![]() |
Rechner verlangsamt, sicherheitswarnung trojaner-verdacht hallo, ich brauche hilfe mit meinem rechner. dieser läuft seit längerem langsamer. kürzlich kam eine sicherheitswarnung (MSE), es sei trojaner malware auf dem rechner. nach MSE überprüfung kam keine meldung mehr, ich bin mir aber überhaupt nicht sicher. was kann ich tun? herzlichen dank im voraus |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: ![]() (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-12-2013 --- --- --- so nummer 1 Additional scan result of Farbar Recovery Scan Tool (x86) Version: 05-12-2013 Ran by Boris at 2013-12-05 19:08:10 Running from C:\Users\Boris\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F} AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2} ==================== Installed Programs ====================== Adobe Flash Player 11 ActiveX (Version: 11.9.900.117) Adobe Flash Player 11 Plugin (Version: 11.9.900.117) Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8) Agere Systems HDA Modem Atheros WLAN Client (Version: 1.00.000) ATI Catalyst Install Manager (Version: 3.0.664.0) AVStation Now (Version: 4.0.10.6) Catalyst Control Center - Branding (Version: 1.00.0000) Catalyst Control Center Core Implementation (Version: 2008.0318.2139.36886) Catalyst Control Center Graphics Full Existing (Version: 2008.0318.2139.36886) Catalyst Control Center Graphics Full New (Version: 2008.0318.2139.36886) Catalyst Control Center Graphics Light (Version: 2008.0318.2139.36886) Catalyst Control Center Graphics Previews Vista (Version: 2008.0318.2139.36886) Catalyst Control Center Localization Chinese Standard (Version: 2008.0318.2139.36886) Catalyst Control Center Localization Chinese Traditional (Version: 2008.0318.2139.36886) Catalyst Control Center Localization Czech (Version: 2008.0318.2139.36886) Catalyst Control Center Localization Danish (Version: 2008.0318.2139.36886) Catalyst Control Center Localization Dutch (Version: 2008.0318.2139.36886) Catalyst Control Center Localization Finnish (Version: 2008.0318.2139.36886) Catalyst Control Center Localization French (Version: 2008.0318.2139.36886) Catalyst Control Center Localization German (Version: 2008.0318.2139.36886) Catalyst Control Center Localization Greek (Version: 2008.0318.2139.36886) Catalyst Control Center Localization Hungarian (Version: 2008.0318.2139.36886) Catalyst Control Center Localization Italian (Version: 2008.0318.2139.36886) Catalyst Control Center Localization Japanese (Version: 2008.0318.2139.36886) Catalyst Control Center Localization Korean (Version: 2008.0318.2139.36886) Catalyst Control Center Localization Norwegian (Version: 2008.0318.2139.36886) Catalyst Control Center Localization Polish (Version: 2008.0318.2139.36886) Catalyst Control Center Localization Portuguese (Version: 2008.0318.2139.36886) Catalyst Control Center Localization Russian (Version: 2008.0318.2139.36886) Catalyst Control Center Localization Spanish (Version: 2008.0318.2139.36886) Catalyst Control Center Localization Swedish (Version: 2008.0318.2139.36886) Catalyst Control Center Localization Thai (Version: 2008.0318.2139.36886) Catalyst Control Center Localization Turkish (Version: 2008.0318.2139.36886) CCC Help Chinese Standard (Version: 2008.0318.2138.36886) CCC Help Chinese Traditional (Version: 2008.0318.2138.36886) CCC Help Czech (Version: 2008.0318.2138.36886) CCC Help Danish (Version: 2008.0318.2138.36886) CCC Help Dutch (Version: 2008.0318.2138.36886) CCC Help English (Version: 2008.0318.2138.36886) CCC Help Finnish (Version: 2008.0318.2138.36886) CCC Help French (Version: 2008.0318.2138.36886) CCC Help German (Version: 2008.0318.2138.36886) CCC Help Greek (Version: 2008.0318.2138.36886) CCC Help Hungarian (Version: 2008.0318.2138.36886) CCC Help Italian (Version: 2008.0318.2138.36886) CCC Help Japanese (Version: 2008.0318.2138.36886) CCC Help Korean (Version: 2008.0318.2138.36886) CCC Help Norwegian (Version: 2008.0318.2138.36886) CCC Help Polish (Version: 2008.0318.2138.36886) CCC Help Portuguese (Version: 2008.0318.2138.36886) CCC Help Russian (Version: 2008.0318.2138.36886) CCC Help Spanish (Version: 2008.0318.2138.36886) CCC Help Swedish (Version: 2008.0318.2138.36886) CCC Help Thai (Version: 2008.0318.2138.36886) CCC Help Turkish (Version: 2008.0318.2138.36886) ccc-core-static (Version: 2008.0318.2139.36886) ccc-utility (Version: 2008.0318.2139.36886) Compatibility Pack for the 2007 Office system (Version: 12.0.6612.1000) Dropbox (HKCU Version: 2.0.22) DVD Suite (Version: 5.0.2103) Easy Battery Manager (Version: 3.2.1.1) Easy Display Manager (Version: 2.0.0.0) Easy Network Manager 3.0 (Version: 3.0.0.0) Easy SpeedUp Manager (Version: 2.0.0.14) imagine digital freedom - Samsung (Version: 1.0.2.0) LabelPrint 2.0 LightScribe 1.8.15.1 (Version: 1.8.15.1) McAfee Security Scan Plus (Version: 3.8.130.8) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1) Microsoft Office Word Viewer 2003 (Version: 11.0.8173.0) Microsoft Office XP Professional mit FrontPage (Version: 10.0.6626.0) Microsoft Security Client (Version: 4.4.0304.0) Microsoft Security Essentials (Version: 4.4.304.0) Microsoft SOAP Toolkit 2.0 SP2 (Version: 623.1) Microsoft SQL Server Native Client (Version: 9.00.2047.00) Microsoft SQL Server VSS Writer (Version: 9.00.2047.00) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (Version: 10.0.31117) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (Version: 10.0.31121) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (Version: 10.0.40308) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU (Version: 10.0.40303) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (Version: 10.0.40303) Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1) Mozilla Maintenance Service (Version: 25.0.1) Pelikan Schulschriften Play AVStation (Version: 4.1.20.47) PlayCamera (Version: 1.0.1.1) Power2Go 5.0 PowerDirector PowerDVD (Version: 7.0.2802.0) PowerProducer (Version: 074429(3.7)_Vista_SSPC) Realtek High Definition Audio Driver (Version: 6.0.1.5433) Samsung Magic Doctor (Version: 5.00) Samsung Recovery Solution II (Version: 1.0.3.21) Samsung Update Plus (Version: 1.3.0.11) Skins (Version: 2008.0318.2139.36886) SMART Common Files (Version: 11.3.267.0) SMART English (United Kingdom) Language Pack (Version: 11.2.29.0) SMART German Language Pack (Version: 11.2.29.0) SMART Ink (Version: 1.1.549.1) SMART Notebook (Version: 11.2.637.0) SMART Product Drivers (Version: 11.1.669.0) SMART Response Software (Version: 4.6.962.0) SMART Sync Teacher (Version: 10.0.576.0) Synaptics Pointing Device Driver (Version: 10.1.2.0) Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (Version: 9.00.2047.00) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3) User Guide (Version: 1.0) WIDCOMM Bluetooth Software 6.0.1.5000 (Version: 6.0.1.5000) ==================== Restore Points ========================= 01-11-2013 11:22:11 Geplanter Prüfpunkt 02-11-2013 16:02:55 Geplanter Prüfpunkt 03-11-2013 15:30:51 Geplanter Prüfpunkt 06-11-2013 17:14:31 Geplanter Prüfpunkt 09-11-2013 18:31:10 Geplanter Prüfpunkt 10-11-2013 12:59:17 Geplanter Prüfpunkt 14-11-2013 16:55:10 Geplanter Prüfpunkt 17-11-2013 14:14:29 Geplanter Prüfpunkt 20-11-2013 14:29:08 Geplanter Prüfpunkt 21-11-2013 17:17:01 Geplanter Prüfpunkt 23-11-2013 15:57:11 Geplanter Prüfpunkt 27-11-2013 15:54:24 Geplanter Prüfpunkt 28-11-2013 15:22:19 Windows Update 02-12-2013 18:46:10 Geplanter Prüfpunkt 02-12-2013 19:05:05 Windows Update ==================== Hosts content: ========================== 2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM Task: {1FF70C9A-BB38-4E77-B07E-D5E22650A00A} - System32\Tasks\Browser Manager => Sc.exe start Browser Manager Task: {2A4D15FE-A6A3-431A-9B29-B99542F8855A} - System32\Tasks\Microsoft\Windows\TabletPC\InputPersonalization => C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe [2008-01-18] (Microsoft Corporation) Task: {2AA082C7-4803-4954-B360-FF0E5BC76E68} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe [2008-01-02] (SAMSUNG Electronics co., LTD.) Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\System32\RacAgent.exe [2008-01-18] (Microsoft Corporation) Task: {632301F6-CBF9-4427-A67B-BF076A0A3ACF} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files\Ask.com\UpdateTask.exe Task: {82583C58-CBA8-4AC1-A74E-8CE24ADE034E} - System32\Tasks\EasySpeedUpManager => C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe [2007-12-28] (Samsung Electronics Co., Ltd.) Task: {892E0D52-AE03-47D7-AF89-5B50DF16F46D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated) Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => C:\Windows\System32\pla.dll [2008-01-18] (Microsoft Corporation) Task: {E4CC2C7B-D48C-43CE-A8B2-271DF3EE05EC} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\System32\gatherWirelessInfo.vbs [2008-01-05] () Task: {EC7BFDA4-4533-4C92-95E6-2AFF5B0DDB81} - System32\Tasks\SamsungMagicDoctor => C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe [2007-07-04] (Samsung Electronics Co., Ltd.) Task: {F8A5340B-69BF-4AEE-9F50-6E30203EF659} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2007-06-01] (SAMSUNG Electronics) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Loaded Modules (whitelisted) ============= 2008-04-15 06:40 - 2008-03-18 14:04 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll 2008-04-16 02:14 - 2006-08-12 04:48 - 00049152 _____ () C:\Program Files\Samsung\Samsung Magic Doctor\HookDllPS2.dll 2008-04-16 00:37 - 2006-08-12 04:48 - 00049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll 2008-04-16 00:37 - 2006-09-19 01:52 - 00028672 _____ () C:\Program Files\Samsung\Easy Display Manager\WinMove.dll 2008-04-16 00:43 - 2006-08-12 04:48 - 00049152 _____ () C:\Program Files\SAMSUNG\EasySpeedUpManager\HookDllPS2.dll 2012-12-11 19:11 - 2012-12-11 19:11 - 00066976 _____ () C:\Windows\WinSxS\x86_smarttech.zlib.vc100.1.2_9ca15c999435ee05_1.0.1.0_none_a9eddec61c291613\zlib1-vc100-mt-1.2.dll 2012-12-11 19:11 - 2012-12-11 19:11 - 02310056 _____ () C:\Windows\WinSxS\x86_smarttech.redland.vc100.1.0_9ca15c999435ee05_1.0.1.0_none_abdcef110f80cf28\redland-vc100-1_0_9.dll 2012-12-11 19:41 - 2012-12-11 19:41 - 02996648 _____ () C:\Windows\WinSxS\x86_smarttech.xqilla.vc100.2.1_9ca15c999435ee05_1.0.1.0_none_1bed22ac92abf495\xqilla21.dll 2011-06-22 08:19 - 2011-06-22 08:19 - 00070656 _____ () C:\Program Files\SMART Technologies\Education Software\libLogger-vc100-2_0.dll 2012-12-11 19:11 - 2012-12-11 19:11 - 00054184 _____ () C:\Windows\WinSxS\x86_smarttech.boost_thread.vc100.1.44_9ca15c999435ee05_1.0.1.0_none_472b4edec4bf8550\boost_thread-vc100-mt-1_44.dll 2012-12-11 19:11 - 2012-12-11 19:11 - 00022440 _____ () C:\Windows\WinSxS\x86_smarttech.boost_system.vc100.1.44_9ca15c999435ee05_1.0.1.0_none_3b5a2197c9e04a1f\boost_system-vc100-mt-1_44.dll 2012-12-11 19:10 - 2012-12-11 19:10 - 00051120 _____ () C:\Windows\WinSxS\x86_smarttech.boost_date_time.vc100.1.44_9ca15c999435ee05_1.0.1.0_none_50d6b3902c95d15a\boost_date_time-vc100-mt-1_44.dll 2012-12-11 19:10 - 2012-12-11 19:11 - 00053680 _____ () C:\Windows\WinSxS\x86_smarttech.boost_signals.vc100.1.44_9ca15c999435ee05_1.0.1.0_none_8ce60f5e6bc42419\boost_signals-vc100-mt-1_44.dll 2012-12-11 19:10 - 2012-12-11 19:10 - 00145328 _____ () C:\Windows\WinSxS\x86_smarttech.boost_filesystem.vc100.1.44_9ca15c999435ee05_1.0.1.0_none_73736a4543634e09\boost_filesystem-vc100-mt-1_44.dll 2012-12-11 19:11 - 2012-12-11 19:11 - 00948128 _____ () C:\Windows\WinSxS\x86_smarttech.qt.vc100.4.7_9ca15c999435ee05_1.0.1.0_none_421d23a1fa0a055d\QtNetwork4.dll 2012-12-11 19:11 - 2012-12-11 19:11 - 02296736 _____ () C:\Windows\WinSxS\x86_smarttech.qt.vc100.4.7_9ca15c999435ee05_1.0.1.0_none_421d23a1fa0a055d\QtCore4.dll 2012-12-11 19:11 - 2012-12-11 19:11 - 08266656 _____ () C:\Windows\WinSxS\x86_smarttech.qt.vc100.4.7_9ca15c999435ee05_1.0.1.0_none_421d23a1fa0a055d\QtGui4.dll 2012-12-11 19:10 - 2012-12-11 19:10 - 00524712 _____ () C:\Windows\WinSxS\x86_smarttech.boost_regex.vc100.1.44_9ca15c999435ee05_1.0.1.0_none_cae4ebd2526cf46f\boost_regex-vc100-mt-1_44.dll 2012-12-11 19:18 - 2012-12-11 19:18 - 02364840 _____ () C:\Windows\WinSxS\x86_smarttech.xqilla.vc100.1.1_9ca15c999435ee05_1.0.1.0_none_1bed397492abdaf4\xqilla-vc100-1_0.dll 2013-08-15 20:43 - 2013-08-15 20:43 - 01488264 _____ () C:\Windows\WinSxS\x86_smarttech.activation2.vc100.1.0_37a8c5fef6a21868_1.0.5.0_none_00c39a87f368724c\activation2-vc100-mt-s-x86.dll 2007-04-24 10:32 - 2007-04-24 10:32 - 00389120 _____ () C:\Windows\system32\btwhidcs.DLL 2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () C:\Users\Boris\AppData\Roaming\Dropbox\bin\libcef.dll 2013-03-07 15:40 - 2013-03-07 15:40 - 00458064 _____ () C:\Program Files\SMART Technologies\Education Software\sbsdk-server\node_modules\SBSDK.node 2013-03-07 15:40 - 2013-03-07 15:40 - 00036688 _____ () C:\Program Files\SMART Technologies\Education Software\sbsdk-server\node_modules\HWR.node 2013-05-23 15:17 - 2013-05-23 15:17 - 00068432 _____ () C:\Program Files\SMART Technologies\Education Software\ResponseAddon.node 2012-12-11 19:18 - 2012-12-11 19:18 - 01030048 _____ () C:\Windows\WinSxS\x86_smarttech.js.vc70.1.8_37a8c5fef6a21868_1.0.2.1_none_e909cd048128eadf\js32.dll 2013-05-23 15:08 - 2013-05-23 15:08 - 00460800 _____ () C:\Program Files\SMART Technologies\Education Software\ziparchive-vc100-3_1_1a.dll 2008-03-18 04:21 - 2008-03-18 04:21 - 00016384 ____R () C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll 2013-12-05 15:05 - 2013-12-05 15:06 - 03363952 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll 2013-10-09 21:07 - 2013-10-09 21:07 - 16233864 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (12/05/2013 06:59:45 PM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\BORIS\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\BK86VV7L.BORIS\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (12/05/2013 06:59:31 PM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\BORIS\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\BK86VV7L.BORIS\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (12/05/2013 06:59:31 PM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\BORIS\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\BK86VV7L.BORIS\SAFEBROWSING> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (12/05/2013 06:59:31 PM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\BORIS\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\BK86VV7L.BORIS\SAFEBROWSING> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (12/05/2013 06:59:13 PM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\BORIS\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\BK86VV7L.BORIS\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (12/05/2013 03:23:05 PM) (Source: EventSystem) (User: ) Description: 80070005EventSystem.EventSubscription{CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000} Error: (12/02/2013 07:55:44 PM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\BORIS\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\BK86VV7L.BORIS\CACHE\9\E3> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (12/02/2013 07:55:44 PM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\BORIS\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\BK86VV7L.BORIS\CACHE\9\E3> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (12/02/2013 07:55:44 PM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\BORIS\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\BK86VV7L.BORIS\CACHE\6\D4> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (12/02/2013 07:55:44 PM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\BORIS\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\BK86VV7L.BORIS\CACHE\6\D4> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) System errors: ============= Error: (12/05/2013 05:20:10 PM) (Source: Service Control Manager) (User: ) Description: Parallel port driver%%1058 Error: (12/05/2013 04:00:04 PM) (Source: Service Control Manager) (User: ) Description: Parallel port driver%%1058 Error: (12/05/2013 02:30:53 PM) (Source: Microsoft Antimalware) (User: ) Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 0.0.0.0 Aktualisierungsquelle: %NT-AUTORITÄT51 Aktualisierungsphase: 4.4.0304.00 Quellpfad: 4.4.0304.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 Error: (12/05/2013 02:30:49 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT) Description: 0x80070643Definitionsupdate für Microsoft Security Essentials – KB2310138 (Definition 1.163.1273.0){5CA76704-3C0F-46E3-93F8-C52010F578F9}201 Error: (12/05/2013 02:30:13 PM) (Source: Microsoft Antimalware) (User: ) Description: Beim Aktualisieren des Moduls wurde von %NT-AUTORITÄT60 ein Fehler festgestellt. Neue Modulversion: Vorherige Modulversion: Modultyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\NETZWERKDIENST Fehlercode: %NT-AUTORITÄT601 Fehlerbeschreibung: %NT-AUTORITÄT602 Error: (12/05/2013 02:30:13 PM) (Source: Microsoft Antimalware) (User: ) Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: Aktualisierungsquelle: %NT-AUTORITÄT15 Aktualisierungsphase: 4.4.0304.00 Quellpfad: 4.4.0304.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 Error: (12/05/2013 02:29:59 PM) (Source: Microsoft Antimalware) (User: ) Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 1.163.1273.0 Aktualisierungsquelle: %NT-AUTORITÄT59 Aktualisierungsphase: 4.4.0304.00 Quellpfad: 4.4.0304.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 Error: (12/05/2013 02:29:58 PM) (Source: Microsoft Antimalware) (User: ) Description: Beim Aktualisieren des Moduls wurde von %NT-AUTORITÄT60 ein Fehler festgestellt. Neue Modulversion: Vorherige Modulversion: Modultyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\SYSTEM Fehlercode: %NT-AUTORITÄT601 Fehlerbeschreibung: %NT-AUTORITÄT602 Error: (12/05/2013 02:29:58 PM) (Source: Microsoft Antimalware) (User: ) Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: Aktualisierungsquelle: %NT-AUTORITÄT15 Aktualisierungsphase: 4.4.0304.00 Quellpfad: 4.4.0304.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 Error: (12/05/2013 02:16:45 PM) (Source: Service Control Manager) (User: ) Description: 30000Netman Microsoft Office Sessions: ========================= Error: (12/05/2013 06:59:45 PM) (Source: Windows Search Service)(User: ) Description: Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) C:\USERS\BORIS\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\BK86VV7L.BORIS\SAFEBROWSING-TO_DELETE Error: (12/05/2013 06:59:31 PM) (Source: Windows Search Service)(User: ) Description: Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) C:\USERS\BORIS\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\BK86VV7L.BORIS\SAFEBROWSING-TO_DELETE Error: (12/05/2013 06:59:31 PM) (Source: Windows Search Service)(User: ) Description: Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) C:\USERS\BORIS\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\BK86VV7L.BORIS\SAFEBROWSING Error: (12/05/2013 06:59:31 PM) (Source: Windows Search Service)(User: ) Description: Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) C:\USERS\BORIS\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\BK86VV7L.BORIS\SAFEBROWSING Error: (12/05/2013 06:59:13 PM) (Source: Windows Search Service)(User: ) Description: Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) C:\USERS\BORIS\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\BK86VV7L.BORIS\SAFEBROWSING-TO_DELETE Error: (12/05/2013 03:23:05 PM) (Source: EventSystem)(User: ) Description: 80070005EventSystem.EventSubscription{CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000} Error: (12/02/2013 07:55:44 PM) (Source: Windows Search Service)(User: ) Description: Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) C:\USERS\BORIS\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\BK86VV7L.BORIS\CACHE\9\E3 Error: (12/02/2013 07:55:44 PM) (Source: Windows Search Service)(User: ) Description: Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) C:\USERS\BORIS\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\BK86VV7L.BORIS\CACHE\9\E3 Error: (12/02/2013 07:55:44 PM) (Source: Windows Search Service)(User: ) Description: Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) C:\USERS\BORIS\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\BK86VV7L.BORIS\CACHE\6\D4 Error: (12/02/2013 07:55:44 PM) (Source: Windows Search Service)(User: ) Description: Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) C:\USERS\BORIS\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\BK86VV7L.BORIS\CACHE\6\D4 CodeIntegrity Errors: =================================== Date: 2013-10-10 23:06:16.550 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-10-10 23:06:16.175 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-10-10 23:06:15.816 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-10-10 23:06:15.473 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-10-10 23:05:53.040 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-10-10 23:05:52.604 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-10-10 23:05:52.011 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-10-10 23:05:51.387 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-10-10 23:05:50.919 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-10-10 23:05:50.498 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Percentage of memory in use: 47% Total physical RAM: 3069.45 MB Available physical RAM: 1619.68 MB Total Pagefile: 6379.29 MB Available Pagefile: 4830.06 MB Total Virtual: 2047.88 MB Available Virtual: 1901.64 MB ==================== Drives ================================ Drive c: (System) (Fixed) (Total:111.88 GB) (Free:57.58 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: () (Fixed) (Total:111 GB) (Free:110.9 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 233 GB) (Disk ID: BD17C37C) Partition 1: (Not Active) - (Size=10 GB) - (Type=27) Partition 2: (Active) - (Size=112 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=111 GB) - (Type=07 NTFS) ==================== End Of Log ============================ nummer 2:) |
![]() Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Scan mit Combofix
|
Code: ComboFix 13-12-10.01 - Boris 11.12.2013 18:33:40.2.2 - x86 |
Downloade Dir bitte ![]()
Downloade Dir bitte ![]()
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
Code: Malwarebytes Anti-Malware 1.75.0.1300 Code: # AdwCleaner v3.015 - Bericht erstellt am 12/12/2013 um 15:28:38 Code: Junkware Removal Tool (JRT) by Thisisu so geschehen. wie erstelle ich ein FRST log? |
ESET Online Scanner
Downloade Dir bitte ![]()
und ein frisches FRST log bitte. Noch Probleme? :) |
Code: ESETSmartInstaller@High as downloader log: |
und weiter :) |
Code: Results of screen317's Security Check version 0.99.77 |
dann den Rest bitte. |
Code: Results of screen317's Security Check version 0.99.79 schönen gruß |
Das frische FRST Log fehlt noch. |
ach so, da muss ich dich jetzt fragen, was das genau ist, und wie ich das mache, bin laie. danke und gruß |
Farbar Recovery Scan Tool, hast Du ganz am Anfang erstellt :) |
FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-02-2014 |
Adobe updaten. Fertig :) Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :) Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
Adobe updaten. Fertig :) Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :) Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
vielen vielen dank einstweilen für deine unterstützung. ist gold wert. schöne grüße |
Gern Geschehen :) |
Alle Zeitangaben in WEZ +1. Es ist jetzt 23:29 Uhr. |
Copyright ©2000-2025, Trojaner-Board