| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Lyricscontainer, Playdeal etc. eingefangenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.08.2013, 17:26
| #1 |
 |  Lyricscontainer, Playdeal etc. eingefangen Guten Abend! Ich hoffe, Ihr könnt mir helfen. Wir haben uns beim Herunterladen einer aktuellen Internet-Explorer-Version eine sog. "Malware" (so habe ich mich bisher zumindest belesen) eingefangen. Der Rechner ist extrem langsam und im Internet ploppen dauernd unerwünschte Fenster auf, z.B. Playdeal. Ebay-Kleinanzeigen z.B. lässt sich fast gar nicht mehr vernünftig durchstöbern. In Add-Ons lässt und im Explorer lässt sich "LyricsContainer - RYD Software" nicht deaktivieren und auch Norton Internet Security hat das Problem nicht beseitigt. Ich habe mich hier bereits ein wenig belesen und festgestellt, dass ich wohl nicht die einzige bin mit diesem Problem. Allerdings habe ich leider auch nicht so viel PC-Erfahrung, um zu verstehen, wie die Schritte zur Lösung des Problems durchgeführt werden müssen (mit den ganzen Protokollen usw.). Mit den vorgeschlagenen Lösungsschritten bin ich leider ein wenig überfordert fürchte ich. Ich hoffe, Ihr könnt mir trotzdem helfen. Vielen Dank! LG XXSentaXX |
|
05.08.2013, 17:28
| #2 |
| /// Malware-holic   | Lyricscontainer, Playdeal etc. eingefangen Hi,
__________________dass kommt davon, sorry, wenn man software nicht vom Hersteller läd. Neuer Internet Explorer, bekommt man beim hersteller, Microsoft, und dass dann sogar übers windows Update :-) Es folgt eine Anleitung zu FRST, dort benötige ich in der Additions.txt einige Zusatzinfos, bitte nicht vergessen zu bearbeiten. Empfehlungen fürs Deinstallieren Bitte kopiere die Liste der installierten Programme aus der additions.txt hier in deinen Thread. Notiere mir bitte hinter jede Zeile, ob folgendes Kategorie zutrifft: Unbekannt, Nötig, Unnötig Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
05.08.2013, 17:39
| #3 |
| | Lyricscontainer, Playdeal etc. eingefangen Hallo!
__________________Vielen Dank für Deine schnelle Meldung. Zu meiner Verteidigung möchte ich kurz erwähnen, dass mein Mann das Programm heruntergeladen hat...  Da haben wir auch schon das Problem: Für einige sicherlich nicht nachvollziehbar, aber ich weiß schon einmal leider nicht, wo und wie die von Dir gewünschte erste Liste herbekomme. Sorry! LG |
|
05.08.2013, 17:40
| #4 |
| /// Malware-holic | Lyricscontainer, Playdeal etc. eingefangen Du musst frst ausführen, dann bekommst du die Liste aus der Additions.txt
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
05.08.2013, 17:55
| #5 |
| | Lyricscontainer, Playdeal etc. eingefangen Hier nun die erste Liste: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-08-2013
Ran by Rummler (administrator) on 05-08-2013 18:47:40
Running from C:\Users\Rummler\Desktop
Windows Vista (TM) Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_bd5387da\STacSV64.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Hewlett-Packard Corporation) C:\Windows\system32\Hpservice.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_bd5387da\AESTSr64.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
() C:\Program Files (x86)\SMINST\BLService.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
() C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
() C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
() C:\Program Files (x86)\Twonky\TwonkyServer\twonkyproxy.exe
(PacketVideo) C:\Program Files (x86)\Twonky\TwonkyServer\twonkystarter.exe
() C:\Program Files (x86)\Twonky\TwonkyServer\twonkywebdav.exe
(vidicom GmbH) C:\Program Files (x86)\Common Files\vidicom\VcmServer.exe
() C:\Program Files (x86)\Twonky\TwonkyServer\TwonkyServer.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe
(PacketVideo) C:\Program Files (x86)\Twonky\TwonkyServer\twonkytray.exe
(CyberLink Corp.) C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
(CyberLink Corp.) C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
(CyberLink) C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\concentr.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\Receiver\Receiver.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\SelfServicePlugin\SelfServicePlugin.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe
() C:\Program Files (x86)\Hewlett-Packard\Shared\HpqToaster.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) C:\Windows\SysWOW64\DllHost.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Hewlett-Packard) c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
(Adobe Systems, Inc.) C:\Windows\SysWow64\Macromed\Flash\FlashUtil10d.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup [x]
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit [x]
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1220392 2008-01-18] (Synaptics, Inc.)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [441344 2008-09-11] (IDT, Inc.)
HKLM\...\Run: [SmartMenu] - C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe [912688 2008-09-23] (Hewlett-Packard)
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1584184 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2363392 2008-06-09] (Hewlett-Packard Company)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [17418928 2012-07-13] (Skype Technologies S.A.)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [138240 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [Registry Reviver] - C:\Program Files (x86)\Reviversoft\Registry Reviver\RegistryReviver.exe [x]
HKCU\...\Run: [HP Deskjet 3050A J611 series (NET)] - C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe [2676584 2011-06-08] (Hewlett-Packard Co.)
HKCU\...\Run: [QtraxNotification] - C:\Users\Rummler\Qtrax\Player\Notification.exe [x]
MountPoints2: {713f5aab-ef8c-11dd-8112-806e6f6e6963} - E:\Start.exe
HKLM-x32\...\Run: [DVDAgent] - C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe [1148200 2008-09-26] (CyberLink Corp.)
HKLM-x32\...\Run: [TSMAgent] - C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe [1152296 2008-09-25] (CyberLink Corp.)
HKLM-x32\...\Run: [CLMLServer for HP TouchSmart] - C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe [189736 2008-09-25] (CyberLink)
HKLM-x32\...\Run: [TVAgent] - C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe [206120 2008-09-24] (CyberLink Corp.)
HKLM-x32\...\Run: [UCam_Menu] - C:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateLBPShortCut] - C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdatePSTShortCut] - C:\Program Files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [210216 2008-09-26] (CyberLink Corp.)
HKLM-x32\...\Run: [QlbCtrl.exe] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [202032 2008-08-01] ( Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [34672 2008-06-12] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [UpdateP2GoShortCut] - C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdatePDIRShortCut] - C:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe [144784 2008-06-10] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [HP Health Check Scheduler] - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [75008 2008-06-16] (Hewlett-Packard)
HKLM-x32\...\Run: [hpWirelessAssistant] - C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [488752 2008-04-15] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [hpqSRMon] - [x]
HKLM-x32\...\Run: [TQ566808] - "E:\Setup.exe" [x]
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [CitrixReceiver] - "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citrix\Receiver Updater.lnk" [x]
HKLM-x32\...\Run: [ConnectionCenter] - C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [380088 2012-07-27] (Citrix Systems, Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKU\Default\...\Run: [HPADVISOR] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe [972080 2008-09-30] (Hewlett-Packard)
HKU\Default User\...\Run: [HPADVISOR] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe [972080 2008-09-30] (Hewlett-Packard)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\MediaServer.lnk
ShortcutTarget: MediaServer.lnk -> C:\Program Files (x86)\Twonky\TwonkyServer\twonkytray.exe (PacketVideo)
SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll (Microsoft Corporation)
SSODL-x32: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\SysWOW64\webcheck.dll (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion&pf=cnnb
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion&pf=cnnb
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion&pf=cnnb
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion&pf=cnnb
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion&pf=cnnb
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {00925011-8573-4D8C-866D-78AAF82A2159} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de
SearchScopes: HKLM - {46169191-57A4-409E-9D31-B03CAEF4D7D0} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKLM - {5FB95484-0C9E-40CA-81FB-F2E35722AED0} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKLM-x32 - {00925011-8573-4D8C-866D-78AAF82A2159} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de
SearchScopes: HKLM-x32 - {46169191-57A4-409E-9D31-B03CAEF4D7D0} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKLM-x32 - {5FB95484-0C9E-40CA-81FB-F2E35722AED0} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKCU - {00925011-8573-4D8C-866D-78AAF82A2159} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de
SearchScopes: HKCU - {46169191-57A4-409E-9D31-B03CAEF4D7D0} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKCU - {5FB95484-0C9E-40CA-81FB-F2E35722AED0} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKCU - {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://nortonsafe.search.ask.com/web?q={SEARCHTERMS}&o=APN10506&l=dis&prt=NIS&chn=retail&geo=DE&ver=20&locale=de_DE&gct=sb&qsrc=2869
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Bing Bar Helper - {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} - C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
BHO-x32: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\IPS\IPSBHO.DLL (Symantec Corporation)
BHO-x32: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: No Name - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: LyricsContainer - {DA3D98A6-868D-4E1B-BB78-0887230DA405} - C:\Program Files (x86)\LyricsContainer\125.dll (RYD Software)
BHO-x32: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM-x32 - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
DPF: HKLM-x32 {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - No File
Filter: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - No File
Filter: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - No File
Filter: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - No File
Filter: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - No File
Filter: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - No File
Filter: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - No File
Filter: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - No File
Filter: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - No File
Filter: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - No File
Filter: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - No File
Filter: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - No File
Filter: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - No File
Filter: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - No File
Filter: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - No File
Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - No File
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
==================== Services (Whitelisted) =================
R2 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_bd5387da\AESTSr64.exe [89088 2008-06-27] (Andrea Electronics Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MSSQL$CENTROSQL; C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe [144368 2013-05-20] (Symantec Corporation)
R2 Recovery Service for Windows; C:\Program Files (x86)\SMINST\BLService.exe [365904 2008-09-23] ()
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [241734 2008-06-30] ()
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_bd5387da\STacSV64.exe [279040 2008-09-11] (IDT, Inc.)
R2 TVCapSvc; C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe [296320 2008-09-24] ()
R2 TVSched; C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe [116096 2008-09-24] ()
R2 TwonkyProxy; C:\Program Files (x86)\Twonky\TwonkyServer\twonkyproxy.exe [545608 2012-07-09] ()
R2 TwonkyServer; C:\Program Files (x86)\Twonky\TwonkyServer\twonkystarter.exe [549704 2012-07-09] (PacketVideo)
R2 TwonkyWebDav; C:\Program Files (x86)\Twonky\TwonkyServer\twonkywebdav.exe [271176 2012-07-09] ()
R2 vidicom Server; C:\Program Files (x86)\Common Files\vidicom\VcmServer.exe [49152 2009-03-23] (vidicom GmbH)
R2 ezSharedSvc; C:\Windows\System32\ezsvc7.dll [x]
==================== Drivers (Whitelisted) ====================
R1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\BASHDefs\20130715.001\BHDrvx64.sys [1393240 2013-05-20] (Symantec Corporation)
R1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\BASHDefs\20130715.001\BHDrvx64.sys [1393240 2013-05-20] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1404000.028\ccSetx64.sys [169048 2013-04-15] (Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484512 2013-07-29] (Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484512 2013-07-29] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [138912 2013-07-29] (Symantec Corporation)
R1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\IPSDefs\20130802.001\IDSvia64.sys [513184 2013-07-26] (Symantec Corporation)
R1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\IPSDefs\20130802.001\IDSvia64.sys [513184 2013-07-26] (Symantec Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\VirusDefs\20130805.005\ENG64.SYS [126040 2013-07-29] (Symantec Corporation)
R3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\VirusDefs\20130805.005\ENG64.SYS [126040 2013-07-29] (Symantec Corporation)
R3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\VirusDefs\20130805.005\EX64.SYS [2098776 2013-07-29] (Symantec Corporation)
R3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\VirusDefs\20130805.005\EX64.SYS [2098776 2013-07-29] (Symantec Corporation)
R3 SRTSP; C:\Windows\system32\drivers\NISx64\1404000.028\SRTSP64.SYS [796760 2013-05-15] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1404000.028\SRTSPX64.SYS [36952 2013-03-04] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NISx64\1404000.028\SYMDS64.SYS [493656 2013-05-20] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NISx64\1404000.028\SYMEFA64.SYS [1139800 2013-05-22] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [177312 2013-07-29] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NISx64\1404000.028\Ironx64.SYS [224416 2012-09-06] (Symantec Corporation)
R1 SYMTDIv; C:\Windows\system32\drivers\NISx64\1404000.028\SYMTDIV.SYS [457304 2013-04-24] (Symantec Corporation)
R2 {55662437-DA8C-40c0-AADA-2C816A897A49}; C:\Program Files (x86)\Hewlett-Packard\Media\DVD\000.fcl [27632 2008-09-26] (Cyberlink Corp.)
R2 {55662437-DA8C-40c0-AADA-2C816A897A49}; C:\Program Files (x86)\Hewlett-Packard\Media\DVD\000.fcl [27632 2008-09-26] (Cyberlink Corp.)
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-05 18:47 - 2013-08-05 18:47 - 00000000 ____D C:\FRST
2013-08-05 18:46 - 2013-08-05 18:46 - 01788733 _____ (Farbar) C:\Users\Rummler\Desktop\FRST64.exe
2013-08-01 11:09 - 2013-08-01 11:09 - 00000000 ____D C:\Windows\system32\MRT
2013-07-29 21:36 - 2013-08-05 18:03 - 00000000 ____D C:\Users\Rummler\AppData\Local\CrashDumps
2013-07-29 21:13 - 2013-07-29 21:13 - 00000000 ____D C:\Windows\System32\Tasks\Norton Internet Security
2013-07-29 21:13 - 2013-07-29 21:13 - 00000000 ____D C:\Users\Rummler\Documents\Symantec
2013-07-29 21:12 - 2013-07-29 21:12 - 00177312 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
2013-07-29 21:12 - 2013-07-29 21:12 - 00007631 _____ C:\Windows\system32\Drivers\SYMEVENT64x86.CAT
2013-07-29 21:12 - 2013-07-29 21:12 - 00003234 _____ C:\Windows\System32\Tasks\Norton WSC Integration
2013-07-29 21:12 - 2013-07-29 21:12 - 00000000 ____D C:\Program Files\Common Files\Symantec Shared
2013-07-29 21:11 - 2013-07-29 21:11 - 00002291 _____ C:\Users\Public\Desktop\Norton Internet Security.lnk
2013-07-29 21:10 - 2013-07-29 21:12 - 00000000 ____D C:\Windows\system32\Drivers\NISx64
2013-07-29 21:10 - 2013-07-29 21:10 - 00000000 ____D C:\Program Files (x86)\Norton Internet Security
2013-07-28 20:18 - 2013-07-28 20:18 - 00000000 ____D C:\Users\Rummler\AppData\Roaming\Malwarebytes
2013-07-28 20:17 - 2013-07-28 20:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-28 20:17 - 2013-07-28 20:17 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-28 20:17 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-07-28 19:35 - 2013-07-28 19:35 - 00000000 _____ C:\autoexec.bat
2013-07-28 19:34 - 2013-07-28 19:34 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-07-28 19:33 - 2013-07-30 13:11 - 00000000 ____D C:\Windows\8AE3CFB678B24F55A7BE618FCFF43A03.TMP
2013-07-28 19:06 - 2013-07-28 19:07 - 00009502 _____ C:\AdwCleaner[S1].txt
2013-07-28 19:06 - 2013-07-28 19:07 - 00000835 _____ C:\Windows\DeleteOnReboot.bat
2013-07-28 19:04 - 2013-07-28 19:04 - 00011506 _____ C:\AdwCleaner[R1].txt
2013-07-23 18:51 - 2013-07-30 14:48 - 00000000 ____D C:\Program Files (x86)\LyricsContainer
2013-07-22 20:50 - 2013-07-22 20:50 - 00000000 ____D C:\Windows\SysWOW64\searchplugins
2013-07-22 20:50 - 2013-07-22 20:50 - 00000000 ____D C:\Windows\SysWOW64\Extensions
2013-07-22 20:49 - 2013-07-22 20:49 - 00000000 ____D C:\ProgramData\Babylon
2013-07-22 20:49 - 2013-07-22 20:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
==================== One Month Modified Files and Folders =======
2013-08-05 18:47 - 2013-08-05 18:47 - 00000000 ____D C:\FRST
2013-08-05 18:46 - 2013-08-05 18:46 - 01788733 _____ (Farbar) C:\Users\Rummler\Desktop\FRST64.exe
2013-08-05 18:43 - 2009-02-18 23:46 - 00000000 ____D C:\Users\Rummler\AppData\Roaming\Skype
2013-08-05 18:36 - 2012-12-28 12:54 - 00000000 ____D C:\ProgramData\TwonkyServer
2013-08-05 18:05 - 2008-12-25 01:37 - 01194078 _____ C:\Windows\WindowsUpdate.log
2013-08-05 18:05 - 2008-10-23 09:47 - 00003578 _____ C:\Windows\System32\Tasks\HP Health Check
2013-08-05 18:03 - 2013-07-29 21:36 - 00000000 ____D C:\Users\Rummler\AppData\Local\CrashDumps
2013-08-05 18:02 - 2010-09-14 19:45 - 00032061 _____ C:\ProgramData\nvModes.001
2013-08-05 18:01 - 2012-12-03 10:27 - 00000260 _____ C:\Windows\Tasks\HP Photo Creations Messager.job
2013-08-05 17:59 - 2006-11-02 17:42 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-05 17:59 - 2006-11-02 17:22 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-05 17:59 - 2006-11-02 17:22 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-05 12:58 - 2008-10-23 07:49 - 00001076 _____ C:\Windows\bthservsdp.dat
2013-08-05 12:58 - 2006-11-02 17:42 - 00032510 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-03 23:53 - 2013-03-25 09:28 - 00000184 _____ C:\Users\Rummler\Desktop\Citrix Access Gateway.url
2013-08-02 13:10 - 2012-07-05 11:05 - 00000000 ____D C:\Users\Rummler\Desktop\WBZ
2013-08-02 11:49 - 2012-08-11 13:45 - 00002641 _____ C:\Users\Rummler\Desktop\Microsoft Word 2010.lnk
2013-08-01 11:13 - 2013-08-01 11:09 - 00000000 ____D C:\Windows\system32\MRT
2013-07-30 19:02 - 2009-08-27 23:28 - 00000000 ____D C:\Program Files\Google
2013-07-30 19:02 - 2009-02-14 15:25 - 00000000 ____D C:\Program Files (x86)\Google
2013-07-30 19:02 - 2008-01-21 05:26 - 00289040 _____ C:\Windows\PFRO.log
2013-07-30 14:55 - 2009-02-14 15:26 - 00000000 ____D C:\Users\Rummler\AppData\Local\Google
2013-07-30 14:54 - 2009-02-14 15:25 - 00000000 ____D C:\ProgramData\Google
2013-07-30 14:48 - 2013-07-23 18:51 - 00000000 ____D C:\Program Files (x86)\LyricsContainer
2013-07-30 13:11 - 2013-07-28 19:33 - 00000000 ____D C:\Windows\8AE3CFB678B24F55A7BE618FCFF43A03.TMP
2013-07-29 21:13 - 2013-07-29 21:13 - 00000000 ____D C:\Windows\System32\Tasks\Norton Internet Security
2013-07-29 21:13 - 2013-07-29 21:13 - 00000000 ____D C:\Users\Rummler\Documents\Symantec
2013-07-29 21:12 - 2013-07-29 21:12 - 00177312 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
2013-07-29 21:12 - 2013-07-29 21:12 - 00007631 _____ C:\Windows\system32\Drivers\SYMEVENT64x86.CAT
2013-07-29 21:12 - 2013-07-29 21:12 - 00003234 _____ C:\Windows\System32\Tasks\Norton WSC Integration
2013-07-29 21:12 - 2013-07-29 21:12 - 00000000 ____D C:\Program Files\Common Files\Symantec Shared
2013-07-29 21:12 - 2013-07-29 21:10 - 00000000 ____D C:\Windows\system32\Drivers\NISx64
2013-07-29 21:12 - 2008-10-23 08:30 - 00000000 ____D C:\ProgramData\Norton
2013-07-29 21:11 - 2013-07-29 21:11 - 00002291 _____ C:\Users\Public\Desktop\Norton Internet Security.lnk
2013-07-29 21:10 - 2013-07-29 21:10 - 00000000 ____D C:\Program Files (x86)\Norton Internet Security
2013-07-28 20:18 - 2013-07-28 20:18 - 00000000 ____D C:\Users\Rummler\AppData\Roaming\Malwarebytes
2013-07-28 20:17 - 2013-07-28 20:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-28 20:17 - 2013-07-28 20:17 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-28 19:35 - 2013-07-28 19:35 - 00000000 _____ C:\autoexec.bat
2013-07-28 19:34 - 2013-07-28 19:34 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-07-28 19:07 - 2013-07-28 19:06 - 00009502 _____ C:\AdwCleaner[S1].txt
2013-07-28 19:07 - 2013-07-28 19:06 - 00000835 _____ C:\Windows\DeleteOnReboot.bat
2013-07-28 19:04 - 2013-07-28 19:04 - 00011506 _____ C:\AdwCleaner[R1].txt
2013-07-28 18:39 - 2008-10-23 08:28 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-07-28 18:39 - 2006-11-02 15:33 - 00000000 ____D C:\Windows\system
2013-07-26 21:51 - 2009-01-31 15:54 - 00000000 ____D C:\Users\Rummler
2013-07-26 20:29 - 2012-08-27 17:37 - 00000052 _____ C:\Windows\SysWOW64\DOErrors.log
2013-07-22 22:39 - 2010-09-14 19:44 - 00032061 _____ C:\ProgramData\nvModes.dat
2013-07-22 20:50 - 2013-07-22 20:50 - 00000000 ____D C:\Windows\SysWOW64\searchplugins
2013-07-22 20:50 - 2013-07-22 20:50 - 00000000 ____D C:\Windows\SysWOW64\Extensions
2013-07-22 20:50 - 2011-12-19 22:11 - 00000000 ____D C:\Users\Rummler\Documents\bilder spielzeug
2013-07-22 20:50 - 2011-10-12 08:12 - 00002922 _____ C:\Windows\IE9_main.log
2013-07-22 20:49 - 2013-07-22 20:49 - 00000000 ____D C:\ProgramData\Babylon
2013-07-22 20:49 - 2013-07-22 20:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-11 09:31 - 2010-07-20 19:17 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-11 06:47 - 2008-10-23 09:16 - 00000000 ____D C:\ProgramData\Microsoft Help
Files to move or delete:
====================
C:\ProgramData\nvModes.dat
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-08-05 18:06
==================== End Of Log ============================
--- --- --- Und die nächste:FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 04-08-2013 Ran by Rummler at 2013-08-05 18:51:18 Running from C:\Users\Rummler\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= 64 Bit HP CIO Components Installer (Version: 7.2.8) Activation Assistant for the 2007 Microsoft Office suites (x32 Version: 1.0) Activation Assistant for the 2007 Microsoft Office suites (x32) Adobe Flash Player 10 ActiveX (x32 Version: 10.0.42.34) Adobe Reader 9 - Deutsch (x32 Version: 9.0.0) Adobe SVG Viewer 3.0 (x32 Version: 3.0) Apple Application Support (x32 Version: 2.3.4) Apple Mobile Device Support (Version: 6.1.0.13) Apple Software Update (x32 Version: 2.1.3.127) Audacity 1.2.6 (x32) Bonjour (Version: 3.0.0.10) BufferChm (x32 Version: 110.0.180.000) C4580 (x32 Version: 110.0.218.000) C4580_Help (x32 Version: 110.0.218.000) Cards_Calendar_OrderGift_DoMorePlugout (x32 Version: 2.03.0000) CDBurnerXP (Version: 4.3.8.2474) CENTROdigital (x32 Version: 20094) Citrix Authentication Manager (x32 Version: 3.0.0.47031) Citrix Receiver (DV) (x32 Version: 13.3.0.55) Citrix Receiver (HDX Flash-Umleitung) (x32 Version: 13.3.0.55) Citrix Receiver (USB) (x32 Version: 13.3.0.55) Citrix Receiver (x32 Version: 13.3.0.55) Citrix Receiver Inside (x32 Version: 3.3.0.17208) Citrix Receiver Updater (x32 Version: 3.3.0.17207) Citrix Receiver(Aero) (x32 Version: 13.3.0.55) Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000) CustomerResearchQFolder (x32 Version: 1.00.0000) CyberLink DVD Suite (x32 Version: 6.0.2126) Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32) Destination Component (x32 Version: 110.0.0.0) DeviceDiscovery (x32 Version: 110.0.180.000) DeviceManagementQFolder (x32 Version: 1.00.0000) DocProc (x32 Version: 11.0.0.0) DocProcQFolder (x32 Version: 1.00.0000) dows Driver Package - ENE (enecir) HIDClass (04/29/2008 2.5.0.0) (Version: 04/29/2008 2.5.0.0) ESU for Microsoft Vista (x32 Version: 1.0.0) eSupportQFolder (x32 Version: 1.00.0000) Google Earth (x32 Version: 6.0.3.2197) GPBaseService (x32 Version: 110.0.180.000) GPBaseService2 (x32 Version: 130.0.371.000) Hewlett-Packard Active Check for Health Check (x32 Version: 1.1.15.2) Hewlett-Packard Asset Agent for Health Check (x32 Version: 2.0.64.0) HP Active Support Library (x32 Version: 3.1.6.1) HP Customer Experience Enhancements (x32 Version: 5.7.0.2664) HP Customer Participation Program 11.0 (Version: 11.0) HP Deskjet 3050A J611 series - Grundlegende Software für das Gerät (Version: 25.0.571.0) HP Deskjet 3050A J611 series Hilfe (x32 Version: 140.0.2.2) HP Doc Viewer (x32 Version: 1.03.0001) HP Help and Support (x32 Version: 2.1.0.0) HP Imaging Device Functions 11.0 (Version: 11.0) HP MediaSmart DVD (x32 Version: 2.0.2126) HP MediaSmart Music/Photo/Video (x32 Version: 2.0.2125) HP MediaSmart SmartMenu (Version: 2.0.8) HP MediaSmart TV (x32 Version: 2.0.0924) HP MediaSmart Webcam (x32 Version: 2.0.0926) HP Photo Creations (x32 Version: 1.0.0.5192) HP Photosmart C4500 All-In-One Driver Software 11.0 Rel .4 (Version: 11.0) HP Photosmart Essential 2.5 (x32 Version: 1.03.0000) HP Photosmart Essential 3.0 (Version: 3.0) HP Quick Launch Buttons 6.40 H2 (x32 Version: 6.40 H2) HP Smart Web Printing (Version: 4.0) HP Solution Center 13.0 (Version: 13.0) HP Total Care Advisor (x32 Version: 2.4.4941.2798) HP Update (x32 Version: 5.003.001.001) HP User Guides 0129 (x32 Version: 1.00.0000) HP Wireless Assistant (x32 Version: 3.00 K2) HPPhotoSmartPhotobookWebPack1 (x32 Version: 2.03.0000) HPProductAssistant (x32 Version: 130.0.371.000) HPSSupply (x32 Version: 110.0.180.000) HPTCSSetup (x32 Version: 1.1.1955.2793) IDT Audio (x32 Version: 1.0.6087.0) iTunes (Version: 11.0.4.4) Java(TM) 6 Update 7 (x32 Version: 1.6.0.70) JMicron JMB38X Flash Media Controller (x32 Version: 1.00.17.07) LabelPrint (x32 Version: 2.5.0919) LightScribe System Software 1.14.17.1 (x32 Version: 1.14.17.1) Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300) MarketResearch (x32 Version: 110.0.180.000) MediaManager (x32 Version: 3.0.3 (60)) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft Office 2010 Service Pack 1 (SP1) (x32) Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000) Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000) Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003) Microsoft Office Home and Student 2010 (x32 Version: 14.0.6029.1000) Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000) Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000) Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000) Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000) Microsoft Office PowerPoint Viewer 2007 (German) (x32 Version: 12.0.6612.1000) Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000) Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000) Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000) Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000) Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000) Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000) Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000) Microsoft Office Single Image 2010 (x32 Version: 14.0.6029.1000) Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000) Microsoft Silverlight (x32 Version: 5.1.20513.0) Microsoft SQL Server 2005 (x32) Microsoft SQL Server 2005 Express Edition (CENTROSQL) (x32 Version: 9.4.5000.00) Microsoft SQL Server Native Client (Version: 9.00.5000.00) Microsoft SQL Server VSS Writer (Version: 9.00.5000.00) Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000) Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (x32 Version: 10.0.30319) Microsoft Works (x32 Version: 9.7.0621) MSVCSetup (x32 Version: 1.00.0000) MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0) muvee Reveal (x32 Version: 7.0.35.6951) My HP Games (x32 Version: 1.0.0.62) Network64 (Version: 110.0.180.000) Norton Internet Security (x32 Version: 20.4.0.40) NVIDIA Drivers OCR Software by I.R.I.S. 11.0 (Version: 11.0) Online Plug-in (x32 Version: 13.3.0.55) PanoStandAlone (x32 Version: 110.0.180.000) Power2Go (x32 Version: 6.0.2119) PowerDirector (x32 Version: 7.0.2119) ProtectSmart Hard Drive Protection (Version: 3.10.1.7) PS_AIO_04_C4580_ProductContext (x32 Version: 110.0.218.000) PS_AIO_04_C4580_Software (x32 Version: 110.0.218.000) PS_AIO_04_C4580_Software_Min (x32 Version: 110.0.218.000) PSSWCORE (x32 Version: 2.03.0000) QuickTime (x32 Version: 7.74.80.86) Ravensburger tiptoi (x32) Realtek 8169 8168 8101E 8102E Ethernet Driver (x32 Version: 1.00.0000) Registry Reviver (x32 Version: 2.1.648.9552) repdoc Katalog (x32) Scan (x32 Version: 11.0.0.0) Self-Service Plug-in (x32 Version: 3.3.0.27839) Shop for HP Supplies (Version: 11.0) Skype™ 5.10 (x32 Version: 5.10.116) SmartWebPrinting (x32 Version: 110.0.182.000) SolutionCenter (x32 Version: 130.0.373.000) SPORE Creature Creator Trial Edition (x32 Version: 1.00.0000) Status (x32 Version: 110.0.180.000) Studie zur Verbesserung von HP Deskjet 3050A J611 series Produkten (Version: 25.0.571.0) Synaptics Pointing Device Driver (Version: 10.2.4.0) Toolbox (x32 Version: 110.0.180.000) Tools für Microsoft SQL Server 2005 Express Edition (x32 Version: 9.4.5000.00) TrayApp (x32 Version: 110.0.180.000) Twonky Windows Components (x32 Version: 3.0.3) UnloadSupport (x32 Version: 11.0.0) Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (x32 Version: 9.00.5000.00) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (x32 Version: 1) Update for Microsoft Office 2010 (KB2553065) (x32) Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2566458) (x32) Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (x32) Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (x32) Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition (x32) Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (x32) Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (x32) Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition (x32) Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition (x32) VideoToolkit01 (x32 Version: 110.0.171.000) WebReg (x32 Version: 110.0.180.000) WIDCOMM Bluetooth Software 6.0.1.4400 (Version: 6.0.1.4400) Windows Live Messenger (x32 Version: 8.1.0178.00) ==================== Restore Points ========================= 15-07-2013 18:18:01 Geplanter Prüfpunkt 16-07-2013 11:57:54 Windows Update 19-07-2013 18:36:07 Windows Update 22-07-2013 18:50:32 Windows Defender Checkpoint 23-07-2013 16:57:56 Windows Update 26-07-2013 18:12:43 Windows Update 28-07-2013 16:38:45 Entfernt TrekStor i.Beat Joy 2.0 28-07-2013 17:34:04 Installed SpyHunter 28-07-2013 17:53:25 Removed SpyHunter 28-07-2013 17:53:55 Removed SpyHunter 28-07-2013 17:55:17 Removed SpyHunter 28-07-2013 17:57:20 Removed SpyHunter 28-07-2013 17:57:51 Removed SpyHunter 28-07-2013 18:03:31 Removed SpyHunter 28-07-2013 18:20:19 Removed SpyHunter 28-07-2013 18:42:51 Removed SpyHunter 28-07-2013 18:49:35 Removed SpyHunter 28-07-2013 19:23:04 Removed SpyHunter 30-07-2013 11:09:25 Removed SpyHunter 01-08-2013 09:07:45 Windows Update 02-08-2013 12:06:45 Geplanter Prüfpunkt ==================== Hosts content: ========================== 2006-11-02 14:34 - 2006-09-18 23:37 - 00000761 ____N C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {0AEAFAF6-F116-4A60-AFB4-C8B755A6E975} - System32\Tasks\Microsoft\Windows\MobilePC\TMM Task: {0C2666BE-59BA-4F91-B6D5-0C2C16B50166} - System32\Tasks\{C9293951-E9E0-4F2E-8A13-4DFBF8EC7378} => C:\Program Files (x86)\Internet Explorer\iexplore.exe [2011-05-28] (Microsoft Corporation) Task: {192DDA2D-5815-47B8-983F-65744FEEC03A} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages Task: {20974FC6-F189-49F4-93B9-20BA9124921C} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Rummler => C:\Program Files\Windows Calendar\WinCal.exe [2008-01-21] (Microsoft Corporation) Task: {254095AE-FB97-48EA-94A5-D8BF2AB79714} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation) Task: {3B33A042-ED44-4CC4-A317-231FFFCB7338} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe [2013-06-03] (Symantec Corporation) Task: {4E946E6C-49EC-4FD9-8F58-EB5AF1752C5D} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation) Task: {4F9B5F62-F346-4882-8395-5EAA6F1C3776} - System32\Tasks\{947479D5-2E11-4ECD-A5FE-8F463D4BC6C7} => C:\Program Files (x86)\Internet Explorer\iexplore.exe [2011-05-28] (Microsoft Corporation) Task: {51E2059E-A8DB-4E1B-818B-64F013F370AC} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {6820A17F-CA07-466A-8E7C-3F04581B933A} - System32\Tasks\HP Health Check => c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-06-16] (Hewlett-Packard) Task: {7C638E5B-ECE5-4424-A7E5-2C913CA682E9} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI Task: {A9683382-0125-42BE-A29E-E39819CD3AF7} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation) Task: {AA21AAAB-BEEA-47F5-BF58-446734BAD019} - System32\Tasks\HPCustParticipation HP Deskjet 3050A J611 series => C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPCustPartic.exe [2011-06-08] (Hewlett-Packard Co.) Task: {AA9C5FB6-67ED-4D2F-BDC4-7EE68541F137} - System32\Tasks\{8497F208-B9F1-43D4-87BF-753FEE4D6F57} => C:\Program Files (x86)\Internet Explorer\iexplore.exe [2011-05-28] (Microsoft Corporation) Task: {AB7C7C8E-DCDA-4A84-AAEA-263B47C7E034} - System32\Tasks\HP Photo Creations Messager => C:\ProgramData\HP Photo Creations\MessageCheck.exe [2011-02-15] () Task: {C6F7F19F-7542-4CB4-9217-95BB45D78451} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe [2013-06-03] (Symantec Corporation) Task: {CA9BC621-B027-43BD-B9AD-8BF57067C639} - System32\Tasks\Registry Reviver starten => C:\Program Files (x86)\Reviversoft\Registry Reviver\RegistryReviver.exe No File Task: {E6D9EBFF-A88F-4A0E-81B4-5C93489D3F4C} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\WSCStub.exe [2013-06-03] (Symantec Corporation) Task: {E91D6474-70CC-42BE-80FF-8BED8AF557ED} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] () Task: {FABABFCC-F6A6-4A0D-996C-4BC9A363F932} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-24] (Microsoft Corporation) Task: C:\Windows\Tasks\HP Photo Creations Messager.job => C:\ProgramData\HP Photo Creations\MessageCheck.exe ==================== Faulty Device Manager Devices ============= Name: Photosmart C4500 series Description: Photosmart C4500 series Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f} Manufacturer: HP Service: StillCam Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Photosmart C4500 series Description: Photosmart C4500 series Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318} Manufacturer: HP Service: Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Deskjet 3050A J611 series Description: Deskjet 3050A J611 series Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318} Manufacturer: HP Service: Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (08/05/2013 06:10:57 PM) (Source: Microsoft-Windows-CAPI2) (User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (08/05/2013 06:02:20 PM) (Source: Application Error) (User: ) Description: Fehlerhafte Anwendung TVAgent.exe, Version 2.0.1.924, Zeitstempel 0x48da0ed1, fehlerhaftes Modul MSVCR71.dll, Version 7.10.3052.4, Zeitstempel 0x3e561eac, Ausnahmecode 0xc0000005, Fehleroffset 0x00010428, Prozess-ID 0x9f4, Anwendungsstartzeit TVAgent.exe0. Error: (08/05/2013 06:00:59 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/05/2013 11:07:02 AM) (Source: Application Hang) (User: ) Description: Programm iexplore.exe, Version 8.0.6001.19088 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen. Prozess-ID: 13dc Anfangszeit: 01ce91b8c733708f Zeitpunkt der Beendigung: 0 Error: (08/05/2013 10:51:33 AM) (Source: Microsoft-Windows-CAPI2) (User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (08/05/2013 10:42:41 AM) (Source: Application Error) (User: ) Description: Fehlerhafte Anwendung TVAgent.exe, Version 2.0.1.924, Zeitstempel 0x48da0ed1, fehlerhaftes Modul MSVCR71.dll, Version 7.10.3052.4, Zeitstempel 0x3e561eac, Ausnahmecode 0xc0000005, Fehleroffset 0x00010428, Prozess-ID 0xe10, Anwendungsstartzeit TVAgent.exe0. Error: (08/05/2013 10:41:36 AM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/05/2013 10:11:57 AM) (Source: Microsoft-Windows-CAPI2) (User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (08/05/2013 10:07:48 AM) (Source: Application Error) (User: ) Description: Fehlerhafte Anwendung TVAgent.exe, Version 2.0.1.924, Zeitstempel 0x48da0ed1, fehlerhaftes Modul MSVCR71.dll, Version 7.10.3052.4, Zeitstempel 0x3e561eac, Ausnahmecode 0xc0000005, Fehleroffset 0x00010428, Prozess-ID 0x12a0, Anwendungsstartzeit TVAgent.exe0. Error: (08/05/2013 10:02:02 AM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 System errors: ============= Error: (08/05/2013 06:04:15 PM) (Source: PlugPlayManager) (User: ) Description: Das Gerät "JMB38X xD Host Controller" (PCI\VEN_197B&DEV_2384&SUBSYS_30F4103C&REV_00\4&120488ab&0&04E4) wurde ohne vorbereitende Maßnahmen vom System entfernt. Error: (08/05/2013 06:04:15 PM) (Source: PlugPlayManager) (User: ) Description: Das Gerät "JMB38X MS Host Controller" (PCI\VEN_197B&DEV_2383&SUBSYS_30F4103C&REV_00\4&120488ab&0&03E4) wurde ohne vorbereitende Maßnahmen vom System entfernt. Error: (08/05/2013 06:04:15 PM) (Source: PlugPlayManager) (User: ) Description: Das Gerät "JMB38X SD Host Controller" (PCI\VEN_197B&DEV_2381&SUBSYS_30F4103C&REV_00\4&120488ab&0&02E4) wurde ohne vorbereitende Maßnahmen vom System entfernt. Error: (08/05/2013 06:04:15 PM) (Source: PlugPlayManager) (User: ) Description: Das Gerät "JMB38X SD/MMC Host Controller" (PCI\VEN_197B&DEV_2382&SUBSYS_30F4103C&REV_00\4&120488ab&0&01E4) wurde ohne vorbereitende Maßnahmen vom System entfernt. Error: (08/05/2013 06:01:04 PM) (Source: Service Control Manager) (User: ) Description: HP CUE DeviceDiscovery Service Error: (08/05/2013 05:59:32 PM) (Source: HTTP) (User: ) Description: \Device\Http\ReqQueueKerberos Error: (08/05/2013 10:44:53 AM) (Source: PlugPlayManager) (User: ) Description: Das Gerät "JMB38X xD Host Controller" (PCI\VEN_197B&DEV_2384&SUBSYS_30F4103C&REV_00\4&120488ab&0&04E4) wurde ohne vorbereitende Maßnahmen vom System entfernt. Error: (08/05/2013 10:44:53 AM) (Source: PlugPlayManager) (User: ) Description: Das Gerät "JMB38X MS Host Controller" (PCI\VEN_197B&DEV_2383&SUBSYS_30F4103C&REV_00\4&120488ab&0&03E4) wurde ohne vorbereitende Maßnahmen vom System entfernt. Error: (08/05/2013 10:44:53 AM) (Source: PlugPlayManager) (User: ) Description: Das Gerät "JMB38X SD Host Controller" (PCI\VEN_197B&DEV_2381&SUBSYS_30F4103C&REV_00\4&120488ab&0&02E4) wurde ohne vorbereitende Maßnahmen vom System entfernt. Error: (08/05/2013 10:44:52 AM) (Source: PlugPlayManager) (User: ) Description: Das Gerät "JMB38X SD/MMC Host Controller" (PCI\VEN_197B&DEV_2382&SUBSYS_30F4103C&REV_00\4&120488ab&0&01E4) wurde ohne vorbereitende Maßnahmen vom System entfernt. Microsoft Office Sessions: ========================= Error: (08/05/2013 06:10:57 PM) (Source: Microsoft-Windows-CAPI2)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (08/05/2013 06:02:20 PM) (Source: Application Error)(User: ) Description: TVAgent.exe2.0.1.92448da0ed1MSVCR71.dll7.10.3052.43e561eacc0000005000104289f401ce91f512c48077 Error: (08/05/2013 06:00:59 PM) (Source: WinMgmt)(User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/05/2013 11:07:02 AM) (Source: Application Hang)(User: ) Description: iexplore.exe8.0.6001.1908813dc01ce91b8c733708f0 Error: (08/05/2013 10:51:33 AM) (Source: Microsoft-Windows-CAPI2)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (08/05/2013 10:42:41 AM) (Source: Application Error)(User: ) Description: TVAgent.exe2.0.1.92448da0ed1MSVCR71.dll7.10.3052.43e561eacc000000500010428e1001ce91b7ae07370f Error: (08/05/2013 10:41:36 AM) (Source: WinMgmt)(User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/05/2013 10:11:57 AM) (Source: Microsoft-Windows-CAPI2)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (08/05/2013 10:07:48 AM) (Source: Application Error)(User: ) Description: TVAgent.exe2.0.1.92448da0ed1MSVCR71.dll7.10.3052.43e561eacc00000050001042812a001ce91b2d0d5b63e Error: (08/05/2013 10:02:02 AM) (Source: WinMgmt)(User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 CodeIntegrity Errors: =================================== Date: 2013-08-05 18:48:45.262 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT64x86.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-05 18:48:45.156 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT64x86.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-05 18:48:45.051 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT64x86.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-05 18:48:44.932 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT64x86.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-05 18:48:44.826 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT64x86.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-05 18:48:44.723 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT64x86.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-05 18:48:44.619 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT64x86.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-05 18:48:44.514 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT64x86.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-05 18:48:30.105 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-05 18:48:30.001 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Percentage of memory in use: 60% Total physical RAM: 4093.02 MB Available physical RAM: 1612.62 MB Total Pagefile: 8371.31 MB Available Pagefile: 5630.88 MB Total Virtual: 8192 MB Available Virtual: 8191.83 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:285.5 GB) (Free:186.86 GB) NTFS (Disk=0 Partition=1) ==>[Drive with boot components (obtained from BCD)] Drive d: (RECOVERY) (Fixed) (Total:12.58 GB) (Free:1.98 GB) NTFS (Disk=0 Partition=2) ==>[System with boot components (obtained from reading drive)] ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 298 GB) (Disk ID: A466CFA9) Partition 1: (Active) - (Size=286 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=13 GB) - (Type=07 NTFS) ==================== End Of Log ============================ |
|
05.08.2013, 18:13
| #6 |
| /// Malware-holic | Lyricscontainer, Playdeal etc. eingefangen hatte ich nicht um Beschriftungen für die instalierten Programme in der additions.txt gebeten?
__________________ --> Lyricscontainer, Playdeal etc. eingefangen |
|
05.08.2013, 18:26
| #7 |
| | Lyricscontainer, Playdeal etc. eingefangen Ja, sorry! Das ist etwas schwierig für mich, denn mein Mann nutzt den Rechner auch beruflich mit einer speziellen Software, kennt sich aber noch weniger aus. Daher ist es schwierig, eine Entscheidung in einer der von Dir gewünschten Kategorie zu treffen. LG |
|
05.08.2013, 18:31
| #8 |
| /// Malware-holic | Lyricscontainer, Playdeal etc. eingefangen Hi, bearbeitet das zusammen, was ihr nicht kennt, ist als unbekannt zu kennzeichnen, im Zweifel werd ich euch nichts deinstalieren lassen, wo ich mir nicht sicher bin. ist das ein Firem gerät? hat die Firma eine IT abteilung dann sollte diese diesen Fall bearbeiten... Wegen evtl. speziellen Richtlinien die Firmen haben
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
05.08.2013, 18:32
| #9 |
| | Lyricscontainer, Playdeal etc. eingefangen Nein, das ist kein Firmengerät. Er kann sich direkt in der Firma einloggen und arbeiten. |
|
05.08.2013, 18:34
| #10 |
| /// Malware-holic | Lyricscontainer, Playdeal etc. eingefangen Ok, dann mal die Liste erstellen bitte und posten, dein Problem sollten wir schnell lösen können, sollte nichts weiter auftauchen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
05.08.2013, 19:12
| #11 |
| | Lyricscontainer, Playdeal etc. eingefangen Hier nun die Liste! So gut bearbeitet, wie ich konnte. Leider musste ich einiges als "unbekannt" einstufen, weil ich damit nichts anfangen kann. Die HP- und Microsoft-Geschichten sind sicherlich auch nicht alle nötig. Ich kann nur nicht genau sagen, welche... FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 04-08-2013 Ran by Rummler at 2013-08-05 18:56:19 Running from C:\Users\Rummler\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= 64 Bit HP CIO Components Installer (Version: 7.2.8) Unbekannt Activation Assistant for the 2007 Microsoft Office suites (x32 Version: 1.0) Unbekannt Activation Assistant for the 2007 Microsoft Office suites (x32) Unbekannt Adobe Flash Player 10 ActiveX (x32 Version: 10.0.42.34) Unbekannt Adobe Reader 9 - Deutsch (x32 Version: 9.0.0) Unbekannt Adobe SVG Viewer 3.0 (x32 Version: 3.0) Unbekannt Apple Application Support (x32 Version: 2.3.4) Unbekannt (ich nutze i-Tunes) Apple Mobile Device Support (Version: 6.1.0.13) Unbekannt Apple Software Update (x32 Version: 2.1.3.127) Unbekannt Audacity 1.2.6 (x32) Unbekannt Bonjour (Version: 3.0.0.10) Unbekannt BufferChm (x32 Version: 110.0.180.000) Unbekannt C4580 (x32 Version: 110.0.218.000) Unbekannt C4580_Help (x32 Version: 110.0.218.000) Unbekannt Cards_Calendar_OrderGift_DoMorePlugout (x32 Version: 2.03.0000) Unbekannt CDBurnerXP (Version: 4.3.8.2474) Unnötig CENTROdigital (x32 Version: 20094) Unnötig Citrix Authentication Manager (x32 Version: 3.0.0.47031) Nötig (beruflich) Citrix Receiver (DV) (x32 Version: 13.3.0.55) nötig Citrix Receiver (HDX Flash-Umleitung) (x32 Version: 13.3.0.55) Nötig Citrix Receiver (USB) (x32 Version: 13.3.0.55) Nötig Citrix Receiver (x32 Version: 13.3.0.55) Nötig Citrix Receiver Inside (x32 Version: 3.3.0.17208) Nötig Citrix Receiver Updater (x32 Version: 3.3.0.17207) Nötig Citrix Receiver(Aero) (x32 Version: 13.3.0.55) Nötig Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000) Unbekannt CustomerResearchQFolder (x32 Version: 1.00.0000) Unbekannt CyberLink DVD Suite (x32 Version: 6.0.2126) Unnötig Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32) Unbekannt Destination Component (x32 Version: 110.0.0.0) Unbekannt DeviceDiscovery (x32 Version: 110.0.180.000) Unbekannt DeviceManagementQFolder (x32 Version: 1.00.0000) Unbekannt DocProc (x32 Version: 11.0.0.0) Unbekannt DocProcQFolder (x32 Version: 1.00.0000) Unbekannt dows Driver Package - ENE (enecir) HIDClass (04/29/2008 2.5.0.0) (Version: 04/29/2008 2.5.0.0) Unbekannt ESU for Microsoft Vista (x32 Version: 1.0.0) Unbekannt eSupportQFolder (x32 Version: 1.00.0000) Unbekannt Google Earth (x32 Version: 6.0.3.2197) Unnötig GPBaseService (x32 Version: 110.0.180.000) Unbekannt GPBaseService2 (x32 Version: 130.0.371.000) Unbekannt Hewlett-Packard Active Check for Health Check (x32 Version: 1.1.15.2) Nötig Hewlett-Packard Asset Agent for Health Check (x32 Version: 2.0.64.0) Nötig HP Active Support Library (x32 Version: 3.1.6.1) Nötig HP Customer Experience Enhancements (x32 Version: 5.7.0.2664) Nötig HP Customer Participation Program 11.0 (Version: 11.0) Nötig HP Deskjet 3050A J611 series - Grundlegende Software für das Gerät (Version: 25.0.571.0) Nötig HP Deskjet 3050A J611 series Hilfe (x32 Version: 140.0.2.2) Nötig HP Doc Viewer (x32 Version: 1.03.0001) Nötig HP Help and Support (x32 Version: 2.1.0.0) Nötig HP Imaging Device Functions 11.0 (Version: 11.0) Nötig HP MediaSmart DVD (x32 Version: 2.0.2126) Nötig HP MediaSmart Music/Photo/Video (x32 Version: 2.0.2125) Nötig HP MediaSmart SmartMenu (Version: 2.0.8) Nötig HP MediaSmart TV (x32 Version: 2.0.0924) Nötig HP MediaSmart Webcam (x32 Version: 2.0.0926) Nötig HP Photo Creations (x32 Version: 1.0.0.5192) Nötig HP Photosmart C4500 All-In-One Driver Software 11.0 Rel .4 (Version: 11.0) Nötig HP Photosmart Essential 2.5 (x32 Version: 1.03.0000) Nötig HP Photosmart Essential 3.0 (Version: 3.0) Nötig HP Quick Launch Buttons 6.40 H2 (x32 Version: 6.40 H2) Unbekannt HP Smart Web Printing (Version: 4.0) Nötig HP Solution Center 13.0 (Version: 13.0) Nötig HP Total Care Advisor (x32 Version: 2.4.4941.2798) Nötig HP Update (x32 Version: 5.003.001.001) Nötig HP User Guides 0129 (x32 Version: 1.00.0000) Nötig HP Wireless Assistant (x32 Version: 3.00 K2) Nötig HPPhotoSmartPhotobookWebPack1 (x32 Version: 2.03.0000) Nötig HPProductAssistant (x32 Version: 130.0.371.000) Nötig HPSSupply (x32 Version: 110.0.180.000) Nötig HPTCSSetup (x32 Version: 1.1.1955.2793) Nötig IDT Audio (x32 Version: 1.0.6087.0) Unbekannt iTunes (Version: 11.0.4.4) Nötig Java(TM) 6 Update 7 (x32 Version: 1.6.0.70) Unbekannt JMicron JMB38X Flash Media Controller (x32 Version: 1.00.17.07) Unbekannt LabelPrint (x32 Version: 2.5.0919) Unbekannt LightScribe System Software 1.14.17.1 (x32 Version: 1.14.17.1) Unbekannt Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300) Unnötig MarketResearch (x32 Version: 110.0.180.000) Unbekannt MediaManager (x32 Version: 3.0.3 (60)) Unbekannt Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Nötig Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) Nötig Microsoft .NET Framework 3.5 SP1 Nötig Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Nötig Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Nötig Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Nötig Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Nötig Microsoft Office 2010 Service Pack 1 (SP1) (x32) Nötig Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000) Nötig Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000) Nötig Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003) Nötig Microsoft Office Home and Student 2010 (x32 Version: 14.0.6029.1000) Nötig Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000) Nötig Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000) Nötig Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000) Nötig Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000) Nötig Microsoft Office PowerPoint Viewer 2007 (German) (x32 Version: 12.0.6612.1000) Nötig Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000) Nötig Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000) Nötig Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000) Nötig Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000) Nötig Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000) Nötig Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000) Nötig Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000) Nötig Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000) Nötig Microsoft Office Single Image 2010 (x32 Version: 14.0.6029.1000) Nötig Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000) Nötig Microsoft Silverlight (x32 Version: 5.1.20513.0) Nötig Microsoft SQL Server 2005 (x32) Nötig Microsoft SQL Server 2005 Express Edition (CENTROSQL) (x32 Version: 9.4.5000.00) Nötig Microsoft SQL Server Native Client (Version: 9.00.5000.00) Nötig Microsoft SQL Server VSS Writer (Version: 9.00.5000.00) Nötig Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053) Nötig Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053) Nötig Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001) Nötig Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336) Nötig Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000) Nötig Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (Version: 9.0.30729.4148) Nötig Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (Version: 9.0.30729) Nötig Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161) Nötig Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (x32 Version: 10.0.30319) Nötig Microsoft Works (x32 Version: 9.7.0621) Nötig MSVCSetup (x32 Version: 1.00.0000) Unbekannt MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0) Unbekannt MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0) Unbekannt muvee Reveal (x32 Version: 7.0.35.6951) Unbekannt My HP Games (x32 Version: 1.0.0.62) Unnötig Network64 (Version: 110.0.180.000) Unbekannt Norton Internet Security (x32 Version: 20.4.0.40) Nötig NVIDIA Drivers Unbekannt OCR Software by I.R.I.S. 11.0 (Version: 11.0) Unbekannt Online Plug-in (x32 Version: 13.3.0.55) Unbekannt PanoStandAlone (x32 Version: 110.0.180.000) Unbekannt Power2Go (x32 Version: 6.0.2119) Unbekannt PowerDirector (x32 Version: 7.0.2119) Unbekannt ProtectSmart Hard Drive Protection (Version: 3.10.1.7) Unbekannt PS_AIO_04_C4580_ProductContext (x32 Version: 110.0.218.000) Unbekannt PS_AIO_04_C4580_Software (x32 Version: 110.0.218.000) Unbekannt PS_AIO_04_C4580_Software_Min (x32 Version: 110.0.218.000) Unbekannt PSSWCORE (x32 Version: 2.03.0000) Unbekannt QuickTime (x32 Version: 7.74.80.86) Nötig Ravensburger tiptoi (x32) Nötig Realtek 8169 8168 8101E 8102E Ethernet Driver (x32 Version: 1.00.0000) Unbekannt Registry Reviver (x32 Version: 2.1.648.9552) Unbekannt repdoc Katalog (x32) Nötig Scan (x32 Version: 11.0.0.0) Nötig Self-Service Plug-in (x32 Version: 3.3.0.27839) Unbekannt Shop for HP Supplies (Version: 11.0) Unnötig Skype™ 5.10 (x32 Version: 5.10.116) Unnötig SmartWebPrinting (x32 Version: 110.0.182.000) Unbekannt SolutionCenter (x32 Version: 130.0.373.000) Unbekannt SPORE Creature Creator Trial Edition (x32 Version: 1.00.0000) Unbekannt Status (x32 Version: 110.0.180.000) Unbekannt Studie zur Verbesserung von HP Deskjet 3050A J611 series Produkten (Version: 25.0.571.0) Unnötig Synaptics Pointing Device Driver (Version: 10.2.4.0) Unbekannt Toolbox (x32 Version: 110.0.180.000) Unbekannt Tools für Microsoft SQL Server 2005 Express Edition (x32 Version: 9.4.5000.00) Unbekannt TrayApp (x32 Version: 110.0.180.000) Unbekannt Twonky Windows Components (x32 Version: 3.0.3) Nötig UnloadSupport (x32 Version: 11.0.0) Unbekannt Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (x32 Version: 9.00.5000.00) Unbekannt Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (x32 Version: 1) Unbekannt Update for Microsoft Office 2010 (KB2553065) (x32) Unbekannt Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition (x32) Unbekannt Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition (x32) Unbekannt Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition (x32) Unbekannt Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (x32) Unbekannt Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition (x32) Unbekannt Update for Microsoft Office 2010 (KB2566458) (x32) Unbekannt Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (x32) Unbekannt Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition (x32) Unbekannt Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition (x32) Unbekannt Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition (x32) Unbekannt Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32) Unbekannt Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (x32) Unbekannt Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (x32) Unbekannt Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition (x32) Unbekannt Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (x32) Unbekannt Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (x32) Unbekannt Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition (x32) Unbekannt Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition (x32) Unbekannt VideoToolkit01 (x32 Version: 110.0.171.000) Unbekannt WebReg (x32 Version: 110.0.180.000) Unbekannt WIDCOMM Bluetooth Software 6.0.1.4400 (Version: 6.0.1.4400) Nötig Windows Live Messenger (x32 Version: 8.1.0178.00) Unbekannt ==================== Restore Points ========================= 15-07-2013 18:18:01 Geplanter Prüfpunkt 16-07-2013 11:57:54 Windows Update 19-07-2013 18:36:07 Windows Update 22-07-2013 18:50:32 Windows Defender Checkpoint 23-07-2013 16:57:56 Windows Update 26-07-2013 18:12:43 Windows Update 28-07-2013 16:38:45 Entfernt TrekStor i.Beat Joy 2.0 28-07-2013 17:34:04 Installed SpyHunter 28-07-2013 17:53:25 Removed SpyHunter 28-07-2013 17:53:55 Removed SpyHunter 28-07-2013 17:55:17 Removed SpyHunter 28-07-2013 17:57:20 Removed SpyHunter 28-07-2013 17:57:51 Removed SpyHunter 28-07-2013 18:03:31 Removed SpyHunter 28-07-2013 18:20:19 Removed SpyHunter 28-07-2013 18:42:51 Removed SpyHunter 28-07-2013 18:49:35 Removed SpyHunter 28-07-2013 19:23:04 Removed SpyHunter 30-07-2013 11:09:25 Removed SpyHunter 01-08-2013 09:07:45 Windows Update 02-08-2013 12:06:45 Geplanter Prüfpunkt ==================== Hosts content: ========================== 2006-11-02 14:34 - 2006-09-18 23:37 - 00000761 ____N C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {0AEAFAF6-F116-4A60-AFB4-C8B755A6E975} - System32\Tasks\Microsoft\Windows\MobilePC\TMM Task: {0C2666BE-59BA-4F91-B6D5-0C2C16B50166} - System32\Tasks\{C9293951-E9E0-4F2E-8A13-4DFBF8EC7378} => C:\Program Files (x86)\Internet Explorer\iexplore.exe [2011-05-28] (Microsoft Corporation) Task: {192DDA2D-5815-47B8-983F-65744FEEC03A} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages Task: {20974FC6-F189-49F4-93B9-20BA9124921C} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Rummler => C:\Program Files\Windows Calendar\WinCal.exe [2008-01-21] (Microsoft Corporation) Task: {254095AE-FB97-48EA-94A5-D8BF2AB79714} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation) Task: {3B33A042-ED44-4CC4-A317-231FFFCB7338} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe [2013-06-03] (Symantec Corporation) Task: {4E946E6C-49EC-4FD9-8F58-EB5AF1752C5D} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation) Task: {4F9B5F62-F346-4882-8395-5EAA6F1C3776} - System32\Tasks\{947479D5-2E11-4ECD-A5FE-8F463D4BC6C7} => C:\Program Files (x86)\Internet Explorer\iexplore.exe [2011-05-28] (Microsoft Corporation) Task: {51E2059E-A8DB-4E1B-818B-64F013F370AC} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {6820A17F-CA07-466A-8E7C-3F04581B933A} - System32\Tasks\HP Health Check => c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-06-16] (Hewlett-Packard) Task: {7C638E5B-ECE5-4424-A7E5-2C913CA682E9} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI Task: {A9683382-0125-42BE-A29E-E39819CD3AF7} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation) Task: {AA21AAAB-BEEA-47F5-BF58-446734BAD019} - System32\Tasks\HPCustParticipation HP Deskjet 3050A J611 series => C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPCustPartic.exe [2011-06-08] (Hewlett-Packard Co.) Task: {AA9C5FB6-67ED-4D2F-BDC4-7EE68541F137} - System32\Tasks\{8497F208-B9F1-43D4-87BF-753FEE4D6F57} => C:\Program Files (x86)\Internet Explorer\iexplore.exe [2011-05-28] (Microsoft Corporation) Task: {AB7C7C8E-DCDA-4A84-AAEA-263B47C7E034} - System32\Tasks\HP Photo Creations Messager => C:\ProgramData\HP Photo Creations\MessageCheck.exe [2011-02-15] () Task: {C6F7F19F-7542-4CB4-9217-95BB45D78451} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe [2013-06-03] (Symantec Corporation) Task: {CA9BC621-B027-43BD-B9AD-8BF57067C639} - System32\Tasks\Registry Reviver starten => C:\Program Files (x86)\Reviversoft\Registry Reviver\RegistryReviver.exe No File Task: {E6D9EBFF-A88F-4A0E-81B4-5C93489D3F4C} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\WSCStub.exe [2013-06-03] (Symantec Corporation) Task: {E91D6474-70CC-42BE-80FF-8BED8AF557ED} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] () Task: {FABABFCC-F6A6-4A0D-996C-4BC9A363F932} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-24] (Microsoft Corporation) Task: C:\Windows\Tasks\HP Photo Creations Messager.job => C:\ProgramData\HP Photo Creations\MessageCheck.exe ==================== Faulty Device Manager Devices ============= Name: Photosmart C4500 series Description: Photosmart C4500 series Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f} Manufacturer: HP Service: StillCam Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Photosmart C4500 series Description: Photosmart C4500 series Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318} Manufacturer: HP Service: Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Deskjet 3050A J611 series Description: Deskjet 3050A J611 series Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318} Manufacturer: HP Service: Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (08/05/2013 06:10:57 PM) (Source: Microsoft-Windows-CAPI2) (User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (08/05/2013 06:02:20 PM) (Source: Application Error) (User: ) Description: Fehlerhafte Anwendung TVAgent.exe, Version 2.0.1.924, Zeitstempel 0x48da0ed1, fehlerhaftes Modul MSVCR71.dll, Version 7.10.3052.4, Zeitstempel 0x3e561eac, Ausnahmecode 0xc0000005, Fehleroffset 0x00010428, Prozess-ID 0x9f4, Anwendungsstartzeit TVAgent.exe0. Error: (08/05/2013 06:00:59 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/05/2013 11:07:02 AM) (Source: Application Hang) (User: ) Description: Programm iexplore.exe, Version 8.0.6001.19088 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen. Prozess-ID: 13dc Anfangszeit: 01ce91b8c733708f Zeitpunkt der Beendigung: 0 Error: (08/05/2013 10:51:33 AM) (Source: Microsoft-Windows-CAPI2) (User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (08/05/2013 10:42:41 AM) (Source: Application Error) (User: ) Description: Fehlerhafte Anwendung TVAgent.exe, Version 2.0.1.924, Zeitstempel 0x48da0ed1, fehlerhaftes Modul MSVCR71.dll, Version 7.10.3052.4, Zeitstempel 0x3e561eac, Ausnahmecode 0xc0000005, Fehleroffset 0x00010428, Prozess-ID 0xe10, Anwendungsstartzeit TVAgent.exe0. Error: (08/05/2013 10:41:36 AM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/05/2013 10:11:57 AM) (Source: Microsoft-Windows-CAPI2) (User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (08/05/2013 10:07:48 AM) (Source: Application Error) (User: ) Description: Fehlerhafte Anwendung TVAgent.exe, Version 2.0.1.924, Zeitstempel 0x48da0ed1, fehlerhaftes Modul MSVCR71.dll, Version 7.10.3052.4, Zeitstempel 0x3e561eac, Ausnahmecode 0xc0000005, Fehleroffset 0x00010428, Prozess-ID 0x12a0, Anwendungsstartzeit TVAgent.exe0. Error: (08/05/2013 10:02:02 AM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 System errors: ============= Error: (08/05/2013 06:04:15 PM) (Source: PlugPlayManager) (User: ) Description: Das Gerät "JMB38X xD Host Controller" (PCI\VEN_197B&DEV_2384&SUBSYS_30F4103C&REV_00\4&120488ab&0&04E4) wurde ohne vorbereitende Maßnahmen vom System entfernt. Error: (08/05/2013 06:04:15 PM) (Source: PlugPlayManager) (User: ) Description: Das Gerät "JMB38X MS Host Controller" (PCI\VEN_197B&DEV_2383&SUBSYS_30F4103C&REV_00\4&120488ab&0&03E4) wurde ohne vorbereitende Maßnahmen vom System entfernt. Error: (08/05/2013 06:04:15 PM) (Source: PlugPlayManager) (User: ) Description: Das Gerät "JMB38X SD Host Controller" (PCI\VEN_197B&DEV_2381&SUBSYS_30F4103C&REV_00\4&120488ab&0&02E4) wurde ohne vorbereitende Maßnahmen vom System entfernt. Error: (08/05/2013 06:04:15 PM) (Source: PlugPlayManager) (User: ) Description: Das Gerät "JMB38X SD/MMC Host Controller" (PCI\VEN_197B&DEV_2382&SUBSYS_30F4103C&REV_00\4&120488ab&0&01E4) wurde ohne vorbereitende Maßnahmen vom System entfernt. Error: (08/05/2013 06:01:04 PM) (Source: Service Control Manager) (User: ) Description: HP CUE DeviceDiscovery Service Error: (08/05/2013 05:59:32 PM) (Source: HTTP) (User: ) Description: \Device\Http\ReqQueueKerberos Error: (08/05/2013 10:44:53 AM) (Source: PlugPlayManager) (User: ) Description: Das Gerät "JMB38X xD Host Controller" (PCI\VEN_197B&DEV_2384&SUBSYS_30F4103C&REV_00\4&120488ab&0&04E4) wurde ohne vorbereitende Maßnahmen vom System entfernt. Error: (08/05/2013 10:44:53 AM) (Source: PlugPlayManager) (User: ) Description: Das Gerät "JMB38X MS Host Controller" (PCI\VEN_197B&DEV_2383&SUBSYS_30F4103C&REV_00\4&120488ab&0&03E4) wurde ohne vorbereitende Maßnahmen vom System entfernt. Error: (08/05/2013 10:44:53 AM) (Source: PlugPlayManager) (User: ) Description: Das Gerät "JMB38X SD Host Controller" (PCI\VEN_197B&DEV_2381&SUBSYS_30F4103C&REV_00\4&120488ab&0&02E4) wurde ohne vorbereitende Maßnahmen vom System entfernt. Error: (08/05/2013 10:44:52 AM) (Source: PlugPlayManager) (User: ) Description: Das Gerät "JMB38X SD/MMC Host Controller" (PCI\VEN_197B&DEV_2382&SUBSYS_30F4103C&REV_00\4&120488ab&0&01E4) wurde ohne vorbereitende Maßnahmen vom System entfernt. Microsoft Office Sessions: ========================= Error: (08/05/2013 06:10:57 PM) (Source: Microsoft-Windows-CAPI2)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (08/05/2013 06:02:20 PM) (Source: Application Error)(User: ) Description: TVAgent.exe2.0.1.92448da0ed1MSVCR71.dll7.10.3052.43e561eacc0000005000104289f401ce91f512c48077 Error: (08/05/2013 06:00:59 PM) (Source: WinMgmt)(User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/05/2013 11:07:02 AM) (Source: Application Hang)(User: ) Description: iexplore.exe8.0.6001.1908813dc01ce91b8c733708f0 Error: (08/05/2013 10:51:33 AM) (Source: Microsoft-Windows-CAPI2)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (08/05/2013 10:42:41 AM) (Source: Application Error)(User: ) Description: TVAgent.exe2.0.1.92448da0ed1MSVCR71.dll7.10.3052.43e561eacc000000500010428e1001ce91b7ae07370f Error: (08/05/2013 10:41:36 AM) (Source: WinMgmt)(User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/05/2013 10:11:57 AM) (Source: Microsoft-Windows-CAPI2)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (08/05/2013 10:07:48 AM) (Source: Application Error)(User: ) Description: TVAgent.exe2.0.1.92448da0ed1MSVCR71.dll7.10.3052.43e561eacc00000050001042812a001ce91b2d0d5b63e Error: (08/05/2013 10:02:02 AM) (Source: WinMgmt)(User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 CodeIntegrity Errors: =================================== Date: 2013-08-05 18:53:43.490 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT64x86.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-05 18:53:43.380 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT64x86.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-05 18:53:43.271 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT64x86.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-05 18:53:43.156 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT64x86.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-05 18:53:43.042 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT64x86.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-05 18:53:42.934 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT64x86.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-05 18:53:42.823 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT64x86.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-05 18:53:42.706 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT64x86.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-05 18:53:29.389 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-05 18:53:29.283 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Percentage of memory in use: 61% Total physical RAM: 4093.02 MB Available physical RAM: 1595.47 MB Total Pagefile: 8371.31 MB Available Pagefile: 5597.21 MB Total Virtual: 8192 MB Available Virtual: 8191.82 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:285.5 GB) (Free:186.86 GB) NTFS (Disk=0 Partition=1) ==>[Drive with boot components (obtained from BCD)] Drive d: (RECOVERY) (Fixed) (Total:12.58 GB) (Free:1.98 GB) NTFS (Disk=0 Partition=2) ==>[System with boot components (obtained from reading drive)] ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 298 GB) (Disk ID: A466CFA9) Partition 1: (Active) - (Size=286 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=13 GB) - (Type=07 NTFS) ==================== End Of Log ============================ |
|
06.08.2013, 13:55
| #12 |
| /// Malware-holic | Lyricscontainer, Playdeal etc. eingefangen Hi, es sind mehrere Logs zu posten, mach dies bitte möglichst gleichzeitig. 1. deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. Sicherheit (erweitert) Erweiterte Sicherheit anhaken und alle Dateien auswählen. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: CDBurnerXP CENTROdigital CyberLink Google Earth Java downloade Java jre: Java-Downloads für alle Betriebssysteme klicke: Download der Java-Software für Windows Offline laden, und instalieren deinstaliere: MarketResearch Power2Go PowerDirector Registry Reviver Studie 2. poste alle Malwarebytes Logs mit Funden: http://www.trojaner-board.de/125889-...en-posten.html 3. Scan mit Combofix
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
06.08.2013, 22:55
| #13 |
| | Lyricscontainer, Playdeal etc. eingefangen Guten Abend! Ziffer 1. Deiner Anweisungen habe ich erledigt. Dabei sind folgende Probleme aufgetreten: "haken bei mcafee security scan raus nehmen" - das habe ich weder gesehen noch gefunden! "MarketResearch" - konnte ich nicht löschen, da ich es unter Systemsteuerung nicht gefunden habe. Mache erst einmal weiter. Gruß, XXSentaXX |
|
06.08.2013, 22:58
| #14 |
| /// Malware-holic | Lyricscontainer, Playdeal etc. eingefangen Ich hatte eig gebeten, alles gleichzeitig zu posten, da weitere Posts an den vorhergehenen angehangen werden und ich dann immer umsonst hier reingucken müsste. führe die nächsten Anweisungen erst mal aus. prüfe außerdem ob unter Software, mcafee instaliert ist, deinstaliere es falls ja
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
06.08.2013, 23:26
| #15 |
| | Lyricscontainer, Playdeal etc. eingefangen Ich muss leider doch noch mal nachfragen: Wenn ich jetzt Norton für ComboFix deinstalliere, kann ich es anschließend einfach wieder installieren? Entschuldige bitte... |
|
| Themen zu Lyricscontainer, Playdeal etc. eingefangen |
| aktuelle, anzeige, anzeigen, deaktivieren, durchgeführt, durchs, eingefangen, einzige, fenster, festgestellt, gen, guten, hoffe, interne, langsam, lyricscontainer, lösung, malware, nicht mehr, norton, norton internet security, problem, rechner, security, software, unerwünschte, unerwünschte fenster |
WARNUNG an die MITLESER: 
Linear-Darstellung
