| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Wartungsfenster lässt sich nicht aktiveirenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.09.2013, 09:06
| #1 |
 |  Wartungsfenster lässt sich nicht aktiveiren Hi Leute, ich nutze Wiondows 7 64 bit und den Mozilla als Browser. Nach guter Hilfe hier im Board gegen den ihavenet-Trojaner befürchte ich,dass ich aber immer noch infiziert bin. Das Wartungscenter lässt sich nicht mehr aktivieren. Gemäßm der online Hilfe vom Microsoft bin ich alles durchgegangen ohne Erfolg. Ein hinweis von Microsoft war noch, das ich eventuell ein Virus oder ähnliches drauf haben könnte. Mein Virusprogramm (McAfEe) und Malwarebytes Anti-Malware findet jedoch nichts. Auch meine Suche im Internet ist wieder komisch. No Scrip leitet mich bei der googlesuche ständig wieder auf Google zurück.  Kann mir jemand helfen? Ich bin langsam am verzweiflen.....  |
|
08.09.2013, 16:05
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Wartungsfenster lässt sich nicht aktiveiren Hallo,
__________________mach mal Logs mit FSS und FRST: Scan mit FSS Downloade dir bitte  Farbar Service Scanner
Poste bitte den Inhalt hier. Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
08.09.2013, 21:27
| #3 |
| | Wartungsfenster lässt sich nicht aktiveiren Hi Cosinuns,
__________________ja sorry für den Doppelpost aber ich wollte den hier eigentlich löschen, da mein Problem größer ist als das Sicherheitscenter zu aktivieren. Egal. Hier die geforderten Angaben: Code:
ATTFilter Farbar Service Scanner Version: 05-09-2013
Ran by Ruki (administrator) on 08-09-2013 at 22:23:03
Running from "D:\Programme\Sicheheitssoftware"
Microsoft Windows 7 Professional Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.
Windows Firewall:
=============
Firewall Disabled Policy:
==================
System Restore:
============
System Restore Disabled Policy:
========================
Action Center:
============
wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is set to Disabled. The default start type is Auto.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.
Windows Update:
============
Windows Autoupdate Disabled Policy:
============================
Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Disabled. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.
Windows Defender Disabled Policy:
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1
Other Services:
==============
File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
**** End of log ****
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 08-09-2013
Ran by Ruki (administrator) on RUKI-RECHNER on 08-09-2013 22:24:00
Running from D:\Programme\Sicheheitssoftware
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(HP) C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe
(HP) C:\Windows\system32\HPSIsvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(McAfee, Inc.) C:\Windows\system32\mfevtps.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(McAfee, Inc.) C:\Program Files\McAfee.com\Agent\mcagent.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan\mcods.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Core\mchost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(McAfee, Inc.) c:\PROGRA~2\mcafee\SITEAD~1\saui.exe
(Ghisler Software GmbH) C:\totalcmd\TOTALCMD.EXE
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286704 2013-03-22] (Intel Corporation)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated)
HKLM\...\Run: [EasyPIXCore] - "C:\Program Files\EIZO\EIZO EasyPIX Core\ep_eacore.exe"
HKLM\...\Policies\Explorer: [NoActiveDesktop] 1
HKLM\...\Policies\Explorer: [NoActiveDesktopChanges] 1
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKCU\...\Run: [AdobeBridge] -
MountPoints2: {23d67197-bb8c-11e2-b5df-bc5ff4851525} - F:\SISetup.exe
MountPoints2: {c8858a7a-b974-11e2-b7e7-806e6f6e6963} - E:\Launcher.exe
HKLM-x32\...\Run: [USB3MON] - C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-10-16] (Intel Corporation)
HKLM-x32\...\Run: [mcui_exe] - C:\Program Files\McAfee.com\Agent\mcagent.exe [1532992 2013-03-13] (McAfee, Inc.)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [840768 2013-05-10] (Adobe Systems Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [38984 2013-05-10] (Adobe Systems Incorporated)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=wld&from=wld&uid=SamsungXSSDX840XPROXSeries_S12RNEAD341049T&ts=1368383974
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=wld&from=wld&uid=SamsungXSSDX840XPROXSeries_S12RNEAD341049T&ts=1368383974
URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {F2C49A0B-6C5D-483F-8B36-49BD8C3903C2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MASBJS;
SearchScopes: HKLM-x32 - {F2C49A0B-6C5D-483F-8B36-49BD8C3903C2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MASBJS;
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20130830220924.dll (McAfee, Inc.)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20130830220924.dll (McAfee, Inc.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO-x32: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
BHO-x32: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files\McAfee\MSC\McSnIePl64.dll (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files (x86)\McAfee\MSC\McSnIePl.dll (McAfee, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Ruki\AppData\Roaming\Mozilla\Firefox\Profiles\87wfq43t.default
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @mcafee.com/MSC,version=10 - c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll (Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect - C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @mcafee.com/MSC,version=10 - c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL ()
FF Plugin-x32: @mcafee.com/SAFFPlugin - C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3503.0728 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Acrobat - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
FF Plugin-x32: adobe.com/AdobeExManDetect - C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll (Adobe Systems)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\Ruki\AppData\Roaming\Mozilla\Firefox\Profiles\87wfq43t.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Users\Ruki\AppData\Roaming\Mozilla\Firefox\Profiles\87wfq43t.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] C:\Program Files (x86)\McAfee\SiteAdvisor
FF Extension: McAfee SiteAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor
FF HKLM-x32\...\Firefox\Extensions: [quickprint@hp.com] C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension
FF Extension: SmartPrintButton - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF HKLM-x32\...\Firefox\Extensions: [{D19CA586-DD6C-4a0a-96F8-14644F340D60}] C:\Program Files (x86)\Common Files\McAfee\SystemCore
FF Extension: McAfee ScriptScan for Firefox - C:\Program Files (x86)\Common Files\McAfee\SystemCore
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK
==================== Services (Whitelisted) =================
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15344 2013-03-22] (Intel Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-17] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\McSACore.exe [120592 2013-05-22] (McAfee, Inc.)
S3 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 mcmscsvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
R2 McNASvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
R3 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [384048 2013-02-25] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
R2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [241456 2013-02-19] (McAfee, Inc.)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [218760 2013-02-19] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [182752 2013-02-19] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
==================== Drivers (Whitelisted) ====================
S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [70112 2013-02-19] (McAfee, Inc.)
R0 iaStorF; C:\Windows\System32\drivers\iaStorF.sys [28656 2013-03-22] (Intel Corporation)
R3 ISCT; C:\Windows\system32\drivers\ISCTD64.sys [44992 2012-02-09] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [179280 2013-02-19] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [309840 2013-02-19] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [515968 2013-02-19] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [771536 2013-02-19] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [106552 2013-02-19] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [340216 2013-02-19] (McAfee, Inc.)
S3 mvusbews; C:\Windows\System32\Drivers\mvusbews.sys [20480 2012-12-24] (Marvell Semiconductor, Inc.)
S3 SIVDriver; C:\Windows\system32\Drivers\SIVX64.sys [129856 2012-10-20] (Ray Hinchliffe)
S3 SIVDriver; C:\Windows\system32\Drivers\SIVX64.sys [129856 2012-10-20] (Ray Hinchliffe)
S3 Spyder3; C:\Windows\System32\DRIVERS\Spyder3.sys [15360 2011-09-12] ()
R2 WinI2C-DDC; C:\Windows\system32\drivers\DDCDrv.sys [20832 2012-09-14] (Nicomsoft Ltd.)
R2 WinI2C-DDC; C:\Windows\system32\drivers\DDCDrv.sys [20832 2012-09-14] (Nicomsoft Ltd.)
U3 mfeavfk01; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-08 22:23 - 2013-09-08 22:23 - 00000000 ____D C:\FRST
2013-09-08 11:40 - 2013-09-08 13:22 - 00002014 _____ C:\Users\Public\Desktop\EIZO EasyPIX.lnk
2013-09-08 11:40 - 2013-09-08 11:46 - 00000000 ____D C:\Program Files (x86)\EIZO
2013-09-08 11:40 - 2013-09-08 11:40 - 00000000 ____D C:\Users\Ruki\AppData\Roaming\EIZO
2013-09-08 11:40 - 2013-09-08 11:40 - 00000000 ____D C:\Users\Ruki\AppData\Local\EIZO
2013-09-08 11:39 - 2013-09-08 11:46 - 00015002 _____ C:\Windows\DPINST.LOG
2013-09-08 11:39 - 2013-09-08 11:46 - 00000000 ____D C:\Program Files\EIZO
2013-09-08 11:39 - 2013-09-08 11:40 - 00000000 ____D C:\ProgramData\EIZO
2013-09-08 11:39 - 2013-09-08 11:39 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_Spyder3_01001.Wdf
2013-09-08 11:39 - 2013-09-08 11:39 - 00000000 ____D C:\Program Files\DIFX
2013-09-08 11:39 - 2012-09-14 11:23 - 00020832 _____ (Nicomsoft Ltd.) C:\Windows\system32\Drivers\ddcdrv.sys
2013-09-08 11:39 - 2011-09-12 14:28 - 01912800 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoinstaller01001.dll
2013-09-08 11:39 - 2011-09-12 14:28 - 00015360 _____ () C:\Windows\system32\Drivers\Spyder3.sys
2013-09-07 09:40 - 2013-09-07 09:40 - 00005488 _____ C:\Users\Ruki\Documents\Hkey Sicherung.reg
2013-09-07 09:39 - 2013-09-07 09:39 - 00002539 _____ C:\Users\Ruki\Desktop\Hkey.reg
2013-09-06 19:52 - 2013-09-06 19:52 - 00000000 _____ C:\Windows\ViewNX2.INI
2013-09-06 19:40 - 2013-09-06 19:40 - 00002052 _____ C:\Windows\epplauncher.mif
2013-09-06 17:05 - 2013-09-06 17:05 - 00000000 ___DC C:\Users\Ruki\AppData\Local\MigWiz
2013-09-04 18:49 - 2013-09-06 18:38 - 00000000 ____D C:\Program Files (x86)\SpywareBlaster
2013-09-04 18:49 - 2013-09-04 18:49 - 00001089 _____ C:\Users\Public\Desktop\SpywareBlaster.lnk
2013-09-04 18:49 - 2013-09-04 18:49 - 00000000 ____D C:\ProgramData\Licenses
2013-09-04 18:40 - 2013-09-04 18:41 - 00000893 _____ C:\DelFix.txt
2013-09-03 16:36 - 2013-09-03 16:36 - 00000207 _____ C:\Windows\tweaking.com-regbackup-RUKI-RECHNER-Microsoft-Windows-7-Professional-(64-Bit).dat
2013-09-03 16:35 - 2013-09-03 16:35 - 00000000 ____D C:\RegBackup
2013-09-02 22:08 - 2013-09-03 16:49 - 00181064 _____ (Sysinternals) C:\Windows\PSEXESVC.EXE
2013-09-01 10:36 - 2013-09-01 10:36 - 00000000 ____D C:\Users\Ruki\AppData\Local\Software
2013-08-30 15:50 - 2013-09-04 18:40 - 00000000 ____D C:\Windows\ERUNT
2013-08-30 15:27 - 2013-08-30 15:28 - 00000000 ____D C:\AdwCleaner
2013-08-30 15:12 - 2013-08-30 15:12 - 00001119 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-30 15:12 - 2013-08-30 15:12 - 00000000 ____D C:\Users\Ruki\AppData\Roaming\Malwarebytes
2013-08-30 15:12 - 2013-08-30 15:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-30 15:12 - 2013-08-30 15:12 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-30 15:12 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-25 12:53 - 2013-09-08 13:32 - 00000304 _____ C:\Windows\Tasks\Wddmfsz.job
2013-08-25 12:53 - 2013-08-25 12:53 - 00458752 __RSH C:\Windows\SysWOW64\ReAgentz.dll
2013-08-25 12:53 - 2013-08-25 12:53 - 00002584 _____ C:\Windows\System32\Tasks\Wddmfsz
2013-08-18 15:31 - 2013-08-30 22:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-14 22:40 - 2013-08-14 22:41 - 00000000 ____D C:\Windows\system32\MRT
2013-08-14 22:39 - 2013-07-25 05:54 - 17830400 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-14 22:39 - 2013-07-25 05:37 - 02312704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-14 22:39 - 2013-07-25 05:35 - 10926080 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-14 22:39 - 2013-07-25 05:31 - 01346560 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-14 22:39 - 2013-07-25 05:30 - 01392128 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-14 22:39 - 2013-07-25 05:29 - 01494528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-08-14 22:39 - 2013-07-25 05:29 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-08-14 22:39 - 2013-07-25 05:29 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-14 22:39 - 2013-07-25 05:28 - 02147840 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-14 22:39 - 2013-07-25 05:28 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-14 22:39 - 2013-07-25 05:28 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-14 22:39 - 2013-07-25 05:28 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-08-14 22:39 - 2013-07-25 05:28 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-08-14 22:39 - 2013-07-25 05:27 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-14 22:39 - 2013-07-25 05:27 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-08-14 22:39 - 2013-07-25 05:26 - 00248320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-14 22:39 - 2013-07-25 04:40 - 12334080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-14 22:39 - 2013-07-25 04:32 - 01800704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-14 22:39 - 2013-07-25 04:30 - 09738752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-14 22:39 - 2013-07-25 04:26 - 01129472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-14 22:39 - 2013-07-25 04:26 - 01104384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-14 22:39 - 2013-07-25 04:25 - 01427968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-08-14 22:39 - 2013-07-25 04:24 - 00231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-08-14 22:39 - 2013-07-25 04:24 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-14 22:39 - 2013-07-25 04:23 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-14 22:39 - 2013-07-25 04:23 - 00717824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-14 22:39 - 2013-07-25 04:23 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-14 22:39 - 2013-07-25 04:23 - 00420864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-08-14 22:39 - 2013-07-25 04:23 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-08-14 22:39 - 2013-07-25 04:22 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-14 22:39 - 2013-07-25 04:22 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-08-14 22:39 - 2013-07-25 04:22 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-08-14 16:44 - 2013-07-25 11:25 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-14 16:44 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-08-14 16:44 - 2013-07-19 03:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-14 16:44 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-08-14 16:44 - 2013-07-09 08:03 - 05550528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-14 16:44 - 2013-07-09 07:54 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-14 16:44 - 2013-07-09 07:53 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-08-14 16:44 - 2013-07-09 07:52 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-14 16:44 - 2013-07-09 07:51 - 01217024 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-14 16:44 - 2013-07-09 07:46 - 01472512 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-14 16:44 - 2013-07-09 07:46 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-14 16:44 - 2013-07-09 07:46 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-14 16:44 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-08-14 16:44 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-08-14 16:44 - 2013-07-09 06:53 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-08-14 16:44 - 2013-07-09 06:52 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2013-08-14 16:44 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2013-08-14 16:44 - 2013-07-09 06:52 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-08-14 16:44 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-14 16:44 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-08-14 16:44 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-08-14 16:44 - 2013-07-09 04:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-08-14 16:44 - 2013-07-09 04:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-08-14 16:44 - 2013-07-09 04:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-08-14 16:44 - 2013-07-09 04:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-08-14 16:44 - 2013-07-06 08:03 - 01910208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-14 16:44 - 2013-06-15 06:32 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
==================== One Month Modified Files and Folders =======
2013-09-08 22:23 - 2013-09-08 22:23 - 00000000 ____D C:\Users\Ruki\Desktop\Board loggs
2013-09-08 22:23 - 2013-09-08 22:23 - 00000000 ____D C:\FRST
2013-09-08 21:50 - 2013-05-21 20:35 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-08 21:32 - 2013-05-10 14:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-08 19:39 - 2013-05-07 14:18 - 00000830 _____ C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
2013-09-08 17:06 - 2013-05-10 15:33 - 01514333 _____ C:\Windows\WindowsUpdate.log
2013-09-08 15:50 - 2013-05-21 20:35 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-08 14:11 - 2013-02-14 09:29 - 00034491 _____ C:\Windows\setupact.log
2013-09-08 14:11 - 2010-11-21 08:50 - 00655204 _____ C:\Windows\system32\perfh007.dat
2013-09-08 14:11 - 2010-11-21 08:50 - 00130574 _____ C:\Windows\system32\perfc007.dat
2013-09-08 14:11 - 2009-07-14 07:13 - 01502236 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-08 13:37 - 2013-05-11 15:20 - 00001838 _____ C:\Users\Public\Desktop\McAfee Internet Security.lnk
2013-09-08 13:37 - 2009-07-14 06:45 - 00034832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-08 13:37 - 2009-07-14 06:45 - 00034832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-08 13:33 - 2013-05-07 14:18 - 00000828 _____ C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
2013-09-08 13:32 - 2013-08-25 12:53 - 00000304 _____ C:\Windows\Tasks\Wddmfsz.job
2013-09-08 13:32 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-08 13:31 - 2013-05-10 14:39 - 00000000 ___RD C:\Users\Ruki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-09-08 13:22 - 2013-09-08 11:40 - 00002014 _____ C:\Users\Public\Desktop\EIZO EasyPIX.lnk
2013-09-08 11:46 - 2013-09-08 11:40 - 00000000 ____D C:\Program Files (x86)\EIZO
2013-09-08 11:46 - 2013-09-08 11:39 - 00015002 _____ C:\Windows\DPINST.LOG
2013-09-08 11:46 - 2013-09-08 11:39 - 00000000 ____D C:\Program Files\EIZO
2013-09-08 11:40 - 2013-09-08 11:40 - 00000000 ____D C:\Users\Ruki\AppData\Roaming\EIZO
2013-09-08 11:40 - 2013-09-08 11:40 - 00000000 ____D C:\Users\Ruki\AppData\Local\EIZO
2013-09-08 11:40 - 2013-09-08 11:39 - 00000000 ____D C:\ProgramData\EIZO
2013-09-08 11:39 - 2013-09-08 11:39 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_Spyder3_01001.Wdf
2013-09-08 11:39 - 2013-09-08 11:39 - 00000000 ____D C:\Program Files\DIFX
2013-09-08 01:09 - 2013-06-21 22:57 - 00615583 _____ C:\Windows\IE10_main.log
2013-09-07 22:34 - 2013-05-11 16:06 - 00000020 ____H C:\ProgramData\PKP_DLet.DAT
2013-09-07 09:40 - 2013-09-07 09:40 - 00005488 _____ C:\Users\Ruki\Documents\Hkey Sicherung.reg
2013-09-07 09:39 - 2013-09-07 09:39 - 00002539 _____ C:\Users\Ruki\Desktop\Hkey.reg
2013-09-07 09:16 - 2013-05-11 13:02 - 00000000 ____D C:\Users\Ruki\AppData\Local\Adobe
2013-09-06 19:52 - 2013-09-06 19:52 - 00000000 _____ C:\Windows\ViewNX2.INI
2013-09-06 19:40 - 2013-09-06 19:40 - 00002052 _____ C:\Windows\epplauncher.mif
2013-09-06 18:38 - 2013-09-04 18:49 - 00000000 ____D C:\Program Files (x86)\SpywareBlaster
2013-09-06 17:05 - 2013-09-06 17:05 - 00000000 ___DC C:\Users\Ruki\AppData\Local\MigWiz
2013-09-05 21:29 - 2013-05-10 15:44 - 00000000 ____D C:\Users\Ruki\AppData\Local\GHISLER
2013-09-05 18:36 - 2013-05-26 11:42 - 00001456 _____ C:\Users\Ruki\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2013-09-04 19:02 - 2010-11-21 05:47 - 00047796 _____ C:\Windows\PFRO.log
2013-09-04 18:49 - 2013-09-04 18:49 - 00001089 _____ C:\Users\Public\Desktop\SpywareBlaster.lnk
2013-09-04 18:49 - 2013-09-04 18:49 - 00000000 ____D C:\ProgramData\Licenses
2013-09-04 18:41 - 2013-09-04 18:40 - 00000893 _____ C:\DelFix.txt
2013-09-04 18:40 - 2013-08-30 15:50 - 00000000 ____D C:\Windows\ERUNT
2013-09-03 16:51 - 2013-05-10 14:40 - 00087408 _____ C:\Users\Ruki\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-03 16:50 - 2010-11-21 09:00 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-09-03 16:50 - 2009-07-14 06:45 - 04967688 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-03 16:49 - 2013-09-02 22:08 - 00181064 _____ (Sysinternals) C:\Windows\PSEXESVC.EXE
2013-09-03 16:48 - 2009-07-14 04:34 - 00000514 _____ C:\Windows\win.ini
2013-09-03 16:36 - 2013-09-03 16:36 - 00000207 _____ C:\Windows\tweaking.com-regbackup-RUKI-RECHNER-Microsoft-Windows-7-Professional-(64-Bit).dat
2013-09-03 16:35 - 2013-09-03 16:35 - 00000000 ____D C:\RegBackup
2013-09-01 10:36 - 2013-09-01 10:36 - 00000000 ____D C:\Users\Ruki\AppData\Local\Software
2013-08-30 22:09 - 2013-08-18 15:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-30 15:28 - 2013-08-30 15:27 - 00000000 ____D C:\AdwCleaner
2013-08-30 15:28 - 2013-05-10 14:39 - 00001174 _____ C:\Users\Ruki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-08-30 15:28 - 2013-05-10 14:39 - 00000991 _____ C:\Users\Ruki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2013-08-30 15:12 - 2013-08-30 15:12 - 00001119 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-30 15:12 - 2013-08-30 15:12 - 00000000 ____D C:\Users\Ruki\AppData\Roaming\Malwarebytes
2013-08-30 15:12 - 2013-08-30 15:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-30 15:12 - 2013-08-30 15:12 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-25 12:53 - 2013-08-25 12:53 - 00458752 __RSH C:\Windows\SysWOW64\ReAgentz.dll
2013-08-25 12:53 - 2013-08-25 12:53 - 00002584 _____ C:\Windows\System32\Tasks\Wddmfsz
2013-08-21 19:32 - 2013-05-10 14:43 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-08-21 19:32 - 2013-05-10 14:43 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-08-21 19:32 - 2013-05-10 14:43 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-08-19 20:37 - 2013-05-25 18:36 - 00000000 ____D C:\Users\Ruki\AppData\Local\CrashDumps
2013-08-19 16:40 - 2013-07-05 17:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-08-15 16:20 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-08-14 22:44 - 2013-05-10 15:30 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-08-14 22:41 - 2013-08-14 22:40 - 00000000 ____D C:\Windows\system32\MRT
2013-08-14 22:40 - 2011-04-27 15:25 - 78161360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
Files to move or delete:
====================
C:\ProgramData\PKP_DLes.DAT
C:\ProgramData\PKP_DLet.DAT
C:\ProgramData\PKP_DLeu.DAT
C:\ProgramData\PKP_DLev.DAT
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-09-01 09:51
==================== End Of Log ============================
--- --- --- Bis später Christian |
|
08.09.2013, 21:34
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wartungsfenster lässt sich nicht aktiveiren Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
08.09.2013, 21:41
| #5 |
| | Wartungsfenster lässt sich nicht aktiveiren Hi Cosinus, leider gibt es immer ein Fehlermeldung beim Versuch das Programm runter zu laden. Hier die Meldung: Code:
ATTFilter C:\Users\Ruki\AppData\Local\Temp konnte nicht gespeichert werden, weil Sie die Inhalte dieses Ordners nicht ändern können.
Ändern Sie die Ordnereigenschaften und versuchen Sie es nochmals oder versuchen Sie, an einem anderen Ort zu speichern.
|
|
08.09.2013, 21:43
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wartungsfenster lässt sich nicht aktiveiren Rechtsklick => Ziel speichern unter => Desktop
__________________ --> Wartungsfenster lässt sich nicht aktiveiren |
|
09.09.2013, 06:45
| #7 |
| | Wartungsfenster lässt sich nicht aktiveiren Das geht leider auch nicht. Denn da passiert garnichts. |
|
09.09.2013, 08:54
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wartungsfenster lässt sich nicht aktiveiren Versuch mal bitte von hier runterzuladen => http://downloads.malwarebytes.org/file/mbar
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.09.2013, 13:47
| #9 |
| | Wartungsfenster lässt sich nicht aktiveiren Hi, okay über den IE habe ich das Programm ruinterlagenkönnen aber beim ausführen kommt folgende Fehlermeldung: "Das Setup konte den Ordner 'C:\User\Ruki\AppData\Local\Temp\is-4NBM8.tmp' nicht erstellen. Feher5: Zugriff verweigert." Des Weiteren kann ich auch eine Doc Datei nicht mehr abspeichern. Ich befürchte das das System neu aufgesetzt werden muss, oder? |
|
09.09.2013, 13:53
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wartungsfenster lässt sich nicht aktiveiren Hm. Versuch mal ein Log mit CF zu machen Scan mit Combofix
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.09.2013, 14:33
| #11 |
| | Wartungsfenster lässt sich nicht aktiveiren Mist nochnicht einmal den Link kann öffnen. Folgende Meldung kommt: C:\Users\Ruki\AppData\Local\Temp konnte nicht gespeichert werden, weil Sie die Inhalte dieses Ordners nicht ändern können. Ändern Sie die Ordnereigenschaften und versuchen Sie es nochmals oder versuchen Sie, an einem anderen Ort zu speichern. |
|
09.09.2013, 15:38
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wartungsfenster lässt sich nicht aktiveiren Erstell dir mal bitte einen neuen User mit Adminrechten in der Systemsteuerung. Log dich mit diesem ein und probier CF nochmal.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.09.2013, 21:24
| #13 |
| | Wartungsfenster lässt sich nicht aktiveiren Nee ich kann jetzt garnichts mehr machen auf dem rechner. Keine Daten speichern und nicht öffnen. Bin gerade dabei das System neu aufzusetzten. Aber leider wird meine USB maus nicht erkannt.  Werde mir morgen ein Adapter von USB auf PS/2 besorgen müssen. mist. |
|
09.09.2013, 21:33
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wartungsfenster lässt sich nicht aktiveiren So, Ursache ist bekannt. Mach mal folgenden Fix mit FRST, danach wieder MBAR probieren Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter Unlock: C:\Users\Ruki\AppData\Local\Temp
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.09.2013, 10:30
| #15 |
| | Wartungsfenster lässt sich nicht aktiveiren Hi, so ich habe nur den Rechner komplett neu aufgesetzt. Scheint alles zu laufen so wie es sein soll. Eine Frage habe ich allerdings noch: Ich benutze einen AV Programm, Mozilla als Browser (incl. NoSript und Adblock Plus), Malwarebytes und Spyware Blaster habe ich ebenfalls installiert. Alles Updates sind aktiviert. Was kann ich sonst noch machen um relativ sicher zu sein? |
|
| Themen zu Wartungsfenster lässt sich nicht aktiveiren |
| 64 bit, aktiviere, anti-malware, board, googlesuche, guter, hinweis, infiziert, inter, interne, internet, langsam, leitet, leute, malwarebytes, mcafee, microsoft, mozilla, nicht mehr, nutze, online, suche, verzweifle, virus, ähnliches |
Linear-Darstellung
