Additional: Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 12-02-2014 01
Ran by Lindi at 2014-02-23 17:50:49
Running from C:\Linde\Anwendungen\Viren und Würmer
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}
==================== Installed Programs ======================
Adobe Flash Player 12 ActiveX (Version: 12.0.0.44 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (Version: 12.0.7.148 - Adobe Systems, Inc.)
Canon iP2600 series (Version: - )
Canon iP2600 series Benutzerregistrierung (Version: - )
CCleaner (Version: 4.10 - Piriform)
Emsisoft Anti-Malware (Version: 8.1 - Emsisoft GmbH)
Foxit Reader (Version: 6.1.2.1224 - Foxit Corporation)
Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation)
Live Update 5 (Version: 5.0.112 - MSI)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 27.0.1 (x86 de) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (Version: 27.0.1 - Mozilla)
Mozilla Thunderbird 24.2.0 (x86 de) (Version: 24.2.0 - Mozilla)
NVIDIA Drivers (Version: 1.10 - NVIDIA Corporation)
NVIDIA Performance (Version: 6.5 - NVIDIA Corporation)
NVIDIA Performance (Version: 6.5 - NVIDIA Corporation) Hidden
Paint.NET v3.5.11 (Version: 3.61.0 - dotPDN LLC)
PrimaPAGE 98 (Version: - )
Revo Uninstaller 1.95 (Version: 1.95 - VS Revo Group)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2803821-v2) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation)
Updaterollup für Windows XP (Version: 1 - Microsoft Corporation)
VC_CRT_x86 (Version: 1.02.0000 - Intel Corporation) Hidden
VLC media player 2.1.3 (Version: 2.1.3 - VideoLAN)
Windows Genuine Advantage Validation Tool (KB892130) (Version: - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows XP Service Pack 3 (Version: 20080414.031514 - Microsoft Corporation)
XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden
==================== Restore Points =========================
21-02-2014 15:12:07 Software Distribution Service 3.0
22-02-2014 15:59:48 Revo Uninstaller's restore point - 7-Zip 9.20
==================== Hosts content: ==========================
2013-10-30 17:28 - 2013-12-26 12:40 - 00000855 ____A D:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: D:\WINDOWS\Tasks\Adobe Flash Player Updater.job => D:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: D:\WINDOWS\Tasks\avast! Emergency Update.job => D:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
==================== Loaded Modules (whitelisted) =============
2014-02-23 11:07 - 2014-02-23 08:31 - 02181632 _____ () D:\Programme\AVAST Software\Avast\defs\14022300\algo.dll
2014-02-23 17:08 - 2014-02-23 16:28 - 02181632 _____ () D:\Programme\AVAST Software\Avast\defs\14022301\algo.dll
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"
==================== Disabled items from MSCONFIG ==============
MSCONFIG\startupreg: CanonMyPrinter => D:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: ctfmon.exe => D:\WINDOWS\system32\ctfmon.exe
MSCONFIG\startupreg: KernelFaultCheck => %systemroot%\system32\dumprep 0 -k
MSCONFIG\startupreg: MSMSGS => "D:\Programme\Messenger\msmsgs.exe" /background
MSCONFIG\startupreg: NvCplDaemon => RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
MSCONFIG\startupreg: NvMediaCenter => RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
MSCONFIG\startupreg: nwiz => nwiz.exe /install
MSCONFIG\startupreg: PrimaLauncher => D:\WINDOWS\system32\Launcher.exe
MSCONFIG\startupreg: Process Explorer => "C:\LINDE\ANWENDUNGEN\PROCESS MONITOR U. PROCESS EXPLORER\PROCESSEXPLORER_1540\PROCEXP.EXE" /t
MSCONFIG\startupreg: WinSys2 => D:\WINDOWS\system32\winsys2.exe
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (01/26/2014 04:43:39 PM) (Source: VSSetup) (User: )
Description: EventType vssetup, P1 microsoft .net framework 4 extended setup, P2 4.0.30319, P3 10.0.30319.1, P4 2, P5 setup.exe, P6 uninstall_i_interactive_error, P7 1601, P8 0, P9 vssetup0, P10 vssetup1.
Error: (01/26/2014 04:30:24 PM) (Source: VSSetup) (User: )
Description: EventType vssetup, P1 microsoft .net framework 4 extended setup, P2 4.0.30319, P3 10.0.30319.1, P4 2, P5 setup.exe, P6 uninstall_i_interactive_error, P7 1601, P8 0, P9 vssetup0, P10 vssetup1.
Error: (01/26/2014 04:23:41 PM) (Source: VSSetup) (User: )
Description: EventType vssetup, P1 microsoft .net framework 4 extended setup, P2 4.0.30319, P3 10.0.30319.1, P4 2, P5 setup.exe, P6 uninstall_i_interactive_error, P7 1601, P8 0, P9 vssetup0, P10 vssetup1.
Error: (01/26/2014 04:17:59 PM) (Source: VSSetup) (User: )
Description: EventType vssetup, P1 microsoft .net framework extended language pack setup, P2 4.0.30319, P3 10.0.30319.1, P4 2, P5 netfx_extendedlp_x86.msi, P6 uninstall_i_interactive_error, P7 1601, P8 0, P9 vssetup0, P10 vssetup1.
Error: (01/24/2014 06:09:48 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown
Error: (01/24/2014 06:09:21 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown
Error: (12/27/2013 05:23:04 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x8007041d] ist ein Fehler aufgetreten.
System errors:
=============
Error: (02/23/2014 05:07:25 PM) (Source: NETLOGON) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.
Error: (02/23/2014 11:17:41 AM) (Source: NETLOGON) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.
Error: (02/23/2014 11:06:59 AM) (Source: NETLOGON) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.
Error: (02/22/2014 06:25:19 PM) (Source: NETLOGON) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.
Error: (02/22/2014 06:23:44 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen:
%%5
Error: (02/22/2014 06:23:34 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen:
%%5
Error: (02/22/2014 05:01:40 PM) (Source: DCOM) (User: LINDICOM)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "wuauserv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (02/22/2014 04:57:02 PM) (Source: NETLOGON) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.
Error: (02/22/2014 04:54:51 PM) (Source: DCOM) (User: LINDICOM)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "wuauserv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (02/22/2014 04:38:00 PM) (Source: NETLOGON) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.
Microsoft Office Sessions:
=========================
Error: (01/26/2014 04:43:39 PM) (Source: VSSetup)(User: )
Description: vssetupmicrosoft .net framework 4 extended setup4.0.3031910.0.30319.12setup.exeuninstall_i_interactive_error16010 NIL
Error: (01/26/2014 04:30:24 PM) (Source: VSSetup)(User: )
Description: vssetupmicrosoft .net framework 4 extended setup4.0.3031910.0.30319.12setup.exeuninstall_i_interactive_error16010 NIL
Error: (01/26/2014 04:23:41 PM) (Source: VSSetup)(User: )
Description: vssetupmicrosoft .net framework 4 extended setup4.0.3031910.0.30319.12setup.exeuninstall_i_interactive_error16010 NIL
Error: (01/26/2014 04:17:59 PM) (Source: VSSetup)(User: )
Description: vssetupmicrosoft .net framework extended language pack setup4.0.3031910.0.30319.12netfx_extendedlp_x86.msiuninstall_i_interactive_error16010 NIL
Error: (01/24/2014 06:09:48 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown
Error: (01/24/2014 06:09:21 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown
Error: (12/27/2013 05:23:04 PM) (Source: VSS)(User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x8007041d
==================== Memory info ===========================
Percentage of memory in use: 30%
Total physical RAM: 767.48 MB
Available physical RAM: 534.77 MB
Total Pagefile: 1878.44 MB
Available Pagefile: 1693.34 MB
Total Virtual: 2047.88 MB
Available Virtual: 1945.24 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:24.41 GB) (Free:11.28 GB) FAT32 ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:12.85 GB) (Free:4.1 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 37 GB) (Disk ID: E175E175)
Partition 1: (Active) - (Size=24 GB) - (Type=0C)
Partition 2: (Not Active) - (Size=13 GB) - (Type=OF Extended)
==================== End Of Log ============================
hxxp://www.virustotal.com/de/file/7c47e876766ecd62aad68812a40f30bad56a32d994cc16a116b8d3c4ea30ee82/analysis/1393174770/
https://www.virustotal.com/de/file/7c47e876766ecd62aad68812a40f30bad56a32d994cc16a116b8d3c4ea30ee82/analysis/1393175182/
klappt nicht, dass ich den Link setzten kann. Weder über den Link-Button noch per "Hand-Eingabe" ist eine [url=... möglich. Sorry. |