|
Plagegeister aller Art und deren Bekämpfung: C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL ist entweder nicht für die Ausführung unter Windows vorgeseheWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.02.2015, 04:58 | #1 |
| C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL ist entweder nicht für die Ausführung unter Windows vorgesehe Hi seit dem ich nach haus gekommen bin und mein (Bro) am Laptop saß habe ich beim öffnen von jedem programm Folgende Fehlermeldung: C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL ist entweder nicht für die Ausführung unter Windows vorgesehen oder enthält einen Fehler. Installieren Sie das Programm mit den Originalinstallationsmedium erneut, oder wenden Sie sich an den Systemadministrator oder Softwarelieferanten, um Unterstützung zu erhalten. ich habe mir die Frst64 exe schon runtergeladen was muss ich jetzt genau tuhen? LG FRST FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-02-2015 01 Ran by Daniel (administrator) on DANIEL-PC on 05-02-2015 04:52:26 Running from C:\Users\Daniel\Desktop\Neuer Ordner (3) Loaded Profiles: Daniel (Available profiles: Daniel) Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland) Internet Explorer Version 11 (Default browser: FF) Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe (Samsung Electronics CO., LTD.) C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe (Client Connect LTD) C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe (Client Connect LTD) C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe (Client Connect LTD) C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe (Akamai Technologies, Inc.) C:\Users\Daniel\AppData\Local\Akamai\netsession_win.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Akamai Technologies, Inc.) C:\Users\Daniel\AppData\Local\Akamai\netsession_win.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDRSS.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDPOP3.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDCountdown.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDMedia.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Samsung Electronics CO., LTD.) C:\Program Files\Samsung\S Agent\CommonAgent.exe (BitTorrent Inc.) C:\Users\Daniel\AppData\Roaming\uTorrent\uTorrent.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [12697368 2014-10-14] (Logitech Inc.) HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [126712 2015-01-19] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [508800 2014-12-17] (Oracle Corporation) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-11-24] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2008-01-21] (Advanced Micro Devices, Inc.) HKU\S-1-5-21-1083421847-977244274-2355695377-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Daniel\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.) AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll [253200 2015-01-28] (Client Connect LTD) AppInit_DLLs-x32: C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll [219408 2015-01-28] () ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll (Oracle Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\7yz0hm1m.default FF NewTab: hxxp://www.trovi.com/?gd=&ctid=CT3330189&octid=EB_ORIGINAL_CTID&ISID=M2735D7E2-D1B8-4D3E-BBA8-DF5C83108E6E&SearchSource=69&CUI=&SSPV=&Lay=1&UM=8&UP=SP7CC4A357-35EB-41BC-8BFC-2EEBD003C186 FF DefaultSearchEngine: Trovi FF SelectedSearchEngine: Trovi FF Homepage: hxxp://www.google.de/ FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_296.dll () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_296.dll () FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll (Oracle Corporation) FF SearchPlugin: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\7yz0hm1m.default\searchplugins\trovi.xml FF Extension: DownloadHelper - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\7yz0hm1m.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2015-02-01] FF Extension: MEGA - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\7yz0hm1m.default\Extensions\firefox@mega.co.nz.xpi [2015-02-04] FF Extension: Adblock Plus - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\7yz0hm1m.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-02-01] Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path ==================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-11-24] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-11-24] (Avira Operations GmbH & Co. KG) S2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [182520 2015-01-19] (Avira Operations GmbH & Co. KG) R2 CltMngSvc; C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe [3505936 2015-01-28] (Client Connect LTD) R2 Orbiter; C:/Program Files (x86)/ORBTR/orbiter.dll [558544 2015-02-03] (Client Connect LTD) R4 SWUpdateService; C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe [3000664 2015-01-06] (Samsung Electronics CO., LTD.) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-11-24] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-11-24] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-11-24] (Avira Operations GmbH & Co. KG) S2 DOSMEMIO; C:\Windows\SysWOW64\MEMIO.SYS [4300 2015-02-01] () [File not signed] R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-02-01] (REALiX(tm)) R3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech Inc.) R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x64.sys [395264 2009-09-28] () R3 SPPD; \??\C:\Windows\system32\drivers\SPPD.sys [X] ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 04-02-2015 01 Ran by Daniel at 2015-02-05 04:53:29 Running from C:\Users\Daniel\Desktop\Neuer Ordner (3) Boot Mode: Normal ========================================================== ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) µTorrent (HKU\S-1-5-21-1083421847-977244274-2355695377-1001\...\uTorrent) (Version: 3.4.2.38397 - BitTorrent Inc.) ACP Application (HKLM\...\{8C2D6584-8BE6-C1DC-5C6F-A71E089F21EF}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.296 - Adobe Systems Incorporated) Aeria Ignite (HKLM-x32\...\Aeria Ignite 1.13.3296) (Version: 1.13.3296 - Aeria Games & Entertainment) Aeria Ignite (HKLM-x32\...\Aeria Ignite) (Version: 1.13.3296 - Aeria Games & Entertainment) Aeria Ignite (x32 Version: 1.13.3296 - Aeria Games & Entertainment) Hidden Akamai NetSession Interface (HKU\S-1-5-21-1083421847-977244274-2355695377-1001\...\Akamai) (Version: - Akamai Technologies, Inc) ATI Catalyst Install Manager (HKLM\...\{483847BB-BD49-13FC-E8D9-EC48C6C5993B}) (Version: 3.0.664.0 - ATI Technologies, Inc.) Avira (HKLM-x32\...\{bd538030-07d4-4999-a525-7fafa2483f56}) (Version: 1.1.30.21727 - Avira Operations & Co. KG) Avira (x32 Version: 1.1.30.21727 - Avira Operations & Co. KG) Hidden Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira) Catalyst Control Center - Branding (HKLM-x32\...\{2433BAD7-453F-473D-BE81-455E68940DEB}) (Version: 1.00.0000 - ATI) ccc-core-static (x32 Version: 2008.0318.2139.36886 - Ihr Firmenname) Hidden Easy Display Manager (HKLM-x32\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 2.0.0.0 - Samsung) Easy SpeedUp Manager (HKLM-x32\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 2.0.1.0 - ) FLV and Media Player 4.2.1.1 (HKLM-x32\...\FLV and Media Player) (Version: 4.2.1.1 - Applian Technologies) Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation) Logitech Gaming Software 8.57 (HKLM\...\Logitech Gaming Software) (Version: 8.57.145 - Logitech Inc.) Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Mozilla Firefox 35.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 35.0.1 (x86 de)) (Version: 35.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 35.0.1 - Mozilla) PlayCamera (HKLM-x32\...\{804F1285-8CBF-408D-8CDC-D4D40003B2E4}) (Version: 1.0.1.1 - ) S Agent (Version: 1.1.51 - Samsung Electronics CO., LTD.) Hidden Search Protect (HKLM-x32\...\SearchProtect) (Version: 2.20.2.12 - Client Connect LTD) <==== ATTENTION Skins (x32 Version: 2008.0318.2139.36886 - ATI) Hidden WBFS Manager 4.0 (HKLM\...\{D34C07CA-DCF0-4A5C-A4DD-55522B17F4F2}) (Version: 4.0 - WBFS) WinRAR 5.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH) WolfTeam-DE (HKLM-x32\...\WolfTeam-DE) (Version: - ) ==================== Custom CLSID (selected items): ========================== (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.) ==================== Restore Points ========================= 04-02-2015 19:53:31 Installed WBFS Manager 2.5 04-02-2015 19:59:45 Installed WBFS Manager 4.0 05-02-2015 01:48:36 DirectX wurde installiert 05-02-2015 02:20:54 Installed Easy SpeedUp Manager 05-02-2015 02:23:41 Installiert PlayCamera 05-02-2015 02:24:23 Installiert Samsung Update Plus 05-02-2015 02:24:59 Installed Easy Display Manager ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= (If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.) Task: {20431463-C8B7-4189-954E-84E00E78B4F2} - System32\Tasks\{42814698-4E9A-4EB6-BC38-0EE97C1C4B5F} => C:\Users\Daniel\Desktop\GTA - San Andreas\gta_sa.exe [2005-06-07] () Task: {21C0F88D-F7E3-445B-BA46-E9F7F6F8691A} - System32\Tasks\Driver Booster SkipUAC (Daniel) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe Task: {29912E97-D48C-4ECD-80A4-4432AD9A178B} - System32\Tasks\SAgent => C:\Program Files\Samsung\S Agent\CommonAgent.exe [2014-10-29] (Samsung Electronics CO., LTD.) Task: {31BE9C3E-7D3F-4B84-82F9-7D3558A1051F} - System32\Tasks\{D5EF62E0-4BAF-4161-938A-1D84392CFD4B} => C:\Users\Daniel\Desktop\GTA - San Andreas\gta_sa.exe [2005-06-07] () Task: {3D42BDC3-A777-470C-9919-D48BC21FEF5E} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe Task: {4F7F799B-87F2-4255-9721-671D0C9AAF74} - System32\Tasks\{58839447-AD5E-4037-910B-825ED3F0FE80} => pcalua.exe -a "C:\Users\Daniel\Desktop\Neuer Ordner\Bin\ATISetup.exe" -d "C:\Users\Daniel\Desktop\Neuer Ordner\Bin" Task: {63A2DB44-598D-45FD-AD29-05A8674B5608} - System32\Tasks\{7760A386-3304-4469-B35D-67CA533A4922} => C:\Users\Daniel\Desktop\Neuer Ordner\Setup.exe [2008-03-18] (Advanced Micro Devices, Inc.) Task: {767C4044-F9C6-4343-815B-47204DACE48D} - System32\Tasks\{AAFE4E45-4C4A-4AA1-88D0-8C5A90E03F4E} => msiexec.exe /package "C:\Users\Daniel\Desktop\Neuer Ordner\Packages\Drivers\Display\LH_INF\CL_51672.msi" Task: {7BE6B32A-6FBF-40BE-A942-022EF7B441B0} - System32\Tasks\EasySpeedUpManager => C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe Task: {82C9CC2E-157E-484B-B465-43CC47ED3DC4} - System32\Tasks\{8DBF28CF-8C2D-4457-A7CB-7EAFD5A08C25} => D:\setup.exe Task: {86A536C3-F483-4CB9-AA97-D40AF284AFFB} - System32\Tasks\{40C9632E-695E-4131-A6E9-3179F81B881E} => C:\Users\Daniel\Desktop\GTA - San Andreas\gta_sa.exe [2005-06-07] () Task: {8F784A03-689F-46A3-92E8-4CFB2AC21B45} - System32\Tasks\{50ECF673-715B-49B4-9C13-1BA24E94F306} => D:\setup.exe Task: {97DD76AA-7534-44D2-8B36-BA323A9DEC0B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-01] (Adobe Systems Incorporated) Task: {CC0ACEE7-46DD-4F81-8726-7757BC450155} - \avaxvavya No Task File <==== ATTENTION Task: {D870B8DA-ADC4-48E4-8EB0-4551071C329E} - System32\Tasks\{0AA710FB-D42A-4B6F-B387-B090AB370BB5} => msiexec.exe /package "C:\Users\Daniel\Desktop\Neuer Ordner\Packages\Drivers\Display\LH_INF\CL_51672.msi" Task: {EB65F65F-2BE0-481B-814C-696707602F9D} - System32\Tasks\{5B77208B-6E88-456D-A6BE-3B4B53DF97DB} => pcalua.exe -a "C:\Users\Daniel\Desktop\Neuer Ordner\Setup.exe" -d "C:\Users\Daniel\Desktop\Neuer Ordner" Task: {FD10A117-1C3B-4049-A6D1-D08F1E331A9A} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1083421847-977244274-2355695377-1001 Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Loaded Modules (whitelisted) ============== 2014-09-18 08:23 - 2014-09-18 08:23 - 00866584 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll 2014-10-14 19:51 - 2014-10-14 19:51 - 01050904 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll 2014-09-18 08:23 - 2014-09-18 08:23 - 00059160 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll 2014-10-14 19:51 - 2014-10-14 19:51 - 00242456 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll 2008-03-18 12:21 - 2008-03-18 12:21 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll 2015-02-01 07:46 - 2015-01-23 11:37 - 03925104 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll ==================== Alternate Data Streams (whitelisted) ========= (If an entry is included in the fixlist, only the Alternate Data Streams will be removed.) ==================== Safe Mode (whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) ==================== EXE Association (whitelisted) =============== (If an entry is included in the fixlist, the default will be restored. None default entries will be removed.) ==================== Other Registry Areas ===================== (Currently there is no automatic fix for this section.) HKU\S-1-5-21-1083421847-977244274-2355695377-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg ==================== MSCONFIG/TASK MANAGER disabled items == (Currently there is no automatic fix for this section.) MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: APNMCP => 2 MSCONFIG\Services: Bonjour Service => 2 MSCONFIG\Services: CltMngSvc => 2 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: SWUpdateService => 2 MSCONFIG\startupreg: Aeria Ignite => "C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe" silent MSCONFIG\startupreg: ApnTBMon => "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" ==================== Accounts: ============================= Administrator (S-1-5-21-1083421847-977244274-2355695377-500 - Administrator - Disabled) Daniel (S-1-5-21-1083421847-977244274-2355695377-1001 - Administrator - Enabled) => C:\Users\Daniel Gast (S-1-5-21-1083421847-977244274-2355695377-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1083421847-977244274-2355695377-1002 - Limited - Enabled) ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (02/05/2015 03:31:20 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: gta_sa.exe, Version: 0.0.0.0, Zeitstempel: 0x427101ca Name des fehlerhaften Moduls: gta_sa.exe, Version: 0.0.0.0, Zeitstempel: 0x427101ca Ausnahmecode: 0xc0000005 Fehleroffset: 0x000dd5a3 ID des fehlerhaften Prozesses: 0x3e0 Startzeit der fehlerhaften Anwendung: 0xgta_sa.exe0 Pfad der fehlerhaften Anwendung: gta_sa.exe1 Pfad des fehlerhaften Moduls: gta_sa.exe2 Berichtskennung: gta_sa.exe3 Error: (02/05/2015 03:10:18 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: SWMAgent.exe, Version: 2.2.1.5, Zeitstempel: 0x54ab65e7 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000 ID des fehlerhaften Prozesses: 0x720 Startzeit der fehlerhaften Anwendung: 0xSWMAgent.exe0 Pfad der fehlerhaften Anwendung: SWMAgent.exe1 Pfad des fehlerhaften Moduls: SWMAgent.exe2 Berichtskennung: SWMAgent.exe3 Error: (02/05/2015 03:08:31 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 35.0.1.5500, Zeitstempel: 0x54c1f9f3 Name des fehlerhaften Moduls: mozalloc.dll, Version: 35.0.1.5500, Zeitstempel: 0x54c1f224 Ausnahmecode: 0x80000003 Fehleroffset: 0x00001425 ID des fehlerhaften Prozesses: 0x150 Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0 Pfad der fehlerhaften Anwendung: plugin-container.exe1 Pfad des fehlerhaften Moduls: plugin-container.exe2 Berichtskennung: plugin-container.exe3 Error: (02/05/2015 02:23:20 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: EasySpeedUpManager.exe, Version: 2.0.1.0, Zeitstempel: 0x4811cf24 Name des fehlerhaften Moduls: SABI2.dll, Version: 2.0.0.0, Zeitstempel: 0x46600d47 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000029f0 ID des fehlerhaften Prozesses: 0x46c Startzeit der fehlerhaften Anwendung: 0xEasySpeedUpManager.exe0 Pfad der fehlerhaften Anwendung: EasySpeedUpManager.exe1 Pfad des fehlerhaften Moduls: EasySpeedUpManager.exe2 Berichtskennung: EasySpeedUpManager.exe3 Error: (02/04/2015 06:11:16 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: 80004005 Error: (02/02/2015 02:22:05 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: gta_sa.exe, Version: 0.0.0.0, Zeitstempel: 0x427101ca Name des fehlerhaften Moduls: gta_sa.exe, Version: 0.0.0.0, Zeitstempel: 0x427101ca Ausnahmecode: 0xc0000005 Fehleroffset: 0x00346929 ID des fehlerhaften Prozesses: 0xab0 Startzeit der fehlerhaften Anwendung: 0xgta_sa.exe0 Pfad der fehlerhaften Anwendung: gta_sa.exe1 Pfad des fehlerhaften Moduls: gta_sa.exe2 Berichtskennung: gta_sa.exe3 Error: (02/02/2015 02:21:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: gta_sa.exe, Version: 0.0.0.0, Zeitstempel: 0x427101ca Name des fehlerhaften Moduls: gta_sa.exe, Version: 0.0.0.0, Zeitstempel: 0x427101ca Ausnahmecode: 0xc0000005 Fehleroffset: 0x00346929 ID des fehlerhaften Prozesses: 0x794 Startzeit der fehlerhaften Anwendung: 0xgta_sa.exe0 Pfad der fehlerhaften Anwendung: gta_sa.exe1 Pfad des fehlerhaften Moduls: gta_sa.exe2 Berichtskennung: gta_sa.exe3 Error: (02/02/2015 02:20:53 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: gta_sa.exe, Version: 0.0.0.0, Zeitstempel: 0x427101ca Name des fehlerhaften Moduls: gta_sa.exe, Version: 0.0.0.0, Zeitstempel: 0x427101ca Ausnahmecode: 0xc0000005 Fehleroffset: 0x00346929 ID des fehlerhaften Prozesses: 0xec4 Startzeit der fehlerhaften Anwendung: 0xgta_sa.exe0 Pfad der fehlerhaften Anwendung: gta_sa.exe1 Pfad des fehlerhaften Moduls: gta_sa.exe2 Berichtskennung: gta_sa.exe3 Error: (02/01/2015 07:30:03 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mmc.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc808 Name des fehlerhaften Moduls: MFC42u.dll, Version: 6.6.8064.0, Zeitstempel: 0x4d79bfc6 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000009edc ID des fehlerhaften Prozesses: 0x1380 Startzeit der fehlerhaften Anwendung: 0xmmc.exe0 Pfad der fehlerhaften Anwendung: mmc.exe1 Pfad des fehlerhaften Moduls: mmc.exe2 Berichtskennung: mmc.exe3 Error: (02/01/2015 05:57:58 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7a144 Name des fehlerhaften Moduls: DUI70.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bdf25 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000013844 ID des fehlerhaften Prozesses: 0xa44 Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0 Pfad der fehlerhaften Anwendung: Explorer.EXE1 Pfad des fehlerhaften Moduls: Explorer.EXE2 Berichtskennung: Explorer.EXE3 System errors: ============= Error: (02/05/2015 03:18:30 AM) (Source: bowser) (EventID: 8003) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "CLAUDI-PC", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{27427EF1-954A-4226-AC70-918147EE9E32}-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (02/05/2015 03:12:49 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht. Error: (02/05/2015 03:12:14 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "MEMIO" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (02/05/2015 03:09:45 AM) (Source: DCOM) (EventID: 10010) (User: ) Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} Error: (02/05/2015 02:26:42 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "MEMIO" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (02/05/2015 02:26:40 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "MEMIO" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (02/05/2015 02:26:39 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "MEMIO" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (02/05/2015 02:25:21 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "SAMSUNG Kernel Driver" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (02/05/2015 02:25:21 AM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\DRIVERS\kmdfmemio.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (02/05/2015 02:24:17 AM) (Source: DCOM) (EventID: 10001) (User: ) Description: C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe -Embedding740{9C0BA3C1-2B67-45EB-BF69-BED9658D28D2} Microsoft Office Sessions: ========================= Error: (02/05/2015 03:31:20 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: gta_sa.exe0.0.0.0427101cagta_sa.exe0.0.0.0427101cac0000005000dd5a33e001d040ebc7c82403C:\Users\Daniel\Desktop\GTA - San Andreas\gta_sa.exeC:\Users\Daniel\Desktop\GTA - San Andreas\gta_sa.exe117f2ff9-acdf-11e4-8eef-0013779a52dc Error: (02/05/2015 03:10:18 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: SWMAgent.exe2.2.1.554ab65e7unknown0.0.0.000000000c00000050000000072001d040cb383b29a2C:\ProgramData\Samsung\SW Update Service\SWMAgent.exeunknown20daaadd-acdc-11e4-a0bd-0013779a52dc Error: (02/05/2015 03:08:31 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: plugin-container.exe35.0.1.550054c1f9f3mozalloc.dll35.0.1.550054c1f224800000030000142515001d040e8330b4caaC:\Program Files (x86)\Mozilla Firefox\plugin-container.exeC:\Program Files (x86)\Mozilla Firefox\mozalloc.dlle15e027d-acdb-11e4-a0bd-0013779a52dc Error: (02/05/2015 02:23:20 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: EasySpeedUpManager.exe2.0.1.04811cf24SABI2.dll2.0.0.046600d47c0000005000029f046c01d040e24f48a065C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exeC:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\SABI2.dll912b7aa1-acd5-11e4-a0bd-0013779a52dc Error: (02/04/2015 06:11:16 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: 80004005 Error: (02/02/2015 02:22:05 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: gta_sa.exe0.0.0.0427101cagta_sa.exe0.0.0.0427101cac000000500346929ab001d03eeb3c31c30dC:\Users\Daniel\Desktop\GTA - San Andreas\gta_sa.exeC:\Users\Daniel\Desktop\GTA - San Andreas\gta_sa.exe7a6c94b3-aade-11e4-8571-0013779a52dc Error: (02/02/2015 02:21:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: gta_sa.exe0.0.0.0427101cagta_sa.exe0.0.0.0427101cac00000050034692979401d03eeb29f245e8C:\Users\Daniel\Desktop\GTA - San Andreas\gta_sa.exeC:\Users\Daniel\Desktop\GTA - San Andreas\gta_sa.exe67b5eb05-aade-11e4-8571-0013779a52dc Error: (02/02/2015 02:20:53 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: gta_sa.exe0.0.0.0427101cagta_sa.exe0.0.0.0427101cac000000500346929ec401d03eeb0fd38d88C:\Users\Daniel\Desktop\GTA - San Andreas\gta_sa.exeC:\Users\Daniel\Desktop\GTA - San Andreas\gta_sa.exe4fd87083-aade-11e4-8571-0013779a52dc Error: (02/01/2015 07:30:03 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: mmc.exe6.1.7600.163854a5bc808MFC42u.dll6.6.8064.04d79bfc6c00000050000000000009edc138001d03e4bf92edd44C:\Windows\system32\mmc.exeC:\Windows\system32\MFC42u.dll562c8fab-aa40-11e4-b471-0013779a52dc Error: (02/01/2015 05:57:58 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Explorer.EXE6.1.7601.175144ce7a144DUI70.dll6.1.7600.163854a5bdf25c00000050000000000013844a4401d03e3dc631a683C:\Windows\Explorer.EXEC:\Windows\system32\DUI70.dll790a7d5a-aa33-11e4-bcdf-0013779a52dc CodeIntegrity Errors: =================================== Date: 2015-02-01 18:39:03.793 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Daniel\AppData\Local\Temp\atidcmxx.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-02-01 18:39:03.700 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Daniel\AppData\Local\Temp\atidcmxx.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-02-01 18:39:01.578 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\ATI\CIM\Bin64\atidcmxx.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-02-01 18:39:01.485 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\ATI\CIM\Bin64\atidcmxx.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-02-01 17:21:54.253 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Daniel\AppData\Local\Temp\atidcmxx.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-02-01 17:21:54.112 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Daniel\AppData\Local\Temp\atidcmxx.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-02-01 17:21:53.301 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\ATI\CIM\Bin64\atidcmxx.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-02-01 17:21:53.161 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\ATI\CIM\Bin64\atidcmxx.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-02-01 17:18:55.874 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Daniel\AppData\Local\Temp\atidcmxx.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-02-01 17:18:55.734 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Daniel\AppData\Local\Temp\atidcmxx.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Memory info =========================== Processor: Intel(R) Core(TM)2 Duo CPU T6670 @ 2.20GHz Percentage of memory in use: 47% Total physical RAM: 3070.17 MB Available physical RAM: 1606.3 MB Total Pagefile: 6138.53 MB Available Pagefile: 4415.86 MB Total Virtual: 8192 MB Available Virtual: 8191.83 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:297.99 GB) (Free:239.27 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: A99CCAC8) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS) ==================== End Of Log ============================ --- --- --- wenn was fehlt bitte bescheit geben |
05.02.2015, 06:56 | #2 |
/// the machine /// TB-Ausbilder | C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL ist entweder nicht für die Ausführung unter Windows vorgesehe hi,
__________________Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Scan mit Combofix
__________________ |
05.02.2015, 12:54 | #3 |
| C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL ist entweder nicht für die Ausführung unter Windows vorgeseheCode:
ATTFilter ComboFix 15-02-02.01 - Daniel 05.02.2015 12:44:33.1.2 - x64 Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3070.1408 [GMT 1:00] ausgeführt von:: c:\users\Daniel\Desktop\ComboFix.exe AV: Avira Desktop *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859} SP: Avira Desktop *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . ((((((((((((((((((((((( Dateien erstellt von 2015-01-05 bis 2015-02-05 )))))))))))))))))))))))))))))) . . 2015-02-05 11:50 . 2015-02-05 11:50 -------- d-----w- c:\users\Default\AppData\Local\temp 2015-02-05 11:37 . 2015-02-05 11:37 -------- d-----w- c:\program files (x86)\VS Revo Group 2015-02-05 03:01 . 2015-02-05 03:01 75888 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{4C9962E5-E2BB-457A-8CEA-C9BBC3486E90}\offreg.dll 2015-02-05 02:12 . 2015-02-05 02:12 -------- d-----w- c:\programdata\ATI 2015-02-05 02:12 . 2015-02-05 02:12 0 ----a-w- c:\windows\ativpsrm.bin 2015-02-05 01:53 . 2015-02-05 03:54 -------- d-----w- C:\FRST 2015-02-05 01:21 . 2006-11-14 08:11 13312 ----a-w- c:\windows\SysWow64\drivers\KMDFMEMIO.sys 2015-02-05 01:21 . 2015-02-05 01:25 -------- d-----w- c:\program files (x86)\SAMSUNG 2015-02-05 01:21 . 2015-02-05 01:25 -------- d--h--w- c:\program files (x86)\InstallShield Installation Information 2015-02-05 01:13 . 2015-02-05 01:13 -------- d-----w- c:\program files (x86)\ATI Technologies 2015-02-05 01:12 . 2015-02-05 01:13 -------- d-----w- c:\program files\ATI Technologies 2015-02-05 01:12 . 2015-02-05 01:12 -------- d-----w- c:\program files\ATI 2015-02-04 23:59 . 2015-02-04 23:59 -------- d-----w- c:\programdata\Aeria Games 2015-02-04 23:51 . 2015-02-04 23:51 -------- d-sh--w- c:\windows\SysWow64\AI_RecycleBin 2015-02-04 23:51 . 2015-02-04 23:51 -------- d-----w- c:\program files (x86)\Aeria Games 2015-02-04 22:53 . 2015-02-04 23:51 -------- d-----w- C:\AeriaGames 2015-02-04 19:00 . 2015-02-04 19:00 -------- d-----w- c:\program files\WBFS 2015-02-04 15:12 . 2015-02-04 15:12 -------- d-----w- c:\program files (x86)\Applian Technologies 2015-02-03 15:54 . 2014-12-15 03:13 11870360 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{4C9962E5-E2BB-457A-8CEA-C9BBC3486E90}\mpengine.dll 2015-02-02 23:50 . 2015-02-05 11:39 -------- d-----w- c:\program files (x86)\SearchProtect 2015-02-01 17:55 . 2015-02-01 17:55 -------- d-----w- c:\programdata\ProductData 2015-02-01 17:55 . 2015-02-01 17:55 -------- d-----w- c:\programdata\IObit 2015-02-01 17:55 . 2015-02-01 17:55 26528 ----a-w- c:\windows\SysWow64\drivers\HWiNFO64A.SYS 2015-02-01 17:42 . 2014-09-05 02:11 6584320 ----a-w- c:\windows\system32\mstscax.dll 2015-02-01 17:42 . 2014-09-05 01:52 5703168 ----a-w- c:\windows\SysWow64\mstscax.dll 2015-02-01 17:42 . 2014-12-13 03:33 115712 ----a-w- c:\windows\SysWow64\ieUnatt.exe 2015-02-01 17:42 . 2014-12-13 05:09 144384 ----a-w- c:\windows\system32\ieUnatt.exe 2015-02-01 17:42 . 2014-12-11 17:47 87040 ----a-w- c:\windows\system32\TSWbPrxy.exe 2015-02-01 17:12 . 2014-06-27 02:08 2777088 ----a-w- c:\windows\system32\msmpeg2vdec.dll 2015-02-01 17:12 . 2014-06-27 01:45 2285056 ----a-w- c:\windows\SysWow64\msmpeg2vdec.dll 2015-02-01 17:09 . 2014-11-22 02:26 968704 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe 2015-02-01 17:09 . 2011-03-11 06:33 2565632 ----a-w- c:\windows\system32\esent.dll 2015-02-01 17:09 . 2011-03-11 06:41 166272 ----a-w- c:\windows\system32\drivers\nvstor.sys 2015-02-01 17:09 . 2011-03-11 06:41 148352 ----a-w- c:\windows\system32\drivers\nvraid.sys 2015-02-01 17:09 . 2011-03-11 06:41 410496 ----a-w- c:\windows\system32\drivers\iaStorV.sys 2015-02-01 17:09 . 2011-03-11 06:41 27008 ----a-w- c:\windows\system32\drivers\amdxata.sys 2015-02-01 17:09 . 2011-03-11 06:41 107904 ----a-w- c:\windows\system32\drivers\amdsata.sys 2015-02-01 17:09 . 2011-03-11 06:30 96768 ----a-w- c:\windows\system32\fsutil.exe 2015-02-01 17:09 . 2011-03-11 05:33 1699328 ----a-w- c:\windows\SysWow64\esent.dll 2015-02-01 17:09 . 2011-03-11 05:31 74240 ----a-w- c:\windows\SysWow64\fsutil.exe 2015-02-01 17:09 . 2011-03-11 04:37 91648 ----a-w- c:\windows\system32\drivers\USBSTOR.SYS 2015-02-01 17:08 . 2014-08-29 02:07 3179520 ----a-w- c:\windows\system32\rdpcorets.dll 2015-02-01 17:08 . 2014-05-08 09:32 16384 ----a-w- c:\windows\system32\RdpGroupPolicyExtension.dll 2015-02-01 17:04 . 2012-02-11 06:36 559104 ----a-w- c:\windows\system32\spoolsv.exe 2015-02-01 17:04 . 2012-02-11 06:36 67072 ----a-w- c:\windows\splwow64.exe 2015-02-01 16:36 . 2015-02-01 16:36 -------- d-s---w- c:\windows\system32\CompatTel 2015-02-01 16:36 . 2015-02-01 16:36 -------- d-----w- c:\windows\system32\appraiser 2015-02-01 16:36 . 2013-05-10 04:30 167424 ----a-w- c:\program files\Windows Media Player\wmplayer.exe 2015-02-01 16:36 . 2013-05-10 03:48 164864 ----a-w- c:\program files (x86)\Windows Media Player\wmplayer.exe 2015-02-01 16:36 . 2013-05-10 05:56 12625920 ----a-w- c:\windows\system32\wmploc.DLL 2015-02-01 16:36 . 2013-05-10 04:56 12625408 ----a-w- c:\windows\SysWow64\wmploc.DLL 2015-02-01 16:36 . 2013-05-10 05:56 14631424 ----a-w- c:\windows\system32\wmp.dll 2015-02-01 13:49 . 2015-02-01 13:49 -------- d-----w- c:\program files (x86)\Microsoft.NET 2015-02-01 13:49 . 2015-02-01 13:49 -------- d-----w- c:\windows\Migration 2015-02-01 13:37 . 2015-02-03 03:20 163504 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10145.bin 2015-02-01 13:34 . 2012-07-26 07:46 2560 ----a-w- c:\windows\system32\drivers\de-DE\wdf01000.sys.mui 2015-02-01 13:33 . 2012-08-23 14:10 19456 ----a-w- c:\windows\system32\drivers\rdpvideominiport.sys 2015-02-01 13:33 . 2012-08-23 14:13 243200 ----a-w- c:\windows\system32\rdpudd.dll 2015-02-01 13:33 . 2012-08-23 11:12 192000 ----a-w- c:\windows\SysWow64\rdpendp_winip.dll 2015-02-01 13:33 . 2012-08-23 10:51 228864 ----a-w- c:\windows\system32\rdpendp_winip.dll 2015-02-01 12:52 . 2014-11-11 03:09 1424384 ----a-w- c:\windows\system32\WindowsCodecs.dll 2015-02-01 12:52 . 2014-11-11 02:44 1230336 ----a-w- c:\windows\SysWow64\WindowsCodecs.dll 2015-02-01 12:31 . 2015-02-01 12:31 -------- d-----w- c:\windows\SysWow64\wbem\en-US 2015-02-01 12:31 . 2015-02-01 12:31 -------- d-----w- c:\windows\system32\wbem\en-US 2015-02-01 11:34 . 2015-02-01 11:33 4300 ----a-w- c:\windows\SysWow64\MEMIO.SYS 2015-02-01 11:33 . 2015-02-05 01:20 -------- d-----w- c:\program files (x86)\Common Files\InstallShield 2015-02-01 11:29 . 2013-10-14 17:00 28368 ----a-w- c:\windows\system32\IEUDINIT.EXE 2015-02-01 10:42 . 2015-02-01 10:42 9728 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll 2015-02-01 10:38 . 2015-02-01 10:38 -------- d-----w- c:\program files\Samsung 2015-02-01 10:37 . 2015-02-01 18:53 -------- d-----w- c:\programdata\Samsung 2015-02-01 10:05 . 2015-02-01 10:05 -------- d-----w- c:\programdata\LogiShrd 2015-02-01 10:04 . 2015-02-01 10:04 -------- d-----w- c:\programdata\Apple 2015-02-01 10:02 . 2015-02-01 10:02 18960 ----a-w- c:\windows\system32\drivers\LNonPnP.sys 2015-02-01 10:01 . 2015-02-01 10:04 -------- d-----w- c:\program files\Logitech Gaming Software 2015-02-01 09:53 . 2015-02-01 09:46 43064 ----a-w- c:\windows\system32\drivers\avnetflt.sys 2015-02-01 09:42 . 2014-11-24 09:23 28600 ----a-w- c:\windows\system32\drivers\avkmgr.sys 2015-02-01 09:42 . 2014-11-24 09:23 131608 ----a-w- c:\windows\system32\drivers\avipbb.sys 2015-02-01 09:42 . 2014-11-24 09:23 119272 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2015-02-01 09:39 . 2015-02-01 09:39 -------- d-----w- C:\c19bb4ef8d435bf74d5d 2015-02-01 09:38 . 2015-02-01 09:38 -------- d-----w- c:\programdata\APN 2015-02-01 09:35 . 2015-02-01 09:35 -------- d-----w- c:\program files (x86)\Common Files\Java 2015-02-01 09:35 . 2015-02-01 09:35 98216 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll 2015-02-01 09:34 . 2015-02-01 09:36 -------- d-----w- c:\programdata\Oracle 2015-02-01 09:34 . 2015-02-01 09:34 -------- d-----w- c:\program files (x86)\Java 2015-02-01 09:30 . 2015-02-01 09:42 -------- d-----w- c:\program files (x86)\Avira 2015-02-01 09:30 . 2015-02-01 09:42 -------- d-----w- c:\programdata\Avira 2015-02-01 09:30 . 2015-02-05 01:24 -------- d-sh--w- c:\windows\Installer 2015-02-01 09:29 . 2015-02-01 10:00 -------- d-----w- c:\programdata\Package Cache 2015-02-01 09:08 . 2014-07-07 02:06 24576 ----a-w- c:\windows\system32\mfpmp.exe 2015-02-01 09:08 . 2014-07-07 02:02 2048 ----a-w- c:\windows\system32\mferror.dll 2015-02-01 09:08 . 2014-07-07 01:37 2048 ----a-w- c:\windows\SysWow64\mferror.dll 2015-02-01 09:08 . 2014-10-18 02:05 4121600 ----a-w- c:\windows\system32\mf.dll 2015-02-01 09:08 . 2014-10-18 01:33 3209728 ----a-w- c:\windows\SysWow64\mf.dll 2015-02-01 09:08 . 2014-07-07 02:06 206848 ----a-w- c:\windows\system32\mfps.dll 2015-02-01 09:08 . 2014-07-07 02:06 55808 ----a-w- c:\windows\system32\rrinstaller.exe 2015-02-01 09:08 . 2014-07-07 01:40 103424 ----a-w- c:\windows\SysWow64\mfps.dll 2015-02-01 09:08 . 2014-07-07 01:39 50176 ----a-w- c:\windows\SysWow64\rrinstaller.exe 2015-02-01 09:08 . 2014-07-07 01:39 23040 ----a-w- c:\windows\SysWow64\mfpmp.exe 2015-02-01 09:06 . 2012-07-26 03:08 229888 ----a-w- c:\windows\system32\WUDFHost.exe 2015-02-01 09:06 . 2012-07-26 03:08 84992 ----a-w- c:\windows\system32\WUDFSvc.dll 2015-02-01 09:06 . 2012-07-26 03:08 744448 ----a-w- c:\windows\system32\WUDFx.dll 2015-02-01 09:06 . 2012-07-26 03:08 45056 ----a-w- c:\windows\system32\WUDFCoinstaller.dll 2015-02-01 09:06 . 2012-07-26 03:08 194048 ----a-w- c:\windows\system32\WUDFPlatform.dll 2015-02-01 09:06 . 2012-07-26 02:26 87040 ----a-w- c:\windows\system32\drivers\WUDFPf.sys 2015-02-01 09:06 . 2012-07-26 02:26 198656 ----a-w- c:\windows\system32\drivers\WUDFRd.sys 2015-02-01 08:57 . 2012-03-01 06:46 23408 ----a-w- c:\windows\system32\drivers\fs_rec.sys 2015-02-01 08:57 . 2012-03-01 06:28 5120 ----a-w- c:\windows\system32\wmi.dll 2015-02-01 08:57 . 2012-03-01 05:29 5120 ----a-w- c:\windows\SysWow64\wmi.dll 2015-02-01 08:50 . 2014-03-09 21:48 171160 ----a-w- c:\windows\system32\infocardapi.dll 2015-02-01 08:50 . 2014-03-09 21:48 1389208 ----a-w- c:\windows\system32\icardagt.exe 2015-02-01 08:50 . 2014-03-09 21:47 99480 ----a-w- c:\windows\SysWow64\infocardapi.dll 2015-02-01 08:50 . 2014-03-09 21:47 619672 ----a-w- c:\windows\SysWow64\icardagt.exe 2015-02-01 08:50 . 2014-06-30 22:24 8856 ----a-w- c:\windows\system32\icardres.dll 2015-02-01 08:50 . 2014-06-30 22:14 8856 ----a-w- c:\windows\SysWow64\icardres.dll 2015-02-01 08:50 . 2014-06-06 06:16 35480 ----a-w- c:\windows\SysWow64\TsWpfWrp.exe 2015-02-01 08:50 . 2014-06-06 06:12 35480 ----a-w- c:\windows\system32\TsWpfWrp.exe 2015-02-01 08:48 . 2013-07-09 05:52 224256 ----a-w- c:\windows\system32\wintrust.dll 2015-02-01 08:48 . 2013-07-09 04:52 175104 ----a-w- c:\windows\SysWow64\wintrust.dll 2015-02-01 08:48 . 2013-05-10 05:49 30720 ----a-w- c:\windows\system32\cryptdlg.dll 2015-02-01 08:48 . 2013-05-10 03:20 24576 ----a-w- c:\windows\SysWow64\cryptdlg.dll 2015-02-01 08:46 . 2014-11-11 03:08 728064 ----a-w- c:\windows\system32\kerberos.dll 2015-02-01 08:46 . 2014-11-11 02:44 550912 ----a-w- c:\windows\SysWow64\kerberos.dll 2015-02-01 08:46 . 2014-10-14 02:16 155064 ----a-w- c:\windows\system32\drivers\ksecpkg.sys 2015-02-01 08:46 . 2014-10-14 02:12 1460736 ----a-w- c:\windows\system32\lsasrv.dll 2015-02-01 08:46 . 2014-11-11 03:08 241152 ----a-w- c:\windows\system32\pku2u.dll . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2015-02-01 07:29 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll 2015-02-01 07:29 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Akamai NetSession Interface"="c:\users\Daniel\AppData\Local\Akamai\netsession_win.exe" [2014-10-29 4673432] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "Avira Systray"="c:\program files (x86)\Avira\My Avira\Avira.OE.Systray.exe" [2015-01-19 126712] "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2014-12-17 508800] "avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2014-11-24 702768] "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce] "SpUninstallCleanUp"="REG delete HKEY_LOCAL_MACHINE\Software\SearchProtect" [X] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows] "LoadAppInit_DLLs"=1 (0x1) . R2 Avira.OE.ServiceHost;Avira Service Host;c:\program files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe;c:\program files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [x] R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x] R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS;c:\windows\SYSNATIVE\MEMIO.SYS [x] R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys;c:\windows\SYSNATIVE\Drivers\ssadadb.sys [x] R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x] R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x] R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssadbus.sys [x] R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys;c:\windows\SYSNATIVE\DRIVERS\ssadmdfl.sys [x] R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssadmdm.sys [x] R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIVERS\ssadserd.sys;c:\windows\SYSNATIVE\DRIVERS\ssadserd.sys [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x] R4 SWUpdateService;SW Update Service;c:\programdata\Samsung\SW Update Service\SWMAgent.exe;c:\programdata\Samsung\SW Update Service\SWMAgent.exe [x] S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x] S1 HWiNFO32;HWiNFO32/64 Kernel Driver;c:\windows\SysWOW64\drivers\HWiNFO64A.SYS;c:\windows\SysWOW64\drivers\HWiNFO64A.SYS [x] S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x] S3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys;c:\windows\SYSNATIVE\drivers\LGBusEnum.sys [x] S3 LGSHidFilt;Logitech Gaming KMDF HID Filter Driver;c:\windows\system32\DRIVERS\LGSHidFilt.Sys;c:\windows\SYSNATIVE\DRIVERS\LGSHidFilt.Sys [x] S3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys;c:\windows\SYSNATIVE\drivers\LGVirHid.sys [x] S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys;c:\windows\SYSNATIVE\DRIVERS\yk62x64.sys [x] . . --- Andere Dienste/Treiber im Speicher --- . *NewlyCreated* - DXGKRNL *NewlyCreated* - SPPD *Deregistered* - SPPD . Inhalt des "geplante Tasks" Ordners . 2015-02-05 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-01 07:09] . . --------- X64 Entries ----------- . . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Launch LCore"="c:\program files\Logitech Gaming Software\LCore.exe" [2014-10-14 12697368] . ------- Zusätzlicher Suchlauf ------- . uLocal Page = c:\windows\system32\blank.htm mLocal Page = c:\windows\SysWOW64\blank.htm uInternet Settings,ProxyOverride = <local> Trusted Zone: aeriagames.com TCP: DhcpNameServer = 192.168.178.1 FF - ProfilePath - c:\users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\7yz0hm1m.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ . . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:000000b5 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Zeit der Fertigstellung: 2015-02-05 12:53:25 ComboFix-quarantined-files.txt 2015-02-05 11:53 . Vor Suchlauf: 10 Verzeichnis(se), 251.333.173.248 Bytes frei Nach Suchlauf: 14 Verzeichnis(se), 250.936.467.456 Bytes frei . - - End Of File - - 330F0BEA11D423186155EE08207B0FA7 A36C5E4F47E84449FF07ED3517B43A31 |
05.02.2015, 14:57 | #4 |
/// the machine /// TB-Ausbilder | C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL ist entweder nicht für die Ausführung unter Windows vorgesehe Downloade Dir bitte Malwarebytes Anti-Malware
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
05.02.2015, 20:50 | #5 |
| C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL ist entweder nicht für die Ausführung unter Windows vorgeseheCode:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Protection, 05.02.2015 19:58:12, SYSTEM, DANIEL-PC, Protection, Malware Protection, Starting, Protection, 05.02.2015 19:58:12, SYSTEM, DANIEL-PC, Protection, Malware Protection, Started, Protection, 05.02.2015 19:58:12, SYSTEM, DANIEL-PC, Protection, Malicious Website Protection, Starting, Protection, 05.02.2015 19:58:16, SYSTEM, DANIEL-PC, Protection, Malicious Website Protection, Started, Update, 05.02.2015 19:58:23, SYSTEM, DANIEL-PC, Manual, Remediation Database, 2013.10.16.1, 2014.12.6.1, Update, 05.02.2015 19:58:23, SYSTEM, DANIEL-PC, Manual, Rootkit Database, 2014.11.18.1, 2015.2.3.1, Update, 05.02.2015 19:58:47, SYSTEM, DANIEL-PC, Manual, Malware Database, 2014.11.20.6, 2015.2.5.8, Protection, 05.02.2015 19:58:47, SYSTEM, DANIEL-PC, Protection, Refresh, Starting, Protection, 05.02.2015 19:58:47, SYSTEM, DANIEL-PC, Protection, Malicious Website Protection, Stopping, Protection, 05.02.2015 19:58:47, SYSTEM, DANIEL-PC, Protection, Malicious Website Protection, Stopped, Protection, 05.02.2015 19:58:54, SYSTEM, DANIEL-PC, Protection, Refresh, Success, Protection, 05.02.2015 19:58:54, SYSTEM, DANIEL-PC, Protection, Malicious Website Protection, Starting, Protection, 05.02.2015 19:58:55, SYSTEM, DANIEL-PC, Protection, Malicious Website Protection, Started, Scan, 05.02.2015 20:14:31, SYSTEM, DANIEL-PC, Manual, Start: % 1 "% 2", Dauer: % 1 min 13 Sekunden, Bedrohungs-Suchlauf, Abgeschlossen, 0 Malwareerkennung, 5-Malwareerkennung, Protection, 05.02.2015 20:16:59, SYSTEM, DANIEL-PC, Protection, Malware Protection, Starting, Protection, 05.02.2015 20:16:59, SYSTEM, DANIEL-PC, Protection, Malware Protection, Started, Protection, 05.02.2015 20:16:59, SYSTEM, DANIEL-PC, Protection, Malicious Website Protection, Starting, Protection, 05.02.2015 20:19:41, SYSTEM, DANIEL-PC, Protection, Malicious Website Protection, Started, (end) Code:
ATTFilter # AdwCleaner v4.109 - Bericht erstellt am 05/02/2015 um 20:25:44 # Aktualisiert 24/01/2015 von Xplode # Database : 2015-02-04.1 [Live] # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzername : Daniel - DANIEL-PC # Gestartet von : C:\Users\Daniel\Downloads\AdwCleaner_4.109.exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\ProgramData\apn ***** [ Tasks ] ***** ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gelöscht : HKCU\Software\OCS Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local> ***** [ Browser ] ***** -\\ Internet Explorer v11.0.9600.17496 -\\ Mozilla Firefox v35.0.1 (x86 de) ************************* AdwCleaner[R0].txt - [1017 octets] - [05/02/2015 20:24:01] AdwCleaner[S0].txt - [894 octets] - [05/02/2015 20:25:44] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [953 octets] ########## Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.4.2 (02.02.2015:1) OS: Windows 7 Home Premium x64 Ran by Daniel on 05.02.2015 at 20:31:49,22 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders Successfully deleted: [Folder] "C:\Windows\syswow64\ai_recyclebin" ~~~ FireFox Emptied folder: C:\Users\Daniel\AppData\Roaming\mozilla\firefox\profiles\7yz0hm1m.default\minidumps [2 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 05.02.2015 at 20:37:47,61 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-02-2015 01 Ran by Daniel (administrator) on DANIEL-PC on 05-02-2015 20:43:07 Running from C:\Users\Daniel\Desktop\Neuer Ordner (3) Loaded Profiles: Daniel (Available profiles: Daniel) Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland) Internet Explorer Version 11 (Default browser: FF) Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe (ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe (Akamai Technologies, Inc.) C:\Users\Daniel\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc.) C:\Users\Daniel\AppData\Local\Akamai\netsession_win.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDRSS.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDPOP3.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDCountdown.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDMedia.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Samsung Electronics CO., LTD.) C:\Program Files\Samsung\S Agent\CommonAgent.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [12697368 2014-10-14] (Logitech Inc.) HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [126712 2015-01-19] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [508800 2014-12-17] (Oracle Corporation) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-11-24] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2008-01-21] (Advanced Micro Devices, Inc.) HKU\S-1-5-21-1083421847-977244274-2355695377-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Daniel\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.) ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKU\S-1-5-21-1083421847-977244274-2355695377-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-1083421847-977244274-2355695377-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll (Oracle Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\7yz0hm1m.default FF SelectedSearchEngine: Google FF Homepage: hxxp://www.google.de/ FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_296.dll () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_296.dll () FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll (Oracle Corporation) FF Extension: DownloadHelper - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\7yz0hm1m.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2015-02-01] FF Extension: MEGA - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\7yz0hm1m.default\Extensions\firefox@mega.co.nz.xpi [2015-02-04] FF Extension: Adblock Plus - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\7yz0hm1m.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-02-01] Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path ==================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-11-24] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-11-24] (Avira Operations GmbH & Co. KG) S2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [182520 2015-01-19] (Avira Operations GmbH & Co. KG) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation) S4 SWUpdateService; C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe [3000664 2015-01-06] (Samsung Electronics CO., LTD.) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-11-24] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-11-24] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-11-24] (Avira Operations GmbH & Co. KG) S2 DOSMEMIO; C:\Windows\SysWOW64\MEMIO.SYS [4300 2015-02-01] () [File not signed] R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-02-01] (REALiX(tm)) R3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech Inc.) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-11-21] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [129752 2015-02-05] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-11-21] (Malwarebytes Corporation) R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x64.sys [395264 2009-09-28] () ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 04-02-2015 01 Ran by Daniel at 2015-02-05 20:45:31 Running from C:\Users\Daniel\Desktop\Neuer Ordner (3) Boot Mode: Normal ========================================================== ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) µTorrent (HKU\S-1-5-21-1083421847-977244274-2355695377-1001\...\uTorrent) (Version: 3.4.2.38397 - BitTorrent Inc.) ACP Application (HKLM\...\{8C2D6584-8BE6-C1DC-5C6F-A71E089F21EF}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.296 - Adobe Systems Incorporated) Aeria Ignite (HKLM-x32\...\Aeria Ignite 1.13.3296) (Version: 1.13.3296 - Aeria Games & Entertainment) Aeria Ignite (HKLM-x32\...\Aeria Ignite) (Version: 1.13.3296 - Aeria Games & Entertainment) Aeria Ignite (x32 Version: 1.13.3296 - Aeria Games & Entertainment) Hidden Akamai NetSession Interface (HKU\S-1-5-21-1083421847-977244274-2355695377-1001\...\Akamai) (Version: - Akamai Technologies, Inc) ATI Catalyst Install Manager (HKLM\...\{483847BB-BD49-13FC-E8D9-EC48C6C5993B}) (Version: 3.0.664.0 - ATI Technologies, Inc.) Avira (HKLM-x32\...\{bd538030-07d4-4999-a525-7fafa2483f56}) (Version: 1.1.30.21727 - Avira Operations & Co. KG) Avira (x32 Version: 1.1.30.21727 - Avira Operations & Co. KG) Hidden Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira) Catalyst Control Center - Branding (HKLM-x32\...\{2433BAD7-453F-473D-BE81-455E68940DEB}) (Version: 1.00.0000 - ATI) ccc-core-static (x32 Version: 2008.0318.2139.36886 - Ihr Firmenname) Hidden Easy Display Manager (HKLM-x32\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 2.0.0.0 - Samsung) Easy SpeedUp Manager (HKLM-x32\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 2.0.1.0 - ) FLV and Media Player 4.2.1.1 (HKLM-x32\...\FLV and Media Player) (Version: 4.2.1.1 - Applian Technologies) Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation) Logitech Gaming Software 8.57 (HKLM\...\Logitech Gaming Software) (Version: 8.57.145 - Logitech Inc.) Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation) Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Mozilla Firefox 35.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 35.0.1 (x86 de)) (Version: 35.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 35.0.1 - Mozilla) PlayCamera (HKLM-x32\...\{804F1285-8CBF-408D-8CDC-D4D40003B2E4}) (Version: 1.0.1.1 - ) Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) S Agent (Version: 1.1.51 - Samsung Electronics CO., LTD.) Hidden Skins (x32 Version: 2008.0318.2139.36886 - ATI) Hidden WBFS Manager 4.0 (HKLM\...\{D34C07CA-DCF0-4A5C-A4DD-55522B17F4F2}) (Version: 4.0 - WBFS) WinRAR 5.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH) WolfTeam-DE (HKLM-x32\...\WolfTeam-DE) (Version: - ) ==================== Custom CLSID (selected items): ========================== (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.) ==================== Restore Points ========================= 04-02-2015 19:53:31 Installed WBFS Manager 2.5 04-02-2015 19:59:45 Installed WBFS Manager 4.0 05-02-2015 01:48:36 DirectX wurde installiert 05-02-2015 02:20:54 Installed Easy SpeedUp Manager 05-02-2015 02:23:41 Installiert PlayCamera 05-02-2015 02:24:23 Installiert Samsung Update Plus 05-02-2015 02:24:59 Installed Easy Display Manager 05-02-2015 12:39:00 Revo Uninstaller's restore point - Search Protect ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= (If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.) Task: {20431463-C8B7-4189-954E-84E00E78B4F2} - System32\Tasks\{42814698-4E9A-4EB6-BC38-0EE97C1C4B5F} => C:\Users\Daniel\Desktop\GTA - San Andreas\gta_sa.exe [2005-06-07] () Task: {21C0F88D-F7E3-445B-BA46-E9F7F6F8691A} - System32\Tasks\Driver Booster SkipUAC (Daniel) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe Task: {29912E97-D48C-4ECD-80A4-4432AD9A178B} - System32\Tasks\SAgent => C:\Program Files\Samsung\S Agent\CommonAgent.exe [2014-10-29] (Samsung Electronics CO., LTD.) Task: {31BE9C3E-7D3F-4B84-82F9-7D3558A1051F} - System32\Tasks\{D5EF62E0-4BAF-4161-938A-1D84392CFD4B} => C:\Users\Daniel\Desktop\GTA - San Andreas\gta_sa.exe [2005-06-07] () Task: {3D42BDC3-A777-470C-9919-D48BC21FEF5E} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe Task: {4F7F799B-87F2-4255-9721-671D0C9AAF74} - System32\Tasks\{58839447-AD5E-4037-910B-825ED3F0FE80} => pcalua.exe -a "C:\Users\Daniel\Desktop\Neuer Ordner\Bin\ATISetup.exe" -d "C:\Users\Daniel\Desktop\Neuer Ordner\Bin" Task: {63A2DB44-598D-45FD-AD29-05A8674B5608} - System32\Tasks\{7760A386-3304-4469-B35D-67CA533A4922} => C:\Users\Daniel\Desktop\Neuer Ordner\Setup.exe [2008-03-18] (Advanced Micro Devices, Inc.) Task: {767C4044-F9C6-4343-815B-47204DACE48D} - System32\Tasks\{AAFE4E45-4C4A-4AA1-88D0-8C5A90E03F4E} => msiexec.exe /package "C:\Users\Daniel\Desktop\Neuer Ordner\Packages\Drivers\Display\LH_INF\CL_51672.msi" Task: {7BE6B32A-6FBF-40BE-A942-022EF7B441B0} - System32\Tasks\EasySpeedUpManager => C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe Task: {82C9CC2E-157E-484B-B465-43CC47ED3DC4} - System32\Tasks\{8DBF28CF-8C2D-4457-A7CB-7EAFD5A08C25} => D:\setup.exe Task: {86A536C3-F483-4CB9-AA97-D40AF284AFFB} - System32\Tasks\{40C9632E-695E-4131-A6E9-3179F81B881E} => C:\Users\Daniel\Desktop\GTA - San Andreas\gta_sa.exe [2005-06-07] () Task: {8F784A03-689F-46A3-92E8-4CFB2AC21B45} - System32\Tasks\{50ECF673-715B-49B4-9C13-1BA24E94F306} => D:\setup.exe Task: {97DD76AA-7534-44D2-8B36-BA323A9DEC0B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-01] (Adobe Systems Incorporated) Task: {CC0ACEE7-46DD-4F81-8726-7757BC450155} - \avaxvavya No Task File <==== ATTENTION Task: {D870B8DA-ADC4-48E4-8EB0-4551071C329E} - System32\Tasks\{0AA710FB-D42A-4B6F-B387-B090AB370BB5} => msiexec.exe /package "C:\Users\Daniel\Desktop\Neuer Ordner\Packages\Drivers\Display\LH_INF\CL_51672.msi" Task: {EB65F65F-2BE0-481B-814C-696707602F9D} - System32\Tasks\{5B77208B-6E88-456D-A6BE-3B4B53DF97DB} => pcalua.exe -a "C:\Users\Daniel\Desktop\Neuer Ordner\Setup.exe" -d "C:\Users\Daniel\Desktop\Neuer Ordner" Task: {FD10A117-1C3B-4049-A6D1-D08F1E331A9A} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1083421847-977244274-2355695377-1001 Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Loaded Modules (whitelisted) ============== 2014-09-18 08:23 - 2014-09-18 08:23 - 00866584 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll 2014-10-14 19:51 - 2014-10-14 19:51 - 01050904 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll 2014-09-18 08:23 - 2014-09-18 08:23 - 00059160 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll 2014-10-14 19:51 - 2014-10-14 19:51 - 00242456 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll 2008-03-18 12:21 - 2008-03-18 12:21 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll 2008-02-21 11:55 - 2008-02-21 11:55 - 00846336 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll 2015-02-01 07:46 - 2015-01-23 11:37 - 03925104 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll ==================== Alternate Data Streams (whitelisted) ========= (If an entry is included in the fixlist, only the Alternate Data Streams will be removed.) ==================== Safe Mode (whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) ==================== EXE Association (whitelisted) =============== (If an entry is included in the fixlist, the default will be restored. None default entries will be removed.) ==================== Other Registry Areas ===================== (Currently there is no automatic fix for this section.) HKU\S-1-5-21-1083421847-977244274-2355695377-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg ==================== MSCONFIG/TASK MANAGER disabled items == (Currently there is no automatic fix for this section.) MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: APNMCP => 2 MSCONFIG\Services: Bonjour Service => 2 MSCONFIG\Services: CltMngSvc => 2 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: SWUpdateService => 2 MSCONFIG\startupreg: Aeria Ignite => "C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe" silent MSCONFIG\startupreg: ApnTBMon => "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" ==================== Accounts: ============================= Administrator (S-1-5-21-1083421847-977244274-2355695377-500 - Administrator - Disabled) Daniel (S-1-5-21-1083421847-977244274-2355695377-1001 - Administrator - Enabled) => C:\Users\Daniel Gast (S-1-5-21-1083421847-977244274-2355695377-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1083421847-977244274-2355695377-1002 - Limited - Enabled) ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== System errors: ============= Error: (02/05/2015 08:39:24 PM) (Source: bowser) (EventID: 8003) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "CLAUDI-PC", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{27427EF1-954A-4226-AC70-918147EE9E32}-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Microsoft Office Sessions: ========================= CodeIntegrity Errors: =================================== Date: 2015-02-01 18:39:03.793 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Daniel\AppData\Local\Temp\atidcmxx.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-02-01 18:39:03.700 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Daniel\AppData\Local\Temp\atidcmxx.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-02-01 18:39:01.578 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\ATI\CIM\Bin64\atidcmxx.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-02-01 18:39:01.485 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\ATI\CIM\Bin64\atidcmxx.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-02-01 17:21:54.253 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Daniel\AppData\Local\Temp\atidcmxx.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-02-01 17:21:54.112 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Daniel\AppData\Local\Temp\atidcmxx.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-02-01 17:21:53.301 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\ATI\CIM\Bin64\atidcmxx.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-02-01 17:21:53.161 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\ATI\CIM\Bin64\atidcmxx.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-02-01 17:18:55.874 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Daniel\AppData\Local\Temp\atidcmxx.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-02-01 17:18:55.734 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Daniel\AppData\Local\Temp\atidcmxx.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Memory info =========================== Processor: Intel(R) Core(TM)2 Duo CPU T6670 @ 2.20GHz Percentage of memory in use: 39% Total physical RAM: 3070.17 MB Available physical RAM: 1871.02 MB Total Pagefile: 6138.53 MB Available Pagefile: 4466.23 MB Total Virtual: 8192 MB Available Virtual: 8191.84 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:297.99 GB) (Free:233.49 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: A99CCAC8) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS) ==================== End Of Log ============================ |
06.02.2015, 08:18 | #6 |
/// the machine /// TB-Ausbilder | C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL ist entweder nicht für die Ausführung unter Windows vorgeseheESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ --> C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL ist entweder nicht für die Ausführung unter Windows vorgesehe |
Themen zu C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL ist entweder nicht für die Ausführung unter Windows vorgesehe |
.dll, ausführung, branding, driver booster, enthält, entweder, erhalte, erneut, exe, folge, folgende, installiere, installieren, laptop, launch, msiexec.exe, newtab, programm, runtergeladen, search, systemadministrator, tuhen, unterstützung, vc32loader.dll, vc32lo~1.dll, windows, öffnen |