Problem beim Windows 7 Start program files\hometab\TBUpdater.dll

mcosg · 16.08.2013, 10:08

Hallo liebe Trojanerboardler,

ich habe, wie meine Überschrift schon erklärt, ein Problem beim Hochfahren mit dieser Meldung.

"Das angegebene Modul wurde nicht gefunden"

Hin und wieder kommt diese Meldung auch beim ganz normalen arbeiten.
Zusätzlich stürzt dann auch mein Mozilla komplett ab.

Ich habe erst kürzlich folgende Programme installiert:

Spybot SnD
Tuneup 2011
Free Driver Scout
adwcleaner30

Leider hatte ich keinen Erfolg.

Vor einigen Tagen hatte ich eine E Mail vom Absender

rechnung-noreply@lidl-shop.de

geöffnet.

In dieser befand sich eine exe-Datei. Sonst öffne ich keine exe-Dateien in E Mails.
Nur an dem Tag befand ich mich wohl neben der Spur.

Was kann ich tun um meinen Rechner von diesem Fehler zu befreien?

Ich bitte euch um Hilfe.

aharonov · 16.08.2013, 10:14

Hi,

Zitat:

Was kann ich tun um meinen Rechner von diesem Fehler zu befreien?

Wenn du deinen Rechner nach Malware untersuchen lassen willst, dann arbeite bitte diese Anleitung ab und poste die resultierenden Logfiles hier.

mcosg · 16.08.2013, 11:31

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:51 on 16/08/2013 (larsbr)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-08-2013
Ran by larsbr (administrator) on 16-08-2013 11:58:55
Running from C:\Users\larsbr\Downloads
Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Wave Systems Corp.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmService.exe
(Binary Fortress Software) C:\Program Files\DisplayFusion\DisplayFusionService.exe
(UPEK Inc.) C:\Program Files\Common Files\SPBA\upeksvr.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\Security Agent\ntrtscan.exe
(Sennheiser Communications.) C:\Program Files\Common Files\Sennheiser\SecomUpdateService.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Trend Micro Inc.) C:\Program Files\Trend Micro\Security Agent\tmlisten.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\Security Agent\TmProxy.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
(Realtek Semiconductor Corp.) C:\Program Files\Realtek\Audio\HDA\RtDCpl.exe
(Tobit.Software) C:\Windows\System32\DV4TS.EXE
() C:\Program Files\Unlocker\UnlockerAssistant.exe
(infoMantis GmbH) C:\Program Files\iSaver\iSaverCtrl.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\Security Agent\PccNTMon.exe
() C:\Program Files\Sennheiser\HeadSetup\HeadSet_up.exe
() C:\Program Files\Greenshot\Greenshot.exe
(Akamai Technologies, Inc.) C:\Users\larsbr\AppData\Local\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Users\larsbr\AppData\Local\Akamai\netsession_win.exe
(Binary Fortress Software) C:\Program Files\DisplayFusion\DisplayFusion.exe
(Tobit.Software) C:\Program Files\Tobit InfoCenter\DVWIN32.EXE
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\BM\TMBMSRV.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtDCpl.exe [2691072 2009-08-26] (Realtek Semiconductor Corp.)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [DV4TS.EXE] - c:\windows\system32\DV4TS.EXE [183808 2011-04-14] (Tobit.Software)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2011-09-27] (Apple Inc.)
HKLM\...\Run: [UnlockerAssistant] - C:\Program Files\Unlocker\UnlockerAssistant.exe [17408 2010-07-04] ()
HKLM\...\Run: [iSaverCtrl] - C:\Program Files\iSaver\iSaverCtrl.exe [1152512 2010-04-19] (infoMantis GmbH)
HKLM\...\Run: [OfficeScanNT Monitor] - C:\Program Files\Trend Micro\Security Agent\pccntmon.exe [1373056 2013-01-02] (Trend Micro Inc.)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] - C:\Windows\KHALMNPR.EXE [76304 2008-02-29] (Logicool, Inc.)
Winlogon\Notify\spba: C:\Program Files\Common Files\SPBA\homefus2.dll [X]
HKCU\...\Run: [HeadSetupApp] - C:\Program Files\Sennheiser\HeadSetup\HeadSet_up.exe [1662976 2009-12-22] ()
HKCU\...\Run: [Greenshot] - C:\Program Files\Greenshot\Greenshot.exe [540672 2010-07-01] ()
HKCU\...\Run: [Akamai NetSession Interface] - C:\Users\larsbr\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKCU\...\Run: [DisplayFusion] - C:\Program Files\DisplayFusion\DisplayFusion.exe [7283072 2013-04-26] (Binary Fortress Software)
Lsa: [Authentication Packages] msv1_0 wvauth
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Communication Assistant.lnk
ShortcutTarget: Communication Assistant.lnk -> C:\Program Files\Panasonic\Communication Assistant\Communication Assistant.exe (Panasonic System Networks Co., Ltd.)
Startup: C:\Users\larsbr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DVWIN32 - Verknüpfung.lnk
ShortcutTarget: DVWIN32 - Verknüpfung.lnk -> C:\Program Files\Tobit InfoCenter\DVWIN32.EXE (Tobit.Software)
Startup: C:\Users\larsbr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mozilla Firefox.lnk
ShortcutTarget: Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Startup: C:\Users\larsbr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mozilla Thunderbird.lnk
ShortcutTarget: Mozilla Thunderbird.lnk -> C:\Program Files\Mozilla Thunderbird\thunderbird.exe (Mozilla Messaging)
Startup: C:\Users\larsbr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ORGA-PEG  Auftrag leer.lnk
ShortcutTarget: ORGA-PEG  Auftrag leer.lnk -> \\ZIM-DATENBANK\Orga-PEG\USR\C1652\c16_winc.exe (vectorsoft AG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USREL/8
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM - {140DCAEF-C1D6-43C1-A57B-51D6A140E090} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.7&ts=1376555138017&tguid=46364-3869-1376555138017-C17253798CC81653EF6FA6A4DB893E02&q={searchTerms}
BHO: Plus-HD-3.8 - {11111111-1111-1111-1111-110311901130} - C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-bho.dll (Plus HD)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: TmIEPlugInBHO Class - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\Security Agent\TmIEPlg.dll (Trend Micro Inc.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Sennheiser\HeadSetup\Skype4COM.dll (Skype Technologies)
Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\Security Agent\TmIEPlg.dll (Trend Micro Inc.)
Tcpip\..\Interfaces\{D67C4EA4-8AA0-4F68-A962-7A88416230E0}: [NameServer]192.168.1.10,192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\larsbr\AppData\Roaming\Mozilla\Firefox\Profiles\sjgdojgn.default
FF NewTab: about:home
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @autodesk.com/DWF - C:\Program Files\Autodesk\Autodesk Design Review Browser Add-on v1.2\npADRdwf.dll (Autodesk)
FF Extension: No Name - C:\Users\larsbr\AppData\Roaming\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF Extension: No Name - C:\Users\larsbr\AppData\Roaming\Mozilla\Firefox\Profiles\sjgdojgn.default\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com
FF Extension: O2CPlayer Plugin - C:\Users\larsbr\AppData\Roaming\Mozilla\Firefox\Profiles\sjgdojgn.default\Extensions\o2cplayer@eleco.com
FF Extension: HomeTab - C:\Users\larsbr\AppData\Roaming\Mozilla\Firefox\Profiles\sjgdojgn.default\Extensions\{24532715-4abc-47ee-bd4f-a6774d0723d2}
FF Extension: Bitdefender QuickScan - C:\Users\larsbr\AppData\Roaming\Mozilla\Firefox\Profiles\sjgdojgn.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF Extension: FoxyDeal - C:\Users\larsbr\AppData\Roaming\Mozilla\Firefox\Profiles\sjgdojgn.default\Extensions\{F58A62EB-38DC-43C4-A539-DC52E135208D}
FF Extension: No Name - C:\Users\larsbr\AppData\Roaming\Mozilla\Firefox\Profiles\sjgdojgn.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{22C7F6C6-8D67-4534-92B5-529A0EC09405}] C:\Program Files\Trend Micro\Security Agent\FirefoxExtension
FF Extension: Trend Micro NSC Firefox Extension - C:\Program Files\Trend Micro\Security Agent\FirefoxExtension

========================== Services (Whitelisted) =================

R2 Akamai; c:\program files\common files\akamai/netsession_win_8fa3539.dll [4569856 2013-07-18] (Akamai Technologies, Inc.)
R2 DisplayFusionService; C:\Program Files\DisplayFusion\DisplayFusionService.exe [1498000 2013-04-26] (Binary Fortress Software)
R2 ntrtscan; C:\Program Files\Trend Micro\Security Agent\ntrtscan.exe [2275336 2013-01-02] (Trend Micro Inc.)
S3 RoxMediaDB12OEM; C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe [1116656 2010-11-25] (Sonic Solutions)
S2 RoxWatch12; C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe [219632 2010-11-25] (Sonic Solutions)
R2 SecomUpdateService; C:\Program Files\Common Files\Sennheiser\SecomUpdateService.exe [274432 2009-12-22] (Sennheiser Communications.)
S3 SecureStorageService; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Secure Storage Manager\SecureStorageService.exe [1477632 2010-11-03] (Wave Systems Corp.)
S2 tcsd_win32.exe; C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe [1629696 2010-07-13] ()
R2 TdmService; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmService.exe [2336104 2010-10-16] (Wave Systems Corp.)
R3 TMBMServer; C:\Program Files\Trend Micro\BM\TMBMSRV.exe [345648 2012-10-30] (Trend Micro Inc.)
R2 tmlisten; C:\Program Files\Trend Micro\Security Agent\tmlisten.exe [2288976 2013-01-02] (Trend Micro Inc.)
R3 TmProxy; C:\Program Files\Trend Micro\Security Agent\TmProxy.exe [689712 2012-08-08] (Trend Micro Inc.)

==================== Drivers (Whitelisted) ====================

S3 AtiDCM; C:\AMD\Support\13-1-legacy_vista_win7_win8_32_dd_ccc\Bin\atidcmxx.sys [27304 2012-11-16] (Advanced Micro Devices, Inc.)
S3 Blfp; C:\Windows\System32\DRIVERS\basp.sys [84992 2009-05-11] (Broadcom Corporation)
R3 IntcAzAudAddService; C:\Windows\System32\drivers\RTDVHDA.sys [2748064 2009-11-17] (Realtek Semiconductor Corp.)
R3 LHidFilt; C:\Windows\System32\DRIVERS\LHidFilt.Sys [35472 2008-02-29] (Logicool, Inc.)
R3 LMouFilt; C:\Windows\System32\DRIVERS\LMouFilt.Sys [37008 2008-02-29] (Logicool, Inc.)
R3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [29072 2008-02-29] (Logicool, Inc.)
S3 netvsc; C:\Windows\System32\DRIVERS\netvsc60.sys [126464 2010-11-20] (Microsoft Corporation)
R0 PBADRV; C:\Windows\System32\DRIVERS\PBADRV.sys [26608 2008-06-04] (Dell Inc)
S3 SynthVid; C:\Windows\System32\DRIVERS\VMBusVideoM.sys [19456 2010-11-20] (Microsoft Corporation)
R2 tmactmon; C:\Windows\System32\DRIVERS\tmactmon.sys [74600 2012-10-30] (Trend Micro Inc.)
R1 tmcomm; C:\Windows\System32\DRIVERS\tmcomm.sys [258976 2012-11-13] (Trend Micro Inc.)
R2 tmevtmgr; C:\Windows\System32\DRIVERS\tmevtmgr.sys [62728 2012-10-30] (Trend Micro Inc.)
R2 TmFilter; C:\Program Files\Trend Micro\Security Agent\TmXPFlt.sys [264504 2012-12-04] (Trend Micro Inc.)
R2 TmPreFilter; C:\Program Files\Trend Micro\Security Agent\TmPreFlt.sys [36664 2012-12-04] (Trend Micro Inc.)
R1 tmtdi; C:\Windows\System32\DRIVERS\tmtdi.sys [90448 2011-08-31] (Trend Micro Inc.)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [10064 2011-07-07] (TuneUp Software)
R2 VSApiNt; C:\Program Files\Trend Micro\Security Agent\VSApiNt.sys [1515232 2012-12-04] (Trend Micro Inc.)
S1 MpKsl02467a4f; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{064D99A5-E49F-4C3A-876C-ACDF055BEA87}\MpKsl02467a4f.sys [x]
S1 MpKsl2080d2b4; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{E7770B19-04F8-42D6-BF6F-BE67FB56F106}\MpKsl2080d2b4.sys [x]
S1 MpKslfea16591; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{E4EE0F43-3BBE-4078-92D7-357CDCDB45D2}\MpKslfea16591.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-16 11:51 - 2013-08-16 11:51 - 00000474 _____ C:\Users\larsbr\Downloads\defogger_disable.log
2013-08-16 11:51 - 2013-08-16 11:51 - 00000000 _____ C:\Users\larsbr\defogger_reenable
2013-08-16 11:40 - 2013-08-16 11:40 - 00377856 _____ C:\Users\larsbr\Downloads\gmer_2.1.19163.exe
2013-08-16 11:39 - 2013-08-16 11:39 - 01069329 _____ (Farbar) C:\Users\larsbr\Downloads\FRST.exe
2013-08-16 11:30 - 2013-08-16 11:30 - 00050477 _____ C:\Users\larsbr\Downloads\Defogger.exe
2013-08-15 11:21 - 2013-08-15 11:21 - 00000716 _____ C:\Users\larsbr\Desktop\Lars Eigene.lnk
2013-08-15 11:21 - 2013-08-15 11:21 - 00000000 ____D C:\Lars Eigene
2013-08-15 11:15 - 2013-08-15 11:23 - 00000000 ____D C:\AdwCleaner
2013-08-15 10:56 - 2013-08-15 10:56 - 363394847 _____ C:\Windows\MEMORY.DMP
2013-08-15 10:56 - 2013-08-15 10:56 - 00145136 _____ C:\Windows\Minidump\081513-22526-01.dmp
2013-08-15 10:56 - 2013-08-15 10:56 - 00000000 ____D C:\Windows\Minidump
2013-08-15 10:55 - 2013-08-15 10:55 - 00000000 ____D C:\Program Files\ATI Technologies
2013-08-15 10:54 - 2013-08-15 10:54 - 00000000 ____D C:\AMD
2013-08-15 10:49 - 2013-08-15 10:49 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2013-08-15 10:49 - 2013-08-15 10:49 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_LMouFilt_01005.Wdf
2013-08-15 10:49 - 2008-02-29 11:12 - 00029072 _____ (Logicool, Inc.) C:\Windows\system32\Drivers\LUsbFilt.sys
2013-08-15 10:48 - 2008-02-29 12:00 - 01419232 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01005.dll
2013-08-15 10:48 - 2008-02-29 11:12 - 00076304 _____ (Logicool, Inc.) C:\Windows\KHALMNPR.Exe
2013-08-15 10:48 - 2008-02-29 11:12 - 00037008 _____ (Logicool, Inc.) C:\Windows\system32\Drivers\LMouFilt.Sys
2013-08-15 10:48 - 2008-02-29 11:12 - 00035472 _____ (Logicool, Inc.) C:\Windows\system32\Drivers\LHidFilt.Sys
2013-08-15 10:44 - 2013-08-15 10:44 - 00000000 ____D C:\Intel
2013-08-15 10:44 - 2013-07-16 08:32 - 00053248 _____ (Windows XP Bundled build C-Centric Single User) C:\Windows\system32\CSVer.dll
2013-08-15 10:31 - 2013-08-15 10:34 - 00000000 ____D C:\ProgramData\FreeDriverScout
2013-08-15 10:31 - 2013-08-15 10:31 - 00000000 ____D C:\Users\larsbr\Eigene Dokumente\Freemium Driver Utilities
2013-08-15 10:28 - 2013-08-16 11:56 - 00001806 _____ C:\Windows\Tasks\Plus-HD-3.8-firefoxinstaller.job
2013-08-15 10:28 - 2013-08-16 11:56 - 00001280 _____ C:\Windows\Tasks\Plus-HD-3.8-updater.job
2013-08-15 10:28 - 2013-08-16 11:56 - 00001186 _____ C:\Windows\Tasks\Plus-HD-3.8-codedownloader.job
2013-08-15 10:28 - 2013-08-16 11:56 - 00001084 _____ C:\Windows\Tasks\Plus-HD-3.8-enabler.job
2013-08-15 10:28 - 2013-08-15 10:28 - 00000000 ____D C:\Program Files\Plus-HD-3.8
2013-08-15 10:27 - 2013-08-15 10:27 - 00000000 __RSH C:\MSDOS.SYS
2013-08-15 10:27 - 2013-08-15 10:27 - 00000000 __RSH C:\IO.SYS
2013-08-15 10:26 - 2013-08-13 08:38 - 00032328 _____ C:\Windows\Launcher.exe
2013-08-15 10:25 - 2013-08-15 10:25 - 00000000 ____D C:\ProgramData\Package Cache
2013-08-15 10:22 - 2013-08-15 10:24 - 37672592 _____ (Safer-Networking Ltd.                                       ) C:\Users\larsbr\Downloads\spybotsd-2.1.21-SR2.exe
2013-08-15 10:21 - 2013-08-15 10:21 - 00800594 _____ C:\Users\larsbr\Downloads\adwcleaner30.exe
2013-08-15 10:20 - 2013-08-15 10:20 - 00444400 _____ C:\Users\larsbr\Downloads\DLG_free-driver-scout_chip_de-DE.exe
2013-08-15 09:47 - 2011-12-13 10:35 - 00031552 _____ (TuneUp Software) C:\Windows\system32\TURegOpt.exe
2013-08-15 09:47 - 2011-12-13 10:29 - 00029504 _____ (TuneUp Software) C:\Windows\system32\uxtuneup.dll
2013-08-15 09:47 - 2011-12-13 10:29 - 00021312 _____ (TuneUp Software) C:\Windows\system32\authuitu.dll
2013-08-15 09:46 - 2013-08-15 09:49 - 00000000 ____D C:\Program Files\TuneUp Utilities 2011
2013-08-15 09:44 - 2013-08-15 09:44 - 00000000 __SHD C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2013-08-15 09:42 - 2013-08-15 09:44 - 23936904 _____ (TuneUp Software) C:\Users\larsbr\Downloads\TuneUpUtilities2011_de-DE.exe
2013-08-15 09:33 - 2013-08-15 09:35 - 28211040 _____ (TuneUp Software) C:\Users\larsbr\Downloads\TuneUpUtilities2013_3020de-DE(1).exe
2013-08-14 17:08 - 2013-08-14 17:08 - 00000000 ____D C:\Windows\system32\MRT
2013-08-14 17:03 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-14 17:03 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-14 17:03 - 2013-07-26 05:13 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-14 17:03 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-14 17:03 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-14 17:03 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-14 17:03 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-14 17:03 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-14 17:03 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-14 17:03 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-14 17:03 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-14 17:03 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-14 17:03 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-14 17:03 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-14 17:03 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-14 17:03 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-14 07:34 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-14 07:34 - 2013-07-09 06:50 - 00652800 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-14 07:34 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-14 07:34 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-14 07:34 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-14 07:33 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-14 07:33 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-14 07:33 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-14 07:33 - 2013-07-09 06:53 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-14 07:33 - 2013-07-06 07:05 - 01293760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-14 07:32 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-14 07:32 - 2013-06-15 05:38 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-12 12:16 - 2013-08-13 16:39 - 00000000 ____D C:\Users\larsbr\AppData\Roaming\QuickScan
2013-08-06 16:40 - 2013-08-06 16:40 - 01117856 _____ C:\Users\larsbr\Downloads\eudora-setup.exe
2013-08-02 16:38 - 2013-08-02 16:45 - 00000000 ____D C:\Users\larsbr\AppData\Roaming\Dropbox
2013-08-02 15:23 - 2013-08-02 15:27 - 32966136 _____ (Dropbox, Inc.) C:\Users\larsbr\Downloads\Dropbox 2.0.26.exe
2013-08-02 11:40 - 2013-08-02 11:42 - 49801040 _____ C:\Users\larsbr\Downloads\Update_Service_Setup-2.13.8.201307151333.exe
2013-07-30 16:28 - 2013-07-30 16:28 - 01093230 _____ C:\Users\larsbr\Desktop\2013_07_30 - Scharnier der Türsäulenverkleidungen.tif
2013-07-30 08:50 - 2013-07-30 08:52 - 28211040 _____ (TuneUp Software) C:\Users\larsbr\Downloads\TuneUpUtilities2013_de-DE.exe
2013-07-30 08:32 - 2012-08-23 16:48 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2013-07-30 08:32 - 2012-08-23 16:44 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2013-07-30 08:32 - 2012-08-23 16:41 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbGD.sys
2013-07-30 08:32 - 2012-08-23 16:40 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2013-07-30 08:32 - 2012-08-23 16:10 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2013-07-30 08:32 - 2012-08-23 16:10 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2013-07-30 08:32 - 2012-08-23 15:52 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2013-07-30 08:32 - 2012-08-23 15:47 - 00046592 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2013-07-30 08:32 - 2012-08-23 15:46 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2013-07-30 08:32 - 2012-08-23 15:32 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2013-07-30 08:32 - 2012-08-23 15:18 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2013-07-30 08:32 - 2012-08-23 13:40 - 00056320 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2013-07-30 08:32 - 2012-08-23 13:32 - 00317440 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2013-07-30 08:32 - 2012-08-23 13:15 - 00269312 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll
2013-07-30 08:32 - 2012-08-23 13:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll
2013-07-30 08:32 - 2012-08-23 12:39 - 01048064 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2013-07-30 08:32 - 2012-08-23 12:08 - 02739712 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2013-07-30 08:32 - 2012-08-23 10:19 - 04916224 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2013-07-30 08:30 - 2013-07-30 08:30 - 00000000 ____D C:\Users\larsbr\AppData\Local\Microsoft Help
2013-07-30 08:02 - 2012-08-24 19:05 - 00136560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-07-30 08:02 - 2012-08-24 19:02 - 00369856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-07-30 08:02 - 2012-08-24 18:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-07-30 08:02 - 2012-08-24 18:56 - 01039360 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-07-30 08:02 - 2012-05-04 11:59 - 00514560 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2013-07-29 16:27 - 2013-07-29 16:43 - 00000000 ____D C:\Users\larsbr\AppData\Roaming\DisplayFusion
2013-07-29 16:27 - 2013-07-29 16:27 - 00000000 __SHD C:\Users\larsbr\AppData\Roaming\Common
2013-07-29 16:27 - 2013-07-29 16:27 - 00000000 ____D C:\Users\larsbr\Eigene Dokumente\DisplayFusion Backups
2013-07-29 16:27 - 2013-07-29 16:27 - 00000000 ____D C:\ProgramData\Binary Fortress Software
2013-07-29 16:27 - 2013-07-29 16:27 - 00000000 ____D C:\Program Files\DisplayFusion
2013-07-29 16:26 - 2013-07-29 16:26 - 08177104 _____ (Binary Fortress Software                                    ) C:\Users\larsbr\Downloads\DisplayFusionSetup-5.0.1.exe
2013-07-29 16:15 - 2012-04-13 15:33 - 00000000 ____D C:\Users\larsbr\Downloads\Interfacelift - 12 Stück
2013-07-29 16:15 - 2012-04-13 10:59 - 00000000 ____D C:\Users\larsbr\Downloads\Microsoft - 9 Stück
2013-07-29 16:15 - 2010-10-06 14:27 - 00000000 ____D C:\Users\larsbr\Downloads\DualScreenWallpaper - 5 Stück
2013-07-29 16:15 - 2010-10-06 14:24 - 00000000 ____D C:\Users\larsbr\Downloads\Deviantart - 30 Stück
2013-07-29 16:15 - 2010-10-06 14:14 - 00000000 ____D C:\Users\larsbr\Downloads\dmb - Dual Monitor Backgrounds - 30 Stück
2013-07-29 16:15 - 2010-10-06 13:37 - 00000000 ____D C:\Users\larsbr\Downloads\Pixelgirl - 10 Stück
2013-07-29 16:15 - 2010-10-06 13:30 - 00000000 ____D C:\Users\larsbr\Downloads\Walcoo - 5 Stück
2013-07-29 16:15 - 2010-10-05 12:35 - 00000000 ____D C:\Users\larsbr\Downloads\Mandolux - 10 Stück
2013-07-29 16:03 - 2013-07-29 16:14 - 182549774 _____ C:\Users\larsbr\Downloads\Die_111_besten_Multi-Monitoring-Wallpaper.zip
2013-07-29 10:36 - 2013-07-29 10:36 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-07-29 10:36 - 2013-07-29 10:35 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-07-29 10:36 - 2013-07-29 10:35 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-07-29 10:36 - 2013-07-29 10:35 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-07-25 15:05 - 2013-08-16 12:00 - 00014234 _____ C:\Windows\cfgall.ini
2013-07-25 15:05 - 2013-08-16 11:59 - 00247886 _____ C:\Windows\system32\TmInstall.log
2013-07-25 15:05 - 2013-07-25 15:05 - 00000000 ____D C:\Windows\system32\log
2013-07-25 15:05 - 2013-07-25 15:05 - 00000000 _____ C:\Windows\system32\diagnostic.log
2013-07-25 15:04 - 2013-07-25 15:04 - 00000000 ____D C:\ProgramData\Trend Micro
2013-07-25 15:02 - 2013-07-25 15:02 - 00000032 _____ C:\Windows\system32\cache.dat
2013-07-25 15:01 - 2013-07-25 15:06 - 00000000 ____D C:\Program Files\Trend Micro
2013-07-25 14:34 - 2013-07-25 14:34 - 00000000 ___SD C:\Users\larsbr\Eigene Dokumente\Passwords Database
2013-07-25 14:34 - 2013-07-25 14:34 - 00000000 ____D C:\Users\larsbr\AppData\Local\Wave Systems Corp
2013-07-19 15:20 - 2013-07-19 15:21 - 01303235 _____ C:\Users\larsbr\Downloads\command_&_conquer_-_red_alert_(disc_1)_(allies_disc).zip.part
2013-07-18 08:55 - 2013-07-18 08:55 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-07-18 08:14 - 2013-06-05 05:05 - 02347520 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-18 08:14 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-18 08:14 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll

==================== One Month Modified Files and Folders =======

2013-08-16 11:59 - 2013-07-25 15:05 - 00247886 _____ C:\Windows\system32\TmInstall.log
2013-08-16 11:58 - 2013-08-16 11:58 - 00000000 ____D C:\FRST
2013-08-16 11:56 - 2013-08-15 10:28 - 00001806 _____ C:\Windows\Tasks\Plus-HD-3.8-firefoxinstaller.job
2013-08-16 11:56 - 2013-08-15 10:28 - 00001280 _____ C:\Windows\Tasks\Plus-HD-3.8-updater.job
2013-08-16 11:56 - 2013-08-15 10:28 - 00001186 _____ C:\Windows\Tasks\Plus-HD-3.8-codedownloader.job
2013-08-16 11:56 - 2013-08-15 10:28 - 00001084 _____ C:\Windows\Tasks\Plus-HD-3.8-enabler.job
2013-08-16 11:55 - 2012-02-27 08:58 - 00000000 ____D C:\Program Files\Common Files\Akamai
2013-08-16 11:55 - 2011-05-31 10:24 - 00000096 _____ C:\Windows\system32\config\netlogon.ftl
2013-08-16 11:55 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-16 11:55 - 2009-07-14 06:39 - 00076184 _____ C:\Windows\setupact.log
2013-08-16 11:54 - 2011-05-11 19:35 - 01831092 _____ C:\Windows\WindowsUpdate.log
2013-08-16 11:51 - 2013-08-16 11:51 - 00000474 _____ C:\Users\larsbr\Downloads\defogger_disable.log
2013-08-16 11:51 - 2013-08-16 11:51 - 00000000 _____ C:\Users\larsbr\defogger_reenable
2013-08-16 11:51 - 2011-06-06 23:46 - 00000000 ____D C:\Users\larsbr
2013-08-16 11:43 - 2012-04-05 08:05 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-16 11:42 - 2009-07-14 06:34 - 00021088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-16 11:42 - 2009-07-14 06:34 - 00021088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-16 11:40 - 2013-08-16 11:40 - 00377856 _____ C:\Users\larsbr\Downloads\gmer_2.1.19163.exe
2013-08-16 11:39 - 2013-08-16 11:39 - 01069329 _____ (Farbar) C:\Users\larsbr\Downloads\FRST.exe
2013-08-16 11:30 - 2013-08-16 11:30 - 00050477 _____ C:\Users\larsbr\Downloads\Defogger.exe
2013-08-15 17:02 - 2011-06-06 23:46 - 00000160 ___SH C:\Users\larsbr\ntuser.ini
2013-08-15 11:23 - 2013-08-15 11:15 - 00000000 ____D C:\AdwCleaner
2013-08-15 11:21 - 2013-08-15 11:21 - 00000716 _____ C:\Users\larsbr\Desktop\Lars Eigene.lnk
2013-08-15 11:21 - 2013-08-15 11:21 - 00000000 ____D C:\Lars Eigene
2013-08-15 10:56 - 2013-08-15 10:56 - 363394847 _____ C:\Windows\MEMORY.DMP
2013-08-15 10:56 - 2013-08-15 10:56 - 00145136 _____ C:\Windows\Minidump\081513-22526-01.dmp
2013-08-15 10:56 - 2013-08-15 10:56 - 00000000 ____D C:\Windows\Minidump
2013-08-15 10:55 - 2013-08-15 10:55 - 00000000 ____D C:\Program Files\ATI Technologies
2013-08-15 10:54 - 2013-08-15 10:54 - 00000000 ____D C:\AMD
2013-08-15 10:49 - 2013-08-15 10:49 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2013-08-15 10:49 - 2013-08-15 10:49 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_LMouFilt_01005.Wdf
2013-08-15 10:48 - 2010-11-20 23:01 - 01641220 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-15 10:44 - 2013-08-15 10:44 - 00000000 ____D C:\Intel
2013-08-15 10:44 - 2011-05-11 19:29 - 00000000 ____D C:\Program Files\Intel
2013-08-15 10:34 - 2013-08-15 10:31 - 00000000 ____D C:\ProgramData\FreeDriverScout
2013-08-15 10:31 - 2013-08-15 10:31 - 00000000 ____D C:\Users\larsbr\Eigene Dokumente\Freemium Driver Utilities
2013-08-15 10:28 - 2013-08-15 10:28 - 00000000 ____D C:\Program Files\Plus-HD-3.8
2013-08-15 10:27 - 2013-08-15 10:27 - 00000000 __RSH C:\MSDOS.SYS
2013-08-15 10:27 - 2013-08-15 10:27 - 00000000 __RSH C:\IO.SYS
2013-08-15 10:25 - 2013-08-15 10:25 - 00000000 ____D C:\ProgramData\Package Cache
2013-08-15 10:24 - 2013-08-15 10:22 - 37672592 _____ (Safer-Networking Ltd.                                       ) C:\Users\larsbr\Downloads\spybotsd-2.1.21-SR2.exe
2013-08-15 10:21 - 2013-08-15 10:21 - 00800594 _____ C:\Users\larsbr\Downloads\adwcleaner30.exe
2013-08-15 10:20 - 2013-08-15 10:20 - 00444400 _____ C:\Users\larsbr\Downloads\DLG_free-driver-scout_chip_de-DE.exe
2013-08-15 09:49 - 2013-08-15 09:46 - 00000000 ____D C:\Program Files\TuneUp Utilities 2011
2013-08-15 09:46 - 2013-05-29 08:43 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-08-15 09:44 - 2013-08-15 09:44 - 00000000 __SHD C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2013-08-15 09:44 - 2013-08-15 09:42 - 23936904 _____ (TuneUp Software) C:\Users\larsbr\Downloads\TuneUpUtilities2011_de-DE.exe
2013-08-15 09:35 - 2013-08-15 09:33 - 28211040 _____ (TuneUp Software) C:\Users\larsbr\Downloads\TuneUpUtilities2013_3020de-DE(1).exe
2013-08-15 09:35 - 2013-05-29 08:43 - 00000000 __SHD C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-08-15 07:31 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-15 07:16 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-14 17:11 - 2013-08-14 17:08 - 00000000 ____D C:\Windows\system32\MRT
2013-08-14 17:08 - 2011-05-31 10:21 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-14 07:50 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-08-13 16:39 - 2013-08-12 12:16 - 00000000 ____D C:\Users\larsbr\AppData\Roaming\QuickScan
2013-08-13 08:38 - 2013-08-15 10:26 - 00032328 _____ C:\Windows\Launcher.exe
2013-08-06 16:40 - 2013-08-06 16:40 - 01117856 _____ C:\Users\larsbr\Downloads\eudora-setup.exe
2013-08-06 14:31 - 2012-04-03 09:25 - 00001748 _____ C:\Users\larsbr\Desktop\ORGA-PEG  Auftrag leer.lnk
2013-08-05 07:20 - 2010-11-20 23:48 - 00289450 _____ C:\Windows\PFRO.log
2013-08-02 16:45 - 2013-08-02 16:38 - 00000000 ____D C:\Users\larsbr\AppData\Roaming\Dropbox
2013-08-02 15:27 - 2013-08-02 15:23 - 32966136 _____ (Dropbox, Inc.) C:\Users\larsbr\Downloads\Dropbox 2.0.26.exe
2013-08-02 11:42 - 2013-08-02 11:40 - 49801040 _____ C:\Users\larsbr\Downloads\Update_Service_Setup-2.13.8.201307151333.exe
2013-07-30 16:28 - 2013-07-30 16:28 - 01093230 _____ C:\Users\larsbr\Desktop\2013_07_30 - Scharnier der Türsäulenverkleidungen.tif
2013-07-30 08:52 - 2013-07-30 08:50 - 28211040 _____ (TuneUp Software) C:\Users\larsbr\Downloads\TuneUpUtilities2013_de-DE.exe
2013-07-30 08:35 - 2010-11-21 02:46 - 00000000 ____D C:\Windows\system32\Drivers\de-DE
2013-07-30 08:32 - 2011-05-31 10:28 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-30 08:30 - 2013-07-30 08:30 - 00000000 ____D C:\Users\larsbr\AppData\Local\Microsoft Help
2013-07-29 16:43 - 2013-07-29 16:27 - 00000000 ____D C:\Users\larsbr\AppData\Roaming\DisplayFusion
2013-07-29 16:27 - 2013-07-29 16:27 - 00000000 __SHD C:\Users\larsbr\AppData\Roaming\Common
2013-07-29 16:27 - 2013-07-29 16:27 - 00000000 ____D C:\Users\larsbr\Eigene Dokumente\DisplayFusion Backups
2013-07-29 16:27 - 2013-07-29 16:27 - 00000000 ____D C:\ProgramData\Binary Fortress Software
2013-07-29 16:27 - 2013-07-29 16:27 - 00000000 ____D C:\Program Files\DisplayFusion
2013-07-29 16:27 - 2013-02-07 15:48 - 00000000 ___RD C:\Users\larsbr\Eigene Dokumente
2013-07-29 16:26 - 2013-07-29 16:26 - 08177104 _____ (Binary Fortress Software                                    ) C:\Users\larsbr\Downloads\DisplayFusionSetup-5.0.1.exe
2013-07-29 16:14 - 2013-07-29 16:03 - 182549774 _____ C:\Users\larsbr\Downloads\Die_111_besten_Multi-Monitoring-Wallpaper.zip
2013-07-29 10:36 - 2013-07-29 10:36 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-07-29 10:35 - 2013-07-29 10:36 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-07-29 10:35 - 2013-07-29 10:36 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-07-29 10:35 - 2013-07-29 10:36 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-07-29 10:35 - 2012-08-22 16:44 - 00867240 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-07-29 10:35 - 2011-05-11 19:33 - 00789416 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-07-29 10:35 - 2011-05-11 19:32 - 00000000 ____D C:\Program Files\Java
2013-07-26 05:13 - 2013-08-14 17:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-26 05:13 - 2013-08-14 17:03 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-26 05:13 - 2013-08-14 17:03 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-26 05:12 - 2013-08-14 17:03 - 14329344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-26 05:12 - 2013-08-14 17:03 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-26 05:12 - 2013-08-14 17:03 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-26 05:12 - 2013-08-14 17:03 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-26 05:12 - 2013-08-14 17:03 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-26 05:12 - 2013-08-14 17:03 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-26 05:12 - 2013-08-14 17:03 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-26 05:12 - 2013-08-14 17:03 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-26 05:12 - 2013-08-14 17:03 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-26 05:11 - 2013-08-14 17:03 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-26 05:11 - 2013-08-14 17:03 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-26 04:49 - 2013-08-14 17:03 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-26 03:59 - 2013-08-14 17:03 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-25 15:06 - 2013-07-25 15:01 - 00000000 ____D C:\Program Files\Trend Micro
2013-07-25 15:05 - 2013-07-25 15:05 - 00000000 ____D C:\Windows\system32\log
2013-07-25 15:05 - 2013-07-25 15:05 - 00000000 _____ C:\Windows\system32\diagnostic.log
2013-07-25 15:04 - 2013-07-25 15:04 - 00000000 ____D C:\ProgramData\Trend Micro
2013-07-25 15:02 - 2013-07-25 15:02 - 00000032 _____ C:\Windows\system32\cache.dat
2013-07-25 14:54 - 2012-11-06 18:45 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-07-25 14:35 - 2011-06-07 12:03 - 00000000 ____D C:\Program Files\Kaspersky Lab
2013-07-25 14:34 - 2013-07-25 14:34 - 00000000 ___SD C:\Users\larsbr\Eigene Dokumente\Passwords Database
2013-07-25 14:34 - 2013-07-25 14:34 - 00000000 ____D C:\Users\larsbr\AppData\Local\Wave Systems Corp
2013-07-25 10:57 - 2013-08-14 07:33 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-22 07:18 - 2012-05-08 08:12 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-07-19 15:21 - 2013-07-19 15:20 - 01303235 _____ C:\Users\larsbr\Downloads\command_&_conquer_-_red_alert_(disc_1)_(allies_disc).zip.part
2013-07-19 08:10 - 2012-04-05 08:05 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-07-19 08:10 - 2011-06-17 11:04 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-07-19 08:10 - 2011-06-08 11:35 - 00000000 ____D C:\Users\larsbr\AppData\Local\Adobe
2013-07-19 07:16 - 2009-07-14 06:33 - 00466600 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-19 07:15 - 2011-05-11 19:43 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-19 07:15 - 2010-11-21 02:55 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-19 07:15 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-19 03:41 - 2013-08-14 07:32 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-07-18 08:55 - 2013-07-18 08:55 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-07-18 08:06 - 2012-02-27 08:59 - 00000000 ____D C:\Users\larsbr\AppData\Local\Akamai
2013-07-18 08:03 - 2011-05-31 10:45 - 00004098 __RSH C:\ProgramData\ntuser.pol

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-14 07:41

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

--- --- ---

FRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 16-08-2013
Ran by larsbr at 2013-08-16 12:01:51
Running from C:\Users\larsbr\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.20
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader 9.5.3 - Deutsch (Version: 9.5.3)
Akamai NetSession Interface Service
Apple Application Support (Version: 2.1.5)
Apple Software Update (Version: 2.1.3.127)
Autodesk Design Review 2012 (Version: 12.0.0.98)
Autodesk Design Review Browser Add-on v1.2  (Version: 1.2.0)
BioAPI Framework (Version: 1.0.2)
Broadcom NetXtreme-I Netlink Driver and Management Installer (Version: 12.25.02)
BurnAware Free 6.1
Communication Assistant (Version: 3.0.32.0)
Custom (Version: 12.34.56.789)
CyberLink PowerDVD 9.5 (Version: 9.5.1.3225)
D3DX10 (Version: 15.4.2368.0902)
David Client  (Version: 11.00a)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Dell Backup and Recovery Manager (Version: 1.3)
Dell Client System Update (Version: 1.2.0)
Dell Data Protection | Access (Version: 01.00.00.154)
Dell Data Protection | Access (Version: 2.0.00000.154)
Dell Data Protection | Access | Drivers (Version: 1.00.011)
Dell Data Protection | Access | Middleware (Version: 1.00.005)
Dell Edoc Viewer (Version: 1.0.0)
DellAccess (Version: 01.00.00.078)
DirectX 9 Runtime (Version: 1.00.0000)
DisplayFusion 5.0.1 (Version: 5.0.1.0)
DWG TrueView 2012 (Version: 18.2.51.0)
EMBASSY Security Center (Version: 04.02.00.072)
Free Driver Scout (Version: 1.0.0.101)
Free PDF to Word Doc Converter v1.1 (Version: 1.1)
Gemalto (Version: 01.01.01.0000)
gotomaxx PDFMAILER (Version: 4.1.124)
Greenshot
HeadSetup (Version: 1.2)
Heja BVB  (Version: 1.00.0000)
HomeTab 4.4 (Version: 4.4)
IGS Viewer 2.3
Intel(R) Graphics Media Accelerator Driver (Version: 8.15.10.2182)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Java(TM) 6 Update 31 (Version: 6.0.310)
Junk Mail filter update (Version: 15.4.3502.0922)
K-Lite Codec Pack 9.8.0 (Standard) (Version: 9.8.0)
Mesh Runtime (Version: 15.4.5722.2)
Messenger Companion (Version: 15.4.3502.0922)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Home and Business 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (Version: 10.0.30319)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
Mozilla Thunderbird (3.1.20) (Version: 3.1.20 (de))
MSVCRT (Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
NTRU TCG Software Stack (Version: 2.1.34)
PC-CCID (Version: 2.0.0)
PDF-XChange Viewer (Version: 2.5.201.0)
PhotoShowExpress (Version: 2.0.063)
Plus-HD-3.8 (Version: 1.27.153.11)
Preboot Manager (Version: 03.02.00.066)
Private Information Manager (Version: 07.00.00.026)
QuickTime (Version: 7.71.80.42)
Realtek High Definition Audio Driver (Version: 6.0.1.5876)
Roxio Activation Module (Version: 1.0)
Roxio BackOnTrack (Version: 1.3.3)
Roxio Burn (Version: 1.8)
Roxio Creator Starter (Version: 1.0.439)
Roxio Creator Starter (Version: 12.1.77.0)
Roxio Creator Starter (Version: 5.0.0)
Roxio Express Labeler 3 (Version: 3.2.2)
Roxio File Backup (Version: 1.3.2)
SketchUp 8 (Version: 3.0.15158)
Sonic CinePlayer Decoder Pack (Version: 4.3.0)
SPBA 5.9 (Version: 5.9.4.6686)
STP Viewer 2.3
Trend Micro Worry-Free Business Security Agent (Version: 18.0.1282)
Trend Micro Worry-Free Business Security Agent (Version: 8.0)
Trusted Drive Manager (Version: 4.0.0.512)
TuneUp Utilities 2011 (Version: 10.0.4600.4)
TuneUp Utilities Language Pack (de-DE) (Version: 10.0.4600.4)
Unlocker 1.9.1 (Version: 1.9.1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (Version: 1)
Update for Microsoft Office 2010 (KB2494150)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition
Upek Touchchip Fingerprint Reader (Version: 1.2.004)
VLC media player 1.1.11 (Version: 1.1.11)
Wave Infrastructure Installer (Version: 07.02.40.0008)
Wave Support Software Installer (Version: 05.12.00.012)
Windows Live Communications Platform (Version: 15.4.3502.0922)
Windows Live Essentials (Version: 15.4.3502.0922)
Windows Live Essentials (Version: 15.4.3508.1109)
Windows Live Fotogalerie (Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0)
Windows Live Installer (Version: 15.4.3502.0922)
Windows Live Mail (Version: 15.4.3502.0922)
Windows Live Mesh (Version: 15.4.3502.0922)
Windows Live Mesh ActiveX control for remote connections (Version: 15.4.5722.2)
Windows Live Messenger (Version: 15.4.3502.0922)
Windows Live Messenger Companion Core (Version: 15.4.3502.0922)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (Version: 15.4.3502.0922)
Windows Live Photo Common (Version: 15.4.3502.0922)
Windows Live Photo Gallery (Version: 15.4.3502.0922)
Windows Live PIMT Platform (Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (Version: 15.4.3502.0922)
Windows Live SOXE Definitions (Version: 15.4.3502.0922)
Windows Live UX Platform (Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (Version: 15.4.3508.1109)
Windows Live Writer (Version: 15.4.3502.0922)
Windows Live Writer Resources (Version: 15.4.3502.0922)
Windows-Treiberpaket - Dell Inc. PBADRV System  (09/11/2009 1.0.1.6) (Version: 09/11/2009 1.0.1.6)
Winmail Opener 1.4 (Version: 1.4)
WinRAR 4.10 (32-Bit) (Version: 4.10.0)
 

==================== Restore Points  =========================

29-07-2013 08:34:58 Installed Java 7 Update 25
30-07-2013 06:23:49 Windows Update
30-07-2013 06:46:29 TuneUp Utilities 2013 wird entfernt
30-07-2013 06:48:00 TuneUp Utilities Language Pack (de-DE) wird entfernt
30-07-2013 06:55:25 TuneUp Utilities 2013 wird installiert
30-07-2013 06:59:56 TuneUp Utilities 2013 wird entfernt
30-07-2013 07:00:23 TuneUp Utilities Language Pack (de-DE) wird entfernt
05-08-2013 05:24:58 Windows Update
09-08-2013 06:06:04 Windows Update
14-08-2013 05:21:41 Windows Update
14-08-2013 15:02:34 Windows Update
15-08-2013 07:46:05 TuneUp Utilities 2011 wird installiert
15-08-2013 08:24:45 Free Driver Scout
15-08-2013 08:43:51 DriverUtilities

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {00FF7F93-512D-4574-AE93-03E18992228D} - System32\Tasks\Software Updater Ui => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Ui.exe No File
Task: {130B02D4-043E-4B06-9EE9-E23C7A24403D} - System32\Tasks\Plus-HD-3.8-firefoxinstaller => C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-firefoxinstaller.exe [2013-08-15] (Plus HD)
Task: {179B712A-AE92-4EEF-A89F-B36FC8AB1842} - System32\Tasks\Plus-HD-3.8-updater => C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-updater.exe [2013-08-15] (Plus HD)
Task: {272AB1EE-A65E-4AC9-AE8B-E2CCCC81B33A} - System32\Tasks\WPD\SqmUpload_S-1-5-21-1078081533-1078145449-854245398-2649 => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
Task: {6068E458-31E5-4172-A751-C84FC73AD338} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {8ACF9186-3924-4A1C-9926-DC0808CDFAE5} - System32\Tasks\Software Updater => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe No File
Task: {92D66DE4-60F4-4583-90EE-9A080E372DDD} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-12-03] (Adobe Systems Incorporated)
Task: {9EE6020B-92BE-4107-8060-7A230034C462} - System32\Tasks\Plus-HD-3.8-enabler => C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-enabler.exe [2013-08-15] (Plus HD)
Task: {A8A66888-C51D-45C1-BDD2-C7A10991AF5C} - System32\Tasks\Plus-HD-3.8-codedownloader => C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-codedownloader.exe [2013-08-15] (Plus HD)
Task: {B24BEDEE-AA17-439F-B1A8-3C24510EF3BE} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation)
Task: {B3AA6A7C-41E1-454E-ADDE-F5F5F589FD92} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {B6B98DE7-8B8F-4B26-A35C-D30111363D34} - System32\Tasks\FreeDriverScout => C:\Program Files\Covus Freemium\Free Driver Scout\1Click.exe No File
Task: {C5388165-9FC2-4BB1-9368-7A0327636749} - System32\Tasks\ProtectedSearch\Protected Search => C:\Program Files\HomeTab\ProtectedSearch.exe No File
Task: {CDED9894-5FDE-42E8-BB37-8BBAD60A2715} - System32\Tasks\Browser Updater\Browser Updater => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
Task: {ED00DBDA-0F76-4969-8DB1-72A93517F16E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-19] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Plus-HD-3.8-codedownloader.job => C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-codedownloader.exe
Task: C:\Windows\Tasks\Plus-HD-3.8-enabler.job => C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-enabler.exe
Task: C:\Windows\Tasks\Plus-HD-3.8-firefoxinstaller.job => C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-firefoxinstaller.exe
Task: C:\Windows\Tasks\Plus-HD-3.8-updater.job => C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-updater.exe

==================== Faulty Device Manager Devices =============

Name: MpKslfea16591
Description: MpKslfea16591
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: MpKslfea16591
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: MpKsl02467a4f
Description: MpKsl02467a4f
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: MpKsl02467a4f
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: MpKsl2080d2b4
Description: MpKsl2080d2b4
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: MpKsl2080d2b4
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/16/2013 11:56:24 AM) (Source: Microsoft-Windows-Folder Redirection) (User: ZIM)
Description: Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners "Documents" nach "\\Zim-daten\User\larsbr\Eigene Dateien".
 Umleitungsoptionen=0x9211.
 Der folgende Fehler ist aufgetreten: "Ordner "\\Zim-daten\User\larsbr\Eigene Dateien" konnte nicht erstellt werden".
 Fehlerdetails: "Zugriff verweigert
".

Error: (08/16/2013 11:56:24 AM) (Source: Microsoft-Windows-Folder Redirection) (User: ZIM)
Description: Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners "Music" nach "\\Zim-daten\User\larsbr\Eigene Dateien\My Music".
 Umleitungsoptionen=0x9211.
 Der folgende Fehler ist aufgetreten: "Ordner "\\Zim-daten\User\larsbr\Eigene Dateien\My Music" konnte nicht erstellt werden".
 Fehlerdetails: "Zugriff verweigert
".

Error: (08/16/2013 11:56:24 AM) (Source: Microsoft-Windows-Folder Redirection) (User: ZIM)
Description: Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners "Pictures" nach "\\Zim-daten\User\larsbr\Eigene Dateien\My Pictures".
 Umleitungsoptionen=0x9211.
 Der folgende Fehler ist aufgetreten: "Ordner "\\Zim-daten\User\larsbr\Eigene Dateien\My Pictures" konnte nicht erstellt werden".
 Fehlerdetails: "Zugriff verweigert
".

Error: (08/16/2013 11:56:24 AM) (Source: Microsoft-Windows-Folder Redirection) (User: ZIM)
Description: Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners "Videos" nach "\\Zim-daten\User\larsbr\Eigene Dateien\My Videos".
 Umleitungsoptionen=0x9211.
 Der folgende Fehler ist aufgetreten: "Ordner "\\Zim-daten\User\larsbr\Eigene Dateien\My Videos" konnte nicht erstellt werden".
 Fehlerdetails: "Zugriff verweigert
".

Error: (08/16/2013 11:55:41 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/16/2013 11:54:52 AM) (Source: Microsoft-Windows-User Profiles Service) (User: ZIM)
Description: Das servergespeicherte Profil konnte nicht vollständig aktualisiert werden. Details erhalten Sie in den vorhergehenden Ereignissen.

Error: (08/16/2013 11:26:54 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: thunderbird.exe, Version: 1.9.2.4448, Zeitstempel: 0x4f569985
Name des fehlerhaften Moduls: thunderbird.exe, Version: 1.9.2.4448, Zeitstempel: 0x4f569985
Ausnahmecode: 0xc0000005
Fehleroffset: 0x005e44cb
ID des fehlerhaften Prozesses: 0x1088
Startzeit der fehlerhaften Anwendung: 0xthunderbird.exe0
Pfad der fehlerhaften Anwendung: thunderbird.exe1
Pfad des fehlerhaften Moduls: thunderbird.exe2
Berichtskennung: thunderbird.exe3

Error: (08/16/2013 08:03:20 AM) (Source: Microsoft-Windows-Folder Redirection) (User: ZIM)
Description: Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners "Documents" nach "\\Zim-daten\User\larsbr\Eigene Dateien".
 Umleitungsoptionen=0x9211.
 Der folgende Fehler ist aufgetreten: "Ordner "\\Zim-daten\User\larsbr\Eigene Dateien" konnte nicht erstellt werden".
 Fehlerdetails: "Zugriff verweigert
".

Error: (08/16/2013 08:03:20 AM) (Source: Microsoft-Windows-Folder Redirection) (User: ZIM)
Description: Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners "Music" nach "\\Zim-daten\User\larsbr\Eigene Dateien\My Music".
 Umleitungsoptionen=0x9211.
 Der folgende Fehler ist aufgetreten: "Ordner "\\Zim-daten\User\larsbr\Eigene Dateien\My Music" konnte nicht erstellt werden".
 Fehlerdetails: "Zugriff verweigert
".

Error: (08/16/2013 08:03:20 AM) (Source: Microsoft-Windows-Folder Redirection) (User: ZIM)
Description: Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners "Pictures" nach "\\Zim-daten\User\larsbr\Eigene Dateien\My Pictures".
 Umleitungsoptionen=0x9211.
 Der folgende Fehler ist aufgetreten: "Ordner "\\Zim-daten\User\larsbr\Eigene Dateien\My Pictures" konnte nicht erstellt werden".
 Fehlerdetails: "Zugriff verweigert
".


System errors:
=============
Error: (08/16/2013 11:55:39 AM) (Source: Microsoft-Windows-GroupPolicy) (User: NT-AUTORITÄT)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\ZIM\sysvol\ZIM\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann: 
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller. 
b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert). 
c) Der DFS-Client (Distributed File System) wurde deaktiviert.

Error: (08/16/2013 11:55:33 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NTRU TSS v1.2.1.34 TCS" ist vom Dienst "TPM-Basisdienste" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%0

Error: (08/16/2013 11:55:33 AM) (Source: NETLOGON) (User: )
Description: Der Computer konnte eine sichere Sitzung mit einem
Domänencontroller in der Domäne ZIM aufgrund der folgenden
Ursache nicht einrichten: 
%%1311

Dies kann zu Authentifizierungsproblemen führen. Stellen
Sie sicher, dass der Computer mit dem Netzwerk verbunden ist.
Wenden Sie sich an den Domänenadministrator, wenn das Problem
weiterhin besteht.



ZUSÄTZLICHE INFORMATIONEN

Wenn dieser Computer ein Domänencontroller der bestimmten
Domäne ist, wird eine sichere Sitzung zum primären
Domänencontrolleremulator in der bestimmten Domäne eingerichtet.
Andernfalls richtet dieser Computer eine sichere Sitzung zu
einem beliebigen Domänencontroller in der bestimmten Domäne ein.

Error: (08/16/2013 11:55:30 AM) (Source: atikmdag) (User: )
Description: Display is not active

Error: (08/16/2013 11:55:30 AM) (Source: atikmdag) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (08/16/2013 11:55:29 AM) (Source: atikmdag) (User: )
Description: Display is not active

Error: (08/16/2013 11:55:29 AM) (Source: atikmdag) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (08/16/2013 07:25:06 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NTRU TSS v1.2.1.34 TCS" ist vom Dienst "TPM-Basisdienste" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%0

Error: (08/16/2013 07:25:04 AM) (Source: atikmdag) (User: )
Description: Display is not active

Error: (08/16/2013 07:25:04 AM) (Source: atikmdag) (User: )
Description: CPLIB :: General - Invalid Parameter


Microsoft Office Sessions:
=========================
Error: (08/16/2013 11:56:24 AM) (Source: Microsoft-Windows-Folder Redirection)(User: ZIM)
Description: Documents\\Zim-daten\User\larsbr\Eigene Dateien0x9211Ordner "\\Zim-daten\User\larsbr\Eigene Dateien" konnte nicht erstellt werdenZugriff verweigert

Error: (08/16/2013 11:56:24 AM) (Source: Microsoft-Windows-Folder Redirection)(User: ZIM)
Description: Music\\Zim-daten\User\larsbr\Eigene Dateien\My Music0x9211Ordner "\\Zim-daten\User\larsbr\Eigene Dateien\My Music" konnte nicht erstellt werdenZugriff verweigert

Error: (08/16/2013 11:56:24 AM) (Source: Microsoft-Windows-Folder Redirection)(User: ZIM)
Description: Pictures\\Zim-daten\User\larsbr\Eigene Dateien\My Pictures0x9211Ordner "\\Zim-daten\User\larsbr\Eigene Dateien\My Pictures" konnte nicht erstellt werdenZugriff verweigert

Error: (08/16/2013 11:56:24 AM) (Source: Microsoft-Windows-Folder Redirection)(User: ZIM)
Description: Videos\\Zim-daten\User\larsbr\Eigene Dateien\My Videos0x9211Ordner "\\Zim-daten\User\larsbr\Eigene Dateien\My Videos" konnte nicht erstellt werdenZugriff verweigert

Error: (08/16/2013 11:55:41 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/16/2013 11:54:52 AM) (Source: Microsoft-Windows-User Profiles Service)(User: ZIM)
Description: 

Error: (08/16/2013 11:26:54 AM) (Source: Application Error)(User: )
Description: thunderbird.exe1.9.2.44484f569985thunderbird.exe1.9.2.44484f569985c0000005005e44cb108801ce9a465fbdbc28C:\Program Files\Mozilla Thunderbird\thunderbird.exeC:\Program Files\Mozilla Thunderbird\thunderbird.exefd19cf12-0655-11e3-a8c7-782bcb845990

Error: (08/16/2013 08:03:20 AM) (Source: Microsoft-Windows-Folder Redirection)(User: ZIM)
Description: Documents\\Zim-daten\User\larsbr\Eigene Dateien0x9211Ordner "\\Zim-daten\User\larsbr\Eigene Dateien" konnte nicht erstellt werdenZugriff verweigert

Error: (08/16/2013 08:03:20 AM) (Source: Microsoft-Windows-Folder Redirection)(User: ZIM)
Description: Music\\Zim-daten\User\larsbr\Eigene Dateien\My Music0x9211Ordner "\\Zim-daten\User\larsbr\Eigene Dateien\My Music" konnte nicht erstellt werdenZugriff verweigert

Error: (08/16/2013 08:03:20 AM) (Source: Microsoft-Windows-Folder Redirection)(User: ZIM)
Description: Pictures\\Zim-daten\User\larsbr\Eigene Dateien\My Pictures0x9211Ordner "\\Zim-daten\User\larsbr\Eigene Dateien\My Pictures" konnte nicht erstellt werdenZugriff verweigert


==================== Memory info =========================== 

Percentage of memory in use: 44%
Total physical RAM: 3325.65 MB
Available physical RAM: 1836.42 MB
Total Pagefile: 6649.59 MB
Available Pagefile: 5081.62 MB
Total Virtual: 2047.88 MB
Available Virtual: 1907.55 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:220.98 GB) (Free:175.9 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 78000000)
Partition 1: (Not Active) - (Size=149 MB) - (Type=DE)
Partition 2: (Active) - (Size=12 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=221 GB) - (Type=07 NTFS)

==================== End Of Log ============================

--- --- ---

GMER Logfile:

Code:

ATTFilter

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-16 12:20:19
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD2500AAKX-753CA1 rev.17.01H17 232,89GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\larsbr\AppData\Local\Temp\fxldqpod.sys


---- Kernel code sections - GMER 2.1 ----

.text           ntkrnlpa.exe!ZwRollbackEnlistment + 142D  82087A15 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2    820C1212 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

---- Devices - GMER 2.1 ----

Device          \FileSystem\fastfat \Fat                  9FE52130

AttachedDevice  \FileSystem\fastfat \Fat                  fltmgr.sys

---- EOF - GMER 2.1 ----

--- --- ---

aharonov · 16.08.2013, 12:30

Ok, dann so weiter:

Schritt 1

Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
Suche und deinstalliere dort der Reihe nach folgende Einträge:
- HomeTab 4.4
- Java(TM) 6 Update 31
- Plus-HD-3.8
Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.

Schritt 2

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Starte noch einmal FRST.

Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

Bitte poste in deiner nächsten Antwort:

Log von AdwCleaner
Logs von FRST

mcosg · 19.08.2013, 08:57

Hallo!

hier wie gewünscht....

Code:

ATTFilter

# AdwCleaner v3.000 - Report created15/08/2013at11:15:24
# Updated 13/08/2013 by Xplode
# Operating System : Windows 7 Professional Service Pack 1 (32 bits)
# Username : larsbr - WS07
# Running from : C:\Users\larsbr\Downloads\adwcleaner30.exe

***** [ Services ] *****

[#] Service Deleted : SystemStoreService

***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Covus Freemium
Folder Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeTab
Folder Deleted : C:\Program Files\blekko
Folder Deleted : C:\Program Files\Covus Freemium
Folder Deleted : C:\Program Files\FoxyDeal
Folder Deleted : C:\Program Files\HomeTab
Folder Deleted : C:\Program Files\SoftwareUpdater
Folder Deleted : C:\Users\larsbr\AppData\Local\DownloadGuide
Folder Deleted : C:\Users\larsbr\AppData\LocalLow\blekko
Folder Deleted : C:\Users\larsbr\AppData\LocalLow\HomeTab
Folder Deleted : C:\Users\larsbr\AppData\LocalLow\SimplyTech
Folder Deleted : C:\Users\larsbr\AppData\Roaming\HomeTab
Folder Deleted : C:\Users\larsbr\AppData\Roaming\SimplyTech

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\blekko_1311013_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\blekko_1311013_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASMANCS
Key Deleted : HKLM\SOFTWARE\Classes\CrossriderApp0039030.BHO
Key Deleted : HKLM\SOFTWARE\Classes\CrossriderApp0039030.BHO.1
Key Deleted : HKLM\SOFTWARE\Classes\CrossriderApp0039030.Sandbox
Key Deleted : HKLM\SOFTWARE\Classes\CrossriderApp0039030.Sandbox.1
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{ED90EC38-E71B-4C05-8FC1-DE46D5E692F5}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4729755-E1F9-48E4-BD9F-5B4D0202C16A}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{578DD9C9-A348-459F-89A2-E50718AA2800}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{02A27243-9770-46D7-8214-6C2C45C85391}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{1CF0F162-7E75-437F-8983-3126F2009C75}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{1DB1C47B-37C3-4493-BC2F-580EB0B022B7}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{27F1C5E3-2619-4430-A4B0-135E7B92965D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{383688EB-0ACB-4883-81F8-167D87BC54D3}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{673DE6DD-DEE2-437A-AB52-0FFE416EBF8D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{6FA0D54B-66B7-46A6-AD21-170AB0870BC6}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8DA8B89E-0C65-403B-8231-AB22ECFA0687}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A434AF96-82E7-412F-A8D8-ED4D42E005CD}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A4CD1E56-E607-4857-BF58-82845730F4EB}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A928E66C-F501-4E66-9953-855C712F93B2}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B015478D-2308-4753-8439-96FE5BCCDB2E}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B0E28FA0-DF07-44B6-95CE-48BE26DB9266}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C4C29597-B010-4AEF-8D7E-E510375CE1DC}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{BA93826B-8DCE-40C3-9E31-07E449C0A979}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{5B191EA7-F309-4D2F-AAA5-C77D84D29CCD}
Key Deleted : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl
Key Deleted : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl.1
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{25e93bf1-df51-467b-b51d-fd4bd3ddb4f9}
Key Deleted : HKLM\SOFTWARE\Classes\wtb.NotificationSource
Key Deleted : HKLM\SOFTWARE\Classes\wtb.NotificationSource.1
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{6fa0479b-417c-4317-b7cd-64b238930796}
Key Deleted : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo
Key Deleted : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo.1
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{af02e7d2-e73d-468c-9bbc-87367e8a4faf}
Key Deleted : HKLM\SOFTWARE\Classes\wtb.Band
Key Deleted : HKLM\SOFTWARE\Classes\wtb.Band.1
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{ba696155-d96e-4281-b467-0367a0456474}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba696155-d96e-4281-b467-0367a0456474}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba696155-d96e-4281-b467-0367a0456474}
[#] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba696155-d96e-4281-b467-0367a0456474}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{ba696155-d96e-4281-b467-0367a0456474}]
Key Deleted : HKLM\SOFTWARE\Classes\s
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{441DDAAE-EE81-4DFF-B523-11D1A9134C3E}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Key Deleted : HKLM\SOFTWARE\Classes\spamfreesearch.spamfreesearchappCore
Key Deleted : HKLM\SOFTWARE\Classes\spamfreesearch.spamfreesearchappCore.1
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{709CA6FC-5747-4C3C-A4B0-064AC86415ED}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A928E66C-F501-4E66-9953-855C712F93B2}
Key Deleted : HKLM\SOFTWARE\Classes\spamfreesearch.Hlpr
Key Deleted : HKLM\SOFTWARE\Classes\spamfreesearch.Hlpr.1
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{BAE35237-8D73-44D0-905C-8A95EA1E7E69}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BAE35237-8D73-44D0-905C-8A95EA1E7E69}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BAE35237-8D73-44D0-905C-8A95EA1E7E69}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BAE35237-8D73-44D0-905C-8A95EA1E7E69}
Key Deleted : HKLM\SOFTWARE\Classes\escort.escortIEPane
Key Deleted : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{C2C8A5A6-1DFC-4ED1-A4DC-90EEC596AADC}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{ED90EC38-E71B-4C05-8FC1-DE46D5E692F5}
Key Deleted : HKLM\SOFTWARE\Classes\esrv.spamfreesearchESrvc
Key Deleted : HKLM\SOFTWARE\Classes\esrv.spamfreesearchESrvc.1
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E6026FA7-B9E5-4265-B22E-8EC40169C83D}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Key Deleted : HKLM\SOFTWARE\Classes\spamfreesearch.dskBnd
Key Deleted : HKLM\SOFTWARE\Classes\spamfreesearch.dskBnd.1
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{EECF410C-006C-4A05-AD13-6741A0814DBF}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EECF410C-006C-4A05-AD13-6741A0814DBF}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EECF410C-006C-4A05-AD13-6741A0814DBF}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EECF410C-006C-4A05-AD13-6741A0814DBF}]
Key Deleted : HKCU\Software\blekko
Key Deleted : HKCU\Software\FoxyDeal
Key Deleted : HKCU\Software\HomeTab
Key Deleted : HKCU\Software\InstalledBrowserExtensions
Key Deleted : HKCU\Software\YahooPartnerToolbar
Key Deleted : HKCU\Software\AppDataLow\FoxyDeal
Key Deleted : HKCU\Software\AppDataLow\Software\Crossrider
Key Deleted : HKLM\Software\blekko
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxyDeal
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\spamfreesearch

***** [ Browsers ] *****

-\\ Internet Explorer v10.0.9200.16660

Setting Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=5a2d1ec4000000000000782bcb845990&tlver=1.4.19.19&affID=16553
Setting Reset : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Setting Reset : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Setting Reset : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Setting Reset : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Setting Reset : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Setting Reset : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Bar]
Setting Reset : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
Setting Reset : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]

-\\ Mozilla Firefox v22.0 (de)

File Deleted : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
File Deleted : C:\Users\larsbr\AppData\Roaming\Mozilla\Firefox\Profiles\sjgdojgn.default\searchplugins\spamfreesearch.xml
File Deleted : C:\Users\larsbr\AppData\Roaming\Mozilla\Firefox\Profiles\sjgdojgn.default\searchplugins\Web Search.xml
File Deleted : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\4erx75gq.default\searchplugins\Web Search.xml
File Deleted : C:\Program Files\Mozilla Firefox\searchplugins\Web Search.xml
File Deleted : C:\Users\larsbr\AppData\Roaming\Mozilla\Firefox\Profiles\sjgdojgn.default\foxydeal.sqlite
File Deleted : C:\Users\larsbr\AppData\Roaming\Mozilla\Firefox\Profiles\sjgdojgn.default\user.js

[ File : C:\Users\larsbr\AppData\Roaming\Mozilla\Firefox\Profiles\sjgdojgn.default\prefs.js ]

Line Deleted : user_pref("browser.search.defaultengine", "Web Search");
Line Deleted : user_pref("browser.search.defaultenginename", "Web Search");
Line Deleted : user_pref("browser.search.order.1", "Web Search");
Line Deleted : user_pref("browser.search.selectedEngine", "Web Search");
Line Deleted : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.3903[...]
Line Deleted : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.3903[...]
Line Deleted : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.3903[...]
Line Deleted : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.3903[...]
Line Deleted : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.3903[...]
Line Deleted : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.3903[...]
Line Deleted : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.3903[...]
Line Deleted : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.3903[...]
Line Deleted : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.3903[...]
Line Deleted : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.3903[...]
Line Deleted : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.3903[...]
Line Deleted : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.3903[...]
Line Deleted : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.3903[...]
Line Deleted : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.3903[...]
Line Deleted : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.3903[...]
Line Deleted : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.3903[...]
Line Deleted : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.3903[...]
Line Deleted : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.3903[...]
Line Deleted : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.3903[...]
Line Deleted : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.3903[...]
Line Deleted : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.3903[...]
Line Deleted : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.3903[...]
Line Deleted : user_pref("extensions.crossrider.bic", "1408117abf8340b0c6ec3e8ba2864d83");
Line Deleted : user_pref("extensions.spamfreesearch.hmpgUrl", "hxxp://blekko.com/ws/?source=5f97ddbe&tbp=homepage&u[...]
Line Deleted : user_pref("extensions.spamfreesearch.keyWordUrl", "hxxp://blekko.com/ws/?source=5f97ddbe&tbp=rbox&u=[...]
Line Deleted : user_pref("extensions.spamfreesearch.prtnrId", "blekko");
Line Deleted : user_pref("extensions.spamfreesearch.srchPrvdr", "blekko");
Line Deleted : user_pref("extensions.spamfreesearch.tlbrSrchUrl", "hxxp://blekko.com/ws/?source=5f97ddbe&tbp=main&u[...]
Line Deleted : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.7&ts=137655513[...]

[ File : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\4erx75gq.default\prefs.js ]

Line Deleted : user_pref("browser.search.defaultenginename", "Web Search");
Line Deleted : user_pref("browser.search.defaultengine", "Web Search");
Line Deleted : user_pref("browser.search.selectedEngine", "Web Search");
Line Deleted : user_pref("browser.search.order.1", "Web Search");
Line Deleted : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.7&ts=137655513[...]

*************************

AdwCleaner[0].txt - [14328 octets] - [15/08/2013 11:15:24]

########## EOF - C:\AdwCleaner\AdwCleaner[0].txt - [14388 octets] ##########

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-08-2013
Ran by larsbr (administrator) on 19-08-2013 09:54:21
Running from C:\Users\larsbr\Desktop\Neuer Ordner
Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Wave Systems Corp.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmService.exe
(Binary Fortress Software) C:\Program Files\DisplayFusion\DisplayFusionService.exe
(UPEK Inc.) C:\Program Files\Common Files\SPBA\upeksvr.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\Security Agent\ntrtscan.exe
(Sennheiser Communications.) C:\Program Files\Common Files\Sennheiser\SecomUpdateService.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Trend Micro Inc.) C:\Program Files\Trend Micro\Security Agent\tmlisten.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\Security Agent\TmProxy.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\BM\TMBMSRV.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
(Realtek Semiconductor Corp.) C:\Program Files\Realtek\Audio\HDA\RtDCpl.exe
(Tobit.Software) C:\Windows\System32\DV4TS.EXE
() C:\Program Files\Unlocker\UnlockerAssistant.exe
(infoMantis GmbH) C:\Program Files\iSaver\iSaverCtrl.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\Security Agent\PccNTMon.exe
() C:\Program Files\Sennheiser\HeadSetup\HeadSet_up.exe
() C:\Program Files\Greenshot\Greenshot.exe
(Akamai Technologies, Inc.) C:\Users\larsbr\AppData\Local\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Users\larsbr\AppData\Local\Akamai\netsession_win.exe
(Binary Fortress Software) C:\Program Files\DisplayFusion\DisplayFusion.exe
(Panasonic System Networks Co., Ltd.) C:\Program Files\Panasonic\Communication Assistant\Communication Assistant.exe
(Tobit.Software) C:\Program Files\Tobit InfoCenter\DVWIN32.EXE
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Messaging) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(vectorsoft AG) \\ZIM-DATENBANK\Orga-PEG\USR\C1652\c16_winc.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtDCpl.exe [2691072 2009-08-26] (Realtek Semiconductor Corp.)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [DV4TS.EXE] - c:\windows\system32\DV4TS.EXE [183808 2011-04-14] (Tobit.Software)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2011-09-27] (Apple Inc.)
HKLM\...\Run: [UnlockerAssistant] - C:\Program Files\Unlocker\UnlockerAssistant.exe [17408 2010-07-04] ()
HKLM\...\Run: [iSaverCtrl] - C:\Program Files\iSaver\iSaverCtrl.exe [1152512 2010-04-19] (infoMantis GmbH)
HKLM\...\Run: [OfficeScanNT Monitor] - C:\Program Files\Trend Micro\Security Agent\pccntmon.exe [1373056 2013-01-02] (Trend Micro Inc.)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] - C:\Windows\KHALMNPR.EXE [76304 2008-02-29] (Logicool, Inc.)
Winlogon\Notify\spba: C:\Program Files\Common Files\SPBA\homefus2.dll [X]
HKCU\...\Run: [HeadSetupApp] - C:\Program Files\Sennheiser\HeadSetup\HeadSet_up.exe [1662976 2009-12-22] ()
HKCU\...\Run: [Greenshot] - C:\Program Files\Greenshot\Greenshot.exe [540672 2010-07-01] ()
HKCU\...\Run: [Akamai NetSession Interface] - C:\Users\larsbr\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKCU\...\Run: [DisplayFusion] - C:\Program Files\DisplayFusion\DisplayFusion.exe [7283072 2013-04-26] (Binary Fortress Software)
Lsa: [Authentication Packages] msv1_0 wvauth
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Communication Assistant.lnk
ShortcutTarget: Communication Assistant.lnk -> C:\Program Files\Panasonic\Communication Assistant\Communication Assistant.exe (Panasonic System Networks Co., Ltd.)
Startup: C:\Users\larsbr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DVWIN32 - Verknüpfung.lnk
ShortcutTarget: DVWIN32 - Verknüpfung.lnk -> C:\Program Files\Tobit InfoCenter\DVWIN32.EXE (Tobit.Software)
Startup: C:\Users\larsbr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mozilla Firefox.lnk
ShortcutTarget: Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Startup: C:\Users\larsbr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mozilla Thunderbird.lnk
ShortcutTarget: Mozilla Thunderbird.lnk -> C:\Program Files\Mozilla Thunderbird\thunderbird.exe (Mozilla Messaging)
Startup: C:\Users\larsbr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ORGA-PEG  Auftrag leer.lnk
ShortcutTarget: ORGA-PEG  Auftrag leer.lnk -> \\ZIM-DATENBANK\Orga-PEG\USR\C1652\c16_winc.exe (vectorsoft AG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USREL/8
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM - {140DCAEF-C1D6-43C1-A57B-51D6A140E090} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.7&ts=1376555138017&tguid=46364-3869-1376555138017-C17253798CC81653EF6FA6A4DB893E02&q={searchTerms}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: TmIEPlugInBHO Class - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\Security Agent\TmIEPlg.dll (Trend Micro Inc.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Sennheiser\HeadSetup\Skype4COM.dll (Skype Technologies)
Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\Security Agent\TmIEPlg.dll (Trend Micro Inc.)
Tcpip\..\Interfaces\{D67C4EA4-8AA0-4F68-A962-7A88416230E0}: [NameServer]192.168.1.10,192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\larsbr\AppData\Roaming\Mozilla\Firefox\Profiles\sjgdojgn.default
FF NewTab: about:home
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @autodesk.com/DWF - C:\Program Files\Autodesk\Autodesk Design Review Browser Add-on v1.2\npADRdwf.dll (Autodesk)
FF Extension: No Name - C:\Users\larsbr\AppData\Roaming\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF Extension: O2CPlayer Plugin - C:\Users\larsbr\AppData\Roaming\Mozilla\Firefox\Profiles\sjgdojgn.default\Extensions\o2cplayer@eleco.com
FF Extension: HomeTab - C:\Users\larsbr\AppData\Roaming\Mozilla\Firefox\Profiles\sjgdojgn.default\Extensions\{24532715-4abc-47ee-bd4f-a6774d0723d2}
FF Extension: Bitdefender QuickScan - C:\Users\larsbr\AppData\Roaming\Mozilla\Firefox\Profiles\sjgdojgn.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF Extension: FoxyDeal - C:\Users\larsbr\AppData\Roaming\Mozilla\Firefox\Profiles\sjgdojgn.default\Extensions\{F58A62EB-38DC-43C4-A539-DC52E135208D}
FF Extension: No Name - C:\Users\larsbr\AppData\Roaming\Mozilla\Firefox\Profiles\sjgdojgn.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{22C7F6C6-8D67-4534-92B5-529A0EC09405}] C:\Program Files\Trend Micro\Security Agent\FirefoxExtension
FF Extension: Trend Micro NSC Firefox Extension - C:\Program Files\Trend Micro\Security Agent\FirefoxExtension

========================== Services (Whitelisted) =================

R2 Akamai; c:\program files\common files\akamai/netsession_win_8fa3539.dll [4569856 2013-07-18] (Akamai Technologies, Inc.)
R2 DisplayFusionService; C:\Program Files\DisplayFusion\DisplayFusionService.exe [1498000 2013-04-26] (Binary Fortress Software)
R2 ntrtscan; C:\Program Files\Trend Micro\Security Agent\ntrtscan.exe [2275336 2013-01-02] (Trend Micro Inc.)
S3 RoxMediaDB12OEM; C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe [1116656 2010-11-25] (Sonic Solutions)
S2 RoxWatch12; C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe [219632 2010-11-25] (Sonic Solutions)
R2 SecomUpdateService; C:\Program Files\Common Files\Sennheiser\SecomUpdateService.exe [274432 2009-12-22] (Sennheiser Communications.)
S3 SecureStorageService; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Secure Storage Manager\SecureStorageService.exe [1477632 2010-11-03] (Wave Systems Corp.)
S2 tcsd_win32.exe; C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe [1629696 2010-07-13] ()
R2 TdmService; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmService.exe [2336104 2010-10-16] (Wave Systems Corp.)
R3 TMBMServer; C:\Program Files\Trend Micro\BM\TMBMSRV.exe [345648 2012-10-30] (Trend Micro Inc.)
R2 tmlisten; C:\Program Files\Trend Micro\Security Agent\tmlisten.exe [2288976 2013-01-02] (Trend Micro Inc.)
R3 TmProxy; C:\Program Files\Trend Micro\Security Agent\TmProxy.exe [689712 2012-08-08] (Trend Micro Inc.)

==================== Drivers (Whitelisted) ====================

S3 AtiDCM; C:\AMD\Support\13-1-legacy_vista_win7_win8_32_dd_ccc\Bin\atidcmxx.sys [27304 2012-11-16] (Advanced Micro Devices, Inc.)
S3 Blfp; C:\Windows\System32\DRIVERS\basp.sys [84992 2009-05-11] (Broadcom Corporation)
R3 IntcAzAudAddService; C:\Windows\System32\drivers\RTDVHDA.sys [2748064 2009-11-17] (Realtek Semiconductor Corp.)
R3 LHidFilt; C:\Windows\System32\DRIVERS\LHidFilt.Sys [35472 2008-02-29] (Logicool, Inc.)
R3 LMouFilt; C:\Windows\System32\DRIVERS\LMouFilt.Sys [37008 2008-02-29] (Logicool, Inc.)
R3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [29072 2008-02-29] (Logicool, Inc.)
S3 netvsc; C:\Windows\System32\DRIVERS\netvsc60.sys [126464 2010-11-20] (Microsoft Corporation)
R0 PBADRV; C:\Windows\System32\DRIVERS\PBADRV.sys [26608 2008-06-04] (Dell Inc)
S3 SynthVid; C:\Windows\System32\DRIVERS\VMBusVideoM.sys [19456 2010-11-20] (Microsoft Corporation)
R2 tmactmon; C:\Windows\System32\DRIVERS\tmactmon.sys [74600 2012-10-30] (Trend Micro Inc.)
R1 tmcomm; C:\Windows\System32\DRIVERS\tmcomm.sys [258976 2012-11-13] (Trend Micro Inc.)
R2 tmevtmgr; C:\Windows\System32\DRIVERS\tmevtmgr.sys [62728 2012-10-30] (Trend Micro Inc.)
R2 TmFilter; C:\Program Files\Trend Micro\Security Agent\TmXPFlt.sys [264504 2012-12-04] (Trend Micro Inc.)
R2 TmPreFilter; C:\Program Files\Trend Micro\Security Agent\TmPreFlt.sys [36664 2012-12-04] (Trend Micro Inc.)
R1 tmtdi; C:\Windows\System32\DRIVERS\tmtdi.sys [90448 2011-08-31] (Trend Micro Inc.)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [10064 2011-07-07] (TuneUp Software)
R2 VSApiNt; C:\Program Files\Trend Micro\Security Agent\VSApiNt.sys [1515232 2012-12-04] (Trend Micro Inc.)
S1 MpKsl02467a4f; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{064D99A5-E49F-4C3A-876C-ACDF055BEA87}\MpKsl02467a4f.sys [x]
S1 MpKsl2080d2b4; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{E7770B19-04F8-42D6-BF6F-BE67FB56F106}\MpKsl2080d2b4.sys [x]
S1 MpKslfea16591; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{E4EE0F43-3BBE-4078-92D7-357CDCDB45D2}\MpKslfea16591.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-16 14:11 - 2013-08-16 14:11 - 00003769 _____ C:\AdwCleaner[S1].txt
2013-08-16 12:35 - 2013-08-19 09:49 - 00000000 ____D C:\Users\larsbr\Desktop\Log Files
2013-08-16 12:08 - 2013-08-16 12:08 - 00145136 _____ C:\Windows\Minidump\081613-12963-01.dmp
2013-08-16 11:58 - 2013-08-16 11:58 - 00000000 ____D C:\FRST
2013-08-16 11:51 - 2013-08-16 11:51 - 00000000 _____ C:\Users\larsbr\defogger_reenable
2013-08-15 11:21 - 2013-08-15 11:21 - 00000716 _____ C:\Users\larsbr\Desktop\Lars Eigene.lnk
2013-08-15 11:21 - 2013-08-15 11:21 - 00000000 ____D C:\Lars Eigene
2013-08-15 11:15 - 2013-08-19 09:49 - 00000000 ____D C:\AdwCleaner
2013-08-15 10:56 - 2013-08-16 12:08 - 357324319 _____ C:\Windows\MEMORY.DMP
2013-08-15 10:56 - 2013-08-16 12:08 - 00000000 ____D C:\Windows\Minidump
2013-08-15 10:56 - 2013-08-15 10:56 - 00145136 _____ C:\Windows\Minidump\081513-22526-01.dmp
2013-08-15 10:55 - 2013-08-15 10:55 - 00000000 ____D C:\Program Files\ATI Technologies
2013-08-15 10:54 - 2013-08-15 10:54 - 00000000 ____D C:\AMD
2013-08-15 10:49 - 2013-08-15 10:49 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2013-08-15 10:49 - 2013-08-15 10:49 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_LMouFilt_01005.Wdf
2013-08-15 10:49 - 2008-02-29 11:12 - 00029072 _____ (Logicool, Inc.) C:\Windows\system32\Drivers\LUsbFilt.sys
2013-08-15 10:48 - 2008-02-29 12:00 - 01419232 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01005.dll
2013-08-15 10:48 - 2008-02-29 11:12 - 00076304 _____ (Logicool, Inc.) C:\Windows\KHALMNPR.Exe
2013-08-15 10:48 - 2008-02-29 11:12 - 00037008 _____ (Logicool, Inc.) C:\Windows\system32\Drivers\LMouFilt.Sys
2013-08-15 10:48 - 2008-02-29 11:12 - 00035472 _____ (Logicool, Inc.) C:\Windows\system32\Drivers\LHidFilt.Sys
2013-08-15 10:44 - 2013-08-15 10:44 - 00000000 ____D C:\Intel
2013-08-15 10:44 - 2013-07-16 08:32 - 00053248 _____ (Windows XP Bundled build C-Centric Single User) C:\Windows\system32\CSVer.dll
2013-08-15 10:31 - 2013-08-15 10:34 - 00000000 ____D C:\ProgramData\FreeDriverScout
2013-08-15 10:31 - 2013-08-15 10:31 - 00000000 ____D C:\Users\larsbr\Eigene Dokumente\Freemium Driver Utilities
2013-08-15 10:27 - 2013-08-15 10:27 - 00000000 __RSH C:\MSDOS.SYS
2013-08-15 10:27 - 2013-08-15 10:27 - 00000000 __RSH C:\IO.SYS
2013-08-15 10:26 - 2013-08-13 08:38 - 00032328 _____ C:\Windows\Launcher.exe
2013-08-15 10:25 - 2013-08-15 10:25 - 00000000 ____D C:\ProgramData\Package Cache
2013-08-15 10:22 - 2013-08-15 10:24 - 37672592 _____ (Safer-Networking Ltd.                                       ) C:\Users\larsbr\Downloads\spybotsd-2.1.21-SR2.exe
2013-08-15 10:20 - 2013-08-15 10:20 - 00444400 _____ C:\Users\larsbr\Downloads\DLG_free-driver-scout_chip_de-DE.exe
2013-08-15 09:47 - 2011-12-13 10:35 - 00031552 _____ (TuneUp Software) C:\Windows\system32\TURegOpt.exe
2013-08-15 09:47 - 2011-12-13 10:29 - 00029504 _____ (TuneUp Software) C:\Windows\system32\uxtuneup.dll
2013-08-15 09:47 - 2011-12-13 10:29 - 00021312 _____ (TuneUp Software) C:\Windows\system32\authuitu.dll
2013-08-15 09:46 - 2013-08-15 09:49 - 00000000 ____D C:\Program Files\TuneUp Utilities 2011
2013-08-15 09:44 - 2013-08-15 09:44 - 00000000 __SHD C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2013-08-15 09:42 - 2013-08-15 09:44 - 23936904 _____ (TuneUp Software) C:\Users\larsbr\Downloads\TuneUpUtilities2011_de-DE.exe
2013-08-14 17:08 - 2013-08-14 17:11 - 00000000 ____D C:\Windows\system32\MRT
2013-08-14 17:03 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-14 17:03 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-14 17:03 - 2013-07-26 05:13 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-14 17:03 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-14 17:03 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-14 17:03 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-14 17:03 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-14 17:03 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-14 17:03 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-14 17:03 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-14 17:03 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-14 17:03 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-14 17:03 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-14 17:03 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-14 17:03 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-14 17:03 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-14 07:34 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-14 07:34 - 2013-07-09 06:50 - 00652800 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-14 07:34 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-14 07:34 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-14 07:34 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-14 07:33 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-14 07:33 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-14 07:33 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-14 07:33 - 2013-07-09 06:53 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-14 07:33 - 2013-07-06 07:05 - 01293760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-14 07:32 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-14 07:32 - 2013-06-15 05:38 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-12 12:16 - 2013-08-13 16:39 - 00000000 ____D C:\Users\larsbr\AppData\Roaming\QuickScan
2013-08-06 16:40 - 2013-08-06 16:40 - 01117856 _____ C:\Users\larsbr\Downloads\eudora-setup.exe
2013-08-02 16:38 - 2013-08-02 16:45 - 00000000 ____D C:\Users\larsbr\AppData\Roaming\Dropbox
2013-08-02 11:40 - 2013-08-02 11:42 - 49801040 _____ C:\Users\larsbr\Downloads\Update_Service_Setup-2.13.8.201307151333.exe
2013-07-30 16:28 - 2013-07-30 16:28 - 01093230 _____ C:\Users\larsbr\Desktop\2013_07_30 - Scharnier der Türsäulenverkleidungen.tif
2013-07-30 08:32 - 2012-08-23 16:48 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2013-07-30 08:32 - 2012-08-23 16:44 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2013-07-30 08:32 - 2012-08-23 16:41 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbGD.sys
2013-07-30 08:32 - 2012-08-23 16:40 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2013-07-30 08:32 - 2012-08-23 16:10 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2013-07-30 08:32 - 2012-08-23 16:10 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2013-07-30 08:32 - 2012-08-23 15:52 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2013-07-30 08:32 - 2012-08-23 15:47 - 00046592 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2013-07-30 08:32 - 2012-08-23 15:46 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2013-07-30 08:32 - 2012-08-23 15:32 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2013-07-30 08:32 - 2012-08-23 15:18 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2013-07-30 08:32 - 2012-08-23 13:40 - 00056320 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2013-07-30 08:32 - 2012-08-23 13:32 - 00317440 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2013-07-30 08:32 - 2012-08-23 13:15 - 00269312 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll
2013-07-30 08:32 - 2012-08-23 13:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll
2013-07-30 08:32 - 2012-08-23 12:39 - 01048064 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2013-07-30 08:32 - 2012-08-23 12:08 - 02739712 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2013-07-30 08:32 - 2012-08-23 10:19 - 04916224 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2013-07-30 08:30 - 2013-07-30 08:30 - 00000000 ____D C:\Users\larsbr\AppData\Local\Microsoft Help
2013-07-30 08:02 - 2012-08-24 19:05 - 00136560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-07-30 08:02 - 2012-08-24 19:02 - 00369856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-07-30 08:02 - 2012-08-24 18:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-07-30 08:02 - 2012-08-24 18:56 - 01039360 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-07-30 08:02 - 2012-05-04 11:59 - 00514560 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2013-07-29 16:27 - 2013-07-29 16:43 - 00000000 ____D C:\Users\larsbr\AppData\Roaming\DisplayFusion
2013-07-29 16:27 - 2013-07-29 16:27 - 00000000 __SHD C:\Users\larsbr\AppData\Roaming\Common
2013-07-29 16:27 - 2013-07-29 16:27 - 00000000 ____D C:\Users\larsbr\Eigene Dokumente\DisplayFusion Backups
2013-07-29 16:27 - 2013-07-29 16:27 - 00000000 ____D C:\ProgramData\Binary Fortress Software
2013-07-29 16:27 - 2013-07-29 16:27 - 00000000 ____D C:\Program Files\DisplayFusion
2013-07-29 16:26 - 2013-07-29 16:26 - 08177104 _____ (Binary Fortress Software                                    ) C:\Users\larsbr\Downloads\DisplayFusionSetup-5.0.1.exe
2013-07-29 16:03 - 2013-07-29 16:14 - 182549774 _____ C:\Users\larsbr\Downloads\Die_111_besten_Multi-Monitoring-Wallpaper.zip
2013-07-29 10:36 - 2013-07-29 10:36 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-07-29 10:36 - 2013-07-29 10:35 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-07-29 10:36 - 2013-07-29 10:35 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-07-29 10:36 - 2013-07-29 10:35 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-07-25 15:05 - 2013-08-19 09:02 - 00014234 _____ C:\Windows\cfgall.ini
2013-07-25 15:05 - 2013-08-19 07:21 - 00287566 _____ C:\Windows\system32\TmInstall.log
2013-07-25 15:05 - 2013-07-25 15:05 - 00000000 ____D C:\Windows\system32\log
2013-07-25 15:05 - 2013-07-25 15:05 - 00000000 _____ C:\Windows\system32\diagnostic.log
2013-07-25 15:04 - 2013-07-25 15:04 - 00000000 ____D C:\ProgramData\Trend Micro
2013-07-25 15:02 - 2013-07-25 15:02 - 00000032 _____ C:\Windows\system32\cache.dat
2013-07-25 15:01 - 2013-07-25 15:06 - 00000000 ____D C:\Program Files\Trend Micro
2013-07-25 14:34 - 2013-07-25 14:34 - 00000000 ___SD C:\Users\larsbr\Eigene Dokumente\Passwords Database
2013-07-25 14:34 - 2013-07-25 14:34 - 00000000 ____D C:\Users\larsbr\AppData\Local\Wave Systems Corp

==================== One Month Modified Files and Folders =======

2013-08-19 09:49 - 2013-08-16 12:35 - 00000000 ____D C:\Users\larsbr\Desktop\Log Files
2013-08-19 09:49 - 2013-08-15 11:15 - 00000000 ____D C:\AdwCleaner
2013-08-19 09:43 - 2012-04-05 08:05 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-19 09:36 - 2011-05-31 10:24 - 00000096 _____ C:\Windows\system32\config\netlogon.ftl
2013-08-19 09:05 - 2011-05-11 19:35 - 01931715 _____ C:\Windows\WindowsUpdate.log
2013-08-19 09:02 - 2013-07-25 15:05 - 00014234 _____ C:\Windows\cfgall.ini
2013-08-19 08:52 - 2013-07-18 08:55 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-19 08:01 - 2011-06-06 23:46 - 00000000 ____D C:\Users\larsbr
2013-08-19 07:57 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-08-19 07:27 - 2009-07-14 06:34 - 00021088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-19 07:27 - 2009-07-14 06:34 - 00021088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-19 07:21 - 2013-07-25 15:05 - 00287566 _____ C:\Windows\system32\TmInstall.log
2013-08-19 07:20 - 2012-02-27 08:58 - 00000000 ____D C:\Program Files\Common Files\Akamai
2013-08-19 07:20 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-19 07:20 - 2009-07-14 06:39 - 00076408 _____ C:\Windows\setupact.log
2013-08-16 14:16 - 2011-06-06 23:46 - 00000160 ___SH C:\Users\larsbr\ntuser.ini
2013-08-16 14:11 - 2013-08-16 14:11 - 00003769 _____ C:\AdwCleaner[S1].txt
2013-08-16 12:08 - 2013-08-16 12:08 - 00145136 _____ C:\Windows\Minidump\081613-12963-01.dmp
2013-08-16 12:08 - 2013-08-15 10:56 - 357324319 _____ C:\Windows\MEMORY.DMP
2013-08-16 12:08 - 2013-08-15 10:56 - 00000000 ____D C:\Windows\Minidump
2013-08-16 11:58 - 2013-08-16 11:58 - 00000000 ____D C:\FRST
2013-08-16 11:51 - 2013-08-16 11:51 - 00000000 _____ C:\Users\larsbr\defogger_reenable
2013-08-15 11:21 - 2013-08-15 11:21 - 00000716 _____ C:\Users\larsbr\Desktop\Lars Eigene.lnk
2013-08-15 11:21 - 2013-08-15 11:21 - 00000000 ____D C:\Lars Eigene
2013-08-15 10:56 - 2013-08-15 10:56 - 00145136 _____ C:\Windows\Minidump\081513-22526-01.dmp
2013-08-15 10:55 - 2013-08-15 10:55 - 00000000 ____D C:\Program Files\ATI Technologies
2013-08-15 10:54 - 2013-08-15 10:54 - 00000000 ____D C:\AMD
2013-08-15 10:49 - 2013-08-15 10:49 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2013-08-15 10:49 - 2013-08-15 10:49 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_LMouFilt_01005.Wdf
2013-08-15 10:48 - 2010-11-20 23:01 - 01641220 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-15 10:44 - 2013-08-15 10:44 - 00000000 ____D C:\Intel
2013-08-15 10:44 - 2011-05-11 19:29 - 00000000 ____D C:\Program Files\Intel
2013-08-15 10:34 - 2013-08-15 10:31 - 00000000 ____D C:\ProgramData\FreeDriverScout
2013-08-15 10:31 - 2013-08-15 10:31 - 00000000 ____D C:\Users\larsbr\Eigene Dokumente\Freemium Driver Utilities
2013-08-15 10:27 - 2013-08-15 10:27 - 00000000 __RSH C:\MSDOS.SYS
2013-08-15 10:27 - 2013-08-15 10:27 - 00000000 __RSH C:\IO.SYS
2013-08-15 10:25 - 2013-08-15 10:25 - 00000000 ____D C:\ProgramData\Package Cache
2013-08-15 10:24 - 2013-08-15 10:22 - 37672592 _____ (Safer-Networking Ltd.                                       ) C:\Users\larsbr\Downloads\spybotsd-2.1.21-SR2.exe
2013-08-15 10:20 - 2013-08-15 10:20 - 00444400 _____ C:\Users\larsbr\Downloads\DLG_free-driver-scout_chip_de-DE.exe
2013-08-15 09:49 - 2013-08-15 09:46 - 00000000 ____D C:\Program Files\TuneUp Utilities 2011
2013-08-15 09:46 - 2013-05-29 08:43 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-08-15 09:44 - 2013-08-15 09:44 - 00000000 __SHD C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2013-08-15 09:44 - 2013-08-15 09:42 - 23936904 _____ (TuneUp Software) C:\Users\larsbr\Downloads\TuneUpUtilities2011_de-DE.exe
2013-08-15 09:35 - 2013-05-29 08:43 - 00000000 __SHD C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-08-15 07:31 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-15 07:16 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-14 17:11 - 2013-08-14 17:08 - 00000000 ____D C:\Windows\system32\MRT
2013-08-14 17:08 - 2011-05-31 10:21 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-13 16:39 - 2013-08-12 12:16 - 00000000 ____D C:\Users\larsbr\AppData\Roaming\QuickScan
2013-08-13 08:38 - 2013-08-15 10:26 - 00032328 _____ C:\Windows\Launcher.exe
2013-08-06 16:40 - 2013-08-06 16:40 - 01117856 _____ C:\Users\larsbr\Downloads\eudora-setup.exe
2013-08-06 14:31 - 2012-04-03 09:25 - 00001748 _____ C:\Users\larsbr\Desktop\ORGA-PEG  Auftrag leer.lnk
2013-08-05 07:20 - 2010-11-20 23:48 - 00289450 _____ C:\Windows\PFRO.log
2013-08-02 16:45 - 2013-08-02 16:38 - 00000000 ____D C:\Users\larsbr\AppData\Roaming\Dropbox
2013-08-02 11:42 - 2013-08-02 11:40 - 49801040 _____ C:\Users\larsbr\Downloads\Update_Service_Setup-2.13.8.201307151333.exe
2013-07-30 16:28 - 2013-07-30 16:28 - 01093230 _____ C:\Users\larsbr\Desktop\2013_07_30 - Scharnier der Türsäulenverkleidungen.tif
2013-07-30 08:35 - 2010-11-21 02:46 - 00000000 ____D C:\Windows\system32\Drivers\de-DE
2013-07-30 08:32 - 2011-05-31 10:28 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-30 08:30 - 2013-07-30 08:30 - 00000000 ____D C:\Users\larsbr\AppData\Local\Microsoft Help
2013-07-29 16:43 - 2013-07-29 16:27 - 00000000 ____D C:\Users\larsbr\AppData\Roaming\DisplayFusion
2013-07-29 16:27 - 2013-07-29 16:27 - 00000000 __SHD C:\Users\larsbr\AppData\Roaming\Common
2013-07-29 16:27 - 2013-07-29 16:27 - 00000000 ____D C:\Users\larsbr\Eigene Dokumente\DisplayFusion Backups
2013-07-29 16:27 - 2013-07-29 16:27 - 00000000 ____D C:\ProgramData\Binary Fortress Software
2013-07-29 16:27 - 2013-07-29 16:27 - 00000000 ____D C:\Program Files\DisplayFusion
2013-07-29 16:27 - 2013-02-07 15:48 - 00000000 ___RD C:\Users\larsbr\Eigene Dokumente
2013-07-29 16:26 - 2013-07-29 16:26 - 08177104 _____ (Binary Fortress Software                                    ) C:\Users\larsbr\Downloads\DisplayFusionSetup-5.0.1.exe
2013-07-29 16:14 - 2013-07-29 16:03 - 182549774 _____ C:\Users\larsbr\Downloads\Die_111_besten_Multi-Monitoring-Wallpaper.zip
2013-07-29 10:36 - 2013-07-29 10:36 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-07-29 10:35 - 2013-07-29 10:36 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-07-29 10:35 - 2013-07-29 10:36 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-07-29 10:35 - 2013-07-29 10:36 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-07-29 10:35 - 2012-08-22 16:44 - 00867240 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-07-29 10:35 - 2011-05-11 19:33 - 00789416 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-07-29 10:35 - 2011-05-11 19:32 - 00000000 ____D C:\Program Files\Java
2013-07-26 05:13 - 2013-08-14 17:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-26 05:13 - 2013-08-14 17:03 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-26 05:13 - 2013-08-14 17:03 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-26 05:12 - 2013-08-14 17:03 - 14329344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-26 05:12 - 2013-08-14 17:03 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-26 05:12 - 2013-08-14 17:03 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-26 05:12 - 2013-08-14 17:03 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-26 05:12 - 2013-08-14 17:03 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-26 05:12 - 2013-08-14 17:03 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-26 05:12 - 2013-08-14 17:03 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-26 05:12 - 2013-08-14 17:03 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-26 05:12 - 2013-08-14 17:03 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-26 05:11 - 2013-08-14 17:03 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-26 05:11 - 2013-08-14 17:03 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-26 04:49 - 2013-08-14 17:03 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-26 03:59 - 2013-08-14 17:03 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-25 15:06 - 2013-07-25 15:01 - 00000000 ____D C:\Program Files\Trend Micro
2013-07-25 15:05 - 2013-07-25 15:05 - 00000000 ____D C:\Windows\system32\log
2013-07-25 15:05 - 2013-07-25 15:05 - 00000000 _____ C:\Windows\system32\diagnostic.log
2013-07-25 15:04 - 2013-07-25 15:04 - 00000000 ____D C:\ProgramData\Trend Micro
2013-07-25 15:02 - 2013-07-25 15:02 - 00000032 _____ C:\Windows\system32\cache.dat
2013-07-25 14:54 - 2012-11-06 18:45 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-07-25 14:35 - 2011-06-07 12:03 - 00000000 ____D C:\Program Files\Kaspersky Lab
2013-07-25 14:34 - 2013-07-25 14:34 - 00000000 ___SD C:\Users\larsbr\Eigene Dokumente\Passwords Database
2013-07-25 14:34 - 2013-07-25 14:34 - 00000000 ____D C:\Users\larsbr\AppData\Local\Wave Systems Corp
2013-07-25 10:57 - 2013-08-14 07:33 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-22 07:18 - 2012-05-08 08:12 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-14 07:41

==================== End Of Log ============================

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 16-08-2013
Ran by larsbr at 2013-08-19 09:54:40
Running from C:\Users\larsbr\Desktop\Neuer Ordner
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.20
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader 9.5.3 - Deutsch (Version: 9.5.3)
Akamai NetSession Interface Service
Apple Application Support (Version: 2.1.5)
Apple Software Update (Version: 2.1.3.127)
Autodesk Design Review 2012 (Version: 12.0.0.98)
Autodesk Design Review Browser Add-on v1.2  (Version: 1.2.0)
BioAPI Framework (Version: 1.0.2)
Broadcom NetXtreme-I Netlink Driver and Management Installer (Version: 12.25.02)
BurnAware Free 6.1
Communication Assistant (Version: 3.0.32.0)
Custom (Version: 12.34.56.789)
CyberLink PowerDVD 9.5 (Version: 9.5.1.3225)
D3DX10 (Version: 15.4.2368.0902)
David Client  (Version: 11.00a)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Dell Backup and Recovery Manager (Version: 1.3)
Dell Client System Update (Version: 1.2.0)
Dell Data Protection | Access (Version: 01.00.00.154)
Dell Data Protection | Access (Version: 2.0.00000.154)
Dell Data Protection | Access | Drivers (Version: 1.00.011)
Dell Data Protection | Access | Middleware (Version: 1.00.005)
Dell Edoc Viewer (Version: 1.0.0)
DellAccess (Version: 01.00.00.078)
DirectX 9 Runtime (Version: 1.00.0000)
DisplayFusion 5.0.1 (Version: 5.0.1.0)
DWG TrueView 2012 (Version: 18.2.51.0)
EMBASSY Security Center (Version: 04.02.00.072)
Free Driver Scout (Version: 1.0.0.101)
Free PDF to Word Doc Converter v1.1 (Version: 1.1)
Gemalto (Version: 01.01.01.0000)
gotomaxx PDFMAILER (Version: 4.1.124)
Greenshot
HeadSetup (Version: 1.2)
Heja BVB  (Version: 1.00.0000)
IGS Viewer 2.3
Intel(R) Graphics Media Accelerator Driver (Version: 8.15.10.2182)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Junk Mail filter update (Version: 15.4.3502.0922)
K-Lite Codec Pack 9.8.0 (Standard) (Version: 9.8.0)
Mesh Runtime (Version: 15.4.5722.2)
Messenger Companion (Version: 15.4.3502.0922)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Home and Business 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (Version: 10.0.30319)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
Mozilla Thunderbird (3.1.20) (Version: 3.1.20 (de))
MSVCRT (Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
NTRU TCG Software Stack (Version: 2.1.34)
PC-CCID (Version: 2.0.0)
PDF-XChange Viewer (Version: 2.5.201.0)
PhotoShowExpress (Version: 2.0.063)
Preboot Manager (Version: 03.02.00.066)
Private Information Manager (Version: 07.00.00.026)
QuickTime (Version: 7.71.80.42)
Realtek High Definition Audio Driver (Version: 6.0.1.5876)
Roxio Activation Module (Version: 1.0)
Roxio BackOnTrack (Version: 1.3.3)
Roxio Burn (Version: 1.8)
Roxio Creator Starter (Version: 1.0.439)
Roxio Creator Starter (Version: 12.1.77.0)
Roxio Creator Starter (Version: 5.0.0)
Roxio Express Labeler 3 (Version: 3.2.2)
Roxio File Backup (Version: 1.3.2)
SketchUp 8 (Version: 3.0.15158)
Sonic CinePlayer Decoder Pack (Version: 4.3.0)
SPBA 5.9 (Version: 5.9.4.6686)
STP Viewer 2.3
Trend Micro Worry-Free Business Security Agent (Version: 18.0.1282)
Trend Micro Worry-Free Business Security Agent (Version: 8.0)
Trusted Drive Manager (Version: 4.0.0.512)
TuneUp Utilities 2011 (Version: 10.0.4600.4)
TuneUp Utilities Language Pack (de-DE) (Version: 10.0.4600.4)
Unlocker 1.9.1 (Version: 1.9.1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (Version: 1)
Update for Microsoft Office 2010 (KB2494150)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition
Upek Touchchip Fingerprint Reader (Version: 1.2.004)
VLC media player 1.1.11 (Version: 1.1.11)
Wave Infrastructure Installer (Version: 07.02.40.0008)
Wave Support Software Installer (Version: 05.12.00.012)
Windows Live Communications Platform (Version: 15.4.3502.0922)
Windows Live Essentials (Version: 15.4.3502.0922)
Windows Live Essentials (Version: 15.4.3508.1109)
Windows Live Fotogalerie (Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0)
Windows Live Installer (Version: 15.4.3502.0922)
Windows Live Mail (Version: 15.4.3502.0922)
Windows Live Mesh (Version: 15.4.3502.0922)
Windows Live Mesh ActiveX control for remote connections (Version: 15.4.5722.2)
Windows Live Messenger (Version: 15.4.3502.0922)
Windows Live Messenger Companion Core (Version: 15.4.3502.0922)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (Version: 15.4.3502.0922)
Windows Live Photo Common (Version: 15.4.3502.0922)
Windows Live Photo Gallery (Version: 15.4.3502.0922)
Windows Live PIMT Platform (Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (Version: 15.4.3502.0922)
Windows Live SOXE Definitions (Version: 15.4.3502.0922)
Windows Live UX Platform (Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (Version: 15.4.3508.1109)
Windows Live Writer (Version: 15.4.3502.0922)
Windows Live Writer Resources (Version: 15.4.3502.0922)
Windows-Treiberpaket - Dell Inc. PBADRV System  (09/11/2009 1.0.1.6) (Version: 09/11/2009 1.0.1.6)
Winmail Opener 1.4 (Version: 1.4)
WinRAR 4.10 (32-Bit) (Version: 4.10.0)
 

==================== Restore Points  =========================

30-07-2013 06:46:29 TuneUp Utilities 2013 wird entfernt
30-07-2013 06:48:00 TuneUp Utilities Language Pack (de-DE) wird entfernt
30-07-2013 06:55:25 TuneUp Utilities 2013 wird installiert
30-07-2013 06:59:56 TuneUp Utilities 2013 wird entfernt
30-07-2013 07:00:23 TuneUp Utilities Language Pack (de-DE) wird entfernt
05-08-2013 05:24:58 Windows Update
09-08-2013 06:06:04 Windows Update
14-08-2013 05:21:41 Windows Update
14-08-2013 15:02:34 Windows Update
15-08-2013 07:46:05 TuneUp Utilities 2011 wird installiert
15-08-2013 08:24:45 Free Driver Scout
15-08-2013 08:43:51 DriverUtilities
16-08-2013 11:53:42 Removed Java(TM) 6 Update 31
19-08-2013 05:24:47 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {00FF7F93-512D-4574-AE93-03E18992228D} - System32\Tasks\Software Updater Ui => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Ui.exe No File
Task: {272AB1EE-A65E-4AC9-AE8B-E2CCCC81B33A} - System32\Tasks\WPD\SqmUpload_S-1-5-21-1078081533-1078145449-854245398-2649 => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
Task: {6068E458-31E5-4172-A751-C84FC73AD338} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {8ACF9186-3924-4A1C-9926-DC0808CDFAE5} - System32\Tasks\Software Updater => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe No File
Task: {92D66DE4-60F4-4583-90EE-9A080E372DDD} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-12-03] (Adobe Systems Incorporated)
Task: {B24BEDEE-AA17-439F-B1A8-3C24510EF3BE} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation)
Task: {B6B98DE7-8B8F-4B26-A35C-D30111363D34} - System32\Tasks\FreeDriverScout => C:\Program Files\Covus Freemium\Free Driver Scout\1Click.exe No File
Task: {C5388165-9FC2-4BB1-9368-7A0327636749} - System32\Tasks\ProtectedSearch\Protected Search => C:\Program Files\HomeTab\ProtectedSearch.exe No File
Task: {CDED9894-5FDE-42E8-BB37-8BBAD60A2715} - System32\Tasks\Browser Updater\Browser Updater => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
Task: {E8038AFA-9787-493A-BA41-A003687EB495} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {ED00DBDA-0F76-4969-8DB1-72A93517F16E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-19] (Adobe Systems Incorporated)
Task: {F00C787F-3449-487C-8245-0420097B68CE} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2011 => C:\Program Files\TuneUp Utilities 2011\OneClick.exe [2011-12-13] (TuneUp Software)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Faulty Device Manager Devices =============

Name: MpKslfea16591
Description: MpKslfea16591
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: MpKslfea16591
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: MpKsl02467a4f
Description: MpKsl02467a4f
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: MpKsl02467a4f
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: MpKsl2080d2b4
Description: MpKsl2080d2b4
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: MpKsl2080d2b4
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/19/2013 08:34:37 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: thunderbird.exe, Version: 1.9.2.4448, Zeitstempel: 0x4f569985
Name des fehlerhaften Moduls: thunderbird.exe, Version: 1.9.2.4448, Zeitstempel: 0x4f569985
Ausnahmecode: 0xc0000005
Fehleroffset: 0x005e44cb
ID des fehlerhaften Prozesses: 0x13ec
Startzeit der fehlerhaften Anwendung: 0xthunderbird.exe0
Pfad der fehlerhaften Anwendung: thunderbird.exe1
Pfad des fehlerhaften Moduls: thunderbird.exe2
Berichtskennung: thunderbird.exe3

Error: (08/19/2013 08:02:16 AM) (Source: Microsoft-Windows-Folder Redirection) (User: ZIM)
Description: Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners "Documents" nach "\\Zim-daten\User\larsbr\Eigene Dateien".
 Umleitungsoptionen=0x9211.
 Der folgende Fehler ist aufgetreten: "Ordner "\\Zim-daten\User\larsbr\Eigene Dateien" konnte nicht erstellt werden".
 Fehlerdetails: "Zugriff verweigert
".

Error: (08/19/2013 08:02:15 AM) (Source: Microsoft-Windows-Folder Redirection) (User: ZIM)
Description: Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners "Music" nach "\\Zim-daten\User\larsbr\Eigene Dateien\My Music".
 Umleitungsoptionen=0x9211.
 Der folgende Fehler ist aufgetreten: "Ordner "\\Zim-daten\User\larsbr\Eigene Dateien\My Music" konnte nicht erstellt werden".
 Fehlerdetails: "Zugriff verweigert
".

Error: (08/19/2013 08:02:15 AM) (Source: Microsoft-Windows-Folder Redirection) (User: ZIM)
Description: Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners "Pictures" nach "\\Zim-daten\User\larsbr\Eigene Dateien\My Pictures".
 Umleitungsoptionen=0x9211.
 Der folgende Fehler ist aufgetreten: "Ordner "\\Zim-daten\User\larsbr\Eigene Dateien\My Pictures" konnte nicht erstellt werden".
 Fehlerdetails: "Zugriff verweigert
".

Error: (08/19/2013 08:02:15 AM) (Source: Microsoft-Windows-Folder Redirection) (User: ZIM)
Description: Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners "Videos" nach "\\Zim-daten\User\larsbr\Eigene Dateien\My Videos".
 Umleitungsoptionen=0x9211.
 Der folgende Fehler ist aufgetreten: "Ordner "\\Zim-daten\User\larsbr\Eigene Dateien\My Videos" konnte nicht erstellt werden".
 Fehlerdetails: "Zugriff verweigert
".

Error: (08/19/2013 07:20:32 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/16/2013 02:14:23 PM) (Source: Microsoft-Windows-Folder Redirection) (User: ZIM)
Description: Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners "Documents" nach "\\Zim-daten\User\larsbr\Eigene Dateien".
 Umleitungsoptionen=0x9211.
 Der folgende Fehler ist aufgetreten: "Ordner "\\Zim-daten\User\larsbr\Eigene Dateien" konnte nicht erstellt werden".
 Fehlerdetails: "Zugriff verweigert
".

Error: (08/16/2013 02:14:23 PM) (Source: Microsoft-Windows-Folder Redirection) (User: ZIM)
Description: Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners "Music" nach "\\Zim-daten\User\larsbr\Eigene Dateien\My Music".
 Umleitungsoptionen=0x9211.
 Der folgende Fehler ist aufgetreten: "Ordner "\\Zim-daten\User\larsbr\Eigene Dateien\My Music" konnte nicht erstellt werden".
 Fehlerdetails: "Zugriff verweigert
".

Error: (08/16/2013 02:14:23 PM) (Source: Microsoft-Windows-Folder Redirection) (User: ZIM)
Description: Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners "Pictures" nach "\\Zim-daten\User\larsbr\Eigene Dateien\My Pictures".
 Umleitungsoptionen=0x9211.
 Der folgende Fehler ist aufgetreten: "Ordner "\\Zim-daten\User\larsbr\Eigene Dateien\My Pictures" konnte nicht erstellt werden".
 Fehlerdetails: "Zugriff verweigert
".

Error: (08/16/2013 02:14:23 PM) (Source: Microsoft-Windows-Folder Redirection) (User: ZIM)
Description: Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners "Videos" nach "\\Zim-daten\User\larsbr\Eigene Dateien\My Videos".
 Umleitungsoptionen=0x9211.
 Der folgende Fehler ist aufgetreten: "Ordner "\\Zim-daten\User\larsbr\Eigene Dateien\My Videos" konnte nicht erstellt werden".
 Fehlerdetails: "Zugriff verweigert
".


System errors:
=============
Error: (08/19/2013 07:20:23 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NTRU TSS v1.2.1.34 TCS" ist vom Dienst "TPM-Basisdienste" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%0

Error: (08/19/2013 07:20:21 AM) (Source: atikmdag) (User: )
Description: Display is not active

Error: (08/19/2013 07:20:21 AM) (Source: atikmdag) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (08/19/2013 07:20:20 AM) (Source: atikmdag) (User: )
Description: Display is not active

Error: (08/19/2013 07:20:20 AM) (Source: atikmdag) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (08/16/2013 02:13:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NTRU TSS v1.2.1.34 TCS" ist vom Dienst "TPM-Basisdienste" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%0

Error: (08/16/2013 02:13:49 PM) (Source: atikmdag) (User: )
Description: Display is not active

Error: (08/16/2013 02:13:49 PM) (Source: atikmdag) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (08/16/2013 02:13:48 PM) (Source: atikmdag) (User: )
Description: Display is not active

Error: (08/16/2013 02:13:48 PM) (Source: atikmdag) (User: )
Description: CPLIB :: General - Invalid Parameter


Microsoft Office Sessions:
=========================
Error: (08/19/2013 08:34:37 AM) (Source: Application Error)(User: )
Description: thunderbird.exe1.9.2.44484f569985thunderbird.exe1.9.2.44484f569985c0000005005e44cb13ec01ce9ca1c160a185C:\Program Files\Mozilla Thunderbird\thunderbird.exeC:\Program Files\Mozilla Thunderbird\thunderbird.exe6ab526be-0899-11e3-9210-782bcb845990

Error: (08/19/2013 08:02:16 AM) (Source: Microsoft-Windows-Folder Redirection)(User: ZIM)
Description: Documents\\Zim-daten\User\larsbr\Eigene Dateien0x9211Ordner "\\Zim-daten\User\larsbr\Eigene Dateien" konnte nicht erstellt werdenZugriff verweigert

Error: (08/19/2013 08:02:15 AM) (Source: Microsoft-Windows-Folder Redirection)(User: ZIM)
Description: Music\\Zim-daten\User\larsbr\Eigene Dateien\My Music0x9211Ordner "\\Zim-daten\User\larsbr\Eigene Dateien\My Music" konnte nicht erstellt werdenZugriff verweigert

Error: (08/19/2013 08:02:15 AM) (Source: Microsoft-Windows-Folder Redirection)(User: ZIM)
Description: Pictures\\Zim-daten\User\larsbr\Eigene Dateien\My Pictures0x9211Ordner "\\Zim-daten\User\larsbr\Eigene Dateien\My Pictures" konnte nicht erstellt werdenZugriff verweigert

Error: (08/19/2013 08:02:15 AM) (Source: Microsoft-Windows-Folder Redirection)(User: ZIM)
Description: Videos\\Zim-daten\User\larsbr\Eigene Dateien\My Videos0x9211Ordner "\\Zim-daten\User\larsbr\Eigene Dateien\My Videos" konnte nicht erstellt werdenZugriff verweigert

Error: (08/19/2013 07:20:32 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/16/2013 02:14:23 PM) (Source: Microsoft-Windows-Folder Redirection)(User: ZIM)
Description: Documents\\Zim-daten\User\larsbr\Eigene Dateien0x9211Ordner "\\Zim-daten\User\larsbr\Eigene Dateien" konnte nicht erstellt werdenZugriff verweigert

Error: (08/16/2013 02:14:23 PM) (Source: Microsoft-Windows-Folder Redirection)(User: ZIM)
Description: Music\\Zim-daten\User\larsbr\Eigene Dateien\My Music0x9211Ordner "\\Zim-daten\User\larsbr\Eigene Dateien\My Music" konnte nicht erstellt werdenZugriff verweigert

Error: (08/16/2013 02:14:23 PM) (Source: Microsoft-Windows-Folder Redirection)(User: ZIM)
Description: Pictures\\Zim-daten\User\larsbr\Eigene Dateien\My Pictures0x9211Ordner "\\Zim-daten\User\larsbr\Eigene Dateien\My Pictures" konnte nicht erstellt werdenZugriff verweigert

Error: (08/16/2013 02:14:23 PM) (Source: Microsoft-Windows-Folder Redirection)(User: ZIM)
Description: Videos\\Zim-daten\User\larsbr\Eigene Dateien\My Videos0x9211Ordner "\\Zim-daten\User\larsbr\Eigene Dateien\My Videos" konnte nicht erstellt werdenZugriff verweigert


==================== Memory info =========================== 

Percentage of memory in use: 73%
Total physical RAM: 3325.65 MB
Available physical RAM: 877.32 MB
Total Pagefile: 6649.59 MB
Available Pagefile: 3970.92 MB
Total Virtual: 2047.88 MB
Available Virtual: 1902.23 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:220.98 GB) (Free:176.35 GB) NTFS
Drive o: (Freigabe auf IOM02) (Network) (Total:399.99 GB) (Free:152.57 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 78000000)
Partition 1: (Not Active) - (Size=149 MB) - (Type=DE)
Partition 2: (Active) - (Size=12 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=221 GB) - (Type=07 NTFS)

==================== End Of Log ============================

aharonov · 19.08.2013, 10:18

Hallo,

wie läuft der Rechner nach diesen Schritten? Alles normal?

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

FF Extension: HomeTab - C:\Users\larsbr\AppData\Roaming\Mozilla\Firefox\Profiles\sjgdojgn.default\Extensions\{24532715-4abc-47ee-bd4f-a6774d0723d2}
Task: {00FF7F93-512D-4574-AE93-03E18992228D} - System32\Tasks\Software Updater Ui => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Ui.exe No File
Task: {8ACF9186-3924-4A1C-9926-DC0808CDFAE5} - System32\Tasks\Software Updater => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe No File
Task: {C5388165-9FC2-4BB1-9368-7A0327636749} - System32\Tasks\ProtectedSearch\Protected Search => C:\Program Files\HomeTab\ProtectedSearch.exe No File
Task: {B6B98DE7-8B8F-4B26-A35C-D30111363D34} - System32\Tasks\FreeDriverScout => C:\Program Files\Covus Freemium\Free Driver Scout\1Click.exe No File
C:\System32\Tasks\Software Updater Ui
C:\System32\Tasks\Software Updater
C:\System32\Tasks\ProtectedSearch\Protected Search
C:\System32\Tasks\FreeDriverScout

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste in deiner nächsten Antwort:

Fixlog von FRST
Log von MBAM
Log von ESET

mcosg · 19.08.2013, 13:30

Hallo!

bisher hat sich leider noch keine Besserung eingestellt.

Ich befolge alles genau nach Anweisung.

Virenprogramm und Firewall kann ich leider nicht deaktiveren.

Mir fehlen dazu die Rechte und diese werde ich auch nicht erhalten.

Hier nun die Logs.

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 16-08-2013
Ran by larsbr at 2013-08-19 11:32:16 Run:1
Running from C:\Users\larsbr\Desktop\Programme
Boot Mode: Normal

==============================================

C:\Users\larsbr\AppData\Roaming\Mozilla\Firefox\Profiles\sjgdojgn.default\Extensions\{24532715-4abc-47ee-bd4f-a6774d0723d2} => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{00FF7F93-512D-4574-AE93-03E18992228D} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{00FF7F93-512D-4574-AE93-03E18992228D} => Key deleted successfully.
C:\Windows\System32\Tasks\Software Updater Ui => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Software Updater Ui => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8ACF9186-3924-4A1C-9926-DC0808CDFAE5} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8ACF9186-3924-4A1C-9926-DC0808CDFAE5} => Key deleted successfully.
C:\Windows\System32\Tasks\Software Updater => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Software Updater => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C5388165-9FC2-4BB1-9368-7A0327636749} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C5388165-9FC2-4BB1-9368-7A0327636749} => Key deleted successfully.
C:\Windows\System32\Tasks\ProtectedSearch\Protected Search => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ProtectedSearch\Protected Search => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B6B98DE7-8B8F-4B26-A35C-D30111363D34} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B6B98DE7-8B8F-4B26-A35C-D30111363D34} => Key deleted successfully.
C:\Windows\System32\Tasks\FreeDriverScout => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FreeDriverScout => Key deleted successfully.
"C:\System32\Tasks\Software Updater Ui" => File/Directory not found.
"C:\System32\Tasks\Software Updater" => File/Directory not found.
"C:\System32\Tasks\ProtectedSearch\Protected Search" => File/Directory not found.
"C:\System32\Tasks\FreeDriverScout" => File/Directory not found.

==== End of Fixlog ====

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.18.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16660
larsbr :: WS07 [Administrator]

19.08.2013 11:55:24
MBAM-log-2013-08-19 (12-11-14).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 269751
Laufzeit: 14 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\larsbr\Downloads\FLVPlayerSetup.exe (PUP.Optional.Somoto) -> Keine Aktion durchgeführt.

(Ende)

Die Infizierte Datei wurde entfernt.

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=490fd53d5040cb41b1bdf2d9413fb4ed
# engine=14824
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-19 12:21:19
# local_time=2013-08-19 02:21:19 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 15639 128546070 0 0
# scanned=120755
# found=0
# cleaned=0
# scan_time=6840

MfG Lars

aharonov · 19.08.2013, 15:36

Welche Probleme bestehen denn jetzt noch?

mcosg · 19.08.2013, 15:44

Nach dem Neustart hat Mozilla keine Absturtz mehr produziert.

Die Meldung beim Hochfahren gibt es leider noch immer.

aharonov · 19.08.2013, 15:57

Ok, dann mach bitte einen frischen FRST-Scan:

Starte noch einmal FRST.

Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

mcosg · 20.08.2013, 07:35

Hallo,

hier die Logs,

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-08-2013
Ran by larsbr (administrator) on 20-08-2013 08:31:06
Running from C:\Users\larsbr\Desktop\Programme
Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Wave Systems Corp.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmService.exe
(Binary Fortress Software) C:\Program Files\DisplayFusion\DisplayFusionService.exe
(UPEK Inc.) C:\Program Files\Common Files\SPBA\upeksvr.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\Security Agent\ntrtscan.exe
(Sennheiser Communications.) C:\Program Files\Common Files\Sennheiser\SecomUpdateService.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Trend Micro Inc.) C:\Program Files\Trend Micro\Security Agent\tmlisten.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\Security Agent\TmProxy.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\BM\TMBMSRV.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
(Realtek Semiconductor Corp.) C:\Program Files\Realtek\Audio\HDA\RtDCpl.exe
(Tobit.Software) C:\Windows\System32\DV4TS.EXE
() C:\Program Files\Unlocker\UnlockerAssistant.exe
(infoMantis GmbH) C:\Program Files\iSaver\iSaverCtrl.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\Security Agent\PccNTMon.exe
() C:\Program Files\Sennheiser\HeadSetup\HeadSet_up.exe
() C:\Program Files\Greenshot\Greenshot.exe
(Akamai Technologies, Inc.) C:\Users\larsbr\AppData\Local\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Users\larsbr\AppData\Local\Akamai\netsession_win.exe
(Binary Fortress Software) C:\Program Files\DisplayFusion\DisplayFusion.exe
(Panasonic System Networks Co., Ltd.) C:\Program Files\Panasonic\Communication Assistant\Communication Assistant.exe
(Tobit.Software) C:\Program Files\Tobit InfoCenter\DVWIN32.EXE
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Messaging) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(vectorsoft AG) \\ZIM-DATENBANK\Orga-PEG\USR\C1652\c16_winc.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtDCpl.exe [2691072 2009-08-26] (Realtek Semiconductor Corp.)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [DV4TS.EXE] - c:\windows\system32\DV4TS.EXE [183808 2011-04-14] (Tobit.Software)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2011-09-27] (Apple Inc.)
HKLM\...\Run: [UnlockerAssistant] - C:\Program Files\Unlocker\UnlockerAssistant.exe [17408 2010-07-04] ()
HKLM\...\Run: [iSaverCtrl] - C:\Program Files\iSaver\iSaverCtrl.exe [1152512 2010-04-19] (infoMantis GmbH)
HKLM\...\Run: [OfficeScanNT Monitor] - C:\Program Files\Trend Micro\Security Agent\pccntmon.exe [1373056 2013-01-02] (Trend Micro Inc.)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] - C:\Windows\KHALMNPR.EXE [76304 2008-02-29] (Logicool, Inc.)
Winlogon\Notify\spba: C:\Program Files\Common Files\SPBA\homefus2.dll [X]
HKCU\...\Run: [HeadSetupApp] - C:\Program Files\Sennheiser\HeadSetup\HeadSet_up.exe [1662976 2009-12-22] ()
HKCU\...\Run: [Greenshot] - C:\Program Files\Greenshot\Greenshot.exe [540672 2010-07-01] ()
HKCU\...\Run: [Akamai NetSession Interface] - C:\Users\larsbr\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKCU\...\Run: [DisplayFusion] - C:\Program Files\DisplayFusion\DisplayFusion.exe [7283072 2013-04-26] (Binary Fortress Software)
Lsa: [Authentication Packages] msv1_0 wvauth
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Communication Assistant.lnk
ShortcutTarget: Communication Assistant.lnk -> C:\Program Files\Panasonic\Communication Assistant\Communication Assistant.exe (Panasonic System Networks Co., Ltd.)
Startup: C:\Users\larsbr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DVWIN32 - Verknüpfung.lnk
ShortcutTarget: DVWIN32 - Verknüpfung.lnk -> C:\Program Files\Tobit InfoCenter\DVWIN32.EXE (Tobit.Software)
Startup: C:\Users\larsbr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mozilla Firefox.lnk
ShortcutTarget: Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Startup: C:\Users\larsbr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mozilla Thunderbird.lnk
ShortcutTarget: Mozilla Thunderbird.lnk -> C:\Program Files\Mozilla Thunderbird\thunderbird.exe (Mozilla Messaging)
Startup: C:\Users\larsbr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ORGA-PEG  Auftrag leer.lnk
ShortcutTarget: ORGA-PEG  Auftrag leer.lnk -> \\ZIM-DATENBANK\Orga-PEG\USR\C1652\c16_winc.exe (vectorsoft AG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USREL/8
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM - {140DCAEF-C1D6-43C1-A57B-51D6A140E090} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.7&ts=1376555138017&tguid=46364-3869-1376555138017-C17253798CC81653EF6FA6A4DB893E02&q={searchTerms}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: TmIEPlugInBHO Class - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\Security Agent\TmIEPlg.dll (Trend Micro Inc.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Sennheiser\HeadSetup\Skype4COM.dll (Skype Technologies)
Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\Security Agent\TmIEPlg.dll (Trend Micro Inc.)
Tcpip\..\Interfaces\{D67C4EA4-8AA0-4F68-A962-7A88416230E0}: [NameServer]192.168.1.10,192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\larsbr\AppData\Roaming\Mozilla\Firefox\Profiles\sjgdojgn.default
FF NewTab: about:home
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @autodesk.com/DWF - C:\Program Files\Autodesk\Autodesk Design Review Browser Add-on v1.2\npADRdwf.dll (Autodesk)
FF Extension: No Name - C:\Users\larsbr\AppData\Roaming\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF Extension: O2CPlayer Plugin - C:\Users\larsbr\AppData\Roaming\Mozilla\Firefox\Profiles\sjgdojgn.default\Extensions\o2cplayer@eleco.com
FF Extension: Bitdefender QuickScan - C:\Users\larsbr\AppData\Roaming\Mozilla\Firefox\Profiles\sjgdojgn.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF Extension: FoxyDeal - C:\Users\larsbr\AppData\Roaming\Mozilla\Firefox\Profiles\sjgdojgn.default\Extensions\{F58A62EB-38DC-43C4-A539-DC52E135208D}
FF Extension: No Name - C:\Users\larsbr\AppData\Roaming\Mozilla\Firefox\Profiles\sjgdojgn.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{22C7F6C6-8D67-4534-92B5-529A0EC09405}] C:\Program Files\Trend Micro\Security Agent\FirefoxExtension
FF Extension: Trend Micro NSC Firefox Extension - C:\Program Files\Trend Micro\Security Agent\FirefoxExtension

========================== Services (Whitelisted) =================

R2 Akamai; c:\program files\common files\akamai/netsession_win_8fa3539.dll [4569856 2013-07-18] (Akamai Technologies, Inc.)
R2 DisplayFusionService; C:\Program Files\DisplayFusion\DisplayFusionService.exe [1498000 2013-04-26] (Binary Fortress Software)
R2 ntrtscan; C:\Program Files\Trend Micro\Security Agent\ntrtscan.exe [2275336 2013-01-02] (Trend Micro Inc.)
S3 RoxMediaDB12OEM; C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe [1116656 2010-11-25] (Sonic Solutions)
S2 RoxWatch12; C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe [219632 2010-11-25] (Sonic Solutions)
R2 SecomUpdateService; C:\Program Files\Common Files\Sennheiser\SecomUpdateService.exe [274432 2009-12-22] (Sennheiser Communications.)
S3 SecureStorageService; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Secure Storage Manager\SecureStorageService.exe [1477632 2010-11-03] (Wave Systems Corp.)
S2 tcsd_win32.exe; C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe [1629696 2010-07-13] ()
R2 TdmService; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmService.exe [2336104 2010-10-16] (Wave Systems Corp.)
R3 TMBMServer; C:\Program Files\Trend Micro\BM\TMBMSRV.exe [345648 2012-10-30] (Trend Micro Inc.)
R2 tmlisten; C:\Program Files\Trend Micro\Security Agent\tmlisten.exe [2288976 2013-01-02] (Trend Micro Inc.)
R3 TmProxy; C:\Program Files\Trend Micro\Security Agent\TmProxy.exe [689712 2012-08-08] (Trend Micro Inc.)

==================== Drivers (Whitelisted) ====================

S3 AtiDCM; C:\AMD\Support\13-1-legacy_vista_win7_win8_32_dd_ccc\Bin\atidcmxx.sys [27304 2012-11-16] (Advanced Micro Devices, Inc.)
S3 Blfp; C:\Windows\System32\DRIVERS\basp.sys [84992 2009-05-11] (Broadcom Corporation)
R3 IntcAzAudAddService; C:\Windows\System32\drivers\RTDVHDA.sys [2748064 2009-11-17] (Realtek Semiconductor Corp.)
R3 LHidFilt; C:\Windows\System32\DRIVERS\LHidFilt.Sys [35472 2008-02-29] (Logicool, Inc.)
R3 LMouFilt; C:\Windows\System32\DRIVERS\LMouFilt.Sys [37008 2008-02-29] (Logicool, Inc.)
R3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [29072 2008-02-29] (Logicool, Inc.)
S3 netvsc; C:\Windows\System32\DRIVERS\netvsc60.sys [126464 2010-11-20] (Microsoft Corporation)
R0 PBADRV; C:\Windows\System32\DRIVERS\PBADRV.sys [26608 2008-06-04] (Dell Inc)
S3 SynthVid; C:\Windows\System32\DRIVERS\VMBusVideoM.sys [19456 2010-11-20] (Microsoft Corporation)
R2 tmactmon; C:\Windows\System32\DRIVERS\tmactmon.sys [74600 2012-10-30] (Trend Micro Inc.)
R1 tmcomm; C:\Windows\System32\DRIVERS\tmcomm.sys [258976 2012-11-13] (Trend Micro Inc.)
R2 tmevtmgr; C:\Windows\System32\DRIVERS\tmevtmgr.sys [62728 2012-10-30] (Trend Micro Inc.)
R2 TmFilter; C:\Program Files\Trend Micro\Security Agent\TmXPFlt.sys [264504 2012-12-04] (Trend Micro Inc.)
R2 TmPreFilter; C:\Program Files\Trend Micro\Security Agent\TmPreFlt.sys [36664 2012-12-04] (Trend Micro Inc.)
R1 tmtdi; C:\Windows\System32\DRIVERS\tmtdi.sys [90448 2011-08-31] (Trend Micro Inc.)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [10064 2011-07-07] (TuneUp Software)
R2 VSApiNt; C:\Program Files\Trend Micro\Security Agent\VSApiNt.sys [1515232 2012-12-04] (Trend Micro Inc.)
S1 MpKsl02467a4f; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{064D99A5-E49F-4C3A-876C-ACDF055BEA87}\MpKsl02467a4f.sys [x]
S1 MpKsl2080d2b4; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{E7770B19-04F8-42D6-BF6F-BE67FB56F106}\MpKsl2080d2b4.sys [x]
S1 MpKslfea16591; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{E4EE0F43-3BBE-4078-92D7-357CDCDB45D2}\MpKslfea16591.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-19 11:36 - 2013-08-19 11:36 - 00001069 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-19 11:36 - 2013-08-19 11:36 - 00000000 ____D C:\Users\larsbr\AppData\Roaming\Malwarebytes
2013-08-19 11:36 - 2013-08-19 11:36 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-19 11:36 - 2013-08-19 11:36 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-19 11:36 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-19 11:33 - 2013-08-19 11:34 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\larsbr\Downloads\mbam-setup-1.75.0.1300.exe
2013-08-19 09:44 - 2013-08-19 15:21 - 00000000 ____D C:\Users\larsbr\Desktop\Programme
2013-08-16 14:11 - 2013-08-16 14:11 - 00003769 _____ C:\AdwCleaner[S1].txt
2013-08-16 12:08 - 2013-08-16 12:08 - 00145136 _____ C:\Windows\Minidump\081613-12963-01.dmp
2013-08-16 11:58 - 2013-08-16 11:58 - 00000000 ____D C:\FRST
2013-08-16 11:51 - 2013-08-16 11:51 - 00000000 _____ C:\Users\larsbr\defogger_reenable
2013-08-15 11:21 - 2013-08-15 11:21 - 00000716 _____ C:\Users\larsbr\Desktop\Lars Eigene.lnk
2013-08-15 11:21 - 2013-08-15 11:21 - 00000000 ____D C:\Lars Eigene
2013-08-15 11:15 - 2013-08-19 09:49 - 00000000 ____D C:\AdwCleaner
2013-08-15 10:56 - 2013-08-16 12:08 - 357324319 _____ C:\Windows\MEMORY.DMP
2013-08-15 10:56 - 2013-08-16 12:08 - 00000000 ____D C:\Windows\Minidump
2013-08-15 10:56 - 2013-08-15 10:56 - 00145136 _____ C:\Windows\Minidump\081513-22526-01.dmp
2013-08-15 10:55 - 2013-08-15 10:55 - 00000000 ____D C:\Program Files\ATI Technologies
2013-08-15 10:54 - 2013-08-15 10:54 - 00000000 ____D C:\AMD
2013-08-15 10:49 - 2013-08-15 10:49 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2013-08-15 10:49 - 2013-08-15 10:49 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_LMouFilt_01005.Wdf
2013-08-15 10:49 - 2008-02-29 11:12 - 00029072 _____ (Logicool, Inc.) C:\Windows\system32\Drivers\LUsbFilt.sys
2013-08-15 10:48 - 2008-02-29 12:00 - 01419232 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01005.dll
2013-08-15 10:48 - 2008-02-29 11:12 - 00076304 _____ (Logicool, Inc.) C:\Windows\KHALMNPR.Exe
2013-08-15 10:48 - 2008-02-29 11:12 - 00037008 _____ (Logicool, Inc.) C:\Windows\system32\Drivers\LMouFilt.Sys
2013-08-15 10:48 - 2008-02-29 11:12 - 00035472 _____ (Logicool, Inc.) C:\Windows\system32\Drivers\LHidFilt.Sys
2013-08-15 10:44 - 2013-08-15 10:44 - 00000000 ____D C:\Intel
2013-08-15 10:44 - 2013-07-16 08:32 - 00053248 _____ (Windows XP Bundled build C-Centric Single User) C:\Windows\system32\CSVer.dll
2013-08-15 10:31 - 2013-08-15 10:34 - 00000000 ____D C:\ProgramData\FreeDriverScout
2013-08-15 10:31 - 2013-08-15 10:31 - 00000000 ____D C:\Users\larsbr\Eigene Dokumente\Freemium Driver Utilities
2013-08-15 10:27 - 2013-08-15 10:27 - 00000000 __RSH C:\MSDOS.SYS
2013-08-15 10:27 - 2013-08-15 10:27 - 00000000 __RSH C:\IO.SYS
2013-08-15 10:26 - 2013-08-13 08:38 - 00032328 _____ C:\Windows\Launcher.exe
2013-08-15 10:25 - 2013-08-15 10:25 - 00000000 ____D C:\ProgramData\Package Cache
2013-08-15 10:22 - 2013-08-15 10:24 - 37672592 _____ (Safer-Networking Ltd.                                       ) C:\Users\larsbr\Downloads\spybotsd-2.1.21-SR2.exe
2013-08-15 10:20 - 2013-08-15 10:20 - 00444400 _____ C:\Users\larsbr\Downloads\DLG_free-driver-scout_chip_de-DE.exe
2013-08-15 09:47 - 2011-12-13 10:35 - 00031552 _____ (TuneUp Software) C:\Windows\system32\TURegOpt.exe
2013-08-15 09:47 - 2011-12-13 10:29 - 00029504 _____ (TuneUp Software) C:\Windows\system32\uxtuneup.dll
2013-08-15 09:47 - 2011-12-13 10:29 - 00021312 _____ (TuneUp Software) C:\Windows\system32\authuitu.dll
2013-08-15 09:46 - 2013-08-15 09:49 - 00000000 ____D C:\Program Files\TuneUp Utilities 2011
2013-08-15 09:44 - 2013-08-15 09:44 - 00000000 __SHD C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2013-08-15 09:42 - 2013-08-15 09:44 - 23936904 _____ (TuneUp Software) C:\Users\larsbr\Downloads\TuneUpUtilities2011_de-DE.exe
2013-08-14 17:08 - 2013-08-14 17:11 - 00000000 ____D C:\Windows\system32\MRT
2013-08-14 17:03 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-14 17:03 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-14 17:03 - 2013-07-26 05:13 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-14 17:03 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-14 17:03 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-14 17:03 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-14 17:03 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-14 17:03 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-14 17:03 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-14 17:03 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-14 17:03 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-14 17:03 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-14 17:03 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-14 17:03 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-14 17:03 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-14 17:03 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-14 07:34 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-14 07:34 - 2013-07-09 06:50 - 00652800 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-14 07:34 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-14 07:34 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-14 07:34 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-14 07:33 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-14 07:33 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-14 07:33 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-14 07:33 - 2013-07-09 06:53 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-14 07:33 - 2013-07-06 07:05 - 01293760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-14 07:32 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-14 07:32 - 2013-06-15 05:38 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-12 12:16 - 2013-08-13 16:39 - 00000000 ____D C:\Users\larsbr\AppData\Roaming\QuickScan
2013-08-06 16:40 - 2013-08-06 16:40 - 01117856 _____ C:\Users\larsbr\Downloads\eudora-setup.exe
2013-08-02 16:38 - 2013-08-02 16:45 - 00000000 ____D C:\Users\larsbr\AppData\Roaming\Dropbox
2013-08-02 11:40 - 2013-08-02 11:42 - 49801040 _____ C:\Users\larsbr\Downloads\Update_Service_Setup-2.13.8.201307151333.exe
2013-07-30 16:28 - 2013-07-30 16:28 - 01093230 _____ C:\Users\larsbr\Desktop\2013_07_30 - Scharnier der Türsäulenverkleidungen.tif
2013-07-30 08:32 - 2012-08-23 16:48 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2013-07-30 08:32 - 2012-08-23 16:44 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2013-07-30 08:32 - 2012-08-23 16:41 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbGD.sys
2013-07-30 08:32 - 2012-08-23 16:40 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2013-07-30 08:32 - 2012-08-23 16:10 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2013-07-30 08:32 - 2012-08-23 16:10 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2013-07-30 08:32 - 2012-08-23 15:52 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2013-07-30 08:32 - 2012-08-23 15:47 - 00046592 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2013-07-30 08:32 - 2012-08-23 15:46 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2013-07-30 08:32 - 2012-08-23 15:32 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2013-07-30 08:32 - 2012-08-23 15:18 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2013-07-30 08:32 - 2012-08-23 13:40 - 00056320 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2013-07-30 08:32 - 2012-08-23 13:32 - 00317440 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2013-07-30 08:32 - 2012-08-23 13:15 - 00269312 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll
2013-07-30 08:32 - 2012-08-23 13:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll
2013-07-30 08:32 - 2012-08-23 12:39 - 01048064 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2013-07-30 08:32 - 2012-08-23 12:08 - 02739712 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2013-07-30 08:32 - 2012-08-23 10:19 - 04916224 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2013-07-30 08:30 - 2013-07-30 08:30 - 00000000 ____D C:\Users\larsbr\AppData\Local\Microsoft Help
2013-07-30 08:02 - 2012-08-24 19:05 - 00136560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-07-30 08:02 - 2012-08-24 19:02 - 00369856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-07-30 08:02 - 2012-08-24 18:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-07-30 08:02 - 2012-08-24 18:56 - 01039360 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-07-30 08:02 - 2012-05-04 11:59 - 00514560 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2013-07-29 16:27 - 2013-07-29 16:43 - 00000000 ____D C:\Users\larsbr\AppData\Roaming\DisplayFusion
2013-07-29 16:27 - 2013-07-29 16:27 - 00000000 __SHD C:\Users\larsbr\AppData\Roaming\Common
2013-07-29 16:27 - 2013-07-29 16:27 - 00000000 ____D C:\Users\larsbr\Eigene Dokumente\DisplayFusion Backups
2013-07-29 16:27 - 2013-07-29 16:27 - 00000000 ____D C:\ProgramData\Binary Fortress Software
2013-07-29 16:27 - 2013-07-29 16:27 - 00000000 ____D C:\Program Files\DisplayFusion
2013-07-29 16:26 - 2013-07-29 16:26 - 08177104 _____ (Binary Fortress Software                                    ) C:\Users\larsbr\Downloads\DisplayFusionSetup-5.0.1.exe
2013-07-29 16:03 - 2013-07-29 16:14 - 182549774 _____ C:\Users\larsbr\Downloads\Die_111_besten_Multi-Monitoring-Wallpaper.zip
2013-07-29 10:36 - 2013-07-29 10:36 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-07-29 10:36 - 2013-07-29 10:35 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-07-29 10:36 - 2013-07-29 10:35 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-07-29 10:36 - 2013-07-29 10:35 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-07-25 15:05 - 2013-08-20 08:01 - 00014234 _____ C:\Windows\cfgall.ini
2013-07-25 15:05 - 2013-08-20 07:19 - 00319310 _____ C:\Windows\system32\TmInstall.log
2013-07-25 15:05 - 2013-07-25 15:05 - 00000000 ____D C:\Windows\system32\log
2013-07-25 15:05 - 2013-07-25 15:05 - 00000000 _____ C:\Windows\system32\diagnostic.log
2013-07-25 15:04 - 2013-07-25 15:04 - 00000000 ____D C:\ProgramData\Trend Micro
2013-07-25 15:02 - 2013-07-25 15:02 - 00000032 _____ C:\Windows\system32\cache.dat
2013-07-25 15:01 - 2013-07-25 15:06 - 00000000 ____D C:\Program Files\Trend Micro
2013-07-25 14:34 - 2013-07-25 14:34 - 00000000 ___SD C:\Users\larsbr\Eigene Dokumente\Passwords Database
2013-07-25 14:34 - 2013-07-25 14:34 - 00000000 ____D C:\Users\larsbr\AppData\Local\Wave Systems Corp

==================== One Month Modified Files and Folders =======

2013-08-20 08:01 - 2013-07-25 15:05 - 00014234 _____ C:\Windows\cfgall.ini
2013-08-20 08:01 - 2011-06-06 23:46 - 00000000 ____D C:\Users\larsbr
2013-08-20 08:01 - 2011-05-31 10:24 - 00000096 _____ C:\Windows\system32\config\netlogon.ftl
2013-08-20 07:43 - 2012-04-05 08:05 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-20 07:25 - 2009-07-14 06:34 - 00021088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-20 07:25 - 2009-07-14 06:34 - 00021088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-20 07:23 - 2011-05-11 19:35 - 02014469 _____ C:\Windows\WindowsUpdate.log
2013-08-20 07:19 - 2013-07-25 15:05 - 00319310 _____ C:\Windows\system32\TmInstall.log
2013-08-20 07:18 - 2012-02-27 08:58 - 00000000 ____D C:\Program Files\Common Files\Akamai
2013-08-20 07:18 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-20 07:18 - 2009-07-14 06:39 - 00076632 _____ C:\Windows\setupact.log
2013-08-19 17:03 - 2011-06-06 23:46 - 00000160 ___SH C:\Users\larsbr\ntuser.ini
2013-08-19 15:21 - 2013-08-19 09:44 - 00000000 ____D C:\Users\larsbr\Desktop\Programme
2013-08-19 15:16 - 2010-11-20 23:48 - 00290584 _____ C:\Windows\PFRO.log
2013-08-19 12:21 - 2013-08-19 12:21 - 02347384 _____ (ESET) C:\Users\larsbr\Downloads\esetsmartinstaller_enu.exe
2013-08-19 12:11 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Resources
2013-08-19 11:36 - 2013-08-19 11:36 - 00001069 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-19 11:36 - 2013-08-19 11:36 - 00000000 ____D C:\Users\larsbr\AppData\Roaming\Malwarebytes
2013-08-19 11:36 - 2013-08-19 11:36 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-19 11:36 - 2013-08-19 11:36 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-19 11:34 - 2013-08-19 11:33 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\larsbr\Downloads\mbam-setup-1.75.0.1300.exe
2013-08-19 11:11 - 2012-05-08 08:12 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-19 11:05 - 2013-07-18 08:55 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-19 09:49 - 2013-08-15 11:15 - 00000000 ____D C:\AdwCleaner
2013-08-19 07:57 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-08-16 14:11 - 2013-08-16 14:11 - 00003769 _____ C:\AdwCleaner[S1].txt
2013-08-16 12:08 - 2013-08-16 12:08 - 00145136 _____ C:\Windows\Minidump\081613-12963-01.dmp
2013-08-16 12:08 - 2013-08-15 10:56 - 357324319 _____ C:\Windows\MEMORY.DMP
2013-08-16 12:08 - 2013-08-15 10:56 - 00000000 ____D C:\Windows\Minidump
2013-08-16 11:58 - 2013-08-16 11:58 - 00000000 ____D C:\FRST
2013-08-16 11:51 - 2013-08-16 11:51 - 00000000 _____ C:\Users\larsbr\defogger_reenable
2013-08-15 11:21 - 2013-08-15 11:21 - 00000716 _____ C:\Users\larsbr\Desktop\Lars Eigene.lnk
2013-08-15 11:21 - 2013-08-15 11:21 - 00000000 ____D C:\Lars Eigene
2013-08-15 10:56 - 2013-08-15 10:56 - 00145136 _____ C:\Windows\Minidump\081513-22526-01.dmp
2013-08-15 10:55 - 2013-08-15 10:55 - 00000000 ____D C:\Program Files\ATI Technologies
2013-08-15 10:54 - 2013-08-15 10:54 - 00000000 ____D C:\AMD
2013-08-15 10:49 - 2013-08-15 10:49 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2013-08-15 10:49 - 2013-08-15 10:49 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_LMouFilt_01005.Wdf
2013-08-15 10:48 - 2010-11-20 23:01 - 01641220 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-15 10:44 - 2013-08-15 10:44 - 00000000 ____D C:\Intel
2013-08-15 10:44 - 2011-05-11 19:29 - 00000000 ____D C:\Program Files\Intel
2013-08-15 10:34 - 2013-08-15 10:31 - 00000000 ____D C:\ProgramData\FreeDriverScout
2013-08-15 10:31 - 2013-08-15 10:31 - 00000000 ____D C:\Users\larsbr\Eigene Dokumente\Freemium Driver Utilities
2013-08-15 10:27 - 2013-08-15 10:27 - 00000000 __RSH C:\MSDOS.SYS
2013-08-15 10:27 - 2013-08-15 10:27 - 00000000 __RSH C:\IO.SYS
2013-08-15 10:25 - 2013-08-15 10:25 - 00000000 ____D C:\ProgramData\Package Cache
2013-08-15 10:24 - 2013-08-15 10:22 - 37672592 _____ (Safer-Networking Ltd.                                       ) C:\Users\larsbr\Downloads\spybotsd-2.1.21-SR2.exe
2013-08-15 10:20 - 2013-08-15 10:20 - 00444400 _____ C:\Users\larsbr\Downloads\DLG_free-driver-scout_chip_de-DE.exe
2013-08-15 09:49 - 2013-08-15 09:46 - 00000000 ____D C:\Program Files\TuneUp Utilities 2011
2013-08-15 09:46 - 2013-05-29 08:43 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-08-15 09:44 - 2013-08-15 09:44 - 00000000 __SHD C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2013-08-15 09:44 - 2013-08-15 09:42 - 23936904 _____ (TuneUp Software) C:\Users\larsbr\Downloads\TuneUpUtilities2011_de-DE.exe
2013-08-15 09:35 - 2013-05-29 08:43 - 00000000 __SHD C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-08-15 07:31 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-15 07:16 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-14 17:11 - 2013-08-14 17:08 - 00000000 ____D C:\Windows\system32\MRT
2013-08-14 17:08 - 2011-05-31 10:21 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-13 16:39 - 2013-08-12 12:16 - 00000000 ____D C:\Users\larsbr\AppData\Roaming\QuickScan
2013-08-13 08:38 - 2013-08-15 10:26 - 00032328 _____ C:\Windows\Launcher.exe
2013-08-06 16:40 - 2013-08-06 16:40 - 01117856 _____ C:\Users\larsbr\Downloads\eudora-setup.exe
2013-08-06 14:31 - 2012-04-03 09:25 - 00001748 _____ C:\Users\larsbr\Desktop\ORGA-PEG  Auftrag leer.lnk
2013-08-02 16:45 - 2013-08-02 16:38 - 00000000 ____D C:\Users\larsbr\AppData\Roaming\Dropbox
2013-08-02 11:42 - 2013-08-02 11:40 - 49801040 _____ C:\Users\larsbr\Downloads\Update_Service_Setup-2.13.8.201307151333.exe
2013-07-30 16:28 - 2013-07-30 16:28 - 01093230 _____ C:\Users\larsbr\Desktop\2013_07_30 - Scharnier der Türsäulenverkleidungen.tif
2013-07-30 08:35 - 2010-11-21 02:46 - 00000000 ____D C:\Windows\system32\Drivers\de-DE
2013-07-30 08:32 - 2011-05-31 10:28 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-30 08:30 - 2013-07-30 08:30 - 00000000 ____D C:\Users\larsbr\AppData\Local\Microsoft Help
2013-07-29 16:43 - 2013-07-29 16:27 - 00000000 ____D C:\Users\larsbr\AppData\Roaming\DisplayFusion
2013-07-29 16:27 - 2013-07-29 16:27 - 00000000 __SHD C:\Users\larsbr\AppData\Roaming\Common
2013-07-29 16:27 - 2013-07-29 16:27 - 00000000 ____D C:\Users\larsbr\Eigene Dokumente\DisplayFusion Backups
2013-07-29 16:27 - 2013-07-29 16:27 - 00000000 ____D C:\ProgramData\Binary Fortress Software
2013-07-29 16:27 - 2013-07-29 16:27 - 00000000 ____D C:\Program Files\DisplayFusion
2013-07-29 16:27 - 2013-02-07 15:48 - 00000000 ___RD C:\Users\larsbr\Eigene Dokumente
2013-07-29 16:26 - 2013-07-29 16:26 - 08177104 _____ (Binary Fortress Software                                    ) C:\Users\larsbr\Downloads\DisplayFusionSetup-5.0.1.exe
2013-07-29 16:14 - 2013-07-29 16:03 - 182549774 _____ C:\Users\larsbr\Downloads\Die_111_besten_Multi-Monitoring-Wallpaper.zip
2013-07-29 10:36 - 2013-07-29 10:36 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-07-29 10:35 - 2013-07-29 10:36 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-07-29 10:35 - 2013-07-29 10:36 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-07-29 10:35 - 2013-07-29 10:36 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-07-29 10:35 - 2012-08-22 16:44 - 00867240 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-07-29 10:35 - 2011-05-11 19:33 - 00789416 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-07-29 10:35 - 2011-05-11 19:32 - 00000000 ____D C:\Program Files\Java
2013-07-26 05:13 - 2013-08-14 17:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-26 05:13 - 2013-08-14 17:03 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-26 05:13 - 2013-08-14 17:03 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-26 05:12 - 2013-08-14 17:03 - 14329344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-26 05:12 - 2013-08-14 17:03 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-26 05:12 - 2013-08-14 17:03 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-26 05:12 - 2013-08-14 17:03 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-26 05:12 - 2013-08-14 17:03 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-26 05:12 - 2013-08-14 17:03 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-26 05:12 - 2013-08-14 17:03 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-26 05:12 - 2013-08-14 17:03 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-26 05:12 - 2013-08-14 17:03 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-26 05:11 - 2013-08-14 17:03 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-26 05:11 - 2013-08-14 17:03 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-26 04:49 - 2013-08-14 17:03 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-26 03:59 - 2013-08-14 17:03 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-25 15:06 - 2013-07-25 15:01 - 00000000 ____D C:\Program Files\Trend Micro
2013-07-25 15:05 - 2013-07-25 15:05 - 00000000 ____D C:\Windows\system32\log
2013-07-25 15:05 - 2013-07-25 15:05 - 00000000 _____ C:\Windows\system32\diagnostic.log
2013-07-25 15:04 - 2013-07-25 15:04 - 00000000 ____D C:\ProgramData\Trend Micro
2013-07-25 15:02 - 2013-07-25 15:02 - 00000032 _____ C:\Windows\system32\cache.dat
2013-07-25 14:54 - 2012-11-06 18:45 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-07-25 14:35 - 2011-06-07 12:03 - 00000000 ____D C:\Program Files\Kaspersky Lab
2013-07-25 14:34 - 2013-07-25 14:34 - 00000000 ___SD C:\Users\larsbr\Eigene Dokumente\Passwords Database
2013-07-25 14:34 - 2013-07-25 14:34 - 00000000 ____D C:\Users\larsbr\AppData\Local\Wave Systems Corp
2013-07-25 10:57 - 2013-08-14 07:33 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-14 07:41

==================== End Of Log ============================

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 16-08-2013
Ran by larsbr at 2013-08-20 08:31:59
Running from C:\Users\larsbr\Desktop\Programme
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.20
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader 9.5.3 - Deutsch (Version: 9.5.3)
Akamai NetSession Interface Service
Apple Application Support (Version: 2.1.5)
Apple Software Update (Version: 2.1.3.127)
Autodesk Design Review 2012 (Version: 12.0.0.98)
Autodesk Design Review Browser Add-on v1.2  (Version: 1.2.0)
BioAPI Framework (Version: 1.0.2)
Broadcom NetXtreme-I Netlink Driver and Management Installer (Version: 12.25.02)
BurnAware Free 6.1
Communication Assistant (Version: 3.0.32.0)
Custom (Version: 12.34.56.789)
CyberLink PowerDVD 9.5 (Version: 9.5.1.3225)
D3DX10 (Version: 15.4.2368.0902)
David Client  (Version: 11.00a)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Dell Backup and Recovery Manager (Version: 1.3)
Dell Client System Update (Version: 1.2.0)
Dell Data Protection | Access (Version: 01.00.00.154)
Dell Data Protection | Access (Version: 2.0.00000.154)
Dell Data Protection | Access | Drivers (Version: 1.00.011)
Dell Data Protection | Access | Middleware (Version: 1.00.005)
Dell Edoc Viewer (Version: 1.0.0)
DellAccess (Version: 01.00.00.078)
DirectX 9 Runtime (Version: 1.00.0000)
DisplayFusion 5.0.1 (Version: 5.0.1.0)
DWG TrueView 2012 (Version: 18.2.51.0)
EMBASSY Security Center (Version: 04.02.00.072)
Free Driver Scout (Version: 1.0.0.101)
Free PDF to Word Doc Converter v1.1 (Version: 1.1)
Gemalto (Version: 01.01.01.0000)
gotomaxx PDFMAILER (Version: 4.1.124)
Greenshot
HeadSetup (Version: 1.2)
Heja BVB  (Version: 1.00.0000)
IGS Viewer 2.3
Intel(R) Graphics Media Accelerator Driver (Version: 8.15.10.2182)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Junk Mail filter update (Version: 15.4.3502.0922)
K-Lite Codec Pack 9.8.0 (Standard) (Version: 9.8.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Mesh Runtime (Version: 15.4.5722.2)
Messenger Companion (Version: 15.4.3502.0922)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Home and Business 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (Version: 10.0.30319)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
Mozilla Thunderbird (3.1.20) (Version: 3.1.20 (de))
MSVCRT (Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
NTRU TCG Software Stack (Version: 2.1.34)
PC-CCID (Version: 2.0.0)
PDF-XChange Viewer (Version: 2.5.201.0)
PhotoShowExpress (Version: 2.0.063)
Preboot Manager (Version: 03.02.00.066)
Private Information Manager (Version: 07.00.00.026)
QuickTime (Version: 7.71.80.42)
Realtek High Definition Audio Driver (Version: 6.0.1.5876)
Roxio Activation Module (Version: 1.0)
Roxio BackOnTrack (Version: 1.3.3)
Roxio Burn (Version: 1.8)
Roxio Creator Starter (Version: 1.0.439)
Roxio Creator Starter (Version: 12.1.77.0)
Roxio Creator Starter (Version: 5.0.0)
Roxio Express Labeler 3 (Version: 3.2.2)
Roxio File Backup (Version: 1.3.2)
SketchUp 8 (Version: 3.0.15158)
Sonic CinePlayer Decoder Pack (Version: 4.3.0)
SPBA 5.9 (Version: 5.9.4.6686)
STP Viewer 2.3
Trend Micro Worry-Free Business Security Agent (Version: 18.0.1282)
Trend Micro Worry-Free Business Security Agent (Version: 8.0)
Trusted Drive Manager (Version: 4.0.0.512)
TuneUp Utilities 2011 (Version: 10.0.4600.4)
TuneUp Utilities Language Pack (de-DE) (Version: 10.0.4600.4)
Unlocker 1.9.1 (Version: 1.9.1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (Version: 1)
Update for Microsoft Office 2010 (KB2494150)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition
Upek Touchchip Fingerprint Reader (Version: 1.2.004)
VLC media player 1.1.11 (Version: 1.1.11)
Wave Infrastructure Installer (Version: 07.02.40.0008)
Wave Support Software Installer (Version: 05.12.00.012)
Windows Live Communications Platform (Version: 15.4.3502.0922)
Windows Live Essentials (Version: 15.4.3502.0922)
Windows Live Essentials (Version: 15.4.3508.1109)
Windows Live Fotogalerie (Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0)
Windows Live Installer (Version: 15.4.3502.0922)
Windows Live Mail (Version: 15.4.3502.0922)
Windows Live Mesh (Version: 15.4.3502.0922)
Windows Live Mesh ActiveX control for remote connections (Version: 15.4.5722.2)
Windows Live Messenger (Version: 15.4.3502.0922)
Windows Live Messenger Companion Core (Version: 15.4.3502.0922)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (Version: 15.4.3502.0922)
Windows Live Photo Common (Version: 15.4.3502.0922)
Windows Live Photo Gallery (Version: 15.4.3502.0922)
Windows Live PIMT Platform (Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (Version: 15.4.3502.0922)
Windows Live SOXE Definitions (Version: 15.4.3502.0922)
Windows Live UX Platform (Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (Version: 15.4.3508.1109)
Windows Live Writer (Version: 15.4.3502.0922)
Windows Live Writer Resources (Version: 15.4.3502.0922)
Windows-Treiberpaket - Dell Inc. PBADRV System  (09/11/2009 1.0.1.6) (Version: 09/11/2009 1.0.1.6)
Winmail Opener 1.4 (Version: 1.4)
WinRAR 4.10 (32-Bit) (Version: 4.10.0)
 

==================== Restore Points  =========================

30-07-2013 06:46:29 TuneUp Utilities 2013 wird entfernt
30-07-2013 06:48:00 TuneUp Utilities Language Pack (de-DE) wird entfernt
30-07-2013 06:55:25 TuneUp Utilities 2013 wird installiert
30-07-2013 06:59:56 TuneUp Utilities 2013 wird entfernt
30-07-2013 07:00:23 TuneUp Utilities Language Pack (de-DE) wird entfernt
05-08-2013 05:24:58 Windows Update
09-08-2013 06:06:04 Windows Update
14-08-2013 05:21:41 Windows Update
14-08-2013 15:02:34 Windows Update
15-08-2013 07:46:05 TuneUp Utilities 2011 wird installiert
15-08-2013 08:24:45 Free Driver Scout
15-08-2013 08:43:51 DriverUtilities
16-08-2013 11:53:42 Removed Java(TM) 6 Update 31
19-08-2013 05:24:47 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {272AB1EE-A65E-4AC9-AE8B-E2CCCC81B33A} - System32\Tasks\WPD\SqmUpload_S-1-5-21-1078081533-1078145449-854245398-2649 => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
Task: {6068E458-31E5-4172-A751-C84FC73AD338} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {6BC82967-269F-4DA6-AD7C-F18780E31316} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {92D66DE4-60F4-4583-90EE-9A080E372DDD} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-12-03] (Adobe Systems Incorporated)
Task: {B24BEDEE-AA17-439F-B1A8-3C24510EF3BE} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation)
Task: {CDED9894-5FDE-42E8-BB37-8BBAD60A2715} - System32\Tasks\Browser Updater\Browser Updater => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
Task: {ED00DBDA-0F76-4969-8DB1-72A93517F16E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-19] (Adobe Systems Incorporated)
Task: {F00C787F-3449-487C-8245-0420097B68CE} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2011 => C:\Program Files\TuneUp Utilities 2011\OneClick.exe [2011-12-13] (TuneUp Software)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Faulty Device Manager Devices =============

Name: MpKslfea16591
Description: MpKslfea16591
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: MpKslfea16591
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: MpKsl02467a4f
Description: MpKsl02467a4f
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: MpKsl02467a4f
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: MpKsl2080d2b4
Description: MpKsl2080d2b4
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: MpKsl2080d2b4
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/20/2013 08:01:36 AM) (Source: Microsoft-Windows-Folder Redirection) (User: ZIM)
Description: Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners "Documents" nach "\\Zim-daten\User\larsbr\Eigene Dateien".
 Umleitungsoptionen=0x9211.
 Der folgende Fehler ist aufgetreten: "Ordner "\\Zim-daten\User\larsbr\Eigene Dateien" konnte nicht erstellt werden".
 Fehlerdetails: "Zugriff verweigert
".

Error: (08/20/2013 08:01:36 AM) (Source: Microsoft-Windows-Folder Redirection) (User: ZIM)
Description: Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners "Music" nach "\\Zim-daten\User\larsbr\Eigene Dateien\My Music".
 Umleitungsoptionen=0x9211.
 Der folgende Fehler ist aufgetreten: "Ordner "\\Zim-daten\User\larsbr\Eigene Dateien\My Music" konnte nicht erstellt werden".
 Fehlerdetails: "Zugriff verweigert
".

Error: (08/20/2013 08:01:36 AM) (Source: Microsoft-Windows-Folder Redirection) (User: ZIM)
Description: Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners "Pictures" nach "\\Zim-daten\User\larsbr\Eigene Dateien\My Pictures".
 Umleitungsoptionen=0x9211.
 Der folgende Fehler ist aufgetreten: "Ordner "\\Zim-daten\User\larsbr\Eigene Dateien\My Pictures" konnte nicht erstellt werden".
 Fehlerdetails: "Zugriff verweigert
".

Error: (08/20/2013 08:01:36 AM) (Source: Microsoft-Windows-Folder Redirection) (User: ZIM)
Description: Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners "Videos" nach "\\Zim-daten\User\larsbr\Eigene Dateien\My Videos".
 Umleitungsoptionen=0x9211.
 Der folgende Fehler ist aufgetreten: "Ordner "\\Zim-daten\User\larsbr\Eigene Dateien\My Videos" konnte nicht erstellt werden".
 Fehlerdetails: "Zugriff verweigert
".

Error: (08/20/2013 07:18:21 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/19/2013 03:29:49 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: thunderbird.exe, Version: 1.9.2.4448, Zeitstempel: 0x4f569985
Name des fehlerhaften Moduls: thunderbird.exe, Version: 1.9.2.4448, Zeitstempel: 0x4f569985
Ausnahmecode: 0xc0000005
Fehleroffset: 0x005e44cb
ID des fehlerhaften Prozesses: 0x11a4
Startzeit der fehlerhaften Anwendung: 0xthunderbird.exe0
Pfad der fehlerhaften Anwendung: thunderbird.exe1
Pfad des fehlerhaften Moduls: thunderbird.exe2
Berichtskennung: thunderbird.exe3

Error: (08/19/2013 03:17:50 PM) (Source: Microsoft-Windows-Folder Redirection) (User: ZIM)
Description: Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners "Documents" nach "\\Zim-daten\User\larsbr\Eigene Dateien".
 Umleitungsoptionen=0x9211.
 Der folgende Fehler ist aufgetreten: "Ordner "\\Zim-daten\User\larsbr\Eigene Dateien" konnte nicht erstellt werden".
 Fehlerdetails: "Zugriff verweigert
".

Error: (08/19/2013 03:17:50 PM) (Source: Microsoft-Windows-Folder Redirection) (User: ZIM)
Description: Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners "Music" nach "\\Zim-daten\User\larsbr\Eigene Dateien\My Music".
 Umleitungsoptionen=0x9211.
 Der folgende Fehler ist aufgetreten: "Ordner "\\Zim-daten\User\larsbr\Eigene Dateien\My Music" konnte nicht erstellt werden".
 Fehlerdetails: "Zugriff verweigert
".

Error: (08/19/2013 03:17:50 PM) (Source: Microsoft-Windows-Folder Redirection) (User: ZIM)
Description: Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners "Pictures" nach "\\Zim-daten\User\larsbr\Eigene Dateien\My Pictures".
 Umleitungsoptionen=0x9211.
 Der folgende Fehler ist aufgetreten: "Ordner "\\Zim-daten\User\larsbr\Eigene Dateien\My Pictures" konnte nicht erstellt werden".
 Fehlerdetails: "Zugriff verweigert
".

Error: (08/19/2013 03:17:49 PM) (Source: Microsoft-Windows-Folder Redirection) (User: ZIM)
Description: Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners "Videos" nach "\\Zim-daten\User\larsbr\Eigene Dateien\My Videos".
 Umleitungsoptionen=0x9211.
 Der folgende Fehler ist aufgetreten: "Ordner "\\Zim-daten\User\larsbr\Eigene Dateien\My Videos" konnte nicht erstellt werden".
 Fehlerdetails: "Zugriff verweigert
".


System errors:
=============
Error: (08/20/2013 07:18:23 AM) (Source: Microsoft-Windows-GroupPolicy) (User: NT-AUTORITÄT)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\ZIM\sysvol\ZIM\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann: 
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller. 
b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert). 
c) Der DFS-Client (Distributed File System) wurde deaktiviert.

Error: (08/20/2013 07:18:17 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NTRU TSS v1.2.1.34 TCS" ist vom Dienst "TPM-Basisdienste" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%0

Error: (08/20/2013 07:18:14 AM) (Source: atikmdag) (User: )
Description: Display is not active

Error: (08/20/2013 07:18:14 AM) (Source: atikmdag) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (08/20/2013 07:18:14 AM) (Source: atikmdag) (User: )
Description: Display is not active

Error: (08/20/2013 07:18:14 AM) (Source: atikmdag) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (08/19/2013 03:16:38 PM) (Source: Microsoft-Windows-GroupPolicy) (User: NT-AUTORITÄT)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\ZIM\sysvol\ZIM\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann: 
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller. 
b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert). 
c) Der DFS-Client (Distributed File System) wurde deaktiviert.

Error: (08/19/2013 03:16:32 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NTRU TSS v1.2.1.34 TCS" ist vom Dienst "TPM-Basisdienste" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%0

Error: (08/19/2013 03:16:29 PM) (Source: atikmdag) (User: )
Description: Display is not active

Error: (08/19/2013 03:16:29 PM) (Source: atikmdag) (User: )
Description: CPLIB :: General - Invalid Parameter


Microsoft Office Sessions:
=========================
Error: (08/20/2013 08:01:36 AM) (Source: Microsoft-Windows-Folder Redirection)(User: ZIM)
Description: Documents\\Zim-daten\User\larsbr\Eigene Dateien0x9211Ordner "\\Zim-daten\User\larsbr\Eigene Dateien" konnte nicht erstellt werdenZugriff verweigert

Error: (08/20/2013 08:01:36 AM) (Source: Microsoft-Windows-Folder Redirection)(User: ZIM)
Description: Music\\Zim-daten\User\larsbr\Eigene Dateien\My Music0x9211Ordner "\\Zim-daten\User\larsbr\Eigene Dateien\My Music" konnte nicht erstellt werdenZugriff verweigert

Error: (08/20/2013 08:01:36 AM) (Source: Microsoft-Windows-Folder Redirection)(User: ZIM)
Description: Pictures\\Zim-daten\User\larsbr\Eigene Dateien\My Pictures0x9211Ordner "\\Zim-daten\User\larsbr\Eigene Dateien\My Pictures" konnte nicht erstellt werdenZugriff verweigert

Error: (08/20/2013 08:01:36 AM) (Source: Microsoft-Windows-Folder Redirection)(User: ZIM)
Description: Videos\\Zim-daten\User\larsbr\Eigene Dateien\My Videos0x9211Ordner "\\Zim-daten\User\larsbr\Eigene Dateien\My Videos" konnte nicht erstellt werdenZugriff verweigert

Error: (08/20/2013 07:18:21 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/19/2013 03:29:49 PM) (Source: Application Error)(User: )
Description: thunderbird.exe1.9.2.44484f569985thunderbird.exe1.9.2.44484f569985c0000005005e44cb11a401ce9cdea5d240abC:\Program Files\Mozilla Thunderbird\thunderbird.exeC:\Program Files\Mozilla Thunderbird\thunderbird.exe6b2b845e-08d3-11e3-92ca-782bcb845990

Error: (08/19/2013 03:17:50 PM) (Source: Microsoft-Windows-Folder Redirection)(User: ZIM)
Description: Documents\\Zim-daten\User\larsbr\Eigene Dateien0x9211Ordner "\\Zim-daten\User\larsbr\Eigene Dateien" konnte nicht erstellt werdenZugriff verweigert

Error: (08/19/2013 03:17:50 PM) (Source: Microsoft-Windows-Folder Redirection)(User: ZIM)
Description: Music\\Zim-daten\User\larsbr\Eigene Dateien\My Music0x9211Ordner "\\Zim-daten\User\larsbr\Eigene Dateien\My Music" konnte nicht erstellt werdenZugriff verweigert

Error: (08/19/2013 03:17:50 PM) (Source: Microsoft-Windows-Folder Redirection)(User: ZIM)
Description: Pictures\\Zim-daten\User\larsbr\Eigene Dateien\My Pictures0x9211Ordner "\\Zim-daten\User\larsbr\Eigene Dateien\My Pictures" konnte nicht erstellt werdenZugriff verweigert

Error: (08/19/2013 03:17:49 PM) (Source: Microsoft-Windows-Folder Redirection)(User: ZIM)
Description: Videos\\Zim-daten\User\larsbr\Eigene Dateien\My Videos0x9211Ordner "\\Zim-daten\User\larsbr\Eigene Dateien\My Videos" konnte nicht erstellt werdenZugriff verweigert


==================== Memory info =========================== 

Percentage of memory in use: 56%
Total physical RAM: 3325.65 MB
Available physical RAM: 1455.95 MB
Total Pagefile: 6649.59 MB
Available Pagefile: 4544.33 MB
Total Virtual: 2047.88 MB
Available Virtual: 1894.25 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:220.98 GB) (Free:175.86 GB) NTFS
Drive o: (Freigabe auf IOM02) (Network) (Total:399.99 GB) (Free:152.55 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 78000000)
Partition 1: (Not Active) - (Size=149 MB) - (Type=DE)
Partition 2: (Active) - (Size=12 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=221 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Schönen Tag noch.

aharonov · 20.08.2013, 10:39

Hallo,

ah ja, da hab ich noch was übersehen. Aber nach diesem Fix sollte die Meldung verschwinden.
Da die Kontrollscans sauber waren, räumen wir dann grad direkt auf.

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

Task: {CDED9894-5FDE-42E8-BB37-8BBAD60A2715} - System32\Tasks\Browser Updater\Browser Updater => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
C:\Windows\System32\Tasks\Browser Updater\Browser Updater
SearchScopes: HKLM - {140DCAEF-C1D6-43C1-A57B-51D6A140E090} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.7&ts=1376555138017&tguid=46364-3869-1376555138017-C17253798CC81653EF6FA6A4DB893E02&q={searchTerms}
HKLM\...\Run: [] -  [x]

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2

Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:

Deinstalliere bitte deine aktuelle Version von Adobe Reader über
Start --> Systemsteuerung --> Software (bei Windows XP)
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Windows 7)
Besuche diese Seite von Adobe.
Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
Drücke auf Jetzt herunterladen und installiere die neuste Version.

Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.

Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.

Starte defogger und drücke den Button Re-enable.
Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
- Schliesse alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.

>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus.

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.

Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:

Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.

Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.

Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Es gibt kommerzielle Versionen, aber ein kostenloser Scanner mit den Grundfunktionen wie beispielsweise Avast! Free Antivirus sollte ausreichen. Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:

NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.

Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).

Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.

Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:

Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.

mcosg · 20.08.2013, 11:51

Super! Es hat alles geklappt!
Vielen Dank dir!

Die Fixlog kann ich leider nicht posten da delfix diese gelöscht hat.

Sorry, wusste nicht das dieses Programm sogar Logs killt.

Mozilla läuft stabil und der Fehler ist auch beseitigt.

Bin sehr zufrieden und werde mir die Tips und Tricks in Ruhe durchlesen.

Nochmals...VIELEN DANK!!!!

aharonov · 20.08.2013, 13:15

Danke für die Rückmeldung.

Freut mich, dass wir helfen konnten.

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.

19.08.2013, 15:36	#8
aharonov /// TB-Ausbilder	$Problem beim Windows 7 Start program files\hometab\TBUpdater.dll - Standard$ Problem beim Windows 7 Start program files\hometab\TBUpdater.dll Welche Probleme bestehen denn jetzt noch? __________________ cheers, Leo

Problem beim Windows 7 Start program files\hometab\TBUpdater.dll

Plagegeister aller Art und deren Bekämpfung: Problem beim Windows 7 Start program files\hometab\TBUpdater.dll