Piriform)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Toolbar for Firefox (HKLM\...\{2CCBABCB-6427-4A55-B091-49864623C43F}) (Version: 6.1.20091216 - Google Inc.)
Google Update Helper (Version: 1.3.23.9 - Google Inc.) Hidden
Google Updater (HKLM\...\Google Updater) (Version: 2.4.1739.5352 - Google Inc.)
GPL Ghostscript 8.70 (HKLM\...\GPL Ghostscript 8.70) (Version:  - )
IB Updater Service (HKLM\...\WNLT) (Version: 3.0.5.4 - ) <==== ATTENTION
IrfanView (remove only) (HKLM\...\IrfanView) (Version:  - )
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Launch Manager V1.4.9 (HKLM\...\{D0846526-66DD-4DC9-A02C-98F9A2806812}) (Version: 1.4.9 - Wistron Corp.)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Encarta Enzyklopädie 2005 (HKLM\...\{05440044-64A6-4248-A026-9745C1E9E159}) (Version: 2005 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Security Client (Version: 4.5.0216.0 - Microsoft Corporation) Hidden
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.5.216.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM\...\{B26E3B0D-C2FA-4370-B068-7C476766F029}) (Version: 08.04.0702 - Microsoft Corporation)
Microsoft Works Suite-Add-Ins für Microsoft Word (HKLM\...\{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}) (Version: 8.0.0.0000 - Microsoft Corporation)
Motorola SM56 Speakerphone Modem (HKLM\...\SMSERIAL) (Version: 6.12.25.06 - Motorola Inc)
Mozilla Firefox 20.0 (x86 de) (HKLM\...\Mozilla Firefox 20.0 (x86 de)) (Version: 20.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
neroxml (Version: 1.0.0 - Nero AG) Hidden
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - NVIDIA Corporation)
OpenOffice.org 3.1 (HKLM\...\{D765F1CE-5AE5-4C47-B134-AE58AC474740}) (Version: 3.1.9420 - OpenOffice.org)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5374 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Setup-Start von Microsoft Works 2005 (HKLM\...\Works2005Setup) (Version:  - )
Shockwave (HKLM\...\Shockwave) (Version:  - )
Snap.Do (HKLM\...\{F4F6F37C-8D19-4DAD-BF7B-0953133FD43F}) (Version: 11.20.1.15636 - ReSoft Ltd.) <==== ATTENTION
Sony Mobile Update Engine (HKLM\...\Update Engine) (Version: 2.13.14.201312091927 - Sony Mobile Communications AB)
Sony PC Companion 2.10.197 (HKLM\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.197 - Sony)
Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
SweetIM Bundle by SweetPacks (HKLM\...\SweetIM Bundle by SweetPacks) (Version: 1.0.0.0 - SweetPacks LTD) <==== ATTENTION
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 9.1.17.0 - Synaptics)
Unity Web Player (HKCU\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update Manager for SweetPacks 1.1 (Version: 1.1.0008 - SweetIM Technologies Ltd.) Hidden <==== ATTENTION
Update_DealPly (HKCU\...\DealPly) (Version:  - ) <==== ATTENTION
VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden
Verbindungsassistent (HKLM\...\Verbindungsassistent) (Version: 2.1 - Verbindungsassistent)
Wajam (HKLM\...\Wajam) (Version: 1.53 - Wajam) <==== ATTENTION
Works Update (Version: 8.0.0.0000 - Microsoft Corporation) Hidden

==================== Restore Points  =========================

30-04-2014 10:07:48 Removed Java 7 Update 51
30-04-2014 10:08:50 Installed Java 7 Update 51
01-05-2014 19:24:04 Windows Update
03-05-2014 08:54:03 Geplanter Prüfpunkt
04-05-2014 01:00:18 Windows Update
04-05-2014 13:56:56 Geplanter Prüfpunkt
07-05-2014 11:32:48 Windows Update
08-05-2014 12:28:14 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {0AACEF29-5E36-4E61-9A49-6F1AAF6B80C8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2009-11-03] (Google Inc.)
Task: {0CAB7B68-718C-40E0-B83B-89DDF7007DC8} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => Rundll32.exe %windir%\system32\pla.dll,PlaConvertLogEntries
Task: {0D61B5AF-42EA-4A11-8934-F5D02E973AB5} - System32\Tasks\Real Player-Online-Aktualisierungsprogramm => c:\program files\real\realplayer\Update\realsched.exe
Task: {155723BA-60E2-4354-93AF-84EAC8D3C2D8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {22E1772E-7DFE-4C5F-841F-1C93FD5D82A4} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {2C2DE0A0-C9B4-47EC-BABA-7AFA8CC1DEA4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-01] (Adobe Systems Incorporated)
Task: {2DE18FE4-6467-484F-8431-206702EC5546} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {2E5B7D97-F14C-4CFF-864E-620AABA892D1} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {30F64AEA-00A6-4B33-A5D8-FBBB4A2BB715} - System32\Tasks\DealPlyUpdate => C:\Program Files\DealPly\DealPlyUpdate.exe <==== ATTENTION
Task: {39002DA6-C7FD-477B-99CD-904F0FEF5569} - System32\Tasks\Google Software Updater => C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-11-03] (Google)
Task: {3B16A4FE-3E04-4262-A81F-F4C8AD5FE992} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3956684357-1516877032-621518634-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {3C3D8BF2-685E-40D1-A767-B10AA818CE92} - System32\Tasks\Real Networks Scheduler => C:\Program Files\Common Files\Real\Update_OB\realsched.exe
Task: {47265BC7-FAA5-45B3-9B66-D8F0E6A2AB42} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files\Desk 365\desk365.exe <==== ATTENTION
Task: {4D72741E-769C-45DB-8604-CB8EBDADAA29} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {784CB669-DA74-49F3-9671-B87DCFC8DF2F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2009-11-03] (Google Inc.)
Task: {85A86483-B652-4392-9178-7D67234E2B18} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-02-20] (Piriform Ltd)
Task: {AF218FF8-AD22-47A2-A0AA-F6154082F7E1} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\netsh.exe [2006-11-02] (Microsoft Corporation)
Task: {BD9C223B-9236-4FF5-AC2C-0C9DCF36D4AB} - System32\Tasks\DealPly => C:\Users\Medion\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe [2013-02-18] () <==== ATTENTION
Task: {C6CBEB9C-AD07-4F3E-9B36-79433F5FD2BF} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {E6D54378-EA50-4612-BBFC-4AC545117C99} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {F0C7B317-D65B-46FB-9DBE-28054F14F4B3} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3956684357-1516877032-621518634-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Google Software Updater.job => C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{44F4E9F7-C5BC-460C-8644-C5CAAA344A0F}.job => C:\Windows\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2009-11-03 18:42 - 2005-01-06 19:33 - 00116224 _____ () C:\Windows\System32\redmonnt.dll
2013-06-11 11:49 - 2013-05-21 15:31 - 01167152 _____ () C:\Windows\system32\dmwu.exe
2013-06-11 11:49 - 2013-05-21 15:28 - 00027136 _____ () C:\Windows\system32\ImHttpComm.dll
2009-11-12 20:27 - 2010-11-13 11:52 - 00329168 _____ () C:\Program Files\Verbindungsassistent\wtgservice.exe
2009-11-05 18:42 - 2007-09-01 15:03 - 00032768 _____ () C:\Program Files\Launch Manager\LaunchAp.exe
2013-08-11 00:40 - 2012-04-30 11:57 - 00039936 _____ () C:\Program Files\Sony\Sony PC Companion\TMonitorAPI.dll
2013-08-11 00:40 - 2013-09-13 11:02 - 00208896 _____ () C:\Program Files\Sony\Sony PC Companion\MExplorer.dll
2011-07-07 15:54 - 2011-07-07 15:54 - 00233984 _____ () C:\Program Files\Sony\Sony PC Companion\Report.dll
2013-08-11 00:40 - 2013-05-20 12:58 - 00620718 _____ () C:\Program Files\Sony\Sony PC Companion\sqlite3.dll
2013-11-20 16:56 - 2013-11-20 16:56 - 00668672 _____ () C:\Program Files\Sony\Sony PC Companion\PhoneUpdate.dll
2013-08-11 00:40 - 2013-10-31 12:35 - 00070880 _____ () C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe
2014-01-01 19:31 - 2014-03-30 04:21 - 03642480 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Windows\system32\H}:pctlsp.log
AlternateDataStreams: C:\Windows\system32\¨h:pctlsp.log
AlternateDataStreams: C:\ProgramData\TEMP:3086B95F
AlternateDataStreams: C:\ProgramData\TEMP:373E1720
AlternateDataStreams: C:\ProgramData\TEMP:3C0887BF
AlternateDataStreams: C:\ProgramData\TEMP:4EE95FE7
AlternateDataStreams: C:\ProgramData\TEMP:7E95B6FD
AlternateDataStreams: C:\ProgramData\TEMP:A6D89509
AlternateDataStreams: C:\ProgramData\TEMP:C31F31E6

==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (05/08/2014 02:53:13 PM) (Source: WinMgmt) (User: ) (EventID: 10)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/08/2014 02:53:03 PM) (Source: Application Error) (User: ) (EventID: 1000)
Description: Fehlerhafte Anwendung rundll32.exe, Version 6.0.6000.16386, Zeitstempel 0x4549b0e1, fehlerhaftes Modul NvCpl.dll, Version 7.15.11.7924, Zeitstempel 0x4926fb71, Ausnahmecode 0xc0000005, Fehleroffset 0x000e63d4,
Prozess-ID 0xc98, Anwendungsstartzeit rundll32.exe0.

Error: (05/08/2014 01:54:30 PM) (Source: Application Error) (User: ) (EventID: 1000)
Description: Fehlerhafte Anwendung rundll32.exe, Version 6.0.6000.16386, Zeitstempel 0x4549b0e1, fehlerhaftes Modul NvCpl.dll, Version 7.15.11.7924, Zeitstempel 0x4926fb71, Ausnahmecode 0xc0000005, Fehleroffset 0x000e63d4,
Prozess-ID 0xdbc, Anwendungsstartzeit rundll32.exe0.

Error: (05/08/2014 01:47:18 PM) (Source: WinMgmt) (User: ) (EventID: 10)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/08/2014 10:00:36 AM) (Source: Application Error) (User: ) (EventID: 1000)
Description: Fehlerhafte Anwendung rundll32.exe, Version 6.0.6000.16386, Zeitstempel 0x4549b0e1, fehlerhaftes Modul NvCpl.dll, Version 7.15.11.7924, Zeitstempel 0x4926fb71, Ausnahmecode 0xc0000005, Fehleroffset 0x000e63d7,
Prozess-ID 0xf1c, Anwendungsstartzeit rundll32.exe0.

Error: (05/08/2014 09:59:52 AM) (Source: WinMgmt) (User: ) (EventID: 10)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/07/2014 03:30:11 PM) (Source: Application Error) (User: ) (EventID: 1000)
Description: Fehlerhafte Anwendung rundll32.exe, Version 6.0.6000.16386, Zeitstempel 0x4549b0e1, fehlerhaftes Modul NvCpl.dll, Version 7.15.11.7924, Zeitstempel 0x4926fb71, Ausnahmecode 0xc0000005, Fehleroffset 0x000e63d4,
Prozess-ID 0xa4, Anwendungsstartzeit rundll32.exe0.

Error: (05/07/2014 03:27:24 PM) (Source: WinMgmt) (User: ) (EventID: 10)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/07/2014 01:21:59 PM) (Source: Application Error) (User: ) (EventID: 1000)
Description: Fehlerhafte Anwendung rundll32.exe, Version 6.0.6000.16386, Zeitstempel 0x4549b0e1, fehlerhaftes Modul NvCpl.dll, Version 7.15.11.7924, Zeitstempel 0x4926fb71, Ausnahmecode 0xc0000005, Fehleroffset 0x000e63d4,
Prozess-ID 0xeb8, Anwendungsstartzeit rundll32.exe0.

Error: (05/07/2014 01:21:15 PM) (Source: WinMgmt) (User: ) (EventID: 10)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (05/08/2014 02:55:25 PM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT) (EventID: 1001)
Description: 0x80070032

Error: (05/08/2014 02:53:13 PM) (Source: Service Control Manager) (User: ) (EventID: 7001)
Description: Windows Media Player-NetzwerkfreigabedienstUPnP-Gerätehost%%1058

Error: (05/08/2014 01:57:55 PM) (Source: Microsoft Antimalware) (User: ) (EventID: 2001)
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.173.1533.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.5.0216.00

	Quellpfad: 4.5.0216.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (05/08/2014 01:54:15 PM) (Source: Service Control Manager) (User: ) (EventID: 7001)
Description: Windows Media Player-NetzwerkfreigabedienstUPnP-Gerätehost%%1058

Error: (05/08/2014 01:47:30 PM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT) (EventID: 1001)
Description: 0x80070032

Error: (05/08/2014 01:45:48 PM) (Source: EventLog) (User: ) (EventID: 6008)
Description: Das System wurde zuvor am 08.05.2014 um 13:44:01 unerwartet heruntergefahren.

Error: (05/08/2014 10:00:37 AM) (Source: Service Control Manager) (User: ) (EventID: 7001)
Description: Windows Media Player-NetzwerkfreigabedienstUPnP-Gerätehost%%1058

Error: (05/08/2014 09:59:54 AM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT) (EventID: 1001)
Description: 0x80070032

Error: (05/07/2014 05:43:48 PM) (Source: Dhcpv6) (User: ) (EventID: 1000)
Description: Die Lease dieses Computers zu der IP-Adresse * ü	Ç È über die Netzwerkkarte mit der Netzwerkadresse 0016D3821F71 ist verloren gegangen.

Error: (05/07/2014 03:29:53 PM) (Source: Service Control Manager) (User: ) (EventID: 7001)
Description: Windows Media Player-NetzwerkfreigabedienstUPnP-Gerätehost%%1058


Microsoft Office Sessions:
=========================
Error: (05/08/2014 02:53:13 PM) (Source: WinMgmt) (User: ) (EventID: 10)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/08/2014 02:53:03 PM) (Source: Application Error) (User: ) (EventID: 1000)
Description: rundll32.exe6.0.6000.163864549b0e1NvCpl.dll7.15.11.79244926fb71c0000005000e63d4c9801cf6abc57c075de

Error: (05/08/2014 01:54:30 PM) (Source: Application Error) (User: ) (EventID: 1000)
Description: rundll32.exe6.0.6000.163864549b0e1NvCpl.dll7.15.11.79244926fb71c0000005000e63d4dbc01cf6ab42d91c5e0

Error: (05/08/2014 01:47:18 PM) (Source: WinMgmt) (User: ) (EventID: 10)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/08/2014 10:00:36 AM) (Source: Application Error) (User: ) (EventID: 1000)
Description: rundll32.exe6.0.6000.163864549b0e1NvCpl.dll7.15.11.79244926fb71c0000005000e63d7f1c01cf6a938936fa80

Error: (05/08/2014 09:59:52 AM) (Source: WinMgmt) (User: ) (EventID: 10)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/07/2014 03:30:11 PM) (Source: Application Error) (User: ) (EventID: 1000)
Description: rundll32.exe6.0.6000.163864549b0e1NvCpl.dll7.15.11.79244926fb71c0000005000e63d4a401cf69f85c92aabf

Error: (05/07/2014 03:27:24 PM) (Source: WinMgmt) (User: ) (EventID: 10)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/07/2014 01:21:59 PM) (Source: Application Error) (User: ) (EventID: 1000)
Description: rundll32.exe6.0.6000.163864549b0e1NvCpl.dll7.15.11.79244926fb71c0000005000e63d4eb801cf69e6716ba0d9

Error: (05/07/2014 01:21:15 PM) (Source: WinMgmt) (User: ) (EventID: 10)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


CodeIntegrity Errors:
===================================
  Date: 2014-03-12 17:34:25.615
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22167_none_b36dd19b7fae39c7\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-12 17:34:24.698
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22167_none_b36dd19b7fae39c7\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-12 17:34:23.793
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22167_none_b36dd19b7fae39c7\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-12 17:34:22.871
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22167_none_b36dd19b7fae39c7\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-12 17:34:21.945
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22167_none_b36dd19b7fae39c7\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-12 17:34:21.043
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22167_none_b36dd19b7fae39c7\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-12 17:34:19.863
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18493_none_b2bfcb7c66ac7d10\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-12 17:34:18.960
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18493_none_b2bfcb7c66ac7d10\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-12 17:34:18.021
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18493_none_b2bfcb7c66ac7d10\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-12 17:34:17.113
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18493_none_b2bfcb7c66ac7d10\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 46%
Total physical RAM: 2941.95 MB
Available physical RAM: 1574.25 MB
Total Pagefile: 6108.17 MB
Available Pagefile: 4733.23 MB
Total Virtual: 2047.88 MB
Available Virtual: 1892.48 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:62.96 GB) (Free:20.65 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Daten) (Fixed) (Total:24.46 GB) (Free:24.34 GB) NTFS
Drive g: (DASI) (Fixed) (Total:24.36 GB) (Free:23.51 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 112 GB) (Disk ID: 78EFC0FD)
Partition 1: (Active) - (Size=63 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=24 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=24 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:07-05-2014
Ran by Medion (administrator) on MEDION-PC on 08-05-2014 16:59:43
Running from C:\Users\Medion\Downloads
Microsoft® Windows Vista™ Business  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(APN LLC.) C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
() C:\Windows\System32\dmwu.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
(TuneUp Software) C:\Windows\System32\TUProgSt.exe
(Wajam) C:\Program Files\Wajam\Updater\WajamUpdater.exe
() C:\Program Files\Verbindungsassistent\WTGService.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Motorola Inc.) C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
() C:\Program Files\Launch Manager\LaunchAp.exe
(Wistron) C:\Program Files\Launch Manager\HotkeyApp.exe
(Wistron Corp.) C:\Program Files\Launch Manager\OSD.exe
(Wistron) C:\Program Files\Launch Manager\WButton.exe
(SweetIM Technologies Ltd.) C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(APN) C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Sony) C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe
(Wistron Corp.) C:\Program Files\Launch Manager\WisLMSvc.exe
() C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [NvCplDaemon] => C:\Windows\system32\NvCpl.dll [13601312 2008-11-21] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] => C:\Windows\system32\NvMcTray.dll [92704 2008-11-21] (NVIDIA Corporation)
HKLM\...\Run: [SMSERIAL] => C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [1458176 2009-10-26] (Motorola Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [857648 2007-02-15] (Synaptics, Inc.)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4390912 2007-02-15] (Realtek Semiconductor)
HKLM\...\Run: [LaunchAp] => C:\Program Files\Launch Manager\LaunchAp.exe [32768 2007-09-01] ()
HKLM\...\Run: [HotkeyApp] => C:\Program Files\Launch Manager\HotkeyApp.exe [188416 2007-09-06] (Wistron)
HKLM\...\Run: [LMgrOSD] => C:\Program Files\Launch Manager\OSD.exe [180224 2006-12-26] (Wistron Corp.)
HKLM\...\Run: [Wbutton] => C:\Program Files\Launch Manager\Wbutton.exe [86016 2007-09-07] (Wistron)
HKLM\...\Run: [Sweetpacks Communicator] => C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe [231768 2012-08-15] (SweetIM Technologies Ltd.)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [951576 2014-03-11] (Microsoft Corporation)
HKLM\...\Run: [ApnTBMon] => C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1801168 2014-03-26] (APN)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3956684357-1516877032-621518634-1000\...\Run: [Sony PC Companion] => C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe [449760 2013-10-31] (Sony)
HKU\S-1-5-21-3956684357-1516877032-621518634-1000\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-11-03] (Google Inc.)
HKU\S-1-5-21-3956684357-1516877032-621518634-1000\...\Run: [Browser Infrastructure Helper] => C:\Users\Medion\AppData\Local\Smartbar\Application\SnapDo.exe [27680 2014-03-04] (Smartbar)
HKU\S-1-5-21-3956684357-1516877032-621518634-1000\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-3956684357-1516877032-621518634-1000\...\MountPoints2: {0295327a-caa6-11e2-badb-0016d3821f71} - F:\LGAutoRun.exe
HKU\S-1-5-21-3956684357-1516877032-621518634-1000\...\MountPoints2: {0cb5d071-520f-11e0-b805-0016d3821f71} - F:\AutoRun.exe
HKU\S-1-5-21-3956684357-1516877032-621518634-1000\...\MountPoints2: {1ca89b53-5f72-11e3-abb5-0016d3821f71} - F:\Startme.exe
HKU\S-1-5-21-3956684357-1516877032-621518634-1000\...\MountPoints2: {379cdfa4-cfb6-11de-a04a-0016d3821f71} - F:\AutoRun.exe
HKU\S-1-5-21-3956684357-1516877032-621518634-1000\...\MountPoints2: {39d5cd66-c8d0-11e3-9bf6-0016d3821f71} - F:\Startme.exe
HKU\S-1-5-21-3956684357-1516877032-621518634-1000\...\MountPoints2: {c87a7ed0-cfba-11de-9808-0016d3821f71} - F:\AutoRun.exe
HKU\S-1-5-21-3956684357-1516877032-621518634-1000\...\MountPoints2: {c87a7edf-cfba-11de-9808-0016d3821f71} - F:\AutoRun.exe
HKU\S-1-5-21-3956684357-1516877032-621518634-1000\...\MountPoints2: {cf56f1e1-9fa9-11e2-add1-0016d3821f71} - F:\Startme.exe
HKU\S-1-5-21-3956684357-1516877032-621518634-1000\...\MountPoints2: {cf56f2b0-9fa9-11e2-add1-0016d3821f71} - F:\Startme.exe
HKU\S-1-5-21-3956684357-1516877032-621518634-1000\...\MountPoints2: {e594f354-c87c-11de-90c9-0016d3821f71} - F:\AutoRun.exe
HKU\S-1-5-21-3956684357-1516877032-621518634-1000\...\MountPoints2: {fcd78070-d1f0-11de-96e8-0016d3821f71} - F:\AutoRun.exe
HKU\S-1-5-21-3956684357-1516877032-621518634-1000\...\MountPoints2: {fcd78071-d1f0-11de-96e8-0016d3821f71} - F:\AutoRun.exe
IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\browsemngr.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browsermngr.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
IFEO\bundlesweetimsetup.exe: [Debugger] tasklist.exe
IFEO\cltmngsvc.exe: [Debugger] tasklist.exe
IFEO\delta babylon.exe: [Debugger] tasklist.exe
IFEO\delta tb.exe: [Debugger] tasklist.exe
IFEO\delta2.exe: [Debugger] tasklist.exe
IFEO\deltainstaller.exe: [Debugger] tasklist.exe
IFEO\deltasetup.exe: [Debugger] tasklist.exe
IFEO\deltatb.exe: [Debugger] tasklist.exe
IFEO\deltatb_2501-c733154b.exe: [Debugger] tasklist.exe
IFEO\iminentsetup.exe: [Debugger] tasklist.exe
IFEO\rjatydimofu.exe: [Debugger] tasklist.exe
IFEO\sweetimsetup.exe: [Debugger] tasklist.exe
IFEO\tbdelta.exetoolbar783881609.exe: [Debugger] tasklist.exe
HKLM\...\AppCertDlls: [x64] -> c:\program files\movies toolbar\safetynut\x64\safetycrt.dll

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbQlzfY23FxTb9PwZyXtcFf9B7DGHKarnHgb80W6DT0ESzgEsDVYzCK75f8es9f6Qwambk2hrI_T5JRUw830mq34PZcEtOQdXoFrrVypaD5kbohya2yXEVq2VlPc40foiVgYMpyDcv5QN8RCHWgTFbSFnxzEovx6jBrt7cd7_Bk,&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbQlzfY23FxTb9PwZyXtcFf9B7DGHKarnHgb80W6DT0ESzgEsDVYzCK75f8es9f6Qwambk2hrI_T5JRUw830mq34PZcEtOQdXoFrrVypaDKNiVp-2Xghtcnwuvt94gejqDS9LD2ZotMyDctwgiufsaRuPUpSfuOnydmn21tsbHM,
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xC01FD2C685E6CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=wld&from=wld&uid=395049983_266114_048D8BCD&ts=1369387191
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.delta-search.com/?affID=121845&tt=gc_&babsrc=HP_ss&mntrId=048D0060B3376890
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbQlzfY23FxTb9PwZyXtcFf9B7DGHKarnHgb80W6DT0ESzgEsDVYzCK75f8es9f6Qwambk2hrI_T5JRUw830mq34PZcEtOQdXoFrrVypaD5kbohya2yXEVq2VlPc40foiVgYMpyDcv5QN8RCHWgTFbSFnxzEovx6jBrt7cd7_Bk,&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=wld&from=wld&uid=395049983_266114_048D8BCD&ts=1369387191
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=wld&from=wld&uid=395049983_266114_048D8BCD&ts=1369387191
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=53bffde2-e1e2-3d50-6282-b4bd3483dd6f&searchtype=ds&q={searchTerms}&installDate=01/12/2013
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbQlzfY23FxTb9PwZyXtcFf9B7DGHKarnHgb80W6DT0ESzgEsDVYzCK75f8es9f6Qwambk2hrI_T5JRUw830mq34PZcEtOQdXoFrrVypaD5kbohya2yXEVq2VlPc40foiVgYMpyDcv5QN8RCHWgTFbSFnxzEovx6jBrt7cd7_Bk,&q={searchTerms}
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbQlzfY23FxTb9PwZyXtcFf9B7DGHKarnHgb80W6DT0ESzgEsDVYzCK75f8es9f6Qwambk2hrI_T5JRUw830mq34PZcEtOQdXoFrrVypaD5kbohya2yXEVq2VlPc40foiVgYMpyDcv5QN8RCHWgTFbSFnxzEovx6jBrt7cd7_Bk,&q={searchTerms}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Snap.DoEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: No Name - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} -  No File
BHO: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files\Wajam\IE\priam_bho.dll (Wajam)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll (Google Inc.)
BHO: No Name - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} -  No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Snap.Do - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} -  No File
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Medion\AppData\Roaming\Mozilla\Firefox\Profiles\jqd8gpid.default
FF user.js: detected! => C:\Users\Medion\AppData\Roaming\Mozilla\Firefox\Profiles\jqd8gpid.default\user.js
FF NewTab: hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbQlzfY23FxTb9PwZyXtcFf9B7DGHKarnHgb80W6DT0ESzgEsDVYzCK75f8es9f6Qwambk2hrI_T5JRUw830mq34PZcEtOQdXoFrrVypaDQOpfx-wGUBs45imVGC3zJJ21_YBJbKj_zpfrHy2eHnaXQUzZoMR2XS4xOqOQ-DmTk,
FF DefaultSearchEngine: Ask Search
FF SearchEngineOrder.1: delta-homes
FF SelectedSearchEngine: Ask Search
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=13 - C:\Program Files\Google\Google Updater\2.4.1739.5352\npCIDetect13.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Medion\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Users\Medion\AppData\Roaming\Mozilla\Firefox\Profiles\jqd8gpid.default\searchplugins\ask-search.xml
FF SearchPlugin: C:\Users\Medion\AppData\Roaming\Mozilla\Firefox\Profiles\jqd8gpid.default\searchplugins\Web Search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Movie2kDownloader - C:\Users\Medion\AppData\Roaming\Mozilla\Firefox\Profiles\jqd8gpid.default\Extensions\movie2kdownloader@movie2kdownloader.com.xpi [2012-12-13]
FF Extension: Ask Toolbar - C:\Users\Medion\AppData\Roaming\Mozilla\Firefox\Profiles\jqd8gpid.default\Extensions\toolbar_ORJ-V7C@apn.ask.com.xpi [2014-02-25]
FF Extension: Adblock Plus - C:\Users\Medion\AppData\Roaming\Mozilla\Firefox\Profiles\jqd8gpid.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-03-12]
FF Extension: {e5ac10a7-ff40-43c1-a042-d520cf448cea} - C:\Users\Medion\AppData\Roaming\Mozilla\Firefox\Profiles\jqd8gpid.default\Extensions\{e5ac10a7-ff40-43c1-a042-d520cf448cea}.xpi [2014-01-18]
FF Extension: Video MPEG4 Helper Pro - C:\Users\Medion\AppData\Roaming\Mozilla\Firefox\Profiles\jqd8gpid.default\Extensions\{eae44d28-2cf3-4568-88f7-8aa1b5a3c552}.xpi [2014-01-19]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{3112ca9c-de6d-4884-a869-9855de68056c}] - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Google Toolbar for Firefox - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} [2009-11-03]
FF HKCU\...\Firefox\Extensions: [addlyrics@addlyrics.net] - C:\Program Files\AddLyrics\FF\
FF HKCU\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] - C:\Program Files\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
FF Extension: No Name - C:\Program Files\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi [2013-02-08]
FF HKCU\...\Firefox\Extensions: [lrcfan@fansoft.br] - C:\Program Files\LyricsFan\FF\

========================== Services (Whitelisted) =================

R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2014-03-26] (APN LLC.)
R2 IBUpdaterService; C:\Windows\system32\dmwu.exe [1167152 2013-05-21] ()
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2014-03-11] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [279776 2014-03-11] (Microsoft Corporation)
S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
S3 TuneUp.Defrag; C:\Windows\System32\TuneUpDefragService.exe [361288 2009-11-03] (TuneUp Software)
R2 TuneUp.ProgramStatisticsSvc; C:\Windows\System32\TUProgSt.exe [604488 2009-11-03] (TuneUp Software)
R2 WajamUpdater; C:\Program Files\Wajam\Updater\WajamUpdater.exe [109064 2013-01-09] (Wajam)
R3 WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [118784 2007-09-11] (Wistron Corp.)
R2 WTGService; C:\Program Files\Verbindungsassistent\wtgservice.exe [329168 2010-11-13] ()

==================== Drivers (Whitelisted) ====================

S3 AF15BDA; C:\Windows\System32\DRIVERS\AF15BDA.sys [306816 2010-07-01] (AfaTech                  )
R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
S4 ahcix86s; C:\Windows\system32\drivers\ahcix86s.sys [173576 2008-05-27] (AMD Technologies Inc.)
R2 Aspi32; C:\Windows\system32\Drivers\Aspi32.sys [25244 1999-09-10] (Adaptec)
S3 athrusb6; C:\Windows\System32\DRIVERS\athru6.sys [871936 2007-05-16] (Atheros Communications, Inc.)
R1 Hotkey; C:\Windows\system32\Drivers\Hotkey.sys [9867 2003-04-28] ()
S4 JRAID; C:\Windows\system32\drivers\jraid.sys [65024 2007-09-29] (JMicron Technology Corp.)
S3 KMWDFILTER; C:\Windows\System32\DRIVERS\KMWDFILTER.sys [17408 2008-10-09] (Windows (R) Codename Longhorn DDK provider)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [231960 2014-01-25] (Microsoft Corporation)
S3 pctNDIS; C:\Windows\System32\DRIVERS\pctNdis.sys [58816 2010-02-22] (PC Tools)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [25216 2010-02-25] (The OpenVPN Project)
R2 v2imount; C:\Windows\System32\DRIVERS\v2imount.sys [38112 2008-01-19] (Symantec Corporation)
S1 ejafbfvu; \??\C:\Windows\system32\drivers\ejafbfvu.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S1 jojhtltl; \??\C:\Windows\system32\drivers\jojhtltl.sys [X]
S1 MpKslfe733b6e; \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{8BB60273-7A16-4EDD-9471-E9A7896E47BD}\MpKslfe733b6e.sys [X]
S1 nbgxmubw; \??\C:\Windows\system32\drivers\nbgxmubw.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-08 16:59 - 2014-05-08 17:03 - 00020978 _____ () C:\Users\Medion\Downloads\FRST.txt
2014-05-08 16:59 - 2014-05-08 16:59 - 00000000 ____D () C:\FRST
2014-05-08 16:56 - 2014-05-08 16:58 - 01053184 _____ (Farbar) C:\Users\Medion\Downloads\FRST.exe
2014-05-08 16:36 - 2014-05-08 16:49 - 00000474 _____ () C:\Users\Medion\Downloads\defogger_disable.log
2014-05-08 16:36 - 2014-05-08 16:36 - 00000000 _____ () C:\Users\Medion\defogger_reenable
2014-05-08 16:34 - 2014-05-08 16:34 - 00050477 _____ () C:\Users\Medion\Downloads\Defogger.exe
2014-05-08 13:45 - 2014-05-08 13:45 - 00182664 _____ () C:\Windows\Minidump\Mini050814-01.dmp
2014-05-07 15:25 - 2014-05-07 15:25 - 00182664 _____ () C:\Windows\Minidump\Mini050714-01.dmp
2014-05-06 18:35 - 2014-05-06 18:35 - 00182664 _____ () C:\Windows\Minidump\Mini050614-01.dmp
2014-05-06 13:06 - 2014-05-06 13:06 - 00000000 ____D () C:\Users\Medion\AppData\Roaming\Unity
2014-05-06 13:06 - 2014-05-06 13:06 - 00000000 ____D () C:\Users\Medion\AppData\Roaming\.mono
2014-05-06 13:06 - 2014-05-06 13:06 - 00000000 ____D () C:\ProgramData\.mono
2014-05-06 11:40 - 2014-05-06 11:45 - 01070496 _____ (Unity Technologies ApS) C:\Users\Medion\Downloads\UnityWebPlayer(5).exe
2014-05-06 11:39 - 2014-05-06 11:44 - 01070496 _____ (Unity Technologies ApS) C:\Users\Medion\Downloads\UnityWebPlayer(4).exe
2014-05-04 17:57 - 2014-05-04 17:57 - 00000725 _____ () C:\Users\Medion\Downloads\WhatsApp Chat mit Marco(1).txt
2014-05-04 17:54 - 2014-05-04 17:54 - 00000725 _____ () C:\Users\Medion\Downloads\WhatsApp Chat mit Marco.txt
2014-05-04 14:43 - 2014-05-04 14:43 - 00142488 _____ () C:\Windows\Minidump\Mini050414-01.dmp
2014-05-04 14:28 - 2014-05-04 16:35 - 00000000 ____D () C:\Users\Medion\Desktop\Tati
2014-05-03 11:09 - 2014-04-29 22:18 - 06020608 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-03 11:09 - 2014-04-29 21:28 - 01638912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-01 21:09 - 2014-05-01 21:09 - 00142440 _____ () C:\Windows\Minidump\Mini050114-01.dmp
2014-04-30 12:09 - 2014-04-30 12:09 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-04-30 12:09 - 2014-04-30 12:09 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-04-30 12:09 - 2014-04-30 12:09 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-04-30 12:09 - 2014-04-30 12:09 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-04-30 12:09 - 2014-04-30 12:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-04-30 10:49 - 2014-04-30 10:49 - 00142488 _____ () C:\Windows\Minidump\Mini043014-01.dmp
2014-04-28 23:02 - 2014-04-28 23:02 - 00142488 _____ () C:\Windows\Minidump\Mini042814-01.dmp
2014-04-27 19:59 - 2014-04-27 20:05 - 01070840 _____ (Solid State Networks) C:\Users\Medion\Downloads\install_flashplayer13x32au_mssa_aaa_aih(1).exe
2014-04-27 19:46 - 2014-04-27 19:46 - 00182664 _____ () C:\Windows\Minidump\Mini042714-01.dmp
2014-04-25 15:18 - 2014-04-25 15:18 - 00142488 _____ () C:\Windows\Minidump\Mini042514-01.dmp
2014-04-24 19:35 - 2014-04-24 19:36 - 00182664 _____ () C:\Windows\Minidump\Mini042414-01.dmp
2014-04-23 11:43 - 2014-04-23 11:51 - 00001620 _____ () C:\Windows\setupact.log
2014-04-23 11:43 - 2014-04-23 11:43 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-20 21:30 - 2014-04-20 21:32 - 01070840 _____ (Solid State Networks) C:\Users\Medion\Downloads\install_flashplayer13x32au_mssa_aaa_aih.exe
2014-04-20 19:53 - 2014-02-23 12:53 - 00916992 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-20 19:53 - 2014-02-23 12:52 - 01213440 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-20 19:53 - 2014-02-23 12:52 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-04-20 19:53 - 2014-02-23 12:50 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2014-04-20 19:53 - 2014-02-23 12:48 - 00630272 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-20 19:53 - 2014-02-23 12:48 - 00611840 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2014-04-20 19:53 - 2014-02-23 12:48 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-04-20 19:53 - 2014-02-23 12:48 - 00055296 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2014-04-20 19:53 - 2014-02-23 12:47 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2014-04-20 19:53 - 2014-02-23 12:47 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-20 19:53 - 2014-02-23 12:46 - 11111424 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-20 19:53 - 2014-02-23 12:46 - 02005504 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-20 19:53 - 2014-02-23 12:46 - 01469440 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-20 19:53 - 2014-02-23 12:46 - 00387584 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-04-20 19:53 - 2014-02-23 12:46 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2014-04-20 19:53 - 2014-02-23 12:46 - 00164352 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-20 19:53 - 2014-02-23 12:46 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-04-20 19:53 - 2014-02-23 12:46 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-04-20 19:53 - 2014-02-23 12:46 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-04-20 19:53 - 2014-02-23 12:44 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\corpol.dll
2014-04-20 19:53 - 2014-02-23 11:12 - 00385024 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2014-04-20 19:53 - 2014-02-23 09:25 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-04-20 19:53 - 2014-02-23 09:25 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-20 19:53 - 2014-02-23 09:23 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2014-04-20 19:52 - 2014-02-06 03:56 - 00894464 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll

==================== One Month Modified Files and Folders =======

2014-05-08 17:03 - 2014-05-08 16:59 - 00020978 _____ () C:\Users\Medion\Downloads\FRST.txt
2014-05-08 17:01 - 2013-01-04 22:51 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-08 16:59 - 2014-05-08 16:59 - 00000000 ____D () C:\FRST
2014-05-08 16:58 - 2014-05-08 16:56 - 01053184 _____ (Farbar) C:\Users\Medion\Downloads\FRST.exe
2014-05-08 16:51 - 2006-11-02 14:47 - 00005344 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-08 16:51 - 2006-11-02 14:47 - 00005344 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-08 16:49 - 2014-05-08 16:36 - 00000474 _____ () C:\Users\Medion\Downloads\defogger_disable.log
2014-05-08 16:42 - 2009-11-03 19:29 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-08 16:36 - 2014-05-08 16:36 - 00000000 _____ () C:\Users\Medion\defogger_reenable
2014-05-08 16:36 - 2009-11-02 23:13 - 00000000 ____D () C:\Users\Medion
2014-05-08 16:34 - 2014-05-08 16:34 - 00050477 _____ () C:\Users\Medion\Downloads\Defogger.exe
2014-05-08 15:06 - 2009-11-05 13:39 - 01742364 _____ () C:\Windows\WindowsUpdate.log
2014-05-08 14:58 - 2006-11-02 12:33 - 01567488 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-08 14:56 - 2013-09-27 19:39 - 00000000 ____D () C:\Users\Medion\Desktop\Bewerbungen Alte 2013 September
2014-05-08 14:55 - 2009-11-03 20:04 - 00017228 _____ () C:\Users\Medion\AppData\Roaming\wklnhst.dat
2014-05-08 14:54 - 2009-11-05 14:06 - 00096902 _____ () C:\ProgramData\nvModes.001
2014-05-08 14:54 - 2009-11-03 19:29 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-08 14:54 - 2009-11-03 19:29 - 00001022 _____ () C:\Windows\Tasks\Google Software Updater.job
2014-05-08 14:51 - 2006-11-02 15:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-08 14:50 - 2006-11-02 15:01 - 00032614 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-05-08 13:45 - 2014-05-08 13:45 - 00182664 _____ () C:\Windows\Minidump\Mini050814-01.dmp
2014-05-08 13:45 - 2014-03-14 02:28 - 290645597 _____ () C:\Windows\MEMORY.DMP
2014-05-08 13:45 - 2009-11-14 14:58 - 00000000 ____D () C:\Windows\Minidump
2014-05-07 15:25 - 2014-05-07 15:25 - 00182664 _____ () C:\Windows\Minidump\Mini050714-01.dmp
2014-05-06 18:35 - 2014-05-06 18:35 - 00182664 _____ () C:\Windows\Minidump\Mini050614-01.dmp
2014-05-06 13:06 - 2014-05-06 13:06 - 00000000 ____D () C:\Users\Medion\AppData\Roaming\Unity
2014-05-06 13:06 - 2014-05-06 13:06 - 00000000 ____D () C:\Users\Medion\AppData\Roaming\.mono
2014-05-06 13:06 - 2014-05-06 13:06 - 00000000 ____D () C:\ProgramData\.mono
2014-05-06 11:45 - 2014-05-06 11:40 - 01070496 _____ (Unity Technologies ApS) C:\Users\Medion\Downloads\UnityWebPlayer(5).exe
2014-05-06 11:44 - 2014-05-06 11:39 - 01070496 _____ (Unity Technologies ApS) C:\Users\Medion\Downloads\UnityWebPlayer(4).exe
2014-05-06 10:41 - 2009-11-05 14:06 - 00096902 _____ () C:\ProgramData\nvModes.dat
2014-05-04 17:57 - 2014-05-04 17:57 - 00000725 _____ () C:\Users\Medion\Downloads\WhatsApp Chat mit Marco(1).txt
2014-05-04 17:54 - 2014-05-04 17:54 - 00000725 _____ () C:\Users\Medion\Downloads\WhatsApp Chat mit Marco.txt
2014-05-04 16:35 - 2014-05-04 14:28 - 00000000 ____D () C:\Users\Medion\Desktop\Tati
2014-05-04 14:43 - 2014-05-04 14:43 - 00142488 _____ () C:\Windows\Minidump\Mini050414-01.dmp
2014-05-01 21:09 - 2014-05-01 21:09 - 00142440 _____ () C:\Windows\Minidump\Mini050114-01.dmp
2014-05-01 20:32 - 2013-01-04 22:51 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-05-01 20:32 - 2013-01-04 22:51 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-04-30 12:13 - 2009-11-03 17:13 - 00000000 ____D () C:\Users\Medion\AppData\Local\Adobe
2014-04-30 12:10 - 2014-04-01 14:50 - 00000000 ____D () C:\ProgramData\Oracle
2014-04-30 12:09 - 2014-04-30 12:09 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-04-30 12:09 - 2014-04-30 12:09 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-04-30 12:09 - 2014-04-30 12:09 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-04-30 12:09 - 2014-04-30 12:09 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-04-30 12:09 - 2014-04-30 12:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-04-30 12:09 - 2009-11-03 16:26 - 00000000 ____D () C:\Program Files\Java
2014-04-30 10:49 - 2014-04-30 10:49 - 00142488 _____ () C:\Windows\Minidump\Mini043014-01.dmp
2014-04-29 22:18 - 2014-05-03 11:09 - 06020608 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-29 21:28 - 2014-05-03 11:09 - 01638912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-29 21:02 - 2009-11-02 23:13 - 00001356 _____ () C:\Users\Medion\AppData\Local\d3d9caps.dat
2014-04-28 23:02 - 2014-04-28 23:02 - 00142488 _____ () C:\Windows\Minidump\Mini042814-01.dmp
2014-04-27 20:05 - 2014-04-27 19:59 - 01070840 _____ (Solid State Networks) C:\Users\Medion\Downloads\install_flashplayer13x32au_mssa_aaa_aih(1).exe
2014-04-27 19:46 - 2014-04-27 19:46 - 00182664 _____ () C:\Windows\Minidump\Mini042714-01.dmp
2014-04-25 15:18 - 2014-04-25 15:18 - 00142488 _____ () C:\Windows\Minidump\Mini042514-01.dmp
2014-04-24 19:36 - 2014-04-24 19:35 - 00182664 _____ () C:\Windows\Minidump\Mini042414-01.dmp
2014-04-23 11:51 - 2014-04-23 11:43 - 00001620 _____ () C:\Windows\setupact.log
2014-04-23 11:43 - 2014-04-23 11:43 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-20 23:10 - 2014-03-13 04:21 - 00001600 _____ () C:\Windows\PFRO.log
2014-04-20 21:40 - 2006-11-02 12:23 - 00000240 _____ () C:\Windows\win.ini
2014-04-20 21:37 - 2013-08-14 03:35 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-20 21:33 - 2006-11-02 12:24 - 88028728 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-04-20 21:32 - 2014-04-20 21:30 - 01070840 _____ (Solid State Networks) C:\Users\Medion\Downloads\install_flashplayer13x32au_mssa_aaa_aih.exe
2014-04-18 21:20 - 2014-03-26 14:20 - 00014542 _____ () C:\Windows\DpInst.log

Some content of TEMP:
====================
C:\Users\Medion\AppData\Local\Temp\APNSetup.exe
C:\Users\Medion\AppData\Local\Temp\avgnt.exe
C:\Users\Medion\AppData\Local\Temp\bi_cleaner.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-05-08 14:58

==================== End Of Log ============================
         
--- --- ---

--- --- ---
__________________

Alt 10.05.2014, 12:13   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Windows-Hostprozess Rundll32 funktioniert nicht mehr - Standard

Windows-Hostprozess Rundll32 funktioniert nicht mehr



Revo Uninstaller - Download - Filepony
Damit alles deinstallieren was Du in der Additional.txt findest mit dem Zusatz <== ATTENTION

Mit Revo auch Moderat die Reste entfernen lassen.



Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.05.2014, 17:21   #5
rscorpion67
 
Windows-Hostprozess Rundll32 funktioniert nicht mehr - Standard

Windows-Hostprozess Rundll32 funktioniert nicht mehr



Moin, kannst du mir bitte bitte nochmal genau sagen wo ich die Additions txt finde.
Habe Revo Uninstaller runtergeladen..aber finde die txt Datei nicht ..

LG Tatjana

Code:
ATTFilter
ComboFix 14-05-13.01 - Medion 13.05.2014  14:40:19.1.2 - x86
Microsoft® Windows Vista™ Business   6.0.6002.2.1252.49.1031.18.2942.1714 [GMT 2:00]
ausgeführt von:: c:\users\Medion\Downloads\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Updated* {641105E6-77ED-3F35-A304-765193BCB75F}
SP: Microsoft Security Essentials *Enabled/Updated* {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\FindLyrics
c:\program files\Uniblue\SpeedUpMyPC
c:\users\Medion\AppData\Local\lollipop
c:\users\Medion\AppData\Local\lollipop\Lollipop.exe
c:\windows\security\Database\tmp.edb
c:\windows\system32\AF15BDAEX.dll
c:\windows\system32\drivers\FSC__RC__WAM2030__MEDION_WAM2030__PhoenixBIOS 4.0 Release 6.1  _PTLTD - 6040000_R01-A0Ps1 .MRK
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-04-13 bis 2014-05-13  ))))))))))))))))))))))))))))))
.
.
2014-05-13 13:06 . 2014-05-13 13:06	--------	d-----w-	c:\users\Medion\AppData\Local\temp
2014-05-13 13:06 . 2014-05-13 13:06	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-05-09 11:13 . 2014-05-09 14:57	--------	d-----w-	C:\WICHTIG
2014-05-08 22:21 . 2014-05-08 22:22	--------	d-----w-	c:\program files\7-Zip
2014-05-08 14:59 . 2014-05-08 15:04	--------	d-----w-	C:\FRST
2014-05-06 11:06 . 2014-05-06 11:06	--------	d-----w-	c:\users\Medion\AppData\Roaming\.mono
2014-05-06 11:06 . 2014-05-06 11:06	--------	d-----w-	c:\programdata\.mono
2014-05-06 11:06 . 2014-05-06 11:06	--------	d-----w-	c:\users\Medion\AppData\Roaming\Unity
2014-05-03 09:09 . 2014-04-29 19:28	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2014-04-30 10:09 . 2014-04-30 10:09	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2014-04-30 09:18 . 2014-04-30 09:18	--------	d-----w-	c:\users\Medion\AppData\Local\ElevatedDiagnostics
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-05-01 18:32 . 2013-01-04 20:51	70832	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2014-05-01 18:32 . 2013-01-04 20:51	692400	----a-w-	c:\windows\system32\FlashPlayerApp.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"Sony PC Companion"="c:\program files\Sony\Sony PC Companion\PCCompanion.exe" [2013-10-31 449760]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-03 39408]
"Browser Infrastructure Helper"="c:\users\Medion\AppData\Local\Smartbar\Application\SnapDo.exe" [2014-03-04 27680]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-11-21 13601312]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-11-21 92704]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2009-10-26 1458176]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-02-15 857648]
"RtHDVCpl"="RtHDVCpl.exe" [2007-02-15 4390912]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2007-09-01 32768]
"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2007-09-06 188416]
"LMgrOSD"="c:\program files\Launch Manager\OSD.exe" [2006-12-26 180224]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2007-09-07 86016]
"Sweetpacks Communicator"="c:\program files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [2012-08-15 231768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2013-05-08 41056]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"ApnTBMon"="c:\program files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" [2014-03-26 1801168]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MPKSL984BD8DE
*Deregistered* - MpKsl984bd8de
*Deregistered* - NisDrv
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2014-05-13 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-01-04 18:35]
.
2014-05-13 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-11-03 17:29]
.
2014-05-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-03 17:29]
.
2014-05-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-03 17:29]
.
2013-12-06 c:\windows\Tasks\User_Feed_Synchronization-{44F4E9F7-C5BC-460C-8644-C5CAAA344A0F}.job
- c:\windows\system32\msfeedssync.exe [2014-04-20 07:23]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbQlzfY23FxTb9PwZyXtcFf9B7DGHKarnHgb80W6DT0ESzgEsDVYzCK75f8es9f6Qwambk2hrI_T5JRUw830mq34PZcEtOQdXoFrrVypaDKNiVp-2Xghtcnwuvt94gejqDS9LD2ZotMyDctwgiufsaRuPUpSfuOnydmn21tsbHM,
mStart Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=wld&from=wld&uid=395049983_266114_048D8BCD&ts=1369387191
uSearchAssistant = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbQlzfY23FxTb9PwZyXtcFf9B7DGHKarnHgb80W6DT0ESzgEsDVYzCK75f8es9f6Qwambk2hrI_T5JRUw830mq34PZcEtOQdXoFrrVypaD5kbohya2yXEVq2VlPc40foiVgYMpyDcv5QN8RCHWgTFbSFnxzEovx6jBrt7cd7_Bk,&q={searchTerms}
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\Medion\AppData\Roaming\Mozilla\Firefox\Profiles\jqd8gpid.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3241949&SearchSource=3&q={searchTerms}&CUI=UN40769290541871317
FF - prefs.js: browser.search.selectedEngine - Ask Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
WebBrowser-{41564952-412D-5637-00A7-7A786E7484D7} - (no file)
ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-05-13 15:06
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_13_0_0_206_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_13_0_0_206_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000042
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2014-05-13  15:08:47
ComboFix-quarantined-files.txt  2014-05-13 13:08
.
Vor Suchlauf: 12 Verzeichnis(se), 24.346.943.488 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 24.547.676.160 Bytes frei
.
- - End Of File - - AC6D57E3137D131EBECD15B2CBDD4BE5
5C616939100B85E558DA92B899A0FC36
         


Alt 14.05.2014, 13:32   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Windows-Hostprozess Rundll32 funktioniert nicht mehr - Standard

Windows-Hostprozess Rundll32 funktioniert nicht mehr



Die Addition wurde von FRST erstellt, hast du doch schon gepostet

Hier nochmal:

Adware & Co. deinstallieren
  • Lade Dir bitte von hier Revo Uninstaller herunter.
  • Installiere und starte das Programm.
  • Suche im Uninstallerfeld nach den Programmen, die unter:

    diesen Zusatz haben:
  • Wähle die Programme nacheinander aus und klicke jedesmal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

Solltest Du ein Programm nicht finden oder nicht deinstallieren können, mache bitte mit dem nächsten Schritt weiter:
__________________
--> Windows-Hostprozess Rundll32 funktioniert nicht mehr

Antwort

Themen zu Windows-Hostprozess Rundll32 funktioniert nicht mehr
bekannte, dll, fehlermeldung, freue, funktionier, funktioniert, funktioniert nicht, funktioniert nicht mehr, gefunde, genutzt, hilfe, laptop, namen, nenne, nicht mehr, programme, prozess, rundll, rundll32, troja, trojaner, viruse, virusprogramm, windows-hostprozess, würde



Ähnliche Themen: Windows-Hostprozess Rundll32 funktioniert nicht mehr


  1. Windows 7: Sicherheitscenter kann nicht aktiviert werden, Avira funktioniert nicht mehr
    Log-Analyse und Auswertung - 24.06.2015 (13)
  2. Windows 8 (64-Bít) SRPTM.exe funktioniert nicht mehr
    Log-Analyse und Auswertung - 08.10.2014 (5)
  3. Windows Sicherheitscenter lässt sich nicht mehr aktivieren, Malwarebytes funktioniert nicht
    Log-Analyse und Auswertung - 21.06.2014 (9)
  4. Windows 7: Sicherheitscenter kann nicht aktiviert werden, Update funktioniert nicht mehr!
    Log-Analyse und Auswertung - 22.11.2013 (19)
  5. Windows Hostprozess funktioniert nicht mehr 2
    Plagegeister aller Art und deren Bekämpfung - 08.03.2013 (0)
  6. Windows funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 24.01.2013 (0)
  7. /Hostprozess/Bootcamp/Explorer.exe funktionieren nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 18.12.2012 (5)
  8. Windows-Hostprozess (Rundll32) funktioniert nicht mehr - VISTA
    Log-Analyse und Auswertung - 16.11.2012 (9)
  9. Hostprozess für Windowsdiense funktioniert nicht mehr - Viren gefunden
    Plagegeister aller Art und deren Bekämpfung - 09.02.2012 (9)
  10. Windows Reporting funktioniert nicht mehr, Firewall startet nicht, Windows Explorer stürzt ab
    Plagegeister aller Art und deren Bekämpfung - 27.12.2011 (11)
  11. Hostprozess funktioniert nicht!Mozilla Firefox Links werden umgeleitet...
    Log-Analyse und Auswertung - 16.01.2011 (7)
  12. Hostprozess rundll32 funktioniert nicht mehr
    Netzwerk und Hardware - 14.08.2010 (21)
  13. Rundll32 funktioniert nicht mehr /Explorer auch nicht
    Alles rund um Windows - 14.07.2010 (1)
  14. Rundll32.exe funktioniert nicht mehr virus???
    Plagegeister aller Art und deren Bekämpfung - 07.04.2009 (3)
  15. Windows Explorer funktioniert nicht mehr
    Log-Analyse und Auswertung - 02.11.2008 (9)
  16. Windows funktioniert nicht mehr
    Mülltonne - 26.06.2008 (0)
  17. Windows Update funktioniert nicht mehr
    Alles rund um Windows - 04.01.2005 (4)

Zum Thema Windows-Hostprozess Rundll32 funktioniert nicht mehr - Hallo ,habe ca.seit einem halben Jahr das Problem.Das ständig der Laptop die gleiche Fehlermeldung gibt egal was fÜr Programme genutzt werden. Wir haben im März den Laptop einem Bekannten gegeben - Windows-Hostprozess Rundll32 funktioniert nicht mehr...
Archiv
Du betrachtest: Windows-Hostprozess Rundll32 funktioniert nicht mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.