Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 7 : Interpol Virus - nach Start --> Sperrbildschirm (https://www.trojaner-board.de/142776-windows-7-interpol-virus-start-sperrbildschirm.html)

t'john 12.10.2013 11:54
Sehr gut! :daumenhoc

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.



danach:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




danach:

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

Kuli1985 12.10.2013 21:28
Hallo,

hier der Inhalt der JRT.txt

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.4 (10.06.2013:1)
OS: Windows 7 Home Premium x64
Ran by Matthias on 12.10.2013 at 19:11:04,89
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] C:\Windows\syswow64\sho1C75.tmp
Successfully deleted: [File] C:\Windows\syswow64\sho33AD.tmp
Successfully deleted: [File] C:\Windows\syswow64\sho4403.tmp
Successfully deleted: [File] C:\Windows\syswow64\sho7BB6.tmp



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.10.2013 at 19:16:02,93
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
die Log.txt

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=efba8f6b18a8004e9533f54c20abb07d
# engine=15461
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-12 08:11:48
# local_time=2013-10-12 10:11:48 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1023 16777215 0 0 0 0 0 0
# compatibility_mode=3591 16777213 100 88 10520 144205293 0 0
# compatibility_mode=5893 16776574 100 94 101332 133238558 0 0
# scanned=290223
# found=2
# cleaned=0
# scan_time=9210
sh=B3A088AF973D61E7EB3386F7DE61B048D8376467 ft=1 fh=84bd5893e6af9187 vn="Win32/Reveton.V trojan" ac=I fn="C:\Users\Matthias\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\fbb264a-2c5be8a6"
sh=B3A088AF973D61E7EB3386F7DE61B048D8376467 ft=1 fh=84bd5893e6af9187 vn="Win32/Reveton.V trojan" ac=I fn="C:\Users\Matthias\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\61f16ab0-34ae6687"
Ich glaube die Sache mit dem SecurityCheck hat nicht geklappt...

Code:
UNSUPPORTED OPERATING SYSTEM! ABORTED!
Grüße

t'john 13.10.2013 03:24
Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.



dann:
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




gibt es noch Probleme mit dem Rechner?

Kuli1985 14.10.2013 11:23
Hallo,

der Rechner läuft jetzt wieder ohne Fehler.
Hier noch die beiden Logfiles.


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-10-2013
Ran by Matthias (administrator) on MATTHIAS-PC on 14-10-2013 10:15:46
Running from C:\Users\Matthias\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
() C:\Program Files (x86)\Guard-ICQ\GuardICQ.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\21.0.2.1\NIS.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\21.0.2.1\NIS.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
() C:\Program Files (x86)\Guard-ICQ\GuardICQ.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11613288 2010-12-09] (Realtek Semiconductor)
HKLM\...\Run: [CDAServer] - C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [456704 2012-02-20] ()
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-04] (Intel Corporation)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-10-14] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [CLMLServer] - C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-03] (CyberLink)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [162408 2012-09-06] (Geek Software GmbH)
HKLM-x32\...\Run: [Guard.Mail.ru.gui] - C:\Program Files (x86)\Guard-ICQ\GuardICQ.exe [1564368 2013-04-26] ()
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [] - [x]

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {4A326BD0-1F5B-4021-8FA2-2475F360EFD5} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=971163&p={searchTerms}
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: ICQ Sparberater - {0766C1B9-B2DC-46E5-8934-4F3D6B42B1BD} - C:\Program Files (x86)\icq\Internet Explorer\icq.dll (solute gmbh)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\21.0.2.1\coIEPlg.dll (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\21.0.2.1\IPS\IPSBHO.DLL (Symantec Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\21.0.2.1\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU -  No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} -  No File
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\..\Interfaces\{2F9A41DB-16AA-472B-A320-E39A17D06C3C}: [NameServer]8.8.8.8,8.8.8.4
Tcpip\..\Interfaces\{530CBF8A-B69A-4A50-8096-80810787CD9B}: [NameServer]62.109.121.2 62.109.121.1

Chrome:
=======
CHR Extension: (ICQ Sparberater) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmpllndkedbnmonoomepeeglghdelffo\1.3.671_0
CHR HKLM-x32\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files (x86)\Norton Internet Security\Engine\21.0.2.1\Exts\Chrome.crx
CHR HKLM-x32\...\Chrome\Extension: [nmpllndkedbnmonoomepeeglghdelffo] - C:\Program Files (x86)\icq\Chrome\icq-1.3.671.crx

==================== Services (Whitelisted) =================

R2 Guard.Mail.ru; C:\Program Files (x86)\Guard-ICQ\GuardICQ.exe [1564368 2013-04-26] ()
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\21.0.2.1\NIS.exe [275696 2013-09-17] (Symantec Corporation)

==================== Drivers (Whitelisted) ====================

R1 BHDrvx64; C:\Program Files (x86)\Norton Internet Security\NortonData\21.0.2.1\Definitions\BASHDefs\20130924.001\BHDrvx64.sys [1525848 2013-09-24] (Symantec Corporation)
R1 BHDrvx64; C:\Program Files (x86)\Norton Internet Security\NortonData\21.0.2.1\Definitions\BASHDefs\20130924.001\BHDrvx64.sys [1525848 2013-09-24] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1500020.001\ccSetx64.sys [150104 2013-07-30] (Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484952 2013-10-11] (Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484952 2013-10-11] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [140376 2013-10-11] (Symantec Corporation)
R1 IDSVia64; C:\Program Files (x86)\Norton Internet Security\NortonData\21.0.2.1\Definitions\IPSDefs\20131011.001\IDSvia64.sys [520280 2013-10-10] (Symantec Corporation)
R1 IDSVia64; C:\Program Files (x86)\Norton Internet Security\NortonData\21.0.2.1\Definitions\IPSDefs\20131011.001\IDSvia64.sys [520280 2013-10-10] (Symantec Corporation)
R3 NAVENG; C:\Program Files (x86)\Norton Internet Security\NortonData\21.0.2.1\Definitions\VirusDefs\20131011.023\ENG64.SYS [126040 2013-10-11] (Symantec Corporation)
R3 NAVENG; C:\Program Files (x86)\Norton Internet Security\NortonData\21.0.2.1\Definitions\VirusDefs\20131011.023\ENG64.SYS [126040 2013-10-11] (Symantec Corporation)
R3 NAVEX15; C:\Program Files (x86)\Norton Internet Security\NortonData\21.0.2.1\Definitions\VirusDefs\20131011.023\EX64.SYS [2099288 2013-10-11] (Symantec Corporation)
R3 NAVEX15; C:\Program Files (x86)\Norton Internet Security\NortonData\21.0.2.1\Definitions\VirusDefs\20131011.023\EX64.SYS [2099288 2013-10-11] (Symantec Corporation)
R3 SRTSP; C:\Windows\system32\drivers\NISx64\1500020.001\SRTSP64.SYS [854616 2013-07-31] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1500020.001\SRTSPX64.SYS [36952 2013-07-31] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NISx64\1500020.001\SYMDS64.SYS [493656 2013-08-01] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NISx64\1500020.001\SYMEFA64.SYS [1147480 2013-08-05] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [177752 2013-10-11] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NISx64\1500020.001\Ironx64.SYS [264280 2013-07-31] (Symantec Corporation)
R1 SymNetS; C:\Windows\system32\drivers\NISx64\1500020.001\SYMNETS.SYS [590424 2013-09-11] (Symantec Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-14 10:14 - 2013-10-14 10:14 - 01954124 _____ (Farbar) C:\Users\Matthias\Desktop\FRST64.exe
2013-10-14 10:07 - 2013-10-14 10:07 - 00448512 _____ (OldTimer Tools) C:\Users\Matthias\Desktop\TFC.exe
2013-10-12 19:16 - 2013-10-12 19:16 - 00000878 _____ C:\Users\Matthias\Desktop\JRT.txt
2013-10-12 19:10 - 2013-10-12 19:10 - 00000000 ____D C:\Windows\ERUNT
2013-10-12 19:09 - 2013-10-12 19:09 - 01032220 _____ (Thisisu) C:\Users\Matthias\Desktop\JRT.exe
2013-10-11 18:21 - 2013-10-11 18:21 - 00000000 ____D C:\Windows\System32\Tasks\Norton Internet Security
2013-10-11 18:19 - 2013-10-11 18:19 - 00177752 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
2013-10-11 18:19 - 2013-10-11 18:19 - 00008222 _____ C:\Windows\system32\Drivers\SYMEVENT64x86.CAT
2013-10-11 18:19 - 2013-10-11 18:19 - 00003232 _____ C:\Windows\System32\Tasks\Norton WSC Integration
2013-10-11 18:19 - 2013-10-11 18:19 - 00002572 _____ C:\Users\Public\Desktop\Norton Internet Security.lnk
2013-10-11 18:19 - 2013-10-11 18:19 - 00000000 ____D C:\Program Files\Common Files\Symantec Shared
2013-10-11 18:18 - 2013-10-12 19:16 - 00000000 ____D C:\Windows\system32\Drivers\NISx64
2013-10-11 18:18 - 2013-10-11 18:20 - 00000000 ____D C:\ProgramData\Norton
2013-10-11 18:18 - 2013-10-11 18:18 - 00000000 ____D C:\Program Files (x86)\Norton Internet Security
2013-10-11 18:18 - 2013-10-11 15:18 - 183629504 ____N (Symantec Corporation) C:\Users\Matthias\Desktop\NIS-TW-21-0-0-GE.exe
2013-10-11 18:05 - 2013-10-12 22:29 - 00000000 ____D C:\AdwCleaner
2013-10-11 18:04 - 2013-10-11 18:04 - 01048960 _____ C:\Users\Matthias\Desktop\adwcleaner.exe
2013-10-11 13:22 - 2013-10-11 13:22 - 00001117 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-10-11 13:21 - 2013-10-11 13:22 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-11 13:21 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-10-11 13:11 - 2013-10-14 10:11 - 00000538 _____ C:\Windows\setupact.log
2013-10-11 04:48 - 2013-10-11 04:48 - 00149152 _____ C:\ComboFix.txt
2013-10-11 04:34 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-10-11 04:34 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-10-11 04:34 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-10-11 04:34 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-10-11 04:34 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-10-11 04:34 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-10-11 04:34 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-10-11 04:34 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-10-11 04:32 - 2013-10-11 04:48 - 00000000 ____D C:\Qoobox
2013-10-11 04:31 - 2013-10-11 04:42 - 00000000 ____D C:\Windows\erdnt
2013-10-10 18:39 - 2013-10-10 18:39 - 00000000 ____D C:\found.000
2013-10-10 04:01 - 2013-10-10 04:01 - 00000000 ____D C:\FRST
2013-10-08 20:18 - 2013-10-08 20:18 - 00015360 _____ C:\Users\Matthias\Desktop\IE11Update.exe
2013-10-08 18:59 - 2013-10-08 19:05 - 00000000 ____D C:\Users\Matthias\Desktop\Bilder Handy
2013-10-05 13:40 - 2013-10-05 13:40 - 00000099 _____ C:\Users\Public\LMDebug.log
2013-10-05 13:37 - 2013-10-05 13:37 - 00000000 ____D C:\Users\Matthias\AppData\Roaming\Samsung
2013-10-05 13:37 - 2013-10-05 13:37 - 00000000 ____D C:\Program Files\Common Files\Common Desktop Agent
2013-10-05 13:36 - 2013-10-05 13:37 - 00000000 ____D C:\ProgramData\Samsung
2013-10-05 13:36 - 2013-10-05 13:36 - 00000000 ____D C:\Program Files (x86)\SamsungPrinterLiveUpdate
2013-10-05 13:36 - 2012-09-21 07:13 - 01554336 ____N C:\Windows\TotalUninstaller.exe
2013-10-05 13:36 - 2012-08-02 13:07 - 04161048 ____N C:\Windows\sst6cA4.prn
2013-10-05 13:36 - 2012-08-02 13:07 - 03701631 ____N C:\Windows\sst6cLTR.prn
2013-10-05 13:36 - 2012-01-09 13:38 - 00151552 _____ (SS) C:\Windows\system32\sst6cci.exe
2013-10-05 13:36 - 2012-01-09 13:38 - 00089600 _____ (SS) C:\Windows\system32\sst6cci.dll
2013-10-05 13:36 - 2012-01-09 13:38 - 00034304 _____ () C:\Windows\system32\sst6clm.dll
2013-10-05 13:36 - 2012-01-09 13:38 - 00000357 _____ C:\Windows\system32\sst6clm.smt
2013-10-05 13:35 - 2013-10-05 13:37 - 00000000 ____D C:\Program Files (x86)\Samsung
2013-09-29 17:59 - 2013-09-29 17:59 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2013-09-29 17:59 - 2013-09-29 17:59 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help
2013-09-29 17:02 - 2013-09-30 17:36 - 00000000 ____D C:\Program Files\DivX
2013-09-29 17:02 - 2013-09-29 17:02 - 00031884 _____ C:\Users\Matthias\Downloads\HelveticaBQ-Black.otf
2013-09-29 17:02 - 2013-09-29 17:02 - 00025296 _____ C:\Users\Matthias\Downloads\Helvetica-BlackOblique.otf
2013-09-29 17:02 - 2013-09-29 17:02 - 00025140 _____ C:\Users\Matthias\Downloads\Helvetica-Black.otf
2013-09-29 16:57 - 2013-09-30 17:36 - 00000000 ____D C:\Users\Matthias\AppData\Roaming\LavFilters
2013-09-29 16:57 - 2013-09-30 17:36 - 00000000 ____D C:\ProgramData\DivX
2013-09-29 16:57 - 2013-09-30 17:36 - 00000000 ____D C:\Program Files (x86)\Xvid
2013-09-29 16:57 - 2013-09-30 17:36 - 00000000 ____D C:\Program Files (x86)\Lame For Audacity
2013-09-29 16:57 - 2013-09-30 17:36 - 00000000 ____D C:\Program Files (x86)\ffdshow
2013-09-29 16:57 - 2013-09-30 17:36 - 00000000 ____D C:\Program Files (x86)\DivX
2013-09-29 16:57 - 2013-09-30 17:36 - 00000000 ____D C:\Program Files (x86)\DirectVobSub
2013-09-29 16:57 - 2013-09-29 16:57 - 00000000 ____D C:\Windows\SysWOW64\searchplugins
2013-09-29 16:57 - 2013-09-29 16:57 - 00000000 ____D C:\Windows\SysWOW64\Extensions
2013-09-29 16:57 - 2013-09-29 16:57 - 00000000 ____D C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Haali Media Splitter
2013-09-29 16:57 - 2013-09-29 16:57 - 00000000 ____D C:\Users\Matthias\AppData\Local\avgchrome
2013-09-29 16:57 - 2013-09-29 16:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-29 16:57 - 2013-09-29 16:57 - 00000000 ____D C:\Program Files (x86)\DSP-worx
2013-09-29 16:25 - 2013-09-29 16:25 - 00000000 ____D C:\Program Files (x86)\Microsoft Analysis Services
2013-09-26 19:12 - 2013-09-26 19:12 - 00000000 ____D C:\Program Files (x86)\MSECache
2013-09-26 19:08 - 2013-09-26 19:12 - 77738888 _____ (Microsoft Corporation) C:\Users\Matthias\Downloads\ExcelViewer.exe
2013-09-15 18:00 - 2013-09-24 00:22 - 00000000 ____D C:\Users\Matthias\Desktop\Fahrschulwagen
2013-09-14 18:25 - 2013-09-14 18:25 - 00000400 _____ C:\Windows\ODBC.INI
2013-09-14 18:25 - 2013-09-14 18:25 - 00000000 ____D C:\Windows\Msagent
2013-09-14 18:19 - 2013-09-14 18:26 - 00000000 ____D C:\Program Files (x86)\Microsoft Works
2013-09-14 18:17 - 2013-09-14 18:17 - 00000000 ____D C:\Program Files (x86)\Microsoft Works Suite 2004

==================== One Month Modified Files and Folders =======

2013-10-14 10:15 - 2011-12-04 05:21 - 01653900 _____ C:\Windows\WindowsUpdate.log
2013-10-14 10:14 - 2013-10-14 10:14 - 01954124 _____ (Farbar) C:\Users\Matthias\Desktop\FRST64.exe
2013-10-14 10:11 - 2013-10-11 13:11 - 00000538 _____ C:\Windows\setupact.log
2013-10-14 10:11 - 2012-04-01 00:58 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-14 10:11 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-14 10:07 - 2013-10-14 10:07 - 00448512 _____ (OldTimer Tools) C:\Users\Matthias\Desktop\TFC.exe
2013-10-14 10:06 - 2009-07-14 06:45 - 00010096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-14 10:06 - 2009-07-14 06:45 - 00010096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-14 09:58 - 2011-12-04 14:13 - 00077656 _____ C:\Windows\PFRO.log
2013-10-13 07:47 - 2012-04-01 00:58 - 00001114 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-12 22:29 - 2013-10-11 18:05 - 00000000 ____D C:\AdwCleaner
2013-10-12 22:29 - 2013-04-26 17:41 - 00000000 ____D C:\Program Files (x86)\Guard-ICQ
2013-10-12 19:28 - 2010-11-25 18:28 - 00654602 _____ C:\Windows\system32\perfh007.dat
2013-10-12 19:28 - 2010-11-25 18:28 - 00130216 _____ C:\Windows\system32\perfc007.dat
2013-10-12 19:28 - 2009-07-14 07:13 - 01500294 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-12 19:16 - 2013-10-12 19:16 - 00000878 _____ C:\Users\Matthias\Desktop\JRT.txt
2013-10-12 19:16 - 2013-10-11 18:18 - 00000000 ____D C:\Windows\system32\Drivers\NISx64
2013-10-12 19:10 - 2013-10-12 19:10 - 00000000 ____D C:\Windows\ERUNT
2013-10-12 19:09 - 2013-10-12 19:09 - 01032220 _____ (Thisisu) C:\Users\Matthias\Desktop\JRT.exe
2013-10-12 03:46 - 2012-05-14 01:08 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-12 03:46 - 2012-05-14 01:08 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-10-11 21:08 - 2013-07-13 04:09 - 00000000 ____D C:\Windows\system32\MRT
2013-10-11 21:06 - 2010-12-02 10:51 - 80541720 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-10-11 18:21 - 2013-10-11 18:21 - 00000000 ____D C:\Windows\System32\Tasks\Norton Internet Security
2013-10-11 18:20 - 2013-10-11 18:18 - 00000000 ____D C:\ProgramData\Norton
2013-10-11 18:19 - 2013-10-11 18:19 - 00177752 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
2013-10-11 18:19 - 2013-10-11 18:19 - 00008222 _____ C:\Windows\system32\Drivers\SYMEVENT64x86.CAT
2013-10-11 18:19 - 2013-10-11 18:19 - 00003232 _____ C:\Windows\System32\Tasks\Norton WSC Integration
2013-10-11 18:19 - 2013-10-11 18:19 - 00002572 _____ C:\Users\Public\Desktop\Norton Internet Security.lnk
2013-10-11 18:19 - 2013-10-11 18:19 - 00000000 ____D C:\Program Files\Common Files\Symantec Shared
2013-10-11 18:18 - 2013-10-11 18:18 - 00000000 ____D C:\Program Files (x86)\Norton Internet Security
2013-10-11 18:16 - 2011-12-31 08:05 - 00000000 ____D C:\ProgramData\AVAST Software
2013-10-11 18:15 - 2011-12-31 08:07 - 00003148 _____ C:\Windows\System32\Tasks\SidebarExecute
2013-10-11 18:06 - 2011-12-04 15:23 - 00000000 ____D C:\ProgramData\ICQ
2013-10-11 18:04 - 2013-10-11 18:04 - 01048960 _____ C:\Users\Matthias\Desktop\adwcleaner.exe
2013-10-11 15:18 - 2013-10-11 18:18 - 183629504 ____N (Symantec Corporation) C:\Users\Matthias\Desktop\NIS-TW-21-0-0-GE.exe
2013-10-11 13:22 - 2013-10-11 13:22 - 00001117 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-10-11 13:22 - 2013-10-11 13:21 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-11 05:25 - 2011-12-04 05:26 - 00000000 ____D C:\Users\Matthias
2013-10-11 04:48 - 2013-10-11 04:48 - 00149152 _____ C:\ComboFix.txt
2013-10-11 04:48 - 2013-10-11 04:32 - 00000000 ____D C:\Qoobox
2013-10-11 04:42 - 2013-10-11 04:31 - 00000000 ____D C:\Windows\erdnt
2013-10-11 04:41 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2013-10-10 18:39 - 2013-10-10 18:39 - 00000000 ____D C:\found.000
2013-10-10 04:01 - 2013-10-10 04:01 - 00000000 ____D C:\FRST
2013-10-08 20:19 - 2011-12-04 15:22 - 00000000 ____D C:\Users\Matthias\AppData\Roaming\ICQ
2013-10-08 20:18 - 2013-10-08 20:18 - 00015360 _____ C:\Users\Matthias\Desktop\IE11Update.exe
2013-10-08 19:05 - 2013-10-08 18:59 - 00000000 ____D C:\Users\Matthias\Desktop\Bilder Handy
2013-10-05 13:40 - 2013-10-05 13:40 - 00000099 _____ C:\Users\Public\LMDebug.log
2013-10-05 13:37 - 2013-10-05 13:37 - 00000000 ____D C:\Users\Matthias\AppData\Roaming\Samsung
2013-10-05 13:37 - 2013-10-05 13:37 - 00000000 ____D C:\Program Files\Common Files\Common Desktop Agent
2013-10-05 13:37 - 2013-10-05 13:36 - 00000000 ____D C:\ProgramData\Samsung
2013-10-05 13:37 - 2013-10-05 13:35 - 00000000 ____D C:\Program Files (x86)\Samsung
2013-10-05 13:36 - 2013-10-05 13:36 - 00000000 ____D C:\Program Files (x86)\SamsungPrinterLiveUpdate
2013-10-05 11:30 - 2011-12-31 08:05 - 00000000 _____ C:\Windows\SysWOW64\config.nt
2013-10-05 11:27 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2013-10-05 11:27 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\AppCompat
2013-09-30 18:22 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2013-09-30 17:39 - 2011-12-04 05:27 - 00074200 _____ C:\Users\Matthias\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-30 17:37 - 2012-10-21 18:52 - 00000000 ____D C:\Users\Matthias\AppData\Roaming\IrfanView
2013-09-30 17:37 - 2009-07-14 09:45 - 00000000 ____D C:\Windows\ShellNew
2013-09-30 17:36 - 2013-09-29 17:02 - 00000000 ____D C:\Program Files\DivX
2013-09-30 17:36 - 2013-09-29 16:57 - 00000000 ____D C:\Users\Matthias\AppData\Roaming\LavFilters
2013-09-30 17:36 - 2013-09-29 16:57 - 00000000 ____D C:\ProgramData\DivX
2013-09-30 17:36 - 2013-09-29 16:57 - 00000000 ____D C:\Program Files (x86)\Xvid
2013-09-30 17:36 - 2013-09-29 16:57 - 00000000 ____D C:\Program Files (x86)\Lame For Audacity
2013-09-30 17:36 - 2013-09-29 16:57 - 00000000 ____D C:\Program Files (x86)\ffdshow
2013-09-30 17:36 - 2013-09-29 16:57 - 00000000 ____D C:\Program Files (x86)\DivX
2013-09-30 17:36 - 2013-09-29 16:57 - 00000000 ____D C:\Program Files (x86)\DirectVobSub
2013-09-30 17:36 - 2011-01-11 20:45 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2013-09-30 17:36 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-09-30 17:35 - 2011-12-04 13:49 - 00000000 ___RD C:\MSOCache
2013-09-30 17:35 - 2011-12-04 13:42 - 00000000 ____D C:\Users\Matthias\AppData\Roaming\SoftGrid Client
2013-09-30 04:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\tracing
2013-09-29 17:59 - 2013-09-29 17:59 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2013-09-29 17:59 - 2013-09-29 17:59 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help
2013-09-29 17:02 - 2013-09-29 17:02 - 00031884 _____ C:\Users\Matthias\Downloads\HelveticaBQ-Black.otf
2013-09-29 17:02 - 2013-09-29 17:02 - 00025296 _____ C:\Users\Matthias\Downloads\Helvetica-BlackOblique.otf
2013-09-29 17:02 - 2013-09-29 17:02 - 00025140 _____ C:\Users\Matthias\Downloads\Helvetica-Black.otf
2013-09-29 16:57 - 2013-09-29 16:57 - 00000000 ____D C:\Windows\SysWOW64\searchplugins
2013-09-29 16:57 - 2013-09-29 16:57 - 00000000 ____D C:\Windows\SysWOW64\Extensions
2013-09-29 16:57 - 2013-09-29 16:57 - 00000000 ____D C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Haali Media Splitter
2013-09-29 16:57 - 2013-09-29 16:57 - 00000000 ____D C:\Users\Matthias\AppData\Local\avgchrome
2013-09-29 16:57 - 2013-09-29 16:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-29 16:57 - 2013-09-29 16:57 - 00000000 ____D C:\Program Files (x86)\DSP-worx
2013-09-29 16:25 - 2013-09-29 16:25 - 00000000 ____D C:\Program Files (x86)\Microsoft Analysis Services
2013-09-26 19:12 - 2013-09-26 19:12 - 00000000 ____D C:\Program Files (x86)\MSECache
2013-09-26 19:12 - 2013-09-26 19:08 - 77738888 _____ (Microsoft Corporation) C:\Users\Matthias\Downloads\ExcelViewer.exe
2013-09-24 00:22 - 2013-09-15 18:00 - 00000000 ____D C:\Users\Matthias\Desktop\Fahrschulwagen
2013-09-15 15:53 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-15 03:56 - 2009-07-14 06:45 - 00318632 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-14 18:26 - 2013-09-14 18:19 - 00000000 ____D C:\Program Files (x86)\Microsoft Works
2013-09-14 18:25 - 2013-09-14 18:25 - 00000400 _____ C:\Windows\ODBC.INI
2013-09-14 18:25 - 2013-09-14 18:25 - 00000000 ____D C:\Windows\Msagent
2013-09-14 18:25 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Help
2013-09-14 18:22 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system
2013-09-14 18:17 - 2013-09-14 18:17 - 00000000 ____D C:\Program Files (x86)\Microsoft Works Suite 2004

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-11 14:05

==================== End Of Log ============================
--- --- ---


Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-10-2013
Ran by Matthias at 2013-10-14 10:16:48
Running from C:\Users\Matthias\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Norton Internet Security (Enabled - Up to date) {63DF5164-9100-186D-2187-8DC619EFD8BF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Internet Security (Enabled - Up to date) {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Norton Internet Security (Enabled) {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}

==================== Installed Programs ======================

Adobe AIR (x32 Version: 3.6.0.6090)
Adobe Flash Player 11 ActiveX 64-bit (Version: 11.1.102.55)
Adobe Flash Player 11 Plugin (x32 Version: 11.1.102.55)
Adobe Photoshop Lightroom 4.2 64-bit (Version: 4.2.1)
Adobe Reader X (10.1.6) MUI (x32 Version: 10.1.6)
Apple Application Support (x32 Version: 2.3)
Apple Software Update (x32 Version: 2.1.3.127)
ArcSoft PhotoStudio 5 (x32)
ATI Catalyst Install Manager (Version: 3.0.804.0)
Canon CanoScan Toolbox 4.1 (x32)
Catalyst Control Center Graphics Previews Vista (x32 Version: 2010.1013.2133.36853)
Catalyst Control Center InstallProxy (x32 Version: 2010.1013.2133.36853)
Catalyst Control Center Localization All (x32 Version: 2010.1013.2133.36853)
CCC Help Danish (x32 Version: 2010.1013.2132.36853)
CCC Help Dutch (x32 Version: 2010.1013.2132.36853)
CCC Help English (x32 Version: 2010.1013.2132.36853)
CCC Help Finnish (x32 Version: 2010.1013.2132.36853)
CCC Help French (x32 Version: 2010.1013.2132.36853)
CCC Help German (x32 Version: 2010.1013.2132.36853)
CCC Help Italian (x32 Version: 2010.1013.2132.36853)
CCC Help Japanese (x32 Version: 2010.1013.2132.36853)
CCC Help Norwegian (x32 Version: 2010.1013.2132.36853)
CCC Help Spanish (x32 Version: 2010.1013.2132.36853)
CCC Help Swedish (x32 Version: 2010.1013.2132.36853)
ccc-core-static (x32 Version: 2010.1013.2133.36853)
ccc-utility64 (Version: 2010.1013.2133.36853)
Common Desktop Agent (Version: 1.62.0)
Control ActiveX de Windows Live Mesh para conexiones remotas (x32 Version: 15.4.5722.2)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (x32 Version: 15.4.5722.2)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (x32 Version: 15.4.5722.2)
CyberLink LabelPrint (x32 Version: 2.5.3418)
CyberLink Power2Go (x32 Version: 6.1.3802)
CyberLink PowerDVD Copy (x32 Version: 1.5.1306)
CyberViewX (x32 Version: 5.11)
D3DX10 (x32 Version: 15.4.2368.0902)
dm-Fotowelt (x32 Version: 5.0.1)
FileZilla Client 3.5.3 (HKCU Version: 3.5.3)
Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych (x32 Version: 15.4.5722.2)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922)
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922)
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922)
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922)
Google Chrome (x32 Version: 30.0.1599.69)
Guard.ICQ (x32)
ICQ Sparberater (x32 Version: 1.3.671)
ICQ7M (x32 Version: 7.8)
Intel(R) Control Center (x32 Version: 1.2.1.1007)
Intel(R) Rapid Storage Technology (x32 Version: 9.6.0.1014)
IrfanView (remove only) (x32 Version: 4.32)
Java Auto Updater (x32 Version: 2.0.6.1)
Java(TM) 6 Update 29 (x32 Version: 6.0.290)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
kikin Plugin (NO23 Edition) 1.11 (x32 Version: 1.11)
Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave (x32 Version: 15.4.5722.2)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Medion Home Cinema (x32 Version: 8.0.2227)
Mesh Runtime (x32 Version: 15.4.5722.2)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Excel Viewer (x32 Version: 12.0.6612.1000)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000)
Microsoft Office Klick-und-Los 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office Starter 2010 - Deutsch (x32 Version: 14.0.4763.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (Version: 10.0.30319)
Microsoft Word 2002 (x32 Version: 10.0.6626.0)
Microsoft Works (x32 Version: 07.03.0512)
Microsoft Works Suite-Add-Ins für Microsoft Word (x32 Version: 7.0.0.0000)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2721691) (x32 Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (x32 Version: 4.30.2107.0)
Norton Internet Security (x32 Version: 21.0.2.1)
Opera 12.16 (x32 Version: 12.16.1860)
PDF24 Creator 4.9.0 (x32)
PDFCreator (x32 Version: 0.9.8)
pdfforge Toolbar v7.6 (x32 Version: 7.6)
PlayReady PC Runtime amd64 (Version: 1.3.0)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922)
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922)
Pošta Windows Live (x32 Version: 15.4.3502.0922)
QuickTime (x32 Version: 7.74.80.86)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922)
Railware Switch (x32)
Realtek Ethernet Controller Driver For Windows 7 (x32 Version: 7.21.531.2010)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6251)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.30.0)
Samsung CLP-360 Series (x32 Version: 1.06 (16.10.2012))
Samsung Easy Printer Manager (x32 Version: 1.02.70.02(21.09.2012))
Samsung Printer Live Update (x32 Version: 1.01.00:04(2013-04-22))
Setup-Start von Microsoft Works 2004 (x32)
SilverFast AFL-SE 6.6.2r5 (x32)
Traktion V3.1 (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Uzak Bağlantılar İçin Windows Live Mesh ActiveX Denetimi (x32 Version: 15.4.5722.2)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live Fotoğraf Galerisi (x32 Version: 15.4.3502.0922)
Windows Live Fotótár (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3502.0922)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (x32 Version: 15.4.5722.2)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX Control for Remote Connections (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX-objekt til fjernforbindelser (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz (x32 Version: 15.4.5722.2)
Windows Live Messenger (x32 Version: 15.4.3502.0922)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3502.0922)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live Temel Parçalar (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3502.0922)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
WinRAR 4.20 (64-Bit) (Version: 4.20.0)
WinTrack Demo Version 11.0 3D (x32 Version: 11.0 3D)
Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις (x32 Version: 15.4.5722.2)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922)

==================== Restore Points  =========================

11-10-2013 16:00:48 Windows Update
11-10-2013 16:14:27 avast! Internet Security Setup
11-10-2013 19:02:45 Windows Update
12-10-2013 02:07:17 Windows Update
12-10-2013 17:00:04 Windows Update
12-10-2013 17:02:52 Windows Update
12-10-2013 17:06:04 Windows Update
12-10-2013 21:58:39 Windows Update
13-10-2013 06:01:33 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2013-10-11 04:41 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {0068E64D-5CAA-4282-AAE3-827E8073F939} - System32\Tasks\{D7789039-D8BC-43C8-B038-EDD6AFC6C27B} => C:\Users\Matthias\Desktop\Traktion.exe [2013-02-05] (Alexander Simon)
Task: {36D45858-4D0B-4EEE-A4C7-E7244A7EC6E7} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\21.0.2.1\SymErr.exe [2013-08-01] (Symantec Corporation)
Task: {4222401A-E7DE-4D86-8275-84403F94E59D} - System32\Tasks\{22F915DF-6F4A-4883-B780-3853203BD801} => C:\Users\Matthias\Desktop\Traktion.exe [2013-02-05] (Alexander Simon)
Task: {79D80431-A1A1-44F5-8EE8-AD610C30DF53} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\21.0.2.1\WSCStub.exe [2013-09-17] (Symantec Corporation)
Task: {81A92BE5-E54B-42CD-BB0C-F75FD0B09EA7} - System32\Tasks\{01A00F82-6E14-4301-9E4D-22ED85DD0375} => C:\Program Files (x86)\PDFCreator\PDFCreator.exe [2012-09-07] (pdfforge  hxxp://www.pdfforge.org/)
Task: {84D36BEF-3201-4091-AC68-6033A80C9F84} - System32\Tasks\{58EC0B97-A66A-42A3-95F9-6A1B64B3EB4C} => C:\Users\Matthias\Desktop\Traktion.exe [2013-02-05] (Alexander Simon)
Task: {93BF05E6-B027-490E-9668-11E4FED5BB24} - System32\Tasks\{B9478D57-586B-4A1F-82E4-62579F027ED8} => C:\Program Files (x86)\PDFCreator\PDFCreator.exe [2012-09-07] (pdfforge  hxxp://www.pdfforge.org/)
Task: {B930422E-CC4D-4167-9104-9721C81EDF56} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {DDA32CDB-18B5-4E22-A063-9065C7006FAB} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\21.0.2.1\SymErr.exe [2013-08-01] (Symantec Corporation)
Task: {E3468E33-F2D3-49F4-BFF5-9B022C0C7FAC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-04-01] (Google Inc.)
Task: {E606E0F5-7B43-4A00-AA77-AFD515E71FB1} - System32\Tasks\{B98B6998-8B60-48B8-8261-FFDC17AB7667} => E:\Toolbox\German\Disk1\Setup.exe
Task: {F44CAF89-62C0-4401-8568-A4C37C83C2A9} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {F88805C9-4358-4B80-B6EF-28A43E34EEC9} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: {FBB0C40B-AFEA-4168-9F74-640DA8190762} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-04-01] (Google Inc.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-02-20 22:23 - 2012-02-20 22:23 - 00051200 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll
2010-10-14 06:32 - 2010-10-14 06:32 - 00270336 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2012-01-08 15:41 - 2012-01-08 15:41 - 00093696 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext.dll
2009-11-03 00:20 - 2009-11-03 00:20 - 00619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2009-11-03 00:23 - 2009-11-03 00:23 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2013-08-15 18:30 - 2013-08-15 18:30 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\44bfa824a3b8a6f789fda79a2e01a8db\IsdiInterop.ni.dll
2011-01-11 20:04 - 2010-03-04 06:08 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/14/2013 10:15:38 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1011.

Error: (10/14/2013 10:15:04 AM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
(Stream product id=0x0066): Streaming Failed

Error: (10/14/2013 10:14:29 AM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
Too many failures while downloading ranges: 2

Error: (10/14/2013 10:13:02 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1011.

Error: (10/14/2013 10:12:56 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1011.

Error: (10/14/2013 10:12:56 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1011.

Error: (10/14/2013 10:11:56 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1011.

Error: (10/14/2013 10:11:53 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1011.

Error: (10/14/2013 10:08:46 AM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "I:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (10/14/2013 10:08:10 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1011.


System errors:
=============
Error: (10/14/2013 10:12:56 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Defender" wurde mit folgendem Fehler beendet:
%%-2147024882

Error: (10/14/2013 10:11:20 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PortTalk" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275

Error: (10/14/2013 10:11:20 AM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\PortTalk.SYS nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (10/14/2013 10:11:11 AM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎14.‎10.‎2013 um 10:08:30 unerwartet heruntergefahren.

Error: (10/14/2013 10:09:08 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/14/2013 09:59:47 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Defender" wurde mit folgendem Fehler beendet:
%%-2147024882

Error: (10/14/2013 09:58:43 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PortTalk" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275

Error: (10/14/2013 09:58:43 AM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\PortTalk.SYS nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (10/13/2013 08:02:07 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8000ffff fehlgeschlagen: Kumulatives Sicherheitsupdate für Internet Explorer 10 unter Windows 7 Service Pack 1 für x64-basierte Systeme (KB2879017)

Error: (10/13/2013 07:13:25 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Defender" wurde mit folgendem Fehler beendet:
%%-2147024882


Microsoft Office Sessions:
=========================
Error: (10/14/2013 10:15:38 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: -1011

Error: (10/14/2013 10:15:04 AM) (Source: CVHSVC)(User: )
Description: (Stream product id=0x0066): Streaming Failed

Error: (10/14/2013 10:14:29 AM) (Source: CVHSVC)(User: )
Description: Too many failures while downloading ranges: 2

Error: (10/14/2013 10:13:02 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: -1011

Error: (10/14/2013 10:12:56 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: -1011

Error: (10/14/2013 10:12:56 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: -1011

Error: (10/14/2013 10:11:56 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: -1011

Error: (10/14/2013 10:11:53 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: -1011

Error: (10/14/2013 10:08:46 AM) (Source: Windows Backup)(User: )
Description: I:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)

Error: (10/14/2013 10:08:10 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: -1011


CodeIntegrity Errors:
===================================
  Date: 2013-10-11 04:40:43.756
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-10-11 04:40:43.647
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Percentage of memory in use: 36%
Total physical RAM: 4023.11 MB
Available physical RAM: 2541.8 MB
Total Pagefile: 8044.41 MB
Available Pagefile: 6437.69 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:1366.16 GB) (Free:1296.79 GB) NTFS
Drive d: (Recover) (Fixed) (Total:30 GB) (Free:1.2 GB) NTFS
Drive e: (WKSSTE04) (CDROM) (Total:2.59 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 1397 GB) (Disk ID: 9EDA5DDC)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=-732115763200) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=30 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== End Of Log ============================

t'john 14.10.2013 16:14
Zitat:
Java Auto Updater (x32 Version: 2.0.6.1)
Java(TM) 6 Update 29 (x32 Version: 6.0.290)
Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die .exe-Datei
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 40 ) herunter laden.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.


Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Gibt’s noch Probleme mit dem Rechner?

Kuli1985 16.10.2013 11:17
Hallo,

hier noch das Ergebnis des PluginChecks ...

Code:
PluginCheck

 Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
 Überprüft wird: Browser, Flash, Java und Adobe Reader Version.
Opera 12.16 ist aktuell
Flash (11,9,900,117) ist aktuell.
Java (1,7,0,45) ist aktuell.
Adobe Reader 11,0,4,0 ist aktuell.
Ein kleines Problem habe ich noch. Windwos 7 versucht bei jedem
Runterfahren ein Update zu machen, was allerdings nicht klappt.
Hab jetzt mal das Update-Center gestartet, da kommt dann immer
der Fehler 8000FFFF.

Viele Grüße
Matthias

t'john 16.10.2013 18:43
Zitat:
Hab jetzt mal das Update-Center gestartet, da kommt dann immer
der Fehler 8000FFFF.
Versuche mal diesen FIX-It: http://go.microsoft.com/?linkid=9643523


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:48 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20