Logs jetzt im Posting Teil I Sorry, ich hoffe, so gehts jetzt besser. Danke und Grüße! Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 21-12-2014 01
Ran by Yentl & Tatjana at 2014-12-21 23:02:08
Running from C:\Users\Yentl & Tatjana\Desktop\Scan 21.12.14
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.235 - Adobe Systems Incorporated)
Adobe Reader X (10.1.13) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.13 - Adobe Systems Incorporated)
Amazon Music (HKU\S-1-5-21-751030338-2635417669-375619668-1000\...\Amazon Amazon Music) (Version: 3.7.1.698 - Amazon Services LLC)
Avast Free Antivirus (HKLM\...\avast) (Version: 10.0.2208 - AVAST Software)
Foxit PDF Editor (HKLM\...\Foxit PDF Editor) (Version: 2.2.0.0205 - Foxit Software)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Hauppauge German Help Files and Resources (HKLM\...\Hauppauge German Help Files and Resources) (Version: - )
Hauppauge WinTV (HKLM\...\Hauppauge WinTV) (Version: - )
Hauppauge WinTV Diversity Tool (HKLM\...\Hauppauge WinTV Diversity Tool) (Version: - )
Hauppauge WinTV DVB-T EPG Service (HKLM\...\Hauppauge WinTV DVB-T EPG Service) (Version: - )
Hauppauge WinTV Infrared Remote (HKLM\...\Hauppauge WinTV Infrared Remote) (Version: - )
Hauppauge WinTV Scheduler (HKLM\...\Hauppauge WinTV Scheduler) (Version: - )
Hauppauge WinTV TV Services (HKLM\...\Hauppauge WinTV TV Services) (Version: - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - )
InterVideo FilterSDK for Hauppauge (HKLM\...\{2227E1FA-01F5-483C-AB0E-2A308E900B3D}) (Version: - InterVideo Inc.)
Java(TM) 6 Update 22 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216022FF}) (Version: 6.0.220 - Oracle)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60831.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Motorola SM56 Data Fax Modem (HKLM\...\SMSERIAL) (Version: - )
Mozilla Firefox 34.0.5 (x86 de) (HKLM\...\Mozilla Firefox 34.0.5 (x86 de)) (Version: 34.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 31.0 - Mozilla)
OpenOffice.org 3.3 (HKLM\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5331 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.14074.11 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.6.3.14074.11 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.33.0 - SAMSUNG Electronics Co., Ltd.)
Secure Banking Version 1.5.2 (HKLM\...\{0BEE0AF9-79F3-4C4F-B374-90C0A16BF294}_is1) (Version: 1.5.2 - Hopfgartner Niklas)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 9.1.0.0 - Synaptics)
Tinypic 3.18 (HKLM\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler)
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 8.51a - Ghisler Software GmbH)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
VTPlus32 für WinTV (German) (HKLM\...\VTPlus32 für WinTV (German)) (Version: - )
WEB.DE MailCheck für Mozilla Firefox (HKLM\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 3.0.2.1739 - 1&1 Mail & Media GmbH)
Windows-Treiberpaket - Ricoh Company (rimsptsk) hdc (11/14/2006 6.00.01.04) (HKLM\...\F13EE0B22AD5D087DFA50E3D4D6F13FC1AAAFB32) (Version: 11/14/2006 6.00.01.04 - Ricoh Company)
WinPatrol (HKLM\...\{6E575124-6D34-4E65-9375-7D69468A6089}) (Version: 30.9 - BillP Studios)
X10 Hardware(TM) (HKLM\...\X10Hardware) (Version: - )
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
==================== Restore Points =========================
Check "winmgmt" service or repair WMI.
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => ?
==================== Loaded Modules (whitelisted) =============
2006-11-02 11:25 - 2006-11-28 20:17 - 00061440 _____ () C:\Windows\system32\igfxTMM.dll
2012-02-05 15:12 - 2006-10-09 20:43 - 00065536 _____ () C:\Program Files\Motorola\SMSERIAL\sm56fra.dll
2012-02-05 15:12 - 2006-10-09 20:43 - 00065536 _____ () C:\Program Files\Motorola\SMSERIAL\sm56brz.dll
2012-02-05 15:12 - 2006-10-09 20:43 - 00053248 _____ () C:\Program Files\Motorola\SMSERIAL\sm56chs.dll
2012-02-05 15:12 - 2006-10-09 20:43 - 00053248 _____ () C:\Program Files\Motorola\SMSERIAL\sm56cht.dll
2012-02-05 15:12 - 2006-10-09 20:43 - 00065536 _____ () C:\Program Files\Motorola\SMSERIAL\sm56ger.dll
2012-02-05 15:12 - 2006-10-09 20:43 - 00065536 _____ () C:\Program Files\Motorola\SMSERIAL\sm56ita.dll
2012-02-05 15:12 - 2006-10-09 20:43 - 00057344 _____ () C:\Program Files\Motorola\SMSERIAL\sm56jpn.dll
2012-02-05 15:12 - 2006-10-09 20:43 - 00065536 _____ () C:\Program Files\Motorola\SMSERIAL\sm56esp.dll
2012-02-05 15:12 - 2006-10-09 20:43 - 00053248 _____ () C:\Program Files\Motorola\SMSERIAL\sm56kor.dll
2012-02-05 15:12 - 2006-10-09 20:43 - 00065536 _____ () C:\Program Files\Motorola\SMSERIAL\sm56dnk.dll
2012-02-05 15:14 - 2006-11-28 20:12 - 00077824 _____ () C:\Windows\System32\hccutils.DLL
2014-11-19 10:41 - 2014-11-19 10:41 - 38562088 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-12-01 08:31 - 2014-12-08 07:27 - 06277952 _____ () C:\Users\Yentl & Tatjana\AppData\Local\Amazon Music\Amazon Music Helper.exe
2014-12-10 23:18 - 2014-04-22 19:39 - 00645592 ____N () C:\Program Files\BillP Studios\WinPatrol\sqlite3.dll
2011-01-17 16:19 - 2012-02-05 17:50 - 00985088 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll
2014-12-10 10:24 - 2014-12-10 10:25 - 03758192 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2012-02-05 15:14 - 2006-11-28 20:12 - 00077824 _____ () C:\Windows\system32\hccutils.DLL
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
========================= Accounts: ==========================
Administrator (S-1-5-21-751030338-2635417669-375619668-500 - Administrator - Disabled)
Gast (S-1-5-21-751030338-2635417669-375619668-501 - Limited - Enabled) => C:\Users\Gast
Yentl & Tatjana (S-1-5-21-751030338-2635417669-375619668-1000 - Limited - Enabled) => C:\Users\Yentl & Tatjana
Yentl&Tatjana.admin (S-1-5-21-751030338-2635417669-375619668-1300 - Administrator - Enabled) => C:\Users\Yentl&Tatjana.admin
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (12/21/2014 10:33:20 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\GAST\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\FIJFMCR1.DEFAULT\SAFEBROWSING-BACKUP> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (12/20/2014 10:33:00 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FIJFMCR1.DEFAULT\EXTENSIONS\TOOLBAR@WEB.DE\META-INF> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (12/20/2014 10:33:00 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FIJFMCR1.DEFAULT\EXTENSIONS\TOOLBAR@WEB.DE\META-INF> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (12/20/2014 10:32:59 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FIJFMCR1.DEFAULT\EXTENSIONS\TOOLBAR@WEB.DE\COMPONENTS> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (12/20/2014 10:32:59 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FIJFMCR1.DEFAULT\EXTENSIONS\TOOLBAR@WEB.DE\COMPONENTS> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (12/20/2014 10:32:57 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FIJFMCR1.DEFAULT\EXTENSIONS\TOOLBAR@WEB.DE\DEFAULTS\PREFERENCES> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (12/20/2014 10:32:57 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FIJFMCR1.DEFAULT\EXTENSIONS\TOOLBAR@WEB.DE\DEFAULTS\PREFERENCES> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (12/20/2014 10:32:55 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FIJFMCR1.DEFAULT\EXTENSIONS\TOOLBAR@WEB.DE\DEFAULTS> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (12/20/2014 10:32:55 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FIJFMCR1.DEFAULT\EXTENSIONS\TOOLBAR@WEB.DE\DEFAULTS> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (12/20/2014 10:32:55 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FIJFMCR1.DEFAULT\EXTENSIONS\TOOLBAR@WEB.DE\SEARCHPLUGINS> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
System errors:
=============
Error: (12/21/2014 10:54:44 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (12/17/2014 09:55:25 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{22F44F52-7884-4D85-AEB0-06AD188ACB1E} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (12/12/2014 08:54:19 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (12/11/2014 11:53:29 PM) (Source: BROWSER) (EventID: 8007) (User: )
Description: Der Suchdienst konnte die Dienststatusbits nicht aktualisieren. Der Fehler steht in den Daten.
Error: (12/10/2014 09:30:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Windows Search%%1053
Error: (12/10/2014 09:30:58 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: 30000Windows Search
Error: (12/10/2014 09:30:58 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1053WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error: (12/10/2014 00:17:59 PM) (Source: HTTP) (EventID: 15016) (User: )
Description: \Device\Http\ReqQueueKerberos
Error: (12/10/2014 00:09:52 PM) (Source: HTTP) (EventID: 15016) (User: )
Description: \Device\Http\ReqQueueKerberos
Error: (12/10/2014 00:05:30 PM) (Source: HTTP) (EventID: 15016) (User: )
Description: \Device\Http\ReqQueueKerberos
Microsoft Office Sessions:
=========================
Error: (12/21/2014 10:33:20 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\GAST\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\FIJFMCR1.DEFAULT\SAFEBROWSING-BACKUP
Error: (12/20/2014 10:33:00 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FIJFMCR1.DEFAULT\EXTENSIONS\TOOLBAR@WEB.DE\META-INF
Error: (12/20/2014 10:33:00 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FIJFMCR1.DEFAULT\EXTENSIONS\TOOLBAR@WEB.DE\META-INF
Error: (12/20/2014 10:32:59 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FIJFMCR1.DEFAULT\EXTENSIONS\TOOLBAR@WEB.DE\COMPONENTS
Error: (12/20/2014 10:32:59 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FIJFMCR1.DEFAULT\EXTENSIONS\TOOLBAR@WEB.DE\COMPONENTS
Error: (12/20/2014 10:32:57 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FIJFMCR1.DEFAULT\EXTENSIONS\TOOLBAR@WEB.DE\DEFAULTS\PREFERENCES
Error: (12/20/2014 10:32:57 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FIJFMCR1.DEFAULT\EXTENSIONS\TOOLBAR@WEB.DE\DEFAULTS\PREFERENCES
Error: (12/20/2014 10:32:55 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FIJFMCR1.DEFAULT\EXTENSIONS\TOOLBAR@WEB.DE\DEFAULTS
Error: (12/20/2014 10:32:55 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FIJFMCR1.DEFAULT\EXTENSIONS\TOOLBAR@WEB.DE\DEFAULTS
Error: (12/20/2014 10:32:55 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FIJFMCR1.DEFAULT\EXTENSIONS\TOOLBAR@WEB.DE\SEARCHPLUGINS
CodeIntegrity Errors:
===================================
Date: 2014-12-21 23:01:49.030
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-21 23:01:49.014
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-21 23:01:48.983
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-21 23:01:48.952
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-21 23:01:48.609
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-21 23:01:48.577
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-21 23:01:48.562
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-21 23:01:48.531
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-21 12:26:04.053
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-21 12:26:04.024
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Genuine Intel(R) CPU T2300 @ 1.66GHz
Percentage of memory in use: 47%
Total physical RAM: 2037.45 MB
Available physical RAM: 1061.61 MB
Total Pagefile: 4312.18 MB
Available Pagefile: 3272.95 MB
Total Virtual: 2047.88 MB
Available Virtual: 1894.42 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:33.17 GB) (Free:6.8 GB) NTFS
Drive d: () (Fixed) (Total:78.61 GB) (Free:78.41 GB) NTFS ==>[System with boot components (obtained from reading drive)]
==================== MBR & Partition Table ==================
==================== End Of Log ============================ Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:56 on 21/12/2014 (Yentl&Tatjana.admin)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=- Code:
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-12-21 23:31:39
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4 WDC_WD1200BEVS-22LAT0 rev.01.06M01 111,79GB
Running: bme801jf.exe; Driver: C:\Users\YENTL&~1.ADM\AppData\Local\Temp\kfddrfob.sys
---- System - GMER 2.1 ----
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwAddBootEntry [0x8CF49AC4]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwAllocateVirtualMemory [0x8D41D0BA]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwAssignProcessToJobObject [0x8CF4A5A2]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateEvent [0x8CF5663C]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateEventPair [0x8CF56688]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateIoCompletion [0x8CF56822]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateMutant [0x8CF565AA]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwCreateSection [0x8D41D494]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateSemaphore [0x8CF565F2]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwCreateThread [0x8D41D724]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateTimer [0x8CF567DC]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwDebugActiveProcess [0x8CF4B390]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwDeleteBootEntry [0x8CF49B2A]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwDuplicateObject [0x8CF4EB86]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwLoadDriver [0x8CF49716]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwMapViewOfSection [0x8D41D574]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwModifyBootEntry [0x8CF49B90]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwNotifyChangeKey [0x8CF4EF7C]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwNotifyChangeMultipleKeys [0x8CF4BE78]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenEvent [0x8CF56666]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenEventPair [0x8CF566AA]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenIoCompletion [0x8CF56846]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenMutant [0x8CF565D0]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenProcess [0x8CF4E47E]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenSection [0x8CF5675A]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenSemaphore [0x8CF5661A]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenThread [0x8CF4E86A]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenTimer [0x8CF56800]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwProtectVirtualMemory [0x8D41D312]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwQueryObject [0x8CF4BCEC]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwQueueApcThread [0x8CF4B842]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetBootEntryOrder [0x8CF49BF6]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetBootOptions [0x8CF49C5C]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwSetContextThread [0x8D41D670]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetSystemInformation [0x8CF497B0]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetSystemPowerState [0x8CF49982]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwShutdownSystem [0x8CF49910]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSuspendProcess [0x8CF4B55A]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSuspendThread [0x8CF4B6BC]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSystemDebugControl [0x8CF49A0A]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwTerminateProcess [0x8D41D3E0]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwTerminateThread [0x8CF4B1EA]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwVdmControl [0x8CF49CC2]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwWriteVirtualMemory [0x8D41D244]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwCreateThreadEx [0x8D41D80E]
---- Kernel code sections - GMER 2.1 ----
.text ntoskrnl.exe!KeInsertQueue + 2FD 82880934 4 Bytes [C4, 9A, F4, 8C]
.text ntoskrnl.exe!KeInsertQueue + 321 82880958 4 Bytes [BA, D0, 41, 8D]
.text ntoskrnl.exe!KeInsertQueue + 381 828809B8 4 Bytes [A2, A5, F4, 8C]
.text ntoskrnl.exe!KeInsertQueue + 3C1 828809F8 8 Bytes [3C, 66, F5, 8C, 88, 66, F5, ...]
.text ntoskrnl.exe!KeInsertQueue + 3CD 82880A04 4 Bytes [22, 68, F5, 8C]
.text ...
PAGE ntoskrnl.exe!ZwReplyWaitReceivePortEx + 110 829FFFFF 4 Bytes CALL 8CF4C55F \SystemRoot\system32\drivers\aswSnx.sys
PAGE ntoskrnl.exe!ZwAlpcSendWaitReceivePort + 121 82A2DA33 4 Bytes CALL 8CF4C575 \SystemRoot\system32\drivers\aswSnx.sys
---- User code sections - GMER 2.1 ----
.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[1692] kernel32.dll!SetUnhandledExceptionFilter 7703A84F 8 Bytes [31, C0, C2, 04, 00, 90, 90, ...] {XOR EAX, EAX; RET 0x4; NOP ; NOP ; NOP }
.text C:\Program Files\AVAST Software\Avast\avastui.exe[3528] kernel32.dll!SetUnhandledExceptionFilter 7703A84F 8 Bytes [31, C0, C2, 04, 00, 90, 90, ...] {XOR EAX, EAX; RET 0x4; NOP ; NOP ; NOP }
.text C:\Program Files\Mozilla Firefox\firefox.exe[3836] ntdll.dll!LdrLoadDll 76F09390 5 Bytes JMP 6B931F42 C:\Program Files\Mozilla Firefox\mozglue.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[3836] ntdll.dll!LdrUnloadDll 76F1BA50 5 Bytes JMP 000603FC
.text C:\Program Files\Mozilla Firefox\firefox.exe[3836] ntdll.dll!NtCreateFile 76F443D4 5 Bytes JMP 5C3F9870 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[3836] ntdll.dll!NtFlushBuffersFile 76F448D4 5 Bytes JMP 5C0ED335 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[3836] ntdll.dll!NtQueryFullAttributesFile 76F44E04 5 Bytes JMP 5C0ED5B0 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[3836] ntdll.dll!NtReadFile 76F45034 5 Bytes JMP 5C0ED390 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[3836] ntdll.dll!NtReadFileScatter 76F45044 5 Bytes JMP 5CD58330 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[3836] ntdll.dll!NtWriteFile 76F45644 5 Bytes JMP 5C3FA7F0 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[3836] ntdll.dll!NtWriteFileGather 76F45654 5 Bytes JMP 5CD582DF C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[3836] KERNEL32.dll!HeapSetInformation + 26 7703A84A 7 Bytes JMP 5C3F6164 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[3836] KERNEL32.dll!LockResource + C 770568EB 7 Bytes JMP 5CC99960 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[3836] KERNEL32.dll!VirtualAllocEx + 54 7705AD50 7 Bytes JMP 5CC99983 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[3836] user32.dll!GetWindowInfo 7577428E 5 Bytes JMP 5CB9B65E C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[3836] GDI32.dll!SetStretchBltMode + 256 7666745C 7 Bytes JMP 5CC998E1 C:\Program Files\Mozilla Firefox\xul.dll
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys
AttachedDevice \Driver\tdx \Device\Tcp aswTdi.sys
AttachedDevice \Driver\tdx \Device\Udp aswTdi.sys
---- Registry - GMER 2.1 ----
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Media Center\Service\Scheduler@Heartbeat 0xD4 0xF2 0x0B 0x8F ...
---- EOF - GMER 2.1 ---- Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlauf Datum: 20.12.2014
Suchlauf-Zeit: 11:39:36
Logdatei: mbam.txt
Administrator: Ja
Version: 2.00.4.1028
Malware Datenbank: v2014.12.20.01
Rootkit Datenbank: v2014.12.14.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: Yentl&Tatjana.admin
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 395691
Verstrichene Zeit: 18 Min, 4 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert
Prozesse: 0
(Keine schädliche Elemente erkannt)
Module: 0
(Keine schädliche Elemente erkannt)
Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)
Registrierungswerte: 0
(Keine schädliche Elemente erkannt)
Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)
Ordner: 0
(Keine schädliche Elemente erkannt)
Dateien: 1
PUP.Optional.Giga, C:\Users\Yentl & Tatjana\Downloads\Samsung-USB-Smartphone-Treiber-lnstall.exe, Keine Aktion durch Benutzer, [7f92d68f75074aec4a583c2819ece818],
Physische Sektoren: 0
(Keine schädliche Elemente erkannt)
(end) Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlauf Datum: 20.12.2014
Suchlauf-Zeit: 17:08:44
Logdatei: mbam.II.txt
Administrator: Nein
Version: 2.00.4.1028
Malware Datenbank: v2014.12.20.04
Rootkit Datenbank: v2014.12.14.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: Yentl & Tatjana
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 219366
Verstrichene Zeit: 8 Min, 41 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert
Prozesse: 0
(Keine schädliche Elemente erkannt)
Module: 0
(Keine schädliche Elemente erkannt)
Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)
Registrierungswerte: 0
(Keine schädliche Elemente erkannt)
Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)
Ordner: 0
(Keine schädliche Elemente erkannt)
Dateien: 1
PUP.Optional.Giga, C:\Users\Yentl & Tatjana\Downloads\Samsung-USB-Smartphone-Treiber-lnstall.exe, In Quarantäne, [17fde28334485cda1d2a560fec19c13f],
Physische Sektoren: 0
(Keine schädliche Elemente erkannt)
(end) Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlauf Datum: 21.12.2014
Suchlauf-Zeit: 12:20:34
Logdatei: mbam.III.txt
Administrator: Nein
Version: 2.00.4.1028
Malware Datenbank: v2014.12.21.02
Rootkit Datenbank: v2014.12.14.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: Yentl & Tatjana
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 219482
Verstrichene Zeit: 8 Min, 54 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert
Prozesse: 0
(Keine schädliche Elemente erkannt)
Module: 0
(Keine schädliche Elemente erkannt)
Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)
Registrierungswerte: 0
(Keine schädliche Elemente erkannt)
Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)
Ordner: 0
(Keine schädliche Elemente erkannt)
Dateien: 0
(Keine schädliche Elemente erkannt)
Physische Sektoren: 0
(Keine schädliche Elemente erkannt)
(end) |