System Care Antivirus

  • #1
H

hollel

Aktives Mitglied
Themenersteller
Dabei seit
03.06.2013
Beiträge
37
Reaktionspunkte
0
Hallo!
Ich hab ein Problem, dass mich leider überfordert:

heute auf einmal erscheint am desktop system care antivirus als verknüpfung, stratet automatisch offenabr einen scan meines laptops.

nichts gehtmehr, internet nicht, word nciht....

laptop stürzt 5 mal ab. avira findet ncihts, spybot findet nichts, zonealarm findet nichts.

ich hab leider keien idee was ich tun kann! im internet finde ich nicht wirklich brauchbare tipps.
 
  • #2
Hi,

keine Panik, bekommen wir wieder hin. Du musst Dich aber auf ein paar Scans einlassen, das dauert ein wenig :). Erstmal:

Welches Betriebsystem? 32 oder 64Bit?
Kannst Du im Normalmodus noch irgendwas machen? Zur Not Tools mit Stick rüber schieben? Oder geht einer der 3 Safe Modes?
 
  • #3
32bit windows7

kann gerade wieder ins internet, udn alles machen! aber erst nach dem 5ten mal neustarten!

hab vorher, als alles geblockt wurde spybot per usb-stick rübergeschoben (der dann nichts fand).

was,womit und wie soll ich scannen?
 
  • #4
Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32bit oder FRST 64bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread in SpoilerTags.
 
  • #5
geht irgendwie nicht....

 
  • #6
Mehr Optionen anklicken, Programm trotzdem ausführen. Hast Du das Programm geladen oder mit einem Stick von einem sauberen Rechner rüber geschoben?
 
  • #7
geladen! klicke scannen, tut aber nichts, was ich sehen könnte!

*edit: scannt jetzt!
 
  • #8
Nicht so ungeduldig :)
 
  • #9
zu viele zeivhen um es als spoiler zu posten! und ich kann heir nur bilder (jpg und co) anhängen!
 
  • #11
Dann teile das log bitte in mehrere Teile und poste es dann in Spoilertags.
 
  • #12
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 02-06-2013 03
Ran by Luci at 2013-06-03 21:40:32 Run:
Running from C:\Users\Luci\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MZT5KUKF
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Update for Microsoft Office 2007 (KB2508958)
3DataManager (Version: 2.2)
Adobe AIR (Version: 3.2.0.2070)
Adobe Bridge 1.0 (Version: 001.000.001)
Adobe Common File Installer (Version: 1.00.001)
Adobe Community Help (Version: 3.0.0)
Adobe Community Help (Version: 3.0.0.400)
Adobe Creative Suite 5 Master Collection (Version: 5.0)
Adobe Download Assistant (Version: 1.2)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.202)
Adobe Flash Player 11 Plugin (Version: 11.7.700.202)
Adobe Help Center 1.0 (Version: 1.0.1)
Adobe Illustrator CS2 (Version: 12.000.000)
Adobe InDesign CS2 (Version: 004.000.000)
Adobe Media Player (Version: 1.8)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Adobe Stock Photos 1.0 (Version: 1.0.1)
Adobe SVG Viewer 3.0 (Version: 3.0)
AnimatorDV Simple+
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
ArcSoft TotalMedia 3
Austrian MAP (Version 1.0 (Build 1.0.4.147))
AutoCAD Architecture 2012 - Deutsch (Version: 6.7.49.0)
AutoCAD Architecture 2012 Language Pack - Deutsch (Version: 18.2.51.0)
Autodesk Content Service (Version: 2.0.90)
Autodesk Inventor Fusion 2012 (Version: 1.0.0.79)
Autodesk Inventor Fusion 2012 Language Pack (Version: 1.0.0.79)
Autodesk Material Library 2012 (Version: 2.5.0.8)
Autodesk Material Library Base Resolution Image Library 2012 (Version: 2.5.0.8)
Avira Free Antivirus (Version: 13.0.0.3640)
Bonjour (Version: 3.0.0.10)
BrowserProtect
Canon MF3200 Serie
Delta Chrome Toolbar
Delta toolbar (Version: 1.8.16.16)
Die Sims 2
Die Sims 2: Nightlife
Die Sims™ 3 (Version: 1.39.3)
Dropbox (Version: 1.6.18)
EA Download Manager (Version: 5.0.0.255)
FARO LS 1.1.406.58 (Version: 4.6.58.2)
FormatFactory 2.70 (Version: 2.70)
Free Audio Dub version 1.7.9.718
Free YouTube Download 3 version 3.0.12.804
Free YouTube Download version 3.0.16.923
Free YouTube to MP3 Converter version 3.9.40.602
Google Chrome (Version: 27.0.1453.94)
Google Earth Plug-in (Version: 7.0.3.8542)
Google Update Helper (Version: 1.3.21.145)
IBM SPSS Statistics 19 (Version: 19.0.0)
Internet Explorer Toolbar 4.8 by SweetPacks (Version: 4.8.0000)
IrfanView (remove only) (Version: 4.32)
iTunes (Version: 11.0.3.42)
Java Auto Updater (Version: 2.0.7.2)
Java(TM) 6 Update 37 (Version: 6.0.370)
JMicron JMB38X Flash Media Controller (Version: 1.00.17.07)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft SQL Server 2008 Native Client (Version: 10.1.2531.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
 
  • #13
Microsoft_VC80_ATL_x86 (Version: 8.0.50727.4053)
Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053)
Microsoft_VC80_MFC_x86 (Version: 8.0.50727.4053)
Microsoft_VC80_MFCLOC_x86 (Version: 8.0.50727.4053)
Microsoft_VC90_ATL_x86 (Version: 1.00.0000)
Microsoft_VC90_CRT_x86 (Version: 1.00.0000)
Microsoft_VC90_MFC_x86 (Version: 1.00.0000)
MorphVOX Junior (Version: 2.7.5)
Mozilla Firefox 21.0 (x86 de) (Version: 21.0)
Mozilla Maintenance Service (Version: 21.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0)
OLYMPUS Digital Camera Updater (Version: 1.0.1)
Olympus ib (Version: 1.3.2207)
OLYMPUS Viewer 2 (Version: 1.1.1)
OptimizerPro (Version: 1.0)
Orange WLAN (Version: 1.0.0.1)
PDF Settings CS5 (Version: 10.0)
Quantum GIS Wroclaw 1.7.4 Wroclaw (Version: 1.7.4-r67332-1)
REALTEK DTV USB DEVICE (Version: 1.00.0000)
Software Version Updater (Version: 1.1.3.5)
Spybot - Search & Destroy (Version: 2.1.19)
Steam
SweetIM Bundle by SweetPacks (Version: 1.0.0.0)
SweetIM for Messenger 3.7 (Version: 3.7.0007)
SweetPacks Updater (Version: 4.0.1.0)
Synaptics Pointing Device Driver (Version: 13.2.2.0)
TeamSpeak 3 Client
TeamViewer 8 (Version: 8.0.16642)
tele.ring Verbindungsmanager (Version: 11.301.05.05.123)
Uninstall 1.0.0.1
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817359) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
VC 9.0 Runtime (Version: 1.0.0)
VLC media player 2.0.2 (Version: 2.0.2)
WhiteSmoke US New E1 Toolbar (Version: 6.10.3.8)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
Windows-Treiberpaket - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0) (Version: 09/09/2009 1.0.0.0)
WinRAR 4.01 (32-Bit) (Version: 4.01.0)
WxDownload 1.66
wxDownload Fast 0.6.0
Yontoo 1.10.02 (Version: 1.10.02)
ZoneAlarm Firewall (Version: 10.1.065.000)
ZoneAlarm Free (Version: 10.1.065.000)
ZoneAlarm Security (Version: 10.1.065.000)
ZoneAlarm Toolbar

==================== Restore Points =========================

31-05-2013 13:12:18 Windows Update

==================== Faulty Device Manager Devices =============

Name: Bytemobile Kernel Network Provider
Description: Bytemobile Kernel Network Provider
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: tcpipBM
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/03/2013 09:16:36 PM) (Source: OptimizerProUpdater) (User: )
Description: BITS download from http://keepthefile.info/get/?report...FAjr9pOy5gdWbtCGiHAau+zoiHd71oMO1QtgbealzmRWQ failed 5:-2145386479 (null)

Error: (06/03/2013 09:16:31 PM) (Source: OptimizerProUpdater) (User: )
Description: BITS download from http://keepapp.info/get/?report_ver...FAjr9pOy5gdWbtCGiHAau+zoiHd71oMO1QtgbealzmRWQ failed 5:-2145386479 (null)

Error: (06/03/2013 09:16:26 PM) (Source: OptimizerProUpdater) (User: )
Description: BITS download from http://keep-app.info/get/?report_ve...FAjr9pOy5gdWbtCGiHAau+zoiHd71oMO1QtgbealzmRWQ failed 5:-2145386479 (null)

Error: (06/03/2013 09:16:20 PM) (Source: OptimizerProUpdater) (User: )
Description: BITS download from http://get-your-file.info/get/?repo...FAjr9pOy5gdWbtCGiHAau+zoiHd71oMO1QtgbealzmRWQ failed 5:-2145386479 (null)

Error: (06/03/2013 07:38:04 PM) (Source: Application Hang) (User: )
Description: Programm xxx.com.exe, Version 2.2.0.118 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1528

Startzeit: 01ce6080dc03e27f

Endzeit: 78

Anwendungspfad: C:\Users\Luci\Desktop\xxx.com.exe

Berichts-ID: 4de19c31-cc74-11e2-b3ed-002186c9ed3b

Error: (06/03/2013 07:35:56 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: schtasks.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce792c3
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x1264
Startzeit der fehlerhaften Anwendung: 0xschtasks.exe0
Pfad der fehlerhaften Anwendung: schtasks.exe1
Pfad des fehlerhaften Moduls: schtasks.exe2
Berichtskennung: schtasks.exe3

Error: (06/03/2013 07:11:46 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: schtasks.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce792c3
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x276c
Startzeit der fehlerhaften Anwendung: 0xschtasks.exe0
Pfad der fehlerhaften Anwendung: schtasks.exe1
Pfad des fehlerhaften Moduls: schtasks.exe2
Berichtskennung: schtasks.exe3

Error: (06/03/2013 06:57:53 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18015, Zeitstempel: 0x50b83b16
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0x1840
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe0
Pfad der fehlerhaften Anwendung: svchost.exe1
Pfad des fehlerhaften Moduls: svchost.exe2
Berichtskennung: svchost.exe3
 
  • #14
Error: (06/03/2013 06:56:41 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18015, Zeitstempel: 0x50b83b16
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0x1808
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe0
Pfad der fehlerhaften Anwendung: svchost.exe1
Pfad des fehlerhaften Moduls: svchost.exe2
Berichtskennung: svchost.exe3

Error: (06/03/2013 06:56:09 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18015, Zeitstempel: 0x50b83b16
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0x1d1c
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe0
Pfad der fehlerhaften Anwendung: svchost.exe1
Pfad des fehlerhaften Moduls: svchost.exe2
Berichtskennung: svchost.exe3


System errors:
=============
Error: (06/03/2013 08:29:25 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
tcpipBM

Error: (06/03/2013 08:27:20 PM) (Source: atikmdag) (User: )
Description: Display is not active

Error: (06/03/2013 08:27:20 PM) (Source: atikmdag) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (06/03/2013 08:27:20 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ?03.?06.?2013 um 20:26:25 unerwartet heruntergefahren.

Error: (06/03/2013 08:23:19 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD
avipbb
avkmgr
CSC
DfsC
discache
NetBIOS
NetBT
nsiproxy
Psched
rdbss
spldr
ssmdrv
tcpipBM
tdx
Vsdatant
vwififlt
Wanarpv6
WfpLwf

Error: (06/03/2013 08:23:16 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst NLA (Network Location Awareness) ist vom Dienst Netzwerkspeicher-Schnittstellendienst abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (06/03/2013 08:23:16 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst SMB 2.0-Miniredirector ist vom Dienst SMB-Miniredirector-Wrapper und -Modul abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (06/03/2013 08:23:16 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst SMB 1.x-Miniredirector ist vom Dienst SMB-Miniredirector-Wrapper und -Modul abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (06/03/2013 08:23:16 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst SMB-Miniredirector-Wrapper und -Modul ist vom Dienst Umgeleitetes Puffersubsystem abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%31

Error: (06/03/2013 08:23:16 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst IP-Hilfsdienst ist vom Dienst Netzwerkspeicher-Schnittstellendienst abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068


Microsoft Office Sessions:
=========================
Error: (07/25/2012 11:01:04 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 15 seconds with 0 seconds of active time. This session ended with a crash.

Error: (07/05/2012 01:44:55 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 101 seconds with 0 seconds of active time. This session ended with a crash.

Error: (06/25/2012 06:57:29 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 909 seconds with 0 seconds of active time. This session ended with a crash.

Error: (06/13/2012 11:16:20 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 78 seconds with 0 seconds of active time. This session ended with a crash.

Error: (05/31/2012 11:09:36 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 33 seconds with 0 seconds of active time. This session ended with a crash.

Error: (04/23/2012 00:23:39 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6654.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 4746 seconds with 4500 seconds of active time. This session ended with a crash.

Error: (02/20/2012 08:17:36 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6654.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 8550 seconds with 600 seconds of active time. This session ended with a crash.

Error: (01/16/2012 02:25:09 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6654.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 10754 seconds with 360 seconds of active time. This session ended with a crash.

Error: (01/12/2012 07:17:52 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6654.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 7448 seconds with 0 seconds of active time. This session ended with a crash.

Error: (01/12/2012 07:12:55 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.6600.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 15071 seconds with 5160 seconds of active time. This session ended with a crash.


CodeIntegrity Errors:
===================================
Date: 2013-06-03 21:33:44.025
Description: Die Abbildintegrität der Datei \Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-06-03 21:21:37.685
Description: Die Abbildintegrität der Datei \Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-06-03 21:14:12.380
Description: Die Abbildintegrität der Datei \Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-06-03 20:45:45.965
Description: Die Abbildintegrität der Datei \Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-06-03 20:11:52.949
Description: Die Abbildintegrität der Datei \Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-06-03 20:03:26.601
Description: Die Abbildintegrität der Datei \Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-06-03 19:57:52.239
Description: Die Abbildintegrität der Datei \Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-06-03 19:52:13.546
Description: Die Abbildintegrität der Datei \Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-06-03 18:58:25.622
Description: Die Abbildintegrität der Datei \Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-06-03 18:51:58.240
Description: Die Abbildintegrität der Datei \Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 59%
Total physical RAM: 3069.84 MB
Available physical RAM: 1245.11 MB
Total Pagefile: 6137.96 MB
Available Pagefile: 3803.06 MB
Total Virtual: 2047.88 MB
Available Virtual: 1877.49 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:224.04 GB) (Free:72.47 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:232.88 GB) (Free:132.2 GB) NTFS
Drive e: (HP_RECOVERY) (Fixed) (Total:8.84 GB) (Free:1.62 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 2B28BE66)
Partition 1: (Active) - (Size=224 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=9 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 233 GB) (Disk ID: 90DAF087)
Partition 1: (Not Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================
 
  • #15
Das war jetzt eins der beiden Logfiles :)
 
  • #16
sehe kein zweites!?

*edit doch hier:
 
  • #17
Das muss auch auf dem Desktop sein. Du hast die Additional.txt geschickt, es fehlt noch die wichtige, die FRST.txt.
 
  • #18
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-06-2013 03
Ran by Luci (administrator) on 03-06-2013 21:41:36
Running from C:\Users\Luci\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MZT5KUKF
Windows 7 Professional Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Hewlett-Packard Company) C:\Windows\system32\Hpservice.exe
(Check Point Software Technologies LTD) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
() C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Check Point Software Technologies LTD) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
(Huawei Technologies Co., Ltd.) C:\Program Files\tele.ring Verbindungsmanager\DataCardMonitor.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(OLYMPUS IMAGING CORP.) C:\Program Files\OLYMPUS\ib\olycamdetect.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(SweetIM Technologies Ltd.) C:\Program Files\SweetIM\Messenger\SweetIM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Electronic Arts) C:\Program Files\Electronic Arts\EADM\Core.exe
() C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe
(ArcSoft, Inc.) C:\Program Files\MSI\ArcSoft\TotalMedia\TMMonitor.exe
(Dropbox, Inc.) C:\Users\Luci\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
(Microsoft Corporation) C:\Windows\system32\schtasks.exe
(Microsoft Corporation) C:\Windows\system32\schtasks.exe
() C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
() C:\Windows\system32\dmwu.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
() C:\Program Files\3DataManager\WTGService.exe
() C:\Windows\System32\jmdp\stij.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil32_11_7_700_202_ActiveX.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
 
  • #19
==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IR_SERVER] C:\Program Files\Realtek\REALTEK DTV USB DEVICE\IR_SERVER.exe [x]
HKLM\...\Run: [GrooveMonitor] C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS5ServiceManager] C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe -launchedbylogin [406992 2010-02-22] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [1537320 2009-06-18] (Synaptics Incorporated)
HKLM\...\Run: [Adobe ARM] C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [ZoneAlarm] C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe [73360 2011-11-09] (Check Point Software Technologies LTD)
HKLM\...\Run: [ISW] C:\Program Files\CheckPoint\ZAForceField\ForceField.exe /icon=hidden [738944 2011-11-03] (Check Point Software Technologies)
HKLM\...\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [DataCardMonitor] C:\Program Files\tele.ring Verbindungsmanager\DataCardMonitor.exe [253952 2012-11-02] (Huawei Technologies Co., Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] C:\Program Files\Common Files\Java\Java Update\jusched.exe [254896 2012-09-17] (Sun Microsystems, Inc.)
HKLM\...\Run: [Olympus ib] C:\Program Files\Olympus\ib\olycamdetect.exe /Startup [96128 2012-02-02] (OLYMPUS IMAGING CORP.)
HKLM\...\Run: [MDS_Menu] C:\Program Files\Olympus\ib\MUITransfer\MUIStartMenu.exe C:\Program Files\Olympus\ib UpdateWithCreateOnce Software\OLYMPUS\ib\1.0 [223104 2011-08-30] (CyberLink Corp.)
HKLM\...\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-05-15] (Apple Inc.)
HKLM\...\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe [115032 2012-10-04] (SweetIM Technologies Ltd.)
HKLM\...\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe /min [345312 2013-06-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SDTray] C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [3830224 2013-05-16] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKCU\...\Run: [Google Update] C:\Users\Luci\AppData\Local\Google\Update\GoogleUpdate.exe /c [136176 2011-04-12] (Google Inc.)
HKCU\...\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent [958464 2003-09-11] (Valve Corporation)
HKCU\...\Run: [AdobeBridge] [x]
HKCU\...\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent [3325952 2009-03-28] (Electronic Arts)
HKCU\...\Run: [HW_OPENEYE_OUC_] C:\Program Files\tele.ring Verbindungsmanager\UpdateDog\ouc.exe [110592 2009-06-23] (Huawei Technologies Co., Ltd.)
MountPoints2: G - G:\AutoRun.exe
MountPoints2: H - H:\AutoRun.exe
MountPoints2: I - I:\.\Autorun.exe AUTORUN=1
MountPoints2: {08f77030-c9ca-11e1-9ffe-002186c9ed3b} - G:\LaunchU3.exe -a
MountPoints2: {0e030351-251a-11e2-bd13-002186c9ed3b} - G:\AutoRun.exe
MountPoints2: {0e03036c-251a-11e2-bd13-002186c9ed3b} - G:\AutoRun.exe
MountPoints2: {400219c3-27ed-11e2-b18a-002186c9ed3b} - G:\AutoRun.exe
MountPoints2: {48a1b501-bd2c-11e2-b584-002186c9ed3b} - G:\AutoRun.exe
MountPoints2: {5b980bc9-cfdb-11e1-8939-002186c9ed3b} - I:\AutoRun.exe
MountPoints2: {861dba8c-81f0-11e0-a851-002186c9ed3b} - G:\.\Autorun.exe AUTORUN=1
MountPoints2: {aaf9d385-647c-11e0-a69a-002186c9ed3b} - G:\AutoRun.exe
MountPoints2: {b68ca9ed-646c-11e0-8c3f-002186c9ed3b} - G:\AutoRun.exe
MountPoints2: {b68caa23-646c-11e0-8c3f-002186c9ed3b} - G:\AutoRun.exe
MountPoints2: {b756e1c2-8c64-11e1-a787-806e6f6e6963} - H:\AutoRun.exe
MountPoints2: {be6e2291-9069-11e1-9cbc-002186c9ed3b} - G:\AutoRun.exe
MountPoints2: {d3ff5b46-3ef1-11e2-97af-002186c9ed3b} - G:\AutoRun.exe
MountPoints2: {ed661954-7306-11e0-acec-002186c9ed3b} - G:\AutoRun.exe
Startup: C:\ProgramData\Start Menu\Programs\Startup\TMMonitor.lnk
ShortcutTarget: TMMonitor.lnk -> C:\Program Files\MSI\ArcSoft\TotalMedia\TMMonitor.exe (ArcSoft, Inc.)
Startup: C:\Users\Luci\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\Luci\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Luci\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: localhost:21320
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?ptr=100&crg=3.1010000.10039&barid={5914FB29-CACC-11E2-8725-002186C9ED3B}
URLSearchHook: (No Name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No File
URLSearchHook: WhiteSmoke US New E1 Toolbar - {72a0f495-ba60-4524-827b-b36b8c18587a} - C:\Program Files\WhiteSmoke_US_New_E1\prxtbWhit.dll (Conduit Ltd.)
HKLM SearchScopes: DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&ptr=100&q={searchTerms}&crg=3.1010000.10039&barid={5914FB29-CACC-11E2-8725-002186C9ED3B}
SearchScopes: HKLM - {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKLM - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&ptr=100&q={searchTerms}&crg=3.1010000.10039&barid={5914FB29-CACC-11E2-8725-002186C9ED3B}
HKCU SearchScopes: DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={5914FB29-CACC-11E2-8725-002186C9ED3B}&crg=3.1010000.10039&st=23&ptr=100
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=119370&babsrc=SP_ss_din2g&mntrId=F869002186C9ED3B
SearchScopes: HKCU - {3DE5879D-3FF4-4F49-9944-D5E22713268D} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3272810&CUI=UN10375591391633816
SearchScopes: HKCU - {59B282D3-26FB-4688-AD14-CDC2F4865548} URL = http://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=kw&q={searchTerms}&locale=de_US&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^AT&apn_uid=63ad946a-eda4-4d31-afdf-83df7ee6b4ce&apn_sauid=3A22A171-0CAD-4E9B-B245-4FB4E6E75B26
SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={5914FB29-CACC-11E2-8725-002186C9ED3B}&crg=3.1010000.10039&st=23&ptr=100
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: WhiteSmoke US New E1 Toolbar - {72a0f495-ba60-4524-827b-b36b8c18587a} - C:\Program Files\WhiteSmoke_US_New_E1\prxtbWhit.dll (Conduit Ltd.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.16.16\bh\delta.dll (Delta-search.com)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: SweetPacks Browser Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
BHO: Yontoo - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Runtime\YontooIEClient.dll (Yontoo LLC)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKLM - WhiteSmoke US New E1 Toolbar - {72a0f495-ba60-4524-827b-b36b8c18587a} - C:\Program Files\WhiteSmoke_US_New_E1\prxtbWhit.dll (Conduit Ltd.)
Toolbar: HKLM - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.16.16\deltaTlbr.dll (Delta-search.com)
Toolbar: HKLM - SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKCU -No Name - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No File
Toolbar: HKCU -WhiteSmoke US New E1 Toolbar - {72A0F495-BA60-4524-827B-B36B8C18587A} - C:\Program Files\WhiteSmoke_US_New_E1\prxtbWhit.dll (Conduit Ltd.)
PDF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
PDF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
PDF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.1
 
  • #20
FireFox:
========
FF ProfilePath: C:\Users\Luci\AppData\Roaming\Mozilla\Firefox\Profiles\uzjww2qj.default
FF SearchEngine: user_pref(browser.search.selectedEngine, );
FF Homepage: hxxp://search.babylon.com/?affID=119370&babsrc=HP_ss_din2g&mntrId=F869002186C9ED3B
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @checkpoint.com/FFApi - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=1.6.0_37 - C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Delta Toolbar - C:\Users\Luci\AppData\Roaming\Mozilla\Firefox\Profiles\uzjww2qj.default\Extensions\[email protected]
FF Extension: softonic.com - C:\Users\Luci\AppData\Roaming\Mozilla\Firefox\Profiles\uzjww2qj.default\Extensions\[email protected]
FF Extension: toolbar - C:\Users\Luci\AppData\Roaming\Mozilla\Firefox\Profiles\uzjww2qj.default\Extensions\[email protected]
FF Extension: No Name - C:\Users\Luci\AppData\Roaming\Mozilla\Firefox\Profiles\uzjww2qj.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi

Chrome:
=======
CHR Extension: (Delta Toolbar) - C:\Users\Luci\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.3_0
CHR Extension: (Yontoo) - C:\Users\Luci\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.3_0
CHR Extension: (DVDVideoSoftTB) - C:\Users\Luci\AppData\Local\Google\Chrome\User Data\Default\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo\2.3.19.11_0

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86752 2013-06-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110816 2013-06-03] (Avira Operations GmbH & Co. KG)
R2 Autodesk Content Service; C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe [18656 2011-02-02] ()
R2 BrowserProtect; C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [2787280 2013-03-22] ()
S3 FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [1044816 2011-05-01] (Flexera Software, Inc.)
R2 IBUpdaterService; C:\Windows\system32\dmwu.exe [1016112 2013-05-16] ()
R2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [497280 2011-11-03] (Check Point Software Technologies)
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
R2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [2420616 2011-11-09] (Check Point Software Technologies LTD)
R2 WTGService; C:\Program Files\3DataManager\WTGService.exe [312784 2009-10-12] ()

==================== Drivers (Whitelisted) ====================

S3 AF15BDA; C:\Windows\System32\DRIVERS\AF15BDA.sys [483200 2011-04-11] (ITETech )
R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-06-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-06-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-06-03] (Avira Operations GmbH & Co. KG)
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [101120 2009-10-12] (Huawei Technologies Co., Ltd.)
R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [27016 2011-11-03] (Check Point Software Technologies)
S3 massfilter; C:\Windows\System32\drivers\massfilter.sys [9216 2011-05-10] (MBB Incorporated)
R3 SCREAMINGBDRIVER; C:\Windows\System32\drivers\ScreamingBAudio.sys [34384 2009-12-01] (Screaming Bee LLC)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-06-03] (Avira GmbH)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [455256 2011-05-07] (Check Point Software Technologies LTD)
S3 ZTEusbnet; C:\Windows\System32\DRIVERS\ZTEusbnet.sys [116736 2011-05-10] (ZTE Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-03 21:38 - 2013-06-03 21:38 - 00000000 ____D C:\FRST
 
Thema:

System Care Antivirus

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.838
Beiträge
707.959
Mitglieder
51.491
Neuestes Mitglied
haraldmuc
Oben