Fehler beim Öffnen des Snap-Ins "Windows-Firewall mit erweiterter Sicherheit"

renesis · 10.07.2013, 20:23

Hallo,

für XAMPP wollte ich den Port 80 freigeben, dcoh dabei hab ich festgestellt, dass ich gar nicht in die erweiterten Einstellungen der Windows-Firewall reinkomme, da oben genannte Fehlermeldung kommt.

Könnt Ihr mir helfen? Hab ich einen Virus drauf?

Vielen Dank!

Michael

cosinus · 10.07.2013, 20:25

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

renesis · 10.07.2013, 20:31

Hi,

ja ich hab Avira Free Antivirus. Das sind die Funde der letzten Wochen:

Zitat:

Exportierte Ereignisse:

10.07.2013 21:12 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Familie
Kling\AppData\Roaming\Microsoft\Windows\Templates\webengine.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.sccr' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.07.2013 21:06 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Familie
Kling\AppData\Roaming\Microsoft\Windows\Templates\webengine.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.sccr' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

07.07.2013 02:21 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Familie
Kling\AppData\Roaming\Microsoft\Windows\Templates\webengine.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.sccr' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

05.07.2013 15:52 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Familie
Kling\AppData\Roaming\Microsoft\Windows\Templates\webengine.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.sccr' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

30.06.2013 05:57 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Familie
Kling\AppData\Roaming\Microsoft\Windows\Templates\webengine.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.sccr' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

26.06.2013 05:55 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Familie
Kling\AppData\Roaming\Microsoft\Windows\Templates\webengine.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.sccr' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

22.06.2013 07:19 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Familie
Kling\AppData\Roaming\Microsoft\Windows\Templates\webengine.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.sccr' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.06.2013 07:38 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Familie
Kling\AppData\Roaming\Microsoft\Windows\Templates\webengine.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.sccr' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2013 17:49 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Familie
Kling\AppData\Roaming\Microsoft\Windows\Templates\webengine.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.sccr' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Hilft das weiter?

cosinus · 10.07.2013, 20:32

Ok, hab ich mir schon gedacht, ist nicht selten, dass Malware den Zugang zur Win-Firewall verbaut oder diese gleich deaktiviert

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

renesis · 10.07.2013, 20:39

Hier die FRST.txt:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-07-2013 03
Ran by Familie Kling (administrator) on 10-07-2013 21:37:41
Running from C:\Users\Familie Kling\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Advanced Micro Devices) C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe
(DeviceVM, Inc.) C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe
() C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE
(Brio) C:\Program Files\FolderSize\FolderSizeSvc.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(Microsoft Corporation) C:\Windows\system32\inetsrv\inetinfo.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Windows\SysWOW64\PnkBstrB.exe
() C:\Program Files (x86)\Brother\Web BRAdmin\cgi-bin\wbaagent.exe
() C:\Program Files (x86)\Brother\Web BRAdmin\cgi-bin\agentrcv.exe
() C:\Program Files (x86)\Brother\Web BRAdmin\cgi-bin\wbatimer.exe
(WDC) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
() C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe
(Microsoft Corporation) c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(sw4you, Siegfried Weckmann) C:\Program Files (x86)\Hardcopy\hardcopy.exe
(DeviceVM, Inc.) C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
() C:\Program Files (x86)\Hardcopy\HcDLL2_ex.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe
() C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files (x86)\Internet Explorer\IELowutil.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
() C:\xampp\xampp-control.exe
(Microsoft Corporation) C:\Windows\system32\LogonUI.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Microsoft Corporation) c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
() C:\Program Files (x86)\Lidl Fotoservice\dd.exe
(sw4you, Siegfried Weckmann) C:\Program Files (x86)\Hardcopy\hardcopy.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(DeviceVM, Inc.) C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe
() C:\xampp\xampp-control.exe
() C:\Program Files (x86)\Hardcopy\HcDLL2_ex.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\system32\PrintIsolationHost.exe
(Microsoft Corporation) C:\Windows\system32\mmc.exe
(Avira Operations GmbH & Co. KG) C:\program files (x86)\avira\antivir desktop\avcenter.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s [8067616 2009-08-18] (Realtek Semiconductor)
HKLM Group Policy restriction on software: C:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
HKCU\...\Run: [Microsoft® Windows® Operating System] - C:\Users\Familie Kling\AppData\Roaming\Microsoft\Windows\Templates\webengine.exe [9216 2012-08-31] ()
HKCU\...\Run: [OfficeSyncProcess] - "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE" [911160 2012-01-18] (Microsoft Corporation)
HKCU\...\Run: [Device Detection] - C:\Program Files (x86)\Lidl Fotoservice\dd.exe [857456 2013-03-07] ()
HKCR\...0c966feabec1\InprocServer32: [Default-shell32] C:\Users\Familie Kling\AppData\Local\{f2eab85a-833a-eb57-addd-a0580b6690e8}\n. ATTENTION! ====> ZeroAccess?
HKCR\...409d6c4515e9\InprocServer32: [Default-shell32] C:\$Recycle.Bin\S-1-5-21-802266637-4051551636-2488899552-1001\$f2eab85a833aeb57addda0580b6690e8\n. ATTENTION! ====> ZeroAccess?
MountPoints2: F - F:\AUTORUN.EXE
MountPoints2: {4dcf2dc0-022e-11e1-ab6b-806e6f6e6963} - G:\S3\Autorun.exe
MountPoints2: {4ef92e9a-a659-11e0-9e22-00241dddb071} - I:\LaunchU3.exe -a
MountPoints2: {b33b7bc0-f1a6-11e0-a61f-806e6f6e6963} - G:\AUTORUN.EXE
HKLM-x32\...\Run: [BCU] - "C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe" [346320 2009-08-04] (DeviceVM, Inc.)
HKLM-x32\...\Run: [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [336384 2010-11-25] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [937920 2011-06-06] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [348664 2012-08-08] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [252296 2012-01-17] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59240 2012-02-20] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime [421888 2012-04-18] (Apple Inc.)
HKU\Classic .NET AppPool\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)
HKU\DefaultAppPool\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)
Startup: C:\ProgramData\Start Menu\Programs\Startup\Hardcopy.LNK
ShortcutTarget: Hardcopy.LNK -> C:\Program Files (x86)\Hardcopy\hardcopy.exe (sw4you, Siegfried Weckmann)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.facebook.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
URLSearchHook: (No Name) - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} -  No File
HKCU SearchScopes: DefaultScope {79269147-C27E-4c8b-A25C-996D96E58CDD} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&AF=109958&tt=290312_bexdll&babsrc=SP_ss&mntrId=aad331e800000000000000241dddb071
SearchScopes: HKCU - {79269147-C27E-4c8b-A25C-996D96E58CDD} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: ZeonIEEventHelper Class - {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - C:\Program Files (x86)\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - Nuance PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Program Files (x86)\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation)
Toolbar: HKCU - No Name - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} -  No File
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Familie Kling\AppData\Roaming\Mozilla\Firefox\Profiles\63qagjor.default
FF user.js: detected! => C:\Users\Familie Kling\AppData\Roaming\Mozilla\Firefox\Profiles\63qagjor.default\user.js
FF SelectedSearchEngine: Google
FF Keyword.URL: hxxp://search.babylon.com/?AF=109958&tt=290312_bexdll&babsrc=adbartrp&mntrId=aad331e800000000000000241dddb071&q=
FF NetworkProxy: "autoconfig_url", "hxxp://pac.lrz.de/"
FF NetworkProxy: "http", "hxxp://pac.lrz.de/"
FF NetworkProxy: "type", 2
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @java.com/DTPlugin,version=10.5.0 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.5.0 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1165635.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.5.0 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.5.0 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Familie Kling\AppData\Roaming\Mozilla\Firefox\Profiles\63qagjor.default\searchplugins\gulliboard.xml
FF SearchPlugin: C:\Users\Familie Kling\AppData\Roaming\Mozilla\Firefox\Profiles\63qagjor.default\searchplugins\ixquick-https---deutsch.xml
FF SearchPlugin: C:\Users\Familie Kling\AppData\Roaming\Mozilla\Firefox\Profiles\63qagjor.default\searchplugins\preisde.xml
FF SearchPlugin: C:\Users\Familie Kling\AppData\Roaming\Mozilla\Firefox\Profiles\63qagjor.default\searchplugins\youtube-videosuche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
FF Extension: No Name - C:\Users\Familie Kling\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Users\Familie Kling\AppData\Roaming\Mozilla\Firefox\Profiles\63qagjor.default\Extensions\staged
FF Extension: add-to-searchbox - C:\Users\Familie Kling\AppData\Roaming\Mozilla\Firefox\Profiles\63qagjor.default\Extensions\add-to-searchbox@maltekraus.de.xpi
FF Extension: finder - C:\Users\Familie Kling\AppData\Roaming\Mozilla\Firefox\Profiles\63qagjor.default\Extensions\finder@meingutscheincode.de.xpi
FF Extension: firebug - C:\Users\Familie Kling\AppData\Roaming\Mozilla\Firefox\Profiles\63qagjor.default\Extensions\firebug@software.joehewitt.com.xpi
FF Extension: isreaditlater - C:\Users\Familie Kling\AppData\Roaming\Mozilla\Firefox\Profiles\63qagjor.default\Extensions\isreaditlater@ideashower.com.xpi
FF Extension: No Name - C:\Users\Familie Kling\AppData\Roaming\Mozilla\Firefox\Profiles\63qagjor.default\Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi
FF Extension: No Name - C:\Users\Familie Kling\AppData\Roaming\Mozilla\Firefox\Profiles\63qagjor.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Users\Familie Kling\AppData\Roaming\Mozilla\Firefox\Profiles\63qagjor.default\Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi
FF Extension: No Name - C:\Users\Familie Kling\AppData\Roaming\Mozilla\Firefox\Profiles\63qagjor.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird

==================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2012-04-26] (Adobe Systems)
R2 AMD Reservation Manager; C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe [194496 2010-06-17] (Advanced Micro Devices)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [86224 2012-05-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-08] (Avira Operations GmbH & Co. KG)
R2 ES lite Service; C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE [68136 2009-08-24] ()
R2 FolderSize; C:\Program Files\FolderSize\FolderSizeSvc.exe [167936 2010-04-06] (Brio)
R2 ftpsvc; C:\Windows\system32\inetsrv\ftpsvc.dll [350720 2012-06-01] (Microsoft Corporation)
R2 HPSLPSVC; C:\Users\FAMILI~1\AppData\Local\Temp\7zS773E\hpslpsvc64.dll [1039360 2013-02-06] (Hewlett-Packard Co.)
R2 IISADMIN; C:\Windows\system32\inetsrv\inetinfo.exe [15872 2010-11-20] (Microsoft Corporation)
S2 KMService; C:\Windows\SysWow64\srvany.exe [8192 2003-04-18] ()
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [66872 2010-12-26] ()
R2 PnkBstrB; C:\Windows\SysWow64\PnkBstrB.exe [107832 2011-04-25] ()
S2 SkypeUpdate; D:\Neuer Ordner\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [453120 2010-11-20] (Microsoft Corporation)
R2 WBA_Agent_Client_Service; C:\Program Files (x86)\Brother\Web BRAdmin\cgi-bin\wbaagent.exe [81920 2009-02-04] ()
R2 WBA_Agent_Receiver; C:\Program Files (x86)\Brother\Web BRAdmin\cgi-bin\agentrcv.exe [81920 2009-02-04] ()
R2 WBA_Scheduler; C:\Program Files (x86)\Brother\Web BRAdmin\cgi-bin\wbatimer.exe [69632 2010-08-05] ()
R2 WDFME; C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe [1066896 2011-03-09] ()
R2 WDSC; C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe [491920 2011-03-09] ()
S3 WMSVC; C:\Windows\system32\inetsrv\wmsvc.exe [10752 2009-07-14] (Microsoft Corporation)
S2 Windows7FirewallService; "C:\Program Files\Windows7FirewallControl\Windows7FirewallService.exe" [x]

==================== Drivers (Whitelisted) ====================

S1 acedrv07; C:\Windows\system32\drivers\acedrv07.sys [125440 2011-12-22] ()
S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [310728 2011-05-12] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98848 2012-05-08] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132832 2012-05-08] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [27760 2011-09-16] (Avira GmbH)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [270912 2011-11-01] (DT Soft Ltd)
R3 gdrv; C:\Windows\gdrv.sys [25640 2013-07-10] (Windows (R) Server 2003 DDK provider)
R3 gdrv; C:\Windows\gdrv.sys [25640 2013-07-10] (Windows (R) Server 2003 DDK provider)
S3 lgmdbus; C:\Windows\System32\DRIVERS\lgmdbus.sys [115200 2008-07-08] (MCCI Corporation)
S3 lgmdmdfl; C:\Windows\System32\DRIVERS\lgmdmdfl.sys [18944 2008-07-08] (MCCI Corporation)
S3 lgmdmdm; C:\Windows\System32\DRIVERS\lgmdmdm.sys [158720 2008-07-08] (MCCI Corporation)
S3 lgmdmgmt; C:\Windows\System32\DRIVERS\lgmdmgmt.sys [137216 2008-07-08] (MCCI Corporation)
S3 lgmdobex; C:\Windows\System32\DRIVERS\lgmdobex.sys [136704 2008-07-08] (MCCI Corporation)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [42696 2011-05-12] ()
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [526392 2011-10-08] ()
R3 WFMC_VAD; C:\Windows\System32\DRIVERS\wfmcvad.sys [24064 2010-02-08] (WiFi Media Connect)
U3 aewuuave; C:\Windows\System32\Drivers\aewuuave.sys [0 ] (Elaborate Bytes AG)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-10 21:27 - 2013-07-10 21:27 - 00005438 ____A C:\Users\Familie Kling\Documents\Ereignisse.txt
2013-07-10 21:12 - 2013-07-10 21:12 - 01776951 ____A (Farbar) C:\Users\Familie Kling\Desktop\FRST64.exe
2013-07-10 21:12 - 2013-07-10 21:12 - 00000000 ____D C:\FRST
2013-07-10 20:54 - 2013-07-10 20:59 - 00000000 ____D C:\xampp
2013-07-10 20:44 - 2013-07-10 20:53 - 106434840 ____A (BitNami) C:\Users\Family Kling\Downloads\xampp-win32-1.8.2-0-VC9-installer.exe
2013-07-10 20:27 - 2013-07-10 20:27 - 00000000 ____D C:\Users\Family Kling\Downloads\kimai
2013-07-09 16:34 - 2013-07-09 16:34 - 00006172 ____A C:\Users\Family Kling\AppData\Local\recently-used.xbel
2013-06-29 14:33 - 2013-06-29 14:33 - 00000000 ____D C:\ProgramData\HP
2013-06-29 14:32 - 2013-06-29 14:33 - 02311288 ____A C:\Users\Family Kling\Downloads\hppiw.exe
2013-06-29 14:16 - 2013-06-29 14:16 - 00000000 ____D C:\Users\Public\Documents\Hewlett-Packard
2013-06-29 00:07 - 2013-06-29 00:08 - 06980992 ____A (Famatech Corp.) C:\Users\Family Kling\Downloads\ipscan22.exe
2013-06-28 23:50 - 2013-06-28 23:50 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2013-06-28 23:50 - 2013-06-28 23:50 - 00000000 ____A C:\Windows\HPMProp.INI
2013-06-28 23:49 - 2013-05-10 09:41 - 00518432 ____A (HP) C:\Windows\SysWOW64\hpcdmc32.dll
2013-06-28 23:49 - 2013-05-10 09:40 - 00237344 ____A (Hewlett-Packard Company) C:\Windows\system32\hpmlm135.dll
2013-06-28 23:49 - 2013-05-10 09:40 - 00216864 ____A (Hewlett-Packard) C:\Windows\system32\hpmml150.dll
2013-06-28 23:49 - 2013-05-10 09:40 - 00189728 ____A (Hewlett-Packard) C:\Windows\system32\hpmpm081.dll
2013-06-28 23:49 - 2013-05-10 09:40 - 00162080 ____A (Hewlett-Packard) C:\Windows\system32\hpmtp150.dll
2013-06-28 23:49 - 2013-05-10 09:40 - 00074016 ____A (Hewlett-Packard) C:\Windows\system32\hpmpw081.dll
2013-06-28 23:49 - 2013-05-10 09:39 - 00438560 ____A (Hewlett-Packard Corporation) C:\Windows\system32\hpcpn150.dll
2013-06-28 23:49 - 2013-05-10 09:39 - 00199968 ____A (Hewlett-Packard) C:\Windows\system32\hpmja150.dll
2013-06-28 23:49 - 2013-05-10 09:38 - 00140064 ____A (Hewlett-Packard) C:\Windows\system32\hpcjpm.dll
2013-06-28 23:49 - 2013-05-10 09:36 - 00436512 ____A C:\Windows\SysWOW64\hpcc3150.dll
2013-06-28 23:49 - 2011-02-11 15:23 - 00193592 ____A (Hewlett-Packard) C:\Windows\system32\hppdcompio.dll
2013-06-28 23:49 - 2011-02-11 15:23 - 00167480 ____A (Hewlett-Packard) C:\Windows\SysWOW64\hppccompio.dll
2013-06-28 23:49 - 2009-02-25 17:32 - 00060440 ____A (Hewlett-Packard) C:\Windows\system32\FxCompChannel_x64.dll
2013-06-28 23:37 - 2013-06-28 23:38 - 18094392 ____A C:\Users\Family Kling\Downloads\upd-pcl6-x64-5.6.5.15717.exe
2013-06-28 23:36 - 2013-06-28 23:39 - 00000000 ____D C:\HP Universal Print Driver
2013-06-28 23:35 - 2013-06-28 23:35 - 16853304 ____A C:\Users\Family Kling\Downloads\upd-pcl6-x32-5.6.5.15717.exe
2013-06-15 08:36 - 2013-06-08 16:08 - 01365504 ____A (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-06-15 08:36 - 2013-06-08 16:07 - 19233792 ____A (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-06-15 08:36 - 2013-06-08 16:06 - 15404544 ____A (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-06-15 08:36 - 2013-06-08 16:06 - 02648064 ____A (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-06-15 08:36 - 2013-06-08 16:06 - 00526336 ____A (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-06-15 08:36 - 2013-06-08 14:28 - 02706432 ____A (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-06-15 08:36 - 2013-06-08 13:42 - 01141248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-06-15 08:36 - 2013-06-08 13:40 - 14327808 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-06-15 08:36 - 2013-06-08 13:40 - 13760512 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-06-15 08:36 - 2013-06-08 13:40 - 02046976 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-06-15 08:36 - 2013-06-08 13:40 - 00391168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-06-15 08:36 - 2013-06-08 13:13 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-06-12 17:47 - 2013-05-17 03:25 - 02877440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-06-12 17:47 - 2013-05-17 03:25 - 01767936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-06-12 17:47 - 2013-05-17 03:25 - 00690688 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-06-12 17:47 - 2013-05-17 03:25 - 00493056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-06-12 17:47 - 2013-05-17 03:25 - 00109056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-06-12 17:47 - 2013-05-17 03:25 - 00061440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-06-12 17:47 - 2013-05-17 03:25 - 00039424 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-06-12 17:47 - 2013-05-17 03:25 - 00033280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-06-12 17:47 - 2013-05-17 02:59 - 02241024 ____A (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-06-12 17:47 - 2013-05-17 02:59 - 00051712 ____A (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-06-12 17:47 - 2013-05-17 02:58 - 03958784 ____A (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-06-12 17:47 - 2013-05-17 02:58 - 00855552 ____A (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-06-12 17:47 - 2013-05-17 02:58 - 00603136 ____A (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-06-12 17:47 - 2013-05-17 02:58 - 00136704 ____A (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-06-12 17:47 - 2013-05-17 02:58 - 00067072 ____A (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-06-12 17:47 - 2013-05-17 02:58 - 00053248 ____A (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-06-12 17:47 - 2013-05-17 02:58 - 00039936 ____A (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-06-12 17:47 - 2013-05-14 14:23 - 00089600 ____A (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-06-12 17:47 - 2013-05-14 10:40 - 00071680 ____A (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-06-12 13:13 - 2013-05-13 07:51 - 01464320 ____A (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-06-12 13:13 - 2013-05-13 07:51 - 00184320 ____A (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-06-12 13:13 - 2013-05-13 07:51 - 00139776 ____A (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-06-12 13:13 - 2013-05-13 07:50 - 00052224 ____A (Microsoft Corporation) C:\Windows\system32\certenc.dll
2013-06-12 13:13 - 2013-05-13 06:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-06-12 13:13 - 2013-05-13 06:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-06-12 13:13 - 2013-05-13 06:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-06-12 13:13 - 2013-05-13 05:43 - 01192448 ____A (Microsoft Corporation) C:\Windows\system32\certutil.exe
2013-06-12 13:13 - 2013-05-13 05:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2013-06-12 13:13 - 2013-05-13 05:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2013-06-12 13:13 - 2013-05-10 07:49 - 00030720 ____A (Microsoft Corporation) C:\Windows\system32\cryptdlg.dll
2013-06-12 13:13 - 2013-05-10 05:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll
2013-06-12 13:13 - 2013-05-08 08:39 - 01910632 ____A (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-06-12 13:13 - 2013-04-26 07:51 - 00751104 ____A (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2013-06-12 13:13 - 2013-04-26 06:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2013-06-12 13:13 - 2013-04-26 01:30 - 01505280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2013-06-12 13:13 - 2013-04-17 09:02 - 01230336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2013-06-12 13:13 - 2013-04-17 08:24 - 01424384 ____A (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2013-06-12 13:13 - 2013-04-01 00:52 - 01887232 ____A (Microsoft Corporation) C:\Windows\system32\d3d11.dll

==================== One Month Modified Files and Folders =======

2013-07-10 21:33 - 2011-12-31 12:33 - 00001124 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-10 21:27 - 2013-07-10 21:27 - 00005438 ____A C:\Users\Familie Kling\Documents\Ereignisse.txt
2013-07-10 21:12 - 2013-07-10 21:12 - 01776951 ____A (Farbar) C:\Users\Familie Kling\Desktop\FRST64.exe
2013-07-10 21:12 - 2013-07-10 21:12 - 00000000 ____D C:\FRST
2013-07-10 21:11 - 2010-12-23 21:50 - 00000000 ____D C:\Users\Familie Kling\Desktop\Martin
2013-07-10 21:06 - 2011-12-31 12:33 - 00001120 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-10 21:06 - 2010-12-23 17:27 - 01762336 ____A C:\Windows\WindowsUpdate.log
2013-07-10 21:03 - 2012-06-05 06:37 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-10 20:59 - 2013-07-10 20:54 - 00000000 ____D C:\xampp
2013-07-10 20:53 - 2013-07-10 20:44 - 106434840 ____A (BitNami) C:\Users\Family Kling\Downloads\xampp-win32-1.8.2-0-VC9-installer.exe
2013-07-10 20:27 - 2013-07-10 20:27 - 00000000 ____D C:\Users\Family Kling\Downloads\kimai
2013-07-10 18:42 - 2009-07-14 06:45 - 00013584 ___AH C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-10 18:42 - 2009-07-14 06:45 - 00013584 ___AH C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-10 18:41 - 2009-07-14 19:58 - 00772964 ____A C:\Windows\system32\perfh007.dat
2013-07-10 18:41 - 2009-07-14 19:58 - 00173748 ____A C:\Windows\system32\perfc007.dat
2013-07-10 18:41 - 2009-07-14 07:13 - 01799988 ____A C:\Windows\system32\PerfStringBackup.INI
2013-07-10 18:39 - 2012-12-01 18:56 - 00003946 ____A C:\Windows\System32\Tasks\User_Feed_Synchronization-{96989B12-97E9-42F7-BDC4-A625EA25FE0D}
2013-07-10 18:36 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\inetsrv
2013-07-10 18:35 - 2010-12-23 17:40 - 00000144 ____A C:\service.log
2013-07-10 18:34 - 2012-06-07 18:31 - 00206212 ____A C:\Windows\PFRO.log
2013-07-10 18:34 - 2012-06-07 18:31 - 00043890 ____A C:\Windows\setupact.log
2013-07-10 18:34 - 2010-12-23 17:46 - 00025640 ____A (Windows (R) Server 2003 DDK provider) C:\Windows\gdrv.sys
2013-07-10 18:34 - 2009-07-14 07:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-09 17:09 - 2010-12-23 21:50 - 00000000 ___RD C:\Users\Familie Kling\Desktop\Maria
2013-07-09 16:34 - 2013-07-09 16:34 - 00006172 ____A C:\Users\Family Kling\AppData\Local\recently-used.xbel
2013-07-09 16:34 - 2012-09-07 14:49 - 00000000 ____D C:\Users\Family Kling\.gimp-2.8
2013-07-08 14:32 - 2012-09-13 21:20 - 00000000 ____D C:\Users\Family Kling\AppData\Local\Microsoft Games
2013-07-08 13:43 - 2010-12-23 21:50 - 00000000 ____D C:\Users\Familie Kling\Desktop\Daniela
2013-07-08 13:40 - 2011-08-11 14:23 - 00000000 ___RD C:\Users\Familie Kling\Desktop\Agnes
2013-07-06 14:50 - 2011-02-20 11:58 - 00000472 ____A C:\Windows\BRWMARK.INI
2013-07-04 13:28 - 2011-12-31 12:33 - 00004120 ____A C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-07-04 13:28 - 2011-12-31 12:33 - 00003868 ____A C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-06-29 22:27 - 2011-01-04 23:04 - 00000000 ____D C:\Users\Familie Kling\AppData\Local\Adobe
2013-06-29 14:56 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2013-06-29 14:33 - 2013-06-29 14:33 - 00000000 ____D C:\ProgramData\HP
2013-06-29 14:33 - 2013-06-29 14:32 - 02311288 ____A C:\Users\Family Kling\Downloads\hppiw.exe
2013-06-29 14:16 - 2013-06-29 14:16 - 00000000 ____D C:\Users\Public\Documents\Hewlett-Packard
2013-06-29 00:08 - 2013-06-29 00:07 - 06980992 ____A (Famatech Corp.) C:\Users\Family Kling\Downloads\ipscan22.exe
2013-06-28 23:50 - 2013-06-28 23:50 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2013-06-28 23:50 - 2013-06-28 23:50 - 00000000 ____A C:\Windows\HPMProp.INI
2013-06-28 23:39 - 2013-06-28 23:36 - 00000000 ____D C:\HP Universal Print Driver
2013-06-28 23:38 - 2013-06-28 23:37 - 18094392 ____A C:\Users\Family Kling\Downloads\upd-pcl6-x64-5.6.5.15717.exe
2013-06-28 23:35 - 2013-06-28 23:35 - 16853304 ____A C:\Users\Family Kling\Downloads\upd-pcl6-x32-5.6.5.15717.exe
2013-06-28 14:26 - 2010-12-30 14:15 - 00004096 ____A C:\Users\Public\Documents\000016E5.LCS
2013-06-17 22:10 - 2010-12-23 21:54 - 00000000 ____D C:\Users\Familie Kling\Desktop\Michael
2013-06-12 19:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-06-12 17:48 - 2010-12-23 22:22 - 75825640 ____A (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-06-12 15:03 - 2012-06-05 06:37 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-06-12 15:03 - 2012-06-05 06:37 - 00003822 ____A C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-06-12 15:03 - 2011-06-22 09:43 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

ZeroAccess:
C:\Windows\Installer\{f2eab85a-833a-eb57-addd-a0580b6690e8}
C:\Windows\Installer\{f2eab85a-833a-eb57-addd-a0580b6690e8}\L
C:\Windows\Installer\{f2eab85a-833a-eb57-addd-a0580b6690e8}\U
C:\Windows\Installer\{f2eab85a-833a-eb57-addd-a0580b6690e8}\U\00000001.@

ZeroAccess:
C:\$Recycle.Bin\S-1-5-21-802266637-4051551636-2488899552-1001\$f2eab85a833aeb57addda0580b6690e8

ZeroAccess:
C:\$Recycle.Bin\S-1-5-21-802266637-4051551636-2488899552-1006\$f2eab85a833aeb57addda0580b6690e8

ZeroAccess:
C:\Users\Familie Kling\AppData\Local\{f2eab85a-833a-eb57-addd-a0580b6690e8}
C:\Users\Familie Kling\AppData\Local\{f2eab85a-833a-eb57-addd-a0580b6690e8}\L
C:\Users\Familie Kling\AppData\Local\{f2eab85a-833a-eb57-addd-a0580b6690e8}\U

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-03 13:29

==================== End Of Log ============================

--- --- ---

--- --- ---

Hier die Addition.txt:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 10-07-2013 03
Ran by Familie Kling at 2013-07-10 21:38:02
Running from C:\Users\Familie Kling\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
64 Bit HP CIO Components Installer (Version: 13.2.1)
7-Zip 9.16 (x64 edition) (Version: 9.16.00.0)
Abenteuer auf dem Reiterhof 4 - Die Meisterschule (x32)
Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224)
Adobe Photoshop CS2 (x32 Version: 9.0)
Adobe Reader X (10.1.1) - Deutsch (x32 Version: 10.1.1)
Adobe Shockwave Player 11.6 (x32 Version: 11.6.5.635)
Advanced IP Scanner (x32 Version: 2.2.224)
ALDI Bestellsoftware 4.12.1 (x32 Version: 4.12.1)
AMD Fuel (Version: 2010.1125.2148.39102)
Apple Application Support (x32 Version: 2.1.7)
Apple Software Update (x32 Version: 2.1.3.127)
ATI AVIVO64 Codecs (Version: 11.6.0.51125)
ATI Catalyst Install Manager (Version: 3.0.804.0)
ATI Problem Report Wizard (Version: 3.0.804.0)
Audacity 1.3.12 (Unicode) (x32)
Audials (x32 Version: 8.0.54900.0)
Audials TV (x32 Version: 1.3.10803.300)
Avira Free Antivirus (x32 Version: 12.1.9.2400)
Battlefield 2(TM) (x32)
Brother MFL-Pro Suite DCP-7045N (x32 Version: 1.0.1.0)
Browser Configuration Utility (x32 Version: 1.1.11.0)
Call of Duty(R) 4 - Modern Warfare(TM) (x32 Version: 1.00.0000)
Call of Duty(R) 4 - Modern Warfare(TM) (x32 Version: 1.7)
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (x32 Version: 1.6)
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (x32)
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch (x32 Version: 1.7)
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch (x32)
Canon Inkjet Printer Driver Add-On Module
Canon My Printer (x32)
capella professionell Version 5.3 (x32)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center Graphics Previews Common (x32 Version: 2010.1125.2148.39102)
Catalyst Control Center InstallProxy (x32 Version: 2010.1125.2148.39102)
Catalyst Control Center Localization All (x32 Version: 2010.1125.2148.39102)
Catalyst Control Center Profiles Desktop (x32 Version: 2010.1125.2148.39102)
CCC Help Chinese Standard (x32 Version: 2010.1125.2147.39102)
CCC Help Chinese Traditional (x32 Version: 2010.1125.2147.39102)
CCC Help Czech (x32 Version: 2010.1125.2147.39102)
CCC Help Danish (x32 Version: 2010.1125.2147.39102)
CCC Help Dutch (x32 Version: 2010.1125.2147.39102)
CCC Help English (x32 Version: 2010.1125.2147.39102)
CCC Help Finnish (x32 Version: 2010.1125.2147.39102)
CCC Help French (x32 Version: 2010.1125.2147.39102)
CCC Help German (x32 Version: 2010.1125.2147.39102)
CCC Help Greek (x32 Version: 2010.1125.2147.39102)
CCC Help Hungarian (x32 Version: 2010.1125.2147.39102)
CCC Help Italian (x32 Version: 2010.1125.2147.39102)
CCC Help Japanese (x32 Version: 2010.1125.2147.39102)
CCC Help Korean (x32 Version: 2010.1125.2147.39102)
CCC Help Norwegian (x32 Version: 2010.1125.2147.39102)
CCC Help Polish (x32 Version: 2010.1125.2147.39102)
CCC Help Portuguese (x32 Version: 2010.1125.2147.39102)
CCC Help Russian (x32 Version: 2010.1125.2147.39102)
CCC Help Spanish (x32 Version: 2010.1125.2147.39102)
CCC Help Swedish (x32 Version: 2010.1125.2147.39102)
CCC Help Thai (x32 Version: 2010.1125.2147.39102)
ccc-core-static (x32 Version: 2010.1125.2148.39102)
ccc-utility64 (Version: 2010.1125.2148.39102)
CCleaner (Version: 3.12)
CDBurnerXP (Version: 4.3.8.2631)
CDBurnerXP (x32 Version: 4.4.0.2905)
Chief Architect X2 (x32 Version: 12.1.2.29)
Cisco AnyConnect Secure Mobility Client  (x32 Version: 3.0.08057)
Cisco AnyConnect Secure Mobility Client (x32 Version: 3.0.08057)
Command & Conquer Generals (x32 Version: 0.50.0000)
Crysis WARHEAD(R) (x32 Version: 1.0)
Crysis WARHEAD(R) (x32)
Crysis® 2 (x32 Version: 1.0.0.0)
D3DX10 (x32 Version: 15.4.2368.0902)
DAEMON Tools Lite (x32 Version: 4.41.3.0173)
Definition Update for Microsoft Office 2010 (KB982726) 64-Bit Edition
Die Ponyrancher Demo (x32 Version: Demo)
DIE SIEDLER - Das Erbe der Könige (x32 Version: 1.00.0000)
Die Siedler III Gold Edition (x32)
DirectX for Managed Code Update (Summer 2004) (x32 Version: 9.02.2904)
dows Driver Package - Western Digital Technologies (WDC_SAM) WDC_SAM  (03/06/2009 1.0.0008.0) (Version: 03/06/2009 1.0.0008.0)
EasySaver B9.0904.1  (x32 Version: 1.00.0000)
ElsterFormular (x32 Version: 13.4.1.10296)
Europa Führerschein 2009 (x32 Version: 1.00.0000)
EVEREST Home Edition v2.20 (x32 Version: 2.20)
Far Cry (Patch 1.3) (x32 Version: 1.00.0000)
Far Cry (Patch 1.31) (x32 Version: 1.00.0000)
Far Cry (Patch 1.33) (x32 Version: 1.00.0000)
Far Cry (x32 Version: 1.00.0000)
Far Cry 2 (x32 Version: 1.00.00)
Folder Size for Windows (64-bit) (Version: 2.5)
fotokasten comfort (x32)
Free Video to MP3 Converter version 4.2.22.602 (x32)
FreeKapture 2.00 - Freeware (x32)
FreePDF (Remove only) (x32)
G DATA Logox4 Speechengine (x32)
GIMP 2.8.2 (Version: 2.8.2)
Google Earth Plug-in (x32 Version: 7.0.3.8542)
Google Update Helper (x32 Version: 1.3.21.149)
GPL Ghostscript 9.00 (x32)
Guitar Pro 6 (x32)
Hardcopy (C:\Program Files (x86)\Hardcopy) (x32 Version: 2010.11.24)
Helium Audio Converter (build 266) (x32 Version: 1.4.0.266)
IBM SPSS Statistics 21 (Version: 21.0.0.0)
Inkscape 0.48.1  (x32 Version: 0.48.1)
IrfanView (remove only) (x32 Version: 4.28)
Java Auto Updater (x32 Version: 2.1.6.0)
Java(TM) 6 Update 30 (x32 Version: 6.0.300)
Java(TM) 7 Update 5 (64-bit) (Version: 7.0.50)
Java(TM) 7 Update 5 (x32 Version: 7.0.50)
Java(TM) SE Development Kit 6 Update 23 (x32 Version: 1.6.0.230)
JDownloader (x32)
Jessy Demo 1.0 (x32 Version: 1.0)
LAME v3.98.3 for Audacity (x32)
'Lass uns reiten 2'  (x32 Version: )
Lernwerkstatt 8 (x32 Version: 8.00.0000)
LG MC USB U330 driver (x32 Version: 1.0.0.0000)
LG PC Suite II (x32 Version: 2.00.0000)
Lidl-Fotos (x32)
Loewenzahn 3 (x32 Version: 1.00.0000)
LogMeIn Hamachi (x32 Version: 2.0.3.115)
Magic MP3 Tagger 2.2.6 (x32)
Malwarebytes Anti-Malware Version 1.62.0.1300 (x32 Version: 1.62.0.1300)
Mein Pferdehof 1.04 (x32)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Groove MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Office 32-bit Components 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Professional Plus 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared 32-bit MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 5.1.20125.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (Version: 8.0.51011)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft-Maus- und Tastatur-Center (Version: 2.1.177.0)
Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0)
Mozilla Maintenance Service (x32 Version: 22.0)
Mp3tag v2.48 (x32 Version: v2.48)
MSVCRT (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
My Horse and Me (x32 Version: 1.00.0000)
Notepad++ (x32 Version: 5.8.6)
Nuance OmniPage 17 (x32 Version: 17.0.0000)
Nuance PDF Create! 5 (Version: 5.20.6400)
Nvu 1.0 (x32 Version: 1.0)
Pekka Kana 2 (x32)
PhotoScape (x32)
PonyGirl2 (x32)
PunkBuster Services (x32 Version: 0.986)
QuickTime (x32 Version: 7.72.80.56)
Realtek Ethernet Controller  Driver (x32 Version: 1.00.0008)
Realtek HDMI Audio Driver for ATI (x32 Version: 6.0.1.5897)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.5919)
RedMon - Redirection Port Monitor
Reload SCORM Player (x32 Version: 1.2.1.0)
ScanSoft PaperPort 11 (x32 Version: 11.2.0000)
Scansoft PDF Create (x32)
SCHLECKER Foto Digital Service (x32)
SES Driver (Version: 1.0.0)
Sibelius 5 (x32 Version: 5.1.0)
Skype™ 5.10 (x32 Version: 5.10.116)
SUPER © Version 2010.bld.42 (Nov 7, 2010) (x32 Version: Version 2010.bld.42 (Nov 7, 2010))
swMSM (x32 Version: 12.0.0.1)
TheighaX (x32 Version: 3.3.0)
TIPP10 Version 2.0.3 (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft Office 2010 (KB2494150)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553092)
Update for Microsoft Office 2010 (KB2553181) 64-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 64-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 64-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 64-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2598242) 64-Bit Edition
Update for Microsoft Office 2010 (KB2687509) 64-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 64-Bit Edition
Update for Microsoft OneNote 2010 (KB2687277) 64-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 64-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 64-Bit Edition
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 64-Bit Edition
VirtualCloneDrive (x32)
VLC media player 1.1.5 (x32 Version: 1.1.5)
Vokabel Trainer 5 (x32)
WD SmartWare (Version: 1.4.5.5)
Web BRAdmin (x32 Version: 1.59.0002)
WELT DER ZAHL 2 (x32)
Wi-Fi MediaConnect (x32 Version: 1.6.43)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3508.1109)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3508.1109)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
WMV9/VC-1 Video Playback (Version: 1.00.0000)
Worms Armageddon (x32)
Wunschhaus Architekt Ultimate 7.0 (x32 Version: 3.0.1.1)
XAMPP (x32 Version: 1.8.2-0)
Zoo Tycoon: Complete Collection (x32)

==================== Restore Points  =========================

15-06-2013 06:36:05 Windows Update
19-06-2013 04:40:03 Windows Update
25-06-2013 10:48:38 Windows Update
28-06-2013 11:06:31 Windows Update
28-06-2013 22:08:34 Installed Advanced IP Scanner
02-07-2013 10:19:42 Windows Update
02-07-2013 19:23:53 Windows Update
09-07-2013 05:46:33 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2012-06-07 18:23 - 00000698 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {11EA5A68-2B16-4F86-BB67-CB9F0514D239} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-01-29] (Microsoft Corporation)
Task: {44B9A305-820F-47E7-83DE-F969578E6174} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-12] (Adobe Systems Incorporated)
Task: {68AFD13B-4FCA-45E6-A805-085C35A037AE} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-01-29] (Microsoft Corporation)
Task: {6EDD35F2-5355-4E29-B3B1-1EE1A4D7F408} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => C:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {73761859-5E39-426C-B484-702397A91285} - System32\Tasks\User_Feed_Synchronization-{96989B12-97E9-42F7-BDC4-A625EA25FE0D} => C:\Windows\system32\msfeedssync.exe [2013-05-21] (Microsoft Corporation)
Task: {7729D011-7451-43F9-A615-AF9C6AB69837} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2013-01-29] (Microsoft)
Task: {983A196C-FF01-4D56-AF5F-7F0FC39E18F8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-12-31] (Google Inc.)
Task: {A59010D5-3AD4-40A6-A1CE-538EB0DBB759} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-12-31] (Google Inc.)
Task: {AB1FBF9F-29A5-4C09-A8C5-3A3792E387B5} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-01-29] (Microsoft Corporation)
Task: {AC25AE1F-9647-454A-8C6A-8752F6A83E21} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-01-29] (Microsoft Corporation)
Task: {F71AA967-91C2-4D02-9693-CD3873BA62C5} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {FA2AF922-A1EC-4807-AB62-152562CB6E8F} - System32\Tasks\{C96F56A9-655B-4E60-9197-EA11C0BCEC28} => C:\Program Files (x86)\UbiSoft\Lexis Numérique\Reiterhof 4\Reiterhof 4.exe [2005-09-27] (Lexis Numérique)
Task: {FE76121E-AED5-404C-BB78-804C3672B1AB} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: hp LaserJet 4250
Description: hp LaserJet 4250
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: Hewlett-Packard
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/10/2013 04:14:31 PM) (Source: Application Hang) (User: )
Description: Programm i_view32.exe, Version 4.2.8.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: d64

Startzeit: 01ce7d7552ff2de1

Endzeit: 60000

Anwendungspfad: C:\Program Files (x86)\IrfanView\i_view32.exe

Berichts-ID: c8dbd8c2-e96a-11e2-8bff-00241dddb071

Error: (07/09/2013 04:41:53 PM) (Source: Application Hang) (User: )
Description: Programm PK2.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 498

Startzeit: 01ce7cb25cc1f977

Endzeit: 20

Anwendungspfad: C:\Program Files (x86)\Pekka Kana 2\PK2.exe

Berichts-ID:

Error: (07/09/2013 04:41:41 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: PK2.exe, Version: 0.0.0.0, Zeitstempel: 0x3f76eb3f
Name des fehlerhaften Moduls: PK2.exe, Version: 0.0.0.0, Zeitstempel: 0x3f76eb3f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001664f
ID des fehlerhaften Prozesses: 0x498
Startzeit der fehlerhaften Anwendung: 0xPK2.exe0
Pfad der fehlerhaften Anwendung: PK2.exe1
Pfad des fehlerhaften Moduls: PK2.exe2
Berichtskennung: PK2.exe3

Error: (07/03/2013 04:35:52 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 21.0.0.4879, Zeitstempel: 0x518ec3cc
Name des fehlerhaften Moduls: xul.dll, Version: 21.0.0.4879, Zeitstempel: 0x518ec306
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001c9789
ID des fehlerhaften Prozesses: 0x14f8
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (06/25/2013 00:46:58 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 21.0.0.4879, Zeitstempel: 0x518ec3cc
Name des fehlerhaften Moduls: xul.dll, Version: 21.0.0.4879, Zeitstempel: 0x518ec306
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001c9789
ID des fehlerhaften Prozesses: 0xfec
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (06/23/2013 08:45:09 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 21.0.0.4879, Zeitstempel: 0x518ec3cc
Name des fehlerhaften Moduls: xul.dll, Version: 21.0.0.4879, Zeitstempel: 0x518ec306
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001c9789
ID des fehlerhaften Prozesses: 0xebc
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (06/23/2013 10:46:08 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 21.0.0.4879, Zeitstempel: 0x518ec3cc
Name des fehlerhaften Moduls: xul.dll, Version: 21.0.0.4879, Zeitstempel: 0x518ec306
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001c9789
ID des fehlerhaften Prozesses: 0x1650
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (06/19/2013 08:28:34 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 21.0.0.4879, Zeitstempel: 0x518ec3cc
Name des fehlerhaften Moduls: xul.dll, Version: 21.0.0.4879, Zeitstempel: 0x518ec306
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001c9789
ID des fehlerhaften Prozesses: 0x1544
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (06/19/2013 06:30:42 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 21.0.0.4879, Zeitstempel: 0x518ec3cc
Name des fehlerhaften Moduls: xul.dll, Version: 21.0.0.4879, Zeitstempel: 0x518ec306
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001c9789
ID des fehlerhaften Prozesses: 0x12e0
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (06/18/2013 03:09:51 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 21.0.0.4879, Zeitstempel: 0x518ec3cc
Name des fehlerhaften Moduls: xul.dll, Version: 21.0.0.4879, Zeitstempel: 0x518ec306
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001c9789
ID des fehlerhaften Prozesses: 0x6a8
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3


System errors:
=============
Error: (07/10/2013 06:35:29 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (07/10/2013 06:35:07 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.

Error: (07/10/2013 06:35:01 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
acedrv07

Error: (07/10/2013 06:34:29 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (07/10/2013 06:34:29 PM) (Source: Application Popup) (User: )
Description: Treiber atksgt.sys konnte nicht geladen werden.

Error: (07/10/2013 06:34:28 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Firewall" wurde mit folgendem dienstspezifischem Fehler beendet: %%5.

Error: (07/10/2013 06:34:28 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows7FirewallService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (07/09/2013 09:24:39 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (07/09/2013 09:24:18 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.

Error: (07/09/2013 09:24:11 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
acedrv07


Microsoft Office Sessions:
=========================
Error: (07/10/2013 04:14:31 PM) (Source: Application Hang)(User: )
Description: i_view32.exe4.2.8.0d6401ce7d7552ff2de160000C:\Program Files (x86)\IrfanView\i_view32.exec8dbd8c2-e96a-11e2-8bff-00241dddb071

Error: (07/09/2013 04:41:53 PM) (Source: Application Hang)(User: )
Description: PK2.exe0.0.0.049801ce7cb25cc1f97720C:\Program Files (x86)\Pekka Kana 2\PK2.exe

Error: (07/09/2013 04:41:41 PM) (Source: Application Error)(User: )
Description: PK2.exe0.0.0.03f76eb3fPK2.exe0.0.0.03f76eb3fc00000050001664f49801ce7cb25cc1f977C:\Program Files (x86)\Pekka Kana 2\PK2.exeC:\Program Files (x86)\Pekka Kana 2\PK2.exeaa6d6f6e-e8a5-11e2-b01c-00241dddb071

Error: (07/03/2013 04:35:52 PM) (Source: Application Error)(User: )
Description: firefox.exe21.0.0.4879518ec3ccxul.dll21.0.0.4879518ec306c0000005001c978914f801ce77f67c30ad3fC:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dlldc56f929-e3ed-11e2-85e0-00241dddb071

Error: (06/25/2013 00:46:58 PM) (Source: Application Error)(User: )
Description: firefox.exe21.0.0.4879518ec3ccxul.dll21.0.0.4879518ec306c0000005001c9789fec01ce7190c02c2f60C:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dll8ea2ea10-dd84-11e2-93fb-00241dddb071

Error: (06/23/2013 08:45:09 PM) (Source: Application Error)(User: )
Description: firefox.exe21.0.0.4879518ec3ccxul.dll21.0.0.4879518ec306c0000005001c9789ebc01ce703d4b912090C:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dll07223260-dc35-11e2-8c65-00241dddb071

Error: (06/23/2013 10:46:08 AM) (Source: Application Error)(User: )
Description: firefox.exe21.0.0.4879518ec3ccxul.dll21.0.0.4879518ec306c0000005001c9789165001ce6fe7af2b6806C:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dll58c358a3-dbe1-11e2-8c65-00241dddb071

Error: (06/19/2013 08:28:34 PM) (Source: Application Error)(User: )
Description: firefox.exe21.0.0.4879518ec3ccxul.dll21.0.0.4879518ec306c0000005001c9789154401ce6d18e1188dfbC:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dll0c7d8638-d90e-11e2-a53c-00241dddb071

Error: (06/19/2013 06:30:42 AM) (Source: Application Error)(User: )
Description: firefox.exe21.0.0.4879518ec3ccxul.dll21.0.0.4879518ec306c0000005001c978912e001ce6ca5919b0b7fC:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dll0021fe8b-d899-11e2-99a6-00241dddb071

Error: (06/18/2013 03:09:51 PM) (Source: Application Error)(User: )
Description: firefox.exe21.0.0.4879518ec3ccxul.dll21.0.0.4879518ec306c0000005001c97896a801ce6c249b3488d6C:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dll5bdb1022-d818-11e2-95f5-00241dddb071


CodeIntegrity Errors:
===================================
  Date: 2013-07-10 18:34:11.725
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-10 18:34:11.522
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-09 21:23:21.193
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-09 21:23:21.022
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-09 07:40:55.004
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-09 07:40:54.833
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-08 12:47:27.004
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-08 12:47:26.833
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-06 07:25:56.413
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-06 07:25:56.242
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 44%
Total physical RAM: 4094.49 MB
Available physical RAM: 2252.11 MB
Total Pagefile: 8187.17 MB
Available Pagefile: 5391.73 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:46.63 GB) NTFS (Disk=0 Partition=1) ==>[Drive with boot components (obtained from BCD)]
Drive d: (System) (Fixed) (Total:232.88 GB) (Free:189.48 GB) NTFS (Disk=1 Partition=1)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: B0DEB0DE)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 233 GB) (Disk ID: 0ED08FAD)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================

cosinus · 10.07.2013, 20:53

Zitat:

ZeroAccess:
C:\Windows\Installer\{f2eab85a-833a-eb57-addd-a0580b6690e8}
C:\Windows\Installer\{f2eab85a-833a-eb57-addd-a0580b6690e8}\L
C:\Windows\Installer\{f2eab85a-833a-eb57-addd-a0580b6690e8}\U
C:\Windows\Installer\{f2eab85a-833a-eb57-addd-a0580b6690e8}\U\00000001.@

Lesestoff:
Rootkit-Warnung
Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?

Entscheide bitte ganz bewußt, ob du mit der Bereinigung fortfahren möchtest. Ein einmal derartig kompromittiertes System kann man niemals mit 100%iger Sicherheit wieder absichern. Auch wenn wir gute Chancen haben, deinen Computer zu bereinigen, kann es dennoch möglich sein, dass uns am Ende nur die Neuinstallation bleibt.
Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.
Hast du ansonsten sensible Daten auf deinem Computer, dann solltest du auch darüber nachdenken, wie du damit umgehst, da sie sich praktisch "jeder" ansehen konnte.

Teile mir also mit, wie du dich entschieden hast.

renesis · 10.07.2013, 20:58

ups...

hm... Neuinstallation heißt alles also komplett löschen und meine ganzen Bilder und persönlichen Daten wohl auch?

Ich glaub dann würd ich vorerst mal die bereinigung versuchen...

cosinus · 10.07.2013, 21:02

Nein du musst doch nicht alle Bilder und andere private Dateien löschen!

Abgesehen davon ist es eh schon fahrlässig genug, wenn man nicht regelmäßig Backups auf externe Medien macht. Es muss nicht immer Schädlingsbefall sein, was machst du zB wenn du Dateien versehentlich löschst oder die interne Platte des Computers kaputtgeht?

Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipiell so aber fast genauso mit allen anderen Live-Systemen auch.

Lade Dir ISO-Image von PartedMagic
Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist
Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
Mounte die Partitionen wo Windows installiert ist, meistens ist das /dev/sda1 bzw. /dev/sda2 bei Win7 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du
bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)

renesis · 10.07.2013, 21:11

Ok, überzeugt =)

dann sichere ich mal die wichtigen Daten und setz mein System neu auf.

Welche Antivirensoftware/Firewall ist danach zu empfehlen?

Michael

cosinus · 10.07.2013, 21:16

Zitat:

S2 KMService; C:\Windows\SysWow64\srvany.exe [8192 2003-04-18] ()

Erstmal sollte die die Finger von illegealem Zeug lassen (Cracks/Keygens)

Der Eintrag ist ein ziemlich eindeutiger Hinweis auf ein gecracktes Office
Und nein, du kannst mit KEINEM Virenscanner das Risiko von illegalem Zeugs kompensieren. Allgemein ist kein gedankenloser/fahrlässiger Umgang mit dem Computer im Internet nicht möglich, ob mit oder ohne Virenscanner/Firewall

Zitat:

Welche Antivirensoftware/Firewall ist danach zu empfehlen?

Sowas wie Avast Free und Windws-Firewall reicht völlig. Konzentriere dich lieber auf andere Maßnahmen statt alles nur auf Virenscanner/Firewall zu setzen

Lesestoff:
Goldene Sicherheitsregeln
Halte Dich am besten grob an diese Regeln:

Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
Führe regelmäßig Backups auf externe Medien durch
Arbeite mit eingeschränkten Rechten
automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File
Finger weg von: TuneUp, Registry-Cleanern aller Art, Softonic sowie illegalen Cracks/Keygens oder anderen "Tools" um ein kommerzielles Programm ohne Lizenz nutzen zu können
dubiose Seiten bzw. Kinofilm-Streaming-Portale ebenfalls sein lassen, erstens handelt man sich dort schnell Malware ein oder kann in Abofallen geraten und zweitens bewegen sich diese Seiten in einer rechtlichen Grauzone.

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Fehler beim Öffnen des Snap-Ins "Windows-Firewall mit erweiterter Sicherheit"

Plagegeister aller Art und deren Bekämpfung: Fehler beim Öffnen des Snap-Ins "Windows-Firewall mit erweiterter Sicherheit"