Wo bitte sind die Logs?

1. Log: Ich habe immer nur eine schädliche Datei.
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.28.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Yarar-Bolle :: MY-PC [Administrator]

Schutz: Deaktiviert

28.08.2013 22:03:54
MBAM-log-2013-08-29 (10-26-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 382927
Laufzeit: 49 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Yarar-Bolle\Downloads\ZipOpenerSetup.exe (PUP.Optional.InstallCore) -> Keine Aktion durchgeführt.

(Ende)

Die 2. Logdatei kommt noch...Danke

Du musst die Funde mit Malwarebytes auch sinnigerweise entfernen....

Hier ist noch die Esed_Log-datei. Malwarebytes hat eigentlich eine schädliche Datei aufgespürt. Hier hat ESETdagegen nicht.

--------------------------------------
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=9e6e0e7a4196e941a262b82e8317dfcb
# engine=14938
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-29 09:19:19
# local_time=2013-08-29 11:19:19 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 4120198 129397809 0 0
# scanned=145959
# found=0
# cleaned=0
# scan_time=2761

Hast du den Fund mit Malwarebytes jetzt entfernt oder nicht?

Bitte auch TFC ausführen

TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

• Öffne die TFC.exe.
  Vista und Win 7 User mit Rechtsklick "als Administrator starten".
• Schließe alle anderen Programme.
• Drücke auf den Button Start.
• Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Doch doch, ich habe den Fund mit Malwarebytes entfernt.
Das TFC habe ich auch durchgeführt. Alles OK. Und jetzt?

Hallo Cosinus
Gibt es Maßnahmen, wie man sich vor Neuinfektionen schützt?
Vielen Dank nochmal für die Hilfe

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Alles läuft wieder gut... Auf den Cookies und Co. werde ich Acht geben!
Hier an dieser Stelle bekommst einen dicken Lob!!! Weiter so....
Ohne deine Hilfe wäre ich rausgeschmissen.
http://www.trojaner-board.de/images/smilies/aplaus.gif
xyarar

Dann wären wir durch!


Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board

Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden.

Helfen kann dir dabei delfix:


Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Hallo Cosinus,
ich bins nochmal:xyarar. Wir haben uns letzte Woche mit der Beseitung von Ihavenet-Trojaner mit Erfolg beschäftigt. Leider muss ich heute feststellen, dass alles wie beim alten ist, d.h. die Weiterleitung von Internetseiten nicht mehr möglich ist. "ihavenet.com" taught wieder auf. Bin völlig verwirrt. Ich bitte um Hilfe....

Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

AdwCleaner Logfile:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.002 - Bericht erstellt am 02/09/2013 um 22:18:44
# Updated 01/09/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Yarar-Bolle - MY-PC
# Gestartet von : C:\Users\Yarar-Bolle\Downloads\adwcleaner(1).exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\Program Files (x86)\Video downloader
Ordner Gelöscht : C:\Users\Yarar-Bolle\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Yarar-Bolle\AppData\Roaming\Mozilla\Firefox\Profiles\2jesth27.default\Extensions\ffxtlbr@delta.com
Datei Gelöscht : C:\Users\Yarar-Bolle\AppData\Roaming\Mozilla\Firefox\Profiles\2jesth27.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\Yarar-Bolle\AppData\Roaming\Mozilla\Firefox\Profiles\2jesth27.default\bprotector_prefs.js
Datei Gelöscht : C:\Users\Yarar-Bolle\AppData\Roaming\Mozilla\Firefox\Profiles\2jesth27.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Yarar-Bolle\AppData\Roaming\Mozilla\Firefox\Profiles\2jesth27.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\Yarar-Bolle\AppData\Roaming\Mozilla\Firefox\Profiles\2jesth27.default\user.js
Datei Gelöscht : C:\Users\Yarar-Bolle\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Datei Gelöscht : C:\Users\Yarar-Bolle\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\Windows\SysWOW64\Tasks\EPUpdater

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16660


-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Users\Yarar-Bolle\AppData\Roaming\Mozilla\Firefox\Profiles\2jesth27.default\prefs.js ]


-\\ Google Chrome v29.0.1547.62

[ Datei : C:\Users\Yarar-Bolle\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [7411 octets] - [25/08/2013 18:24:13]
AdwCleaner[R1].txt - [1037 octets] - [25/08/2013 18:32:01]
AdwCleaner[R2].txt - [1158 octets] - [31/08/2013 15:27:51]
AdwCleaner[R3].txt - [1218 octets] - [31/08/2013 15:30:43]
AdwCleaner[R4].txt - [1555 octets] - [02/09/2013 22:15:05]
AdwCleaner[R5].txt - [2773 octets] - [02/09/2013 22:17:47]
AdwCleaner[S0].txt - [7457 octets] - [25/08/2013 18:24:46]
AdwCleaner[S1].txt - [1099 octets] - [25/08/2013 18:32:51]
AdwCleaner[S2].txt - [1280 octets] - [31/08/2013 15:31:08]
AdwCleaner[S3].txt - [2700 octets] - [02/09/2013 22:18:44]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [2760 octets] ##########
         

--- --- ---

Was ist mit den anderen Logs?

Hallo Cosinus,
JRT läuft leider nicht ( nachdem Ausführen-Befehl bricht das Programm nach 1-2 Sek. ab), obwohl ich die Schutzsoftware vorher deaktieviert habe. FRST-Log und Addition kann ich dir nun senden, aber was ist mit dem Junkware Removal Tool?
FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 03-09-2013 01
Ran by Yarar-Bolle (administrator) on MY-PC on 03-09-2013 15:49:45
Running from C:\Users\Yarar-Bolle\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Conexant Systems Inc.) C:\Windows\system32\CxAudMsg64.exe
(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Program Files (x86)\XSManager\WTGService.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
(Google Inc.) C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe
(Audible, Inc.) C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee Security Scan\3.0.313\SSScheduler.exe
(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Vimicro) C:\Program Files (x86)\USB Camera2\VM332_STI.EXE
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(CyberLink) C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe
(Lenovo) C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe
( ) C:\Program Files (x86)\LockKey\LockKey.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\system32\msiexec.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Farbar) C:\Users\Yarar-Bolle\Downloads\FRST64(1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [cAudioFilterAgent] - C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [564352 2011-12-15] (Conexant Systems, Inc.)
HKLM\...\Run: [ETDCtrl] - C:\Program Files\Elantech\ETDCtrl.exe [2809856 2012-01-16] (ELAN Microelectronics Corp.)
HKLM\...\Run: [AtherosBtStack] - C:\Program Files (x86)\Bluetooth Suite\btvstack.exe [1022592 2012-04-28] (Atheros Communications)
HKLM\...\Run: [AthBtTray] - C:\Program Files (x86)\Bluetooth Suite\athbttray.exe [801920 2012-04-28] (Atheros Commnucations)
HKLM\...\Run: [Energy Management] - C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [8079408 2012-07-16] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] - C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [6202416 2012-07-16] (Lenovo(beijing) Limited)
HKLM\...\Run: [Lenovo EE Boot Optimizer] - C:\Program Files (x86)\Lenovo\Boot Optimizer\PopWnd.exe [206176 2012-07-16] (Lenovo)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-07-16] (Google Inc.)
HKCU\...\Run: [Facebook Update] - C:\Users\Yarar-Bolle\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-12-16] (Facebook Inc.)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)
HKCU\...\Run: [GarminExpressTrayApp] - C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1093464 2013-07-09] (Garmin Ltd or its subsidiaries)
HKCU\...\Policies\Explorer: [NoDrives] 0
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-11-29] (Intel Corporation)
HKLM-x32\...\Run: [USB3MON] - C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-02-27] (Intel Corporation)
HKLM-x32\...\Run: [Dolby Advanced Audio v2] - C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [507744 2011-12-20] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [332BigDog] - C:\Program Files (x86)\USB Camera2\VM332_STI.EXE [548864 2011-12-09] (Vimicro)
HKLM-x32\...\Run: [Lenovo Registration] - C:\Program Files (x86)\Lenovo Registration\LenovoReg.exe [4351712 2012-01-26] (Lenovo, Inc.)
HKLM-x32\...\Run: [YouCam Mirage] - C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [136488 2011-01-28] (CyberLink)
HKLM-x32\...\Run: [YouCam Tray] - C:\Program Files (x86)\Lenovo\YouCam\YouCam.exe [228448 2011-01-28] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GShortCut] - C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2010-07-26] (CyberLink Corp.)
HKLM-x32\...\Run: [VeriFaceManager] - C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe [329056 2012-07-16] (Lenovo)
HKLM-x32\...\Run: [UpdatePRCShortCut] - C:\Program Files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe [222504 2009-05-13] (CyberLink Corp.)
HKLM-x32\...\Run: [LockKey] - C:\Program Files (x86)\LockKey\LockKey.exe [337776 2011-08-25] ( )
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-24] (Avira Operations GmbH & Co. KG)
HKU\Default User\...\RunOnce: [Lenovo.ShowBand] - C:\Program Files\Lenovo\SimpleTap DeskBand\ShowBand.exe [52136 2012-11-14] (Lenovo)
AppInit_DLLs: C:\Windows\System32\nvinitx.dll [260928 2012-05-01] (NVIDIA Corporation)
AppInit_DLLs-x32: c:\Windows\SysWOW64\nvinit.dll [215360 2012-05-01] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Audible Download Manager.lnk
ShortcutTarget: Audible Download Manager.lnk -> C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe (Audible, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files (x86)\McAfee Security Scan\3.0.313\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
URLSearchHook: (No Name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} -  No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files (x86)\McAfee Security Scan\3.0.313\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Yarar-Bolle\AppData\Roaming\Mozilla\Firefox\Profiles\2jesth27.default
FF Homepage: hxxp://www.gmx.net/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @mcafee.com/MSC,version=10 - c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files (x86)\McAfee Security Scan\3.0.313\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @mcafee.com/MSC,version=10 - c:\progra~2\mcafee\msc\npmcsn~1.dll No File
FF Plugin-x32: @mcafee.com/SAFFPlugin - C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.7 - C:\Program Files (x86)\Video\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Yarar-Bolle\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] C:\Program Files (x86)\McAfee\SiteAdvisor
FF HKLM-x32\...\Firefox\Extensions: [{D19CA586-DD6C-4a0a-96F8-14644F340D60}] C:\Program Files (x86)\Common Files\McAfee\SystemCore

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/ig/redirectdomain?brand=LENN&bmod=LENN
CHR RestoreOnStartup: "hxxp://www.google.com/ig/redirectdomain?brand=LENN&bmod=LENN"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\22.0.1229.94\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\22.0.1229.94\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\22.0.1229.94\pdf.dll No File
CHR Plugin: (McAfee SiteAdvisor) - C:\Users\Yarar-Bolle\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.50.146.2_0\McChPlg.dll No File
CHR Plugin: (McAfee SiteAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
CHR Plugin: (Windows Live\u0099 Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll No File
CHR Plugin: (McAfee SecurityCenter) - c:\progra~2\mcafee\msc\npmcsn~1.dll No File
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx

==================== Services (Whitelisted) =================

R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [371768 2013-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-06-24] (Avira Operations GmbH & Co. KG)
S4 DamageGuardSvc; C:\Program Files\Lenovo\Instant Reset\DamageGuardSvc.exe [572976 2012-03-26] (Lenovo (Beijing) Limited)
R2 Garmin Core Update Service; C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [219480 2013-07-09] (Garmin Ltd or its subsidiaries)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-02-28] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\3.0.313\McCHSvc.exe [234776 2012-10-26] (McAfee, Inc.)
R2 WTGService; C:\Program Files (x86)\XSManager\WTGService.exe [327392 2012-04-25] ()
R2 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [163456 2012-04-28] (Atheros)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-03-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-03-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-25] (Avira Operations GmbH & Co. KG)
S3 cmntnet; C:\Windows\System32\DRIVERS\cmntnet.sys [141824 2013-01-17] (Wireless Data Device)
S3 cmnuusbser; C:\Windows\System32\DRIVERS\cmnuusbser.sys [123904 2013-01-17] (Wireless Device)
S4 DamageGuard; C:\Windows\System32\DRIVERS\DamageGuardX64.sys [217392 2012-02-10] (Lenovo)
S4 dgFltr; C:\Windows\System32\drivers\dgFltrX64.sys [23648 2011-12-13] (Lenovo)
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [104048 2012-03-02] (Qualcomm Atheros Co., Ltd.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
U3 BcmSqlStartupSvc; 
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
U2 CLKMSVC10_3A60B698; 
U2 CLKMSVC10_C3B3B687; 
U2 DriverService; 
U2 iATAgentService; 
U2 idealife Update Service; 
U3 IGRS; 
U2 IviRegMgr; 
S0 mfewfpk; system32\drivers\mfewfpk.sys [x]
U2 Oasis2Service; 
U2 PCCarerService; 
U2 ReadyComm.DirectRouter; 
U2 RichVideo; 
U2 RtLedService; 
U2 SeaPort; 
U2 SoftwareService; 
U3 SQLWriter; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-03 15:40 - 2013-09-03 15:40 - 01028757 _____ (Thisisu) C:\Users\Yarar-Bolle\Downloads\JRT(3).exe
2013-09-02 22:31 - 2013-09-02 22:31 - 01028757 _____ (Thisisu) C:\Users\Yarar-Bolle\Downloads\JRT(2).exe
2013-09-02 22:14 - 2013-09-02 22:14 - 01037134 _____ C:\Users\Yarar-Bolle\Downloads\adwcleaner(1).exe
2013-09-02 22:07 - 2013-09-02 22:07 - 01069944 _____ (Solid State Networks) C:\Users\Yarar-Bolle\Downloads\install_reader11_de_ltr5x64d_awc_aih(1).exe
2013-09-01 17:44 - 2013-09-01 17:44 - 00000000 ____D C:\Users\Yarar-Bolle\Desktop\Neuer Ordner (3)
2013-08-31 22:51 - 2013-09-01 17:44 - 00000000 ____D C:\Users\Yarar-Bolle\Desktop\UPP
2013-08-31 22:39 - 2013-08-31 22:39 - 00000000 ____D C:\Users\Yarar-Bolle\Desktop\EinstiegVortrag
2013-08-31 19:11 - 2013-08-31 19:11 - 00000000 ____D C:\Users\Yarar-Bolle\Desktop\Klasse 6
2013-08-31 19:10 - 2013-08-31 19:10 - 00000000 ____D C:\Users\Yarar-Bolle\Documents\Neuer Ordner
2013-08-31 19:02 - 2013-08-31 19:02 - 00000000 ____D C:\Users\Yarar-Bolle\Desktop\Klasse 10
2013-08-29 17:58 - 2013-08-29 17:58 - 00448512 _____ (OldTimer Tools) C:\Users\Yarar-Bolle\Downloads\TFC.exe
2013-08-29 10:31 - 2013-08-29 10:31 - 02347384 _____ (ESET) C:\Users\Yarar-Bolle\Downloads\esetsmartinstaller_enu.exe
2013-08-28 13:46 - 2013-08-28 13:47 - 01579080 _____ (Farbar) C:\Users\Yarar-Bolle\Downloads\FRST64.exe
2013-08-27 20:15 - 2013-08-27 20:15 - 00001667 _____ C:\Users\Yarar-Bolle\Desktop\JRT.txt
2013-08-27 20:11 - 2013-08-27 20:11 - 01021434 _____ (Thisisu) C:\Users\Yarar-Bolle\Downloads\JRT(1).exe
2013-08-27 20:11 - 2013-08-27 20:11 - 00000000 ____D C:\Windows\ERUNT
2013-08-26 16:50 - 2013-08-31 15:35 - 00000000 ____D C:\Users\Yarar-Bolle\Desktop\IHAVENET
2013-08-26 16:50 - 2013-08-26 16:50 - 00024036 _____ C:\ComboFix.txt
2013-08-26 16:44 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-08-26 16:44 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-08-26 16:44 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-08-26 16:44 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-08-26 16:44 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-08-26 16:44 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-08-26 16:44 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-08-26 16:44 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-08-26 14:10 - 2013-08-26 16:50 - 00000000 ____D C:\Qoobox
2013-08-26 14:10 - 2013-08-26 16:49 - 00000000 ____D C:\Windows\erdnt
2013-08-26 14:09 - 2013-08-26 14:10 - 05113393 ____R (Swearware) C:\Users\Yarar-Bolle\Downloads\ComboFix.exe
2013-08-26 12:37 - 2013-08-28 13:42 - 00023372 _____ C:\Users\Yarar-Bolle\Downloads\Addition.txt
2013-08-26 12:36 - 2013-08-26 12:36 - 00000000 ____D C:\FRST
2013-08-26 12:18 - 2013-08-26 12:18 - 00003136 _____ C:\Windows\System32\Tasks\{2ED797D4-0750-46B5-8A0A-350C563DD575}
2013-08-26 10:20 - 2013-07-26 07:13 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-26 10:20 - 2013-07-26 07:13 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-26 10:20 - 2013-07-26 07:13 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-26 10:20 - 2013-07-26 07:12 - 19239424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-26 10:20 - 2013-07-26 07:12 - 15405056 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-26 10:20 - 2013-07-26 07:12 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-26 10:20 - 2013-07-26 07:12 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-26 10:20 - 2013-07-26 07:12 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-26 10:20 - 2013-07-26 07:12 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-26 10:20 - 2013-07-26 07:12 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-26 10:20 - 2013-07-26 07:12 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-26 10:20 - 2013-07-26 07:12 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-26 10:20 - 2013-07-26 07:12 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-26 10:20 - 2013-07-26 07:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-26 10:20 - 2013-07-26 05:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-26 10:20 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-26 10:20 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-26 10:20 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-26 10:20 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-26 10:20 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-26 10:20 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-26 10:20 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-26 10:20 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-08-26 10:20 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-08-26 10:20 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-08-26 10:20 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-26 10:20 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-26 10:20 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-08-26 10:20 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-26 10:20 - 2013-07-26 04:39 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-26 10:20 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-08-26 10:15 - 2013-08-26 10:15 - 00000000 ____D C:\Windows\system32\MRT
2013-08-25 18:24 - 2013-09-02 22:18 - 00000000 ____D C:\AdwCleaner
2013-08-25 18:23 - 2013-08-25 18:23 - 00994642 _____ C:\Users\Yarar-Bolle\Downloads\AdwCleaner.exe
2013-08-25 13:33 - 2013-08-25 13:33 - 00000000 ____D C:\Users\Yarar-Bolle\AppData\Roaming\Malwarebytes
2013-08-25 13:32 - 2013-08-25 13:32 - 00001120 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-25 13:32 - 2013-08-25 13:32 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-25 13:32 - 2013-08-25 13:32 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-25 13:32 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-25 13:25 - 2013-08-25 13:25 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Yarar-Bolle\Downloads\mbam-setup-1.75.0.1300.exe
2013-08-25 13:02 - 2013-08-25 13:02 - 01021434 _____ (Thisisu) C:\Users\Yarar-Bolle\Downloads\JRT.exe
2013-08-25 09:45 - 2013-07-25 11:25 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-25 09:45 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-08-25 09:45 - 2013-07-19 03:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-25 09:45 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-08-25 09:45 - 2013-07-09 07:52 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-25 09:45 - 2013-07-09 07:51 - 01217024 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-25 09:45 - 2013-07-09 07:46 - 01472512 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-25 09:45 - 2013-07-09 07:46 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-25 09:45 - 2013-07-09 07:46 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-25 09:45 - 2013-07-09 06:52 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2013-08-25 09:45 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2013-08-25 09:45 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-25 09:45 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-08-25 09:45 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-08-25 09:45 - 2013-07-06 08:03 - 01910208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-25 09:45 - 2013-06-15 06:32 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys

==================== One Month Modified Files and Folders =======

2013-09-03 15:48 - 2013-09-03 15:48 - 01950474 _____ (Farbar) C:\Users\Yarar-Bolle\Downloads\FRST64(1).exe
2013-09-03 15:42 - 2012-07-16 13:17 - 01066105 _____ C:\Windows\WindowsUpdate.log
2013-09-03 15:40 - 2013-09-03 15:40 - 01028757 _____ (Thisisu) C:\Users\Yarar-Bolle\Downloads\JRT(3).exe
2013-09-03 15:39 - 2012-07-16 23:03 - 12479582 _____ C:\Windows\system32\perfh007.dat
2013-09-03 15:39 - 2012-07-16 23:03 - 03950846 _____ C:\Windows\system32\perfc007.dat
2013-09-03 15:39 - 2012-07-16 14:03 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-03 15:39 - 2009-07-14 07:13 - 00005198 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-03 15:36 - 2012-12-16 19:12 - 00000952 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1404134543-573447042-494467149-1001UA.job
2013-09-03 15:36 - 2012-10-21 01:51 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-03 15:36 - 2012-10-20 21:10 - 01288312 _____ C:\FaceProv.log
2013-09-03 15:36 - 2012-07-16 14:03 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-03 15:36 - 2012-07-16 14:03 - 00000000 ____D C:\ProgramData\VeriFace
2013-09-02 22:31 - 2013-09-02 22:31 - 01028757 _____ (Thisisu) C:\Users\Yarar-Bolle\Downloads\JRT(2).exe
2013-09-02 22:29 - 2012-10-21 10:05 - 00000000 ____D C:\Users\Yarar-Bolle\AppData\Roaming\Skype
2013-09-02 22:28 - 2009-07-14 06:45 - 00031840 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-02 22:28 - 2009-07-14 06:45 - 00031840 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-02 22:26 - 2012-07-16 14:05 - 00634756 _____ C:\Windows\system32\fastboot.set
2013-09-02 22:21 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-02 22:21 - 2009-07-14 06:51 - 00061675 _____ C:\Windows\setupact.log
2013-09-02 22:18 - 2013-08-25 18:24 - 00000000 ____D C:\AdwCleaner
2013-09-02 22:14 - 2013-09-02 22:14 - 01037134 _____ C:\Users\Yarar-Bolle\Downloads\adwcleaner(1).exe
2013-09-02 22:07 - 2013-09-02 22:07 - 01069944 _____ (Solid State Networks) C:\Users\Yarar-Bolle\Downloads\install_reader11_de_ltr5x64d_awc_aih(1).exe
2013-09-02 21:09 - 2012-12-16 19:12 - 00000930 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1404134543-573447042-494467149-1001Core.job
2013-09-01 17:44 - 2013-09-01 17:44 - 00000000 ____D C:\Users\Yarar-Bolle\Desktop\Neuer Ordner (3)
2013-09-01 17:44 - 2013-08-31 22:51 - 00000000 ____D C:\Users\Yarar-Bolle\Desktop\UPP
2013-09-01 12:40 - 2010-11-21 05:47 - 00170254 _____ C:\Windows\PFRO.log
2013-08-31 22:39 - 2013-08-31 22:39 - 00000000 ____D C:\Users\Yarar-Bolle\Desktop\EinstiegVortrag
2013-08-31 19:11 - 2013-08-31 19:11 - 00000000 ____D C:\Users\Yarar-Bolle\Desktop\Klasse 6
2013-08-31 19:10 - 2013-08-31 19:10 - 00000000 ____D C:\Users\Yarar-Bolle\Documents\Neuer Ordner
2013-08-31 19:02 - 2013-08-31 19:02 - 00000000 ____D C:\Users\Yarar-Bolle\Desktop\Klasse 10
2013-08-31 15:41 - 2012-07-16 14:04 - 00002194 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-08-31 15:35 - 2013-08-26 16:50 - 00000000 ____D C:\Users\Yarar-Bolle\Desktop\IHAVENET
2013-08-31 15:31 - 2012-07-16 14:03 - 00000000 ____D C:\Program Files (x86)\SugarSync
2013-08-31 15:06 - 2013-07-13 23:06 - 00000000 ____D C:\Program Files (x86)\Video
2013-08-31 00:32 - 2013-05-31 23:10 - 00001856 _____ C:\Users\Public\Desktop\QuickTime Player.lnk
2013-08-31 00:32 - 2013-05-31 23:10 - 00000000 ____D C:\Program Files (x86)\QuickTime
2013-08-29 17:58 - 2013-08-29 17:58 - 00448512 _____ (OldTimer Tools) C:\Users\Yarar-Bolle\Downloads\TFC.exe
2013-08-29 15:53 - 2012-10-28 14:34 - 04157114 _____ C:\Windows\system32\PsBoot.log
2013-08-29 15:53 - 2012-10-28 14:34 - 00125394 _____ C:\Windows\system32\defragLog.log
2013-08-29 10:41 - 2012-10-24 20:24 - 00000000 ____D C:\Users\YARAR-~1\AppData\Local\CrashDumps
2013-08-29 10:31 - 2013-08-29 10:31 - 02347384 _____ (ESET) C:\Users\Yarar-Bolle\Downloads\esetsmartinstaller_enu.exe
2013-08-28 13:47 - 2013-08-28 13:46 - 01579080 _____ (Farbar) C:\Users\Yarar-Bolle\Downloads\FRST64.exe
2013-08-28 13:42 - 2013-08-26 12:37 - 00023372 _____ C:\Users\Yarar-Bolle\Downloads\Addition.txt
2013-08-28 13:41 - 2012-10-20 21:29 - 00000000 ____D C:\Users\YARAR-~1\AppData\Local\Google
2013-08-27 20:15 - 2013-08-27 20:15 - 00001667 _____ C:\Users\Yarar-Bolle\Desktop\JRT.txt
2013-08-27 20:11 - 2013-08-27 20:11 - 01021434 _____ (Thisisu) C:\Users\Yarar-Bolle\Downloads\JRT(1).exe
2013-08-27 20:11 - 2013-08-27 20:11 - 00000000 ____D C:\Windows\ERUNT
2013-08-26 16:50 - 2013-08-26 16:50 - 00024036 _____ C:\ComboFix.txt
2013-08-26 16:50 - 2013-08-26 14:10 - 00000000 ____D C:\Qoobox
2013-08-26 16:50 - 2009-07-14 05:20 - 00000000 ___HD C:\Users\Default
2013-08-26 16:49 - 2013-08-26 14:10 - 00000000 ____D C:\Windows\erdnt
2013-08-26 16:48 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2013-08-26 16:20 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-08-26 14:10 - 2013-08-26 14:09 - 05113393 ____R (Swearware) C:\Users\Yarar-Bolle\Downloads\ComboFix.exe
2013-08-26 12:36 - 2013-08-26 12:36 - 00000000 ____D C:\FRST
2013-08-26 12:18 - 2013-08-26 12:18 - 00003136 _____ C:\Windows\System32\Tasks\{2ED797D4-0750-46B5-8A0A-350C563DD575}
2013-08-26 10:15 - 2013-08-26 10:15 - 00000000 ____D C:\Windows\system32\MRT
2013-08-26 10:15 - 2012-10-21 10:32 - 78161360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-25 18:23 - 2013-08-25 18:23 - 00994642 _____ C:\Users\Yarar-Bolle\Downloads\AdwCleaner.exe
2013-08-25 13:45 - 2012-10-21 14:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-08-25 13:33 - 2013-08-25 13:33 - 00000000 ____D C:\Users\Yarar-Bolle\AppData\Roaming\Malwarebytes
2013-08-25 13:32 - 2013-08-25 13:32 - 00001120 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-25 13:32 - 2013-08-25 13:32 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-25 13:32 - 2013-08-25 13:32 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-25 13:25 - 2013-08-25 13:25 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Yarar-Bolle\Downloads\mbam-setup-1.75.0.1300.exe
2013-08-25 13:02 - 2013-08-25 13:02 - 01021434 _____ (Thisisu) C:\Users\Yarar-Bolle\Downloads\JRT.exe
2013-08-25 11:14 - 2013-07-03 16:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-25 11:13 - 2012-10-21 01:51 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-08-25 11:13 - 2012-10-21 01:51 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-08-25 11:13 - 2012-10-21 01:51 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-08-25 11:13 - 2012-10-20 21:24 - 00000000 ____D C:\Users\Yarar-Bolle\Documents\Bluetooth Folder
2013-08-25 09:31 - 2012-07-16 14:03 - 00000000 ____D C:\Program Files (x86)\Google

Files to move or delete:
====================
C:\Users\YARAR-~1\AppData\Local\Temp\Quarantine.exe
C:\Users\YARAR-~1\AppData\Local\Temp\jrt\erunt\ERUNT.EXE

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-01 14:46

==================== End Of Log ============================
         

--- --- ---
AdditionFRST Additions Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 03-09-2013 01
Ran by Yarar-Bolle at 2013-09-03 15:50:00
Running from C:\Users\Yarar-Bolle\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
7-Zip 9.20 (x32)
Adobe AIR (x32 Version: 3.7.0.1860)
Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94)
Adobe Reader X (10.1.7) - Deutsch (x32 Version: 10.1.7)
Apple Application Support (x32 Version: 2.3.4)
Apple Mobile Device Support (Version: 6.0.0.59)
Apple Software Update (x32 Version: 2.1.3.127)
Atheros Bluetooth Suite (64) (Version: 7.4.0.135)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: 2.0.14.15)
Atheros WLAN Client Installation Program (x32 Version: 9.0)
Audible Download Manager (x32 Version: 6.6.0.15)
Avira Antivirus Premium (x32 Version: 13.0.0.3885)
Benutzerhandbuch (x32 Version: 1.0.0.6)
Bonjour (Version: 3.0.0.10)
Conexant HD Audio (Version: 8.54.32.50)
D3DX10 (x32 Version: 15.4.2368.0902)
DeepBurner v1.9.0.228 (x32)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32)
Dialang V1 Beta (x32)
Dolby Advanced Audio v2 (x32 Version: 7.2.7000.11)
dows-Treiberpaket - Lenovo (ACPIVPC) System  (12/15/2011 7.1.0.1) (Version: 12/15/2011 7.1.0.1)
Druckerdeinstallation für EPSON SX420W Series
Elevated Installer (x32 Version: 2.2.16)
Energy Management (x32 Version: 7.0.4.1)
English Coach 3D 2 (x32 Version: 1.00.000)
EpsonNet Print (x32 Version: 2.5.00)
EpsonNet Setup 3.3 (x32 Version: 3.3b)
Facebook Video Calling 1.2.0.287 (x32 Version: 1.2.287)
Free YouTube Download version 3.2.5.628 (x32 Version: 3.2.5.628)
Garmin Express (x32 Version: 2.2.16)
Garmin Express Tray (x32 Version: 2.2.16)
Garmin Update Service (x32 Version: 2.2.16)
Google Chrome (x32 Version: 29.0.1547.62)
Google Earth Plug-in (x32 Version: 7.1.1.1888)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0)
Google Toolbar for Internet Explorer (x32 Version: 7.5.4413.1752)
Google Update Helper (x32 Version: 1.3.21.153)
Intel(R) Control Center (x32 Version: 1.2.1.1007)
Intel(R) Management Engine Components (x32 Version: 8.0.3.1427)
Intel(R) OpenCL CPU Runtime (x32)
Intel(R) Processor Graphics (x32 Version: 8.15.10.2656)
Intel(R) Rapid Storage Technology (x32 Version: 11.0.0.1032)
Intel(R) USB 3.0 eXtensible Host Controller Driver (x32 Version: 1.0.4.220)
Intel® Trusted Connect Service Client (Version: 1.23.605.1)
iTunes (Version: 10.7.0.21)
Janosch Vorschule (x32 Version: 1.00.0000)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
Klett Lehrersoftware Orange Line (x32)
Konz 2013 (x32 Version: 1.00.0000)
Lenovo EasyCamera (x32 Version: 1.12.204.1)
Lenovo EE Boot Optimizer (Version: 0.0.1.9)
Lenovo OneKey Recovery (Version: 7.0.0.3712)
Lenovo OneKey Recovery (x32 Version: 7.0.0.3712)
Lenovo pointing device (Version: 10.4.2.8)
Lenovo Registration (x32 Version: 1.0.4)
Lenovo Solution Center (Version: 2.0.013.00)
Lenovo Welcome (x32 Version: 3.1.0011.00)
Lenovo YouCam (x32 Version: 3.1.3728)
LibreOffice 4.0 Help Pack (German) (x32 Version: 4.0.3.3)
LibreOffice 4.0.3.3 (x32 Version: 4.0.3.3)
LockKey (x32 Version: 1.38.1.2)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
MatchWare Mediator 8.0 Pro (x32 Version: 8.0.101)
McAfee Security Scan Plus (x32 Version: 3.0.313.1)
Mesh Runtime (x32 Version: 15.4.5722.2)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office 2010 Service Pack 1 (SP1) (x32)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Home and Student 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Speech Recognition Engine 4.0 (English) (x32)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mozilla Firefox 23.0.1 (x86 de) (x32 Version: 23.0.1)
Mozilla Maintenance Service (x32 Version: 23.0.1)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
NVIDIA Grafiktreiber 296.73 (Version: 296.73)
NVIDIA Install Application (Version: 2.1002.62.312)
NVIDIA Optimus 1.7.13 (Version: 1.7.13)
NVIDIA PhysX (x32 Version: 9.12.0213)
NVIDIA PhysX-Systemsoftware 9.12.0213 (Version: 9.12.0213)
NVIDIA Systemsteuerung 296.73 (Version: 296.73)
NVIDIA Update 1.7.13 (Version: 1.7.13)
NVIDIA Update Components (Version: 1.7.13)
Power2Go (x32 Version: 5.6.0.7303)
QuickTime (x32 Version: 7.74.80.86)
Realtek USB 2.0 Reader Driver (x32 Version: 6.1.7601.39016)
Scratch (x32 Version: 1.4.0.0)
Skype™ 6.6 (x32 Version: 6.6.106)
Steuer 2012 (x32 Version: 20.00.8137)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft Office 2010 (KB2553065) (x32)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2566458) (x32)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (x32)
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (x32)
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (x32)
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition (x32)
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition (x32)
UserGuide (x32 Version: 1.0.0.6)
VeriFace (x32 Version: 4.0.1.1230)
VLC media player 2.0.7 (x32 Version: 2.0.7)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3508.1109)
Windows Live Family Safety (Version: 15.4.3502.0922)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3508.1109)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2)
Windows Live Messenger (x32 Version: 15.4.3502.0922)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
WinZip 17.0 (x32 Version: 17.0.10381)
XSManager (x32 Version: 3.2)

==================== Restore Points  =========================

25-08-2013 12:17:54 Geplanter Prüfpunkt
26-08-2013 08:14:31 Windows Update
03-09-2013 13:36:22 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2013-08-26 16:48 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {044A6734-E90E-4F8F-B357-B2DC8AB3B5EC} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => start w32time task_started
Task: {21E7D913-EE1C-43A1-8E97-CB23CBC2C85B} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {28E9DF42-64C7-4474-9656-4C27A086964B} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2012-11-14] (Lenovo)
Task: {290199AF-6F0A-4BE0-817C-48C661A1F9D5} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1404134543-573447042-494467149-1001UA => C:\Users\Yarar-Bolle\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-12-16] (Facebook Inc.)
Task: {2D30DCD9-52F3-4906-890C-F1BA539369F7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-25] (Adobe Systems Incorporated)
Task: {4742EA67-52B5-4492-9CEB-44FDB903086A} - \EPUpdater No Task File
Task: {60C77A7D-ABEA-4498-9CFF-46FDC4FDBA50} - System32\Tasks\MirageAgent => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [2011-01-28] (CyberLink)
Task: {62BE0D35-9130-4A2B-A2E9-B5929CC8EB5F} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1404134543-573447042-494467149-1001Core => C:\Users\Yarar-Bolle\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-12-16] (Facebook Inc.)
Task: {66AE9FD6-FCAB-4F95-8F3B-9B27F56C8638} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-07-16] (Google Inc.)
Task: {852783E6-95CD-42FE-A111-D47A373B4613} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation)
Task: {8825082A-CBFB-4B7D-8374-4D474BA1A920} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: {8C54F1EF-A4E6-47AF-8A49-66F5C858C94A} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => start osppsvc
Task: {9E154C0C-8C5E-4F4C-AE85-263B7A8750F3} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\lsc.exe [2012-11-14] ()
Task: {A1D60D55-A6B8-401B-BC05-2938E02DF2F2} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => d:\program files\windows defender\MpCmdRun.exe No File
Task: {B0965431-1B44-4C70-BD80-765616B8E231} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-21] (Microsoft Corporation)
Task: {B5A39511-BAF2-46A2-B3DD-1DA1867C8DF7} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-11-21] (Microsoft Corporation)
Task: {CB97AA37-A96A-4376-BA5B-80C587A42E33} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {CF13785D-B977-4040-8868-91EF11E1E78F} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2012-11-14] ()
Task: {D465CFD6-7069-4287-8822-E3BC1BA3658E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {DB94E709-5931-477D-97FE-F37DB86D6A65} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-07-16] (Google Inc.)
Task: {DEBE8B83-808B-4AFF-812E-2CF485BEA3BF} - System32\Tasks\{DFB7A203-80D9-47D1-938E-A013BD6A02A3} => c:\program files (x86)\internet explorer\iexplore.exe [2013-07-26] (Microsoft Corporation)
Task: {E7CEC1FF-2BBA-48A8-AC49-293B5DC83EFA} - System32\Tasks\Uskobdwni => C:\Windows\SysWOW64\C_1148T.dll [2013-07-05] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1404134543-573447042-494467149-1001Core.job => C:\Users\Yarar-Bolle\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1404134543-573447042-494467149-1001UA.job => C:\Users\Yarar-Bolle\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-05-16 07:26 - 2012-02-17 19:21 - 09605632 _____ (Intel Corporation) C:\Windows\system32\igd10umd64.dll
2012-07-16 14:03 - 2012-07-16 14:03 - 01508192 _____ () C:\Windows\system32\IcnOvrly.dll
2013-01-15 11:50 - 2012-11-14 11:15 - 00642984 _____ (Lenovo) C:\Program Files\Lenovo\SimpleTap DeskBand\DeskBand64.dll
2009-07-14 02:22 - 2009-07-14 03:38 - 00081408 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\System32\l3codeca.acm
2012-04-28 09:58 - 2012-04-28 09:58 - 00054400 _____ (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthCopyHook.dll
2012-05-16 07:26 - 2012-02-17 18:25 - 00110592 _____ (Intel Corporation) C:\Windows\System32\hccutils.DLL
2012-05-16 07:26 - 2012-02-17 18:25 - 00063488 _____ (Intel Corporation) C:\Windows\system32\igfxsrvc.dll
2012-05-16 07:26 - 2012-02-17 18:26 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrDEU.lrc
2012-05-16 07:26 - 2012-02-17 18:24 - 09007616 _____ (Intel Corporation) C:\Windows\System32\igfxress.dll
2012-05-16 07:26 - 2012-02-17 18:21 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2012-05-16 07:20 - 2012-01-16 00:20 - 02278184 _____ (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDFavorite.dll
2012-05-16 07:20 - 2012-01-16 00:20 - 02286888 _____ (ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDApix.dll
2012-05-16 07:20 - 2012-01-16 00:20 - 02356520 _____ (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCmds.dll
2012-04-28 09:59 - 2012-04-28 09:59 - 00020608 _____ (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\athr_debug.dll
2011-06-11 01:15 - 2011-06-11 01:15 - 00829264 _____ (Microsoft Corporation) C:\Windows\system32\MSVCR100.dll
2012-04-28 10:11 - 2012-04-28 10:11 - 00083072 _____ (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\Handsfree.dll
2012-04-28 10:17 - 2012-04-28 10:17 - 00065664 _____ (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\RfcommLib.dll
2011-06-11 01:15 - 2011-06-11 01:15 - 00608080 _____ (Microsoft Corporation) C:\Windows\system32\MSVCP100.dll
2012-04-28 10:01 - 2012-04-28 10:01 - 00045696 _____ (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\BTBIP.DLL
2012-04-28 10:17 - 2012-04-28 10:17 - 00109696 _____ (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\sesmgr.dll
2012-04-28 10:18 - 2012-04-28 10:18 - 00061568 _____ (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\Sync.dll
2012-04-28 10:16 - 2012-04-28 10:16 - 04978304 _____ (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\OutLookLib.dll
2012-04-28 10:11 - 2012-04-28 10:11 - 00106624 _____ (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\GOEP.DLL
2012-04-28 10:00 - 2012-04-28 10:00 - 00041088 _____ (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\BPP.DLL
2012-04-28 10:13 - 2012-04-28 10:13 - 00093824 _____ (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\L2capLib.dll
2012-04-28 10:16 - 2012-04-28 10:16 - 00074368 _____ (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\PhoneBook.DLL
2012-04-28 10:19 - 2012-04-28 10:19 - 00030848 _____ (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\utils.DLL
2012-04-28 10:18 - 2012-04-28 10:18 - 00042112 _____ (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\sim.DLL
2012-04-28 10:11 - 2012-04-28 10:11 - 00099968 _____ (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\gatts.DLL
2011-06-11 01:15 - 2011-06-11 01:15 - 05601616 _____ (Microsoft Corporation) C:\Windows\system32\mfc100u.dll
2011-06-11 01:15 - 2011-06-11 01:15 - 00064336 _____ (Microsoft Corporation) C:\Windows\system32\MFC100DEU.DLL
2012-04-28 10:10 - 2012-04-28 10:10 - 00516736 _____ (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\filetransfer.dll
2011-06-11 01:15 - 2011-06-11 01:15 - 00158536 _____ (Microsoft Corporation) C:\Windows\system32\ATL100.DLL
2012-04-28 10:18 - 2012-04-28 10:18 - 00130176 _____ (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\skypeagent.dll
2011-06-11 01:15 - 2011-06-11 01:15 - 05574984 _____ (Microsoft Corporation) C:\Windows\system32\mfc100.dll
2012-04-28 10:15 - 2012-04-28 10:15 - 00311936 _____ (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\ObjPush.dll
2011-07-18 14:40 - 2012-07-16 14:05 - 02973696 _____ (Microsoft Corporation) C:\Program Files (x86)\Lenovo\Energy Management\mfc90ud.dll
2011-07-18 14:27 - 2012-07-16 14:05 - 01352704 _____ (Microsoft Corporation) C:\Program Files (x86)\Lenovo\Energy Management\MSVCR90D.dll
2010-11-21 05:24 - 2010-11-21 05:24 - 00300032 _____ (Microsoft Corporation) C:\Windows\system32\pdh.dll
2008-12-20 03:20 - 2012-07-16 14:05 - 00054088 _____ () C:\Program Files (x86)\Lenovo\Energy Management\HookLib.dll
2010-11-21 05:25 - 2010-11-21 05:25 - 00245760 _____ (Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.4940_none_08e4299fa83d7e3c\msvcm90.dll
2012-03-28 14:36 - 2012-07-16 14:05 - 00041520 _____ (Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\LenovoEmExpandedAPI.dll
2012-10-20 21:17 - 2012-10-20 21:17 - 00063312 _____ (Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.4148_none_01c6b44660ce74c3\MFC90DEU.DLL
2013-07-11 19:03 - 2013-04-24 00:56 - 09991832 _____ (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorwks.dll
2013-07-12 18:53 - 2013-07-12 18:53 - 15577088 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_64\mscorlib\88744044294787b99dd4a8704ab75a79\mscorlib.ni.dll
2009-07-13 22:37 - 2009-06-10 22:39 - 00085312 _____ (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsec.dll
2013-01-09 21:52 - 2012-10-05 12:52 - 01574496 _____ (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorjit.dll
2013-08-26 10:41 - 2013-08-26 10:41 - 10655744 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_64\System\af0a0b96a02f9925eb84392ee65a5cfa\System.ni.dll
2013-08-26 10:41 - 2013-08-26 10:41 - 04962816 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_64\WindowsBase\ae3db946d20bb0ad28cf588eef06ecf0\WindowsBase.ni.dll
2013-08-26 10:42 - 2013-08-26 10:42 - 16542720 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_64\PresentationCore\455f1bf19319ef1c59b3e0c1e45c1c9c\PresentationCore.ni.dll
2013-08-26 10:42 - 2013-08-26 10:42 - 19197952 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_64\PresentationFramewo#\90ad207864957bd667f551bdd1c39ada\PresentationFramework.ni.dll
2012-04-19 16:22 - 2012-07-16 14:05 - 01516592 _____ () C:\Program Files (x86)\Lenovo\Energy Management\EMWpfUI.dll
2013-07-11 19:03 - 2013-04-20 00:54 - 02256032 _____ (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\wpfgfx_v0300.dll
2012-03-10 16:31 - 2012-07-16 14:05 - 00012336 _____ () C:\Program Files (x86)\Lenovo\Energy Management\de-DE\EMWpfUI.resources.dll
2012-05-16 07:26 - 2012-02-17 19:28 - 08087040 _____ (Intel Corporation) C:\Windows\system32\igdumd64.dll
2013-08-26 10:41 - 2013-08-26 10:41 - 06964736 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_64\System.Xml\3975acf49313ceea1280da91f0383480\System.Xml.ni.dll
2012-10-21 10:05 - 2010-11-13 01:26 - 00315392 _____ (Microsoft Corporation) C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
2013-08-26 10:41 - 2013-08-26 10:41 - 01320448 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_64\System.Configuration\1031b311ee568364d4ca1c4db634eaf0\System.Configuration.ni.dll
2013-07-12 18:55 - 2013-07-12 18:55 - 00463360 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_64\PresentationFramewo#\56d7206478a1eb28089a8efbdf921bf2\PresentationFramework.Aero.ni.dll
2009-07-14 01:39 - 2009-07-14 03:41 - 00114176 _____ (Microsoft Corporation) C:\Windows\system32\msctfui.dll
2008-12-20 03:20 - 2012-07-16 14:05 - 00054088 _____ () C:\Program Files (x86)\Lenovo\Energy Management\kbdhook.dll
2013-04-26 06:36 - 2013-04-26 06:36 - 09797768 _____ (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\clr.dll
2010-03-19 00:27 - 2010-03-19 00:27 - 00827744 _____ (Microsoft Corporation) C:\Windows\system32\MSVCR100_CLR0400.dll
2013-07-12 18:32 - 2013-07-12 18:32 - 19358208 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v4.0.30319_64\mscorlib\cb653b6b8da0966098d70da98cba1ef3\mscorlib.ni.dll
2013-04-26 06:36 - 2013-04-26 06:36 - 00068760 _____ (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\nlssorting.dll
2013-08-26 10:19 - 2013-08-26 10:19 - 11892224 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v4.0.30319_64\System\38cbf4b6872aa8f5e31d3421acdfd80d\System.ni.dll
2013-08-26 11:26 - 2013-08-26 11:26 - 05237760 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v4.0.30319_64\WindowsBase\3b2b52955e90267a01173047fc345b4e\WindowsBase.ni.dll
2013-08-26 11:26 - 2013-08-26 11:26 - 15909376 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v4.0.30319_64\PresentationCore\f667ef84c6cbf994068667e5ad0e0115\PresentationCore.ni.dll
2013-08-26 11:27 - 2013-08-26 11:27 - 24411648 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v4.0.30319_64\PresentationFramewo#\d7c8d42f4a18a45fe53870db95360cc4\PresentationFramework.ni.dll
2013-08-26 11:27 - 2013-08-26 11:27 - 02475520 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v4.0.30319_64\System.Xaml\97b58d8732145eb6a771324da836f0f0\System.Xaml.ni.dll
2013-07-09 08:24 - 2013-07-09 08:24 - 00216064 _____ (Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Express Tray\Garmin.Cartography.MapUpdate.CoreLibrary.dll
2013-07-23 13:35 - 2013-07-23 13:35 - 02154656 _____ (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\wpfgfx_v0400.dll
2010-03-19 00:27 - 2010-03-19 00:27 - 01098096 _____ (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\PresentationNative_v0400.dll
2012-10-09 11:26 - 2012-10-09 11:26 - 01511000 _____ (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\clrjit.dll
2013-08-26 11:04 - 2013-08-26 11:04 - 07062016 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v4.0.30319_64\System.Xml\d71664672edd04f493a8cf12c3303019\System.Xml.ni.dll
2013-08-26 11:04 - 2013-08-26 11:04 - 10440192 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v4.0.30319_64\System.Core\48c9534b3cc8f11403f0542d7933e15f\System.Core.ni.dll
2013-07-09 08:24 - 2013-07-09 08:24 - 00005120 _____ (Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Express Tray\de\ExpressTray.resources.dll
2013-08-26 11:27 - 2013-08-26 11:27 - 02306560 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v4.0.30319_64\System.Drawing\f9a3db5c12a423c8452e4bc33f3bf2d8\System.Drawing.ni.dll
2013-08-26 11:28 - 2013-08-26 11:28 - 17355776 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v4.0.30319_64\System.Windows.Forms\771380e1dd1d349f7b1de86f5a0ed713\System.Windows.Forms.ni.dll
2013-07-09 08:24 - 2013-07-09 08:24 - 00009728 _____ () C:\Program Files (x86)\Garmin\Express Tray\Garmin.Cartography.MapUpdate.Device.DataTypes.dll
2013-08-26 11:27 - 2013-08-26 11:27 - 00622592 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v4.0.30319_64\PresentationFramewo#\5516952f66f039d116ca43e31ad8e423\PresentationFramework.Aero.ni.dll
2013-08-26 13:03 - 2013-08-26 13:03 - 24603648 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v4.0.30319_64\System.ServiceModel\52d7baf231e5c03b3560c654c5430762\System.ServiceModel.ni.dll
2013-08-26 11:27 - 2013-08-26 11:27 - 00185856 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v4.0.30319_64\SMDiagnostics\537dc749c71a4a0c0471fae477fec3ec\SMDiagnostics.ni.dll
2013-08-26 11:27 - 2013-08-26 11:27 - 01348096 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v4.0.30319_64\System.Runtime.Dura#\25feb8277075923d41d025ffa15cad54\System.Runtime.DurableInstancing.ni.dll
2013-08-26 11:04 - 2013-08-26 11:04 - 01291264 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v4.0.30319_64\System.Configuration\cd54961311941c9b78206daf90177ea9\System.Configuration.ni.dll
2013-08-26 11:27 - 2013-08-26 11:27 - 03414016 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v4.0.30319_64\System.Runtime.Seri#\b00c987c6d13ba24a30b471ae12a23d5\System.Runtime.Serialization.ni.dll
2013-08-26 13:03 - 2013-08-26 13:03 - 01581568 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v4.0.30319_64\System.ServiceModel#\ab5f19852963d20e6b6d9a5026b9dd39\System.ServiceModel.Discovery.ni.dll
2013-08-26 13:03 - 2013-08-26 13:03 - 01921536 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v4.0.30319_64\System.ServiceModel#\8d46a270428a78a88bb095c91a7edbbe\System.ServiceModel.Activities.ni.dll
2013-08-26 13:03 - 2013-08-26 13:03 - 00518144 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v4.0.30319_64\System.ServiceModel#\58d11516a9da32d51f63a8411983545a\System.ServiceModel.Routing.ni.dll
2013-08-26 13:03 - 2013-08-26 13:03 - 00108032 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v4.0.30319_64\System.ServiceModel#\645f15b33163014b2ee65e3a95b582a7\System.ServiceModel.Channels.ni.dll
2013-08-26 11:29 - 2013-08-26 11:29 - 01422848 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v4.0.30319_64\System.IdentityModel\ec13661b03f23464372b71dde4f0b128\System.IdentityModel.ni.dll
2013-08-26 11:27 - 2013-08-26 11:27 - 00528896 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v4.0.30319_64\System.Xml.Linq\40c7394cde4303b27612c89d8bbe14f3\System.Xml.Linq.ni.dll
2009-07-14 01:50 - 2009-07-14 03:32 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\security.dll
2011-12-20 17:01 - 2011-12-20 17:01 - 01079648 _____ (Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4c.dll
2013-08-26 10:50 - 2013-08-26 10:50 - 03315712 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_64\System.Core\296ad113496c7e97a1689ffef9550b19\System.Core.ni.dll
2011-12-20 17:01 - 2011-12-20 17:01 - 00034656 _____ (Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Advanced Audio v2\Dolby.Interop.dll
2012-03-15 02:33 - 2011-12-15 07:16 - 00120160 _____ (Dolby Laboratories) C:\Windows\system32\EEA64A.dll
2011-12-20 17:00 - 2011-12-20 17:00 - 00030560 _____ (Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Advanced Audio v2\de\pcee4c.resources.dll
2013-08-26 10:42 - 2013-08-26 10:42 - 02320384 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_64\System.Drawing\868d117286ad259249f31d3fe813d39a\System.Drawing.ni.dll
2013-08-26 10:42 - 2013-08-26 10:42 - 17383424 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_64\System.Windows.Forms\95674cb72317e3a5380ea450b913786f\System.Windows.Forms.ni.dll
2012-07-16 13:35 - 2012-05-01 16:47 - 04119360 _____ (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvUI.dll
2012-07-16 13:35 - 2012-05-01 16:00 - 00782656 _____ (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Common\easyDaemonAPIU64.DLL
2012-07-16 13:35 - 2012-05-01 16:00 - 03443520 _____ (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Common\NvUpdt.dll
2012-07-16 13:35 - 2012-05-01 16:00 - 00981824 _____ (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Common\NVUPDTR.DLL
2010-11-21 05:24 - 2010-11-21 05:24 - 00094720 _____ (Microsoft Corporation) C:\Windows\system32\Cabinet.dll
2012-10-20 21:29 - 2012-06-03 00:19 - 00044056 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2012-05-16 07:26 - 2012-02-17 18:25 - 00430080 _____ (Intel Corporation) C:\Windows\system32\igfxdev.dll
2012-07-16 13:34 - 2012-05-01 16:00 - 00215360 _____ (NVIDIA Corporation) c:\Windows\SysWOW64\nvinit.dll
2009-10-02 08:38 - 2009-10-02 08:38 - 00418304 _____ (Audible, Inc.) C:\Program Files (x86)\Audible\Bin\AAXSDKWin.dll
2013-07-11 19:03 - 2013-04-24 00:57 - 05932696 _____ (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
2013-07-12 18:51 - 2013-07-12 18:51 - 11499520 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\9a6c1b7af18b4d5a91dc7f8d6617522f\mscorlib.ni.dll
2013-01-09 21:52 - 2012-10-05 12:53 - 00364656 _____ (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll
2013-08-26 10:40 - 2013-08-26 10:40 - 07989760 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_32\System\5d22a30e587e2cac106b81fb351e7c08\System.ni.dll
2013-08-26 10:45 - 2013-08-26 10:45 - 00487424 _____ (Intel Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\d4493b0e5a5c6faf89cfeaa5f2a21034\IAStorUtil.ni.dll
2013-08-26 10:40 - 2013-08-26 10:40 - 01593344 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\5aa44bce7933e4de09d935848f868a4b\System.Drawing.ni.dll
2013-08-26 10:40 - 2013-08-26 10:40 - 12436480 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\28ea347a952d20959ac6ae02d7457d39\System.Windows.Forms.ni.dll
2013-08-26 10:40 - 2013-08-26 10:40 - 00978432 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\8f7d83126a3cf283e5ac97f2d6d99f12\System.Configuration.ni.dll
2013-08-26 10:40 - 2013-08-26 10:40 - 05464064 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\09db78d6068543df01862a023aca785a\System.Xml.ni.dll
2012-07-16 13:23 - 2011-11-29 20:01 - 00032768 _____ (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\de-DE\IAStorIcon.resources.dll
2012-07-16 13:23 - 2011-11-29 20:00 - 01319424 _____ (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IntelVisualDesign.dll
2012-07-16 13:23 - 2011-11-29 20:01 - 00004608 _____ (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\de-DE\IntelVisualDesign.resources.dll
2013-08-26 10:40 - 2013-08-26 10:40 - 00771584 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\dd8f4efb7e81c75fe444a180f6f1aacf\System.Runtime.Remoting.ni.dll
2013-08-26 10:40 - 2013-08-26 10:40 - 03348480 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\1f6f220f9efe936d1158c79b9d4b451f\WindowsBase.ni.dll
2013-07-12 19:06 - 2013-07-12 19:06 - 00014336 _____ (Intel Corp.) C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorCommon\6e3778958a8bfd03bf0f2f60c4e25623\IAStorCommon.ni.dll
2012-07-16 13:23 - 2011-11-29 20:00 - 00175616 _____ (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorUIHelper.dll
2012-07-16 13:24 - 2012-02-27 12:59 - 00073728 _____ (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.dll
2010-11-21 05:24 - 2010-11-21 05:24 - 00250880 _____ (Microsoft Corporation) C:\Windows\system32\Ksproxy.ax
2012-07-16 14:03 - 2012-07-16 14:03 - 02406912 _____ (Microsoft Corporation) C:\Program Files (x86)\Lenovo\VeriFace\MFC80UD.DLL
2012-07-16 14:03 - 2012-07-16 14:03 - 01175552 _____ (Microsoft Corporation) C:\Program Files (x86)\Lenovo\VeriFace\MSVCR80D.dll
2012-07-16 14:03 - 2012-07-16 14:03 - 00013664 _____ () C:\Program Files (x86)\Lenovo\VeriFace\ChooseLang.dll
2012-07-16 13:45 - 2012-07-16 13:45 - 00065536 _____ (Microsoft Corporation) C:\Windows\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_03ce2c72205943d3\MFC80DEU.DLL
2012-07-16 14:03 - 2012-07-16 14:03 - 00958464 _____ (Lenovo) C:\Program Files (x86)\Lenovo\VeriFace\German\TimeLockRes.dll
2013-07-03 16:55 - 2013-08-25 11:14 - 03551640 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) ==========



==================== Faulty Device Manager Devices =============

Name: Microsoft-6zu4-Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Event log errors: =========================

Application errors:
==================
Error: (09/03/2013 03:39:19 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (09/03/2013 03:39:19 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (09/03/2013 03:39:19 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (09/03/2013 03:37:56 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "MSDTC Bridge 4.0.0.0" (MSDTC Bridge 4.0.0.0). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (09/03/2013 03:37:56 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (09/03/2013 03:37:56 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (09/03/2013 03:37:56 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "MSDTC Bridge 4.0.0.0" (MSDTC Bridge 4.0.0.0). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (09/03/2013 03:37:56 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (09/03/2013 03:37:56 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (09/03/2013 03:37:55 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "SMSvcHost 4.0.0.0" (SMSvcHost 4.0.0.0). Der Fehlercode ist das erste DWORD im Datenbereich.


System errors:
=============
Error: (09/02/2013 10:21:24 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
mfewfpk

Error: (09/01/2013 00:41:09 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
mfewfpk

Error: (08/31/2013 09:59:05 PM) (Source: DCOM) (User: )
Description: {4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (08/31/2013 03:33:30 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
mfewfpk

Error: (08/31/2013 03:32:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Garmin Core Update Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/31/2013 03:32:40 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Garmin Core Update Service erreicht.

Error: (08/31/2013 10:28:38 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
mfewfpk

Error: (08/29/2013 08:58:07 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
mfewfpk

Error: (08/29/2013 04:15:45 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
mfewfpk

Error: (08/29/2013 03:54:52 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
mfewfpk


Microsoft Office Sessions:
=========================
Error: (09/03/2013 03:39:19 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000

Error: (09/03/2013 03:39:19 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (09/03/2013 03:39:19 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (09/03/2013 03:37:56 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: MSDTC Bridge 4.0.0.0MSDTC Bridge 4.0.0.08F20300004D070000

Error: (09/03/2013 03:37:56 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (09/03/2013 03:37:56 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (09/03/2013 03:37:56 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: MSDTC Bridge 4.0.0.0MSDTC Bridge 4.0.0.08F20300004D070000

Error: (09/03/2013 03:37:56 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (09/03/2013 03:37:56 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (09/03/2013 03:37:55 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: SMSvcHost 4.0.0.0SMSvcHost 4.0.0.08F20300004D070000


CodeIntegrity Errors:
===================================
  Date: 2013-08-26 16:48:26.903
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-08-26 16:48:26.872
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 34%
Total physical RAM: 6046.36 MB
Available physical RAM: 3949.2 MB
Total Pagefile: 12090.89 MB
Available Pagefile: 9566.95 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: (Windows7_OS) (Fixed) (Total:420.56 GB) (Free:344 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (LENOVO) (Fixed) (Total:25.47 GB) (Free:21.89 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: CE165B77)
Partition 1: (Active) - (Size=200 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=421 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=25 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=20 GB) - (Type=12)

==================== End Of Log ============================
         

--- --- ---

Zitat:

aber was ist mit dem Junkware Removal Tool?

Kann ich dir nicht sagen
Das Tool hat bisher immer seine Arbeit erledigt und direkt vor deinem Monitor sitze ich auch nicht
Starte es per Rechtsklick => als Administrator ausführen