Mozilla Firefox/ad.adserver meldet Spyware unter Windows7

joschulz · 18.09.2013, 18:52

Liebes Trojaner-Team,

leider bin ich absolut unwissend, was PC-Funktionen bzw. den Umgang mit einem infizierten System angeht, habe auch keine Ahnung von „Logfiles“ und anderen Fachbegriffen, die ich bei meiner Recherche vorfinde.

Folgendes Problem:
Ich nutze an meinem Desktop-PC das Betriebssystem Windows 7. Über Mozilla Firefox/ad.adserver* erhalte ich seit gestern (nach Firefox-Update) über ein Popupfenster die Meldung, dass mein System mit Spyware infiziert und daher langsam sei. Dem angezeigten Button zur „Rettung“ bin ich nicht gefolgt, habe aber versäumt, einen Screenshot zu machen. Mein System ist zwar gar nicht langsam, ich habe aber in letzter Zeit vermehrt unerklärliche Abstürze von Firefox und Windows.
Mein einziges AddOn ist „NoScript“, das habe ich wegen der Abstürze vor einigen Tagen deaktiviert, da ich hier (irrtümlich) die Ursache für die Browser-Abstürze vermutet hatte.
Möglicherweise haben meine Kinder sich unerlaubt im Netz bewegt („Keine Sorge, Mama, nur YouTube“) – und ich bin vermutlich nicht ausreichend gesichert.
AntiVir ist aktiv, aber auch der Suchlauf/Systemscan zeigt keinerlei Infektion an.

Ich hoffe, ihr könnt mir weiterhelfen – falls möglich, bitte für „Dummies“ und Schritt für Schritt.

DANKE!

EDIT: Hier, aus aktuellem Anlass, doch noch ein Screenshot: https://lh3.googleusercontent.com/-9S9WgxfvZVI/Ujnp156SlAI/AAAAAAAAXT8/Nig2rOjoy_0/s640/spy1.jpg?gl=DE

LG

Jo

schrauber · 18.09.2013, 19:14

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

joschulz · 18.09.2013, 20:59

Hallo Schrauber,

vielen Dank für die rasche Rückmeldung.

Ich werde versuchen, der Anleitung zu folgen und hier das Ergebnis zu posten.
Heute schaffe ich es jedoch vermutlich nicht mehr.

LG
Jo

Hier die Ergebnisse - ich hoffe, ich füge sie korrekt ein.

1. FRST:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-09-2013
Ran by Jo-Ines (administrator) on PC-JO-INES on 18-09-2013 21:51:34
Running from C:\Users\Jo-Ines\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
( ) C:\Windows\system32\LMabcoms.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(X10) C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
( ) C:\Program Files\Lexmark\ErrorApp\lmab1err.exe
(Nokia) C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe
() C:\Program Files\Canon\ImageBrowser EX\MFManager.exe
(Dropbox, Inc.) C:\Users\Jo-Ines\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(Nokia) C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Nokia) C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
(Irfan Skiljan) C:\Program Files\IrfanView\i_view32.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-04] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [926896 2012-09-23] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [PDFPrint] - C:\Program Files\PDF24\pdf24.exe [162856 2013-06-10] (Geek Software GmbH)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-08-16] (Apple Inc.)
HKCU\...\Run: [LMab1err] - C:\Program Files\Lexmark\ErrorApp\LMab1err.exe [582312 2010-08-03] ( )
HKCU\...\Run: [] - [x]
HKCU\...\Run: [NokiaSuite.exe] - C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe [1090040 2012-12-21] (Nokia)
HKCU\...\Run: [DataMgr] - C:\Users\Jo-Ines\AppData\Roaming\DataMgr\DataMgr.exe [168848 2013-06-18] (HTTO Group, Ltd.)
HKCU\...\Run: [DT Emphelungstool] - "C:\Users\Jo-Ines\AppData\Local\Deutsche Telekom\Empfehlungstool\DTEmpfehlungstool.exe" 2
HKCU\...\Run: [Google Update] - C:\Users\Jo-Ines\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2013-09-07] (Google Inc.)
HKCU\...\Run: [SCheck] - C:\Users\Jo-Ines\AppData\Roaming\SCheck\SCheck.exe [36864 2013-04-10] ()
HKCU\...\Run: [Snoozer] - C:\Users\Jo-Ines\AppData\Roaming\Snz\Snz.exe [1137763 2013-09-17] ()
HKCU\...\Run: [SSync] - C:\Users\Jo-Ines\AppData\Roaming\SSync\SSync.exe [36864 2013-04-10] ()
HKCU\...\Run: [Intermediate] - C:\Users\Jo-Ines\AppData\Roaming\Intermediate\Intermediate.exe [36864 2013-04-10] ()
HKCU\...\Run: [OMESupervisor] - C:\Users\Jo-Ines\AppData\Local\omesuperv.exe [2218437 2013-09-17] ()
HKCU\...\Policies\system: [LogonHoursAction] 2
HKCU\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
MountPoints2: {16d8db1d-3a45-11e2-8d75-4061864d3ecd} - J:\setup.exe
MountPoints2: {79bef48b-e9ef-11e0-a525-806e6f6e6963} - E:\Start.exe
Startup: C:\Users\Jo-Ines\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Jo-Ines\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Jo-Ines\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.fbdownloader.com/?channel=sfde206
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x504CEFC9FE7DCC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://search.fbdownloader.com/search.php?channel=sfde206&q={searchTerms}
SearchScopes: HKCU - {8BE2F91B-1FDF-46C5-A189-EFBE806A33C8} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://search.fbdownloader.com/search.php?channel=sfde206&q={searchTerms}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Jo-Ines\AppData\Roaming\Mozilla\Firefox\Profiles\49kkul53.default
FF Homepage: about:home
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/MycameraPlugin - C:\Program Files\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @nokia.com/EnablerPlugin - C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Jo-Ines\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Jo-Ines\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101753.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Users\Jo-Ines\AppData\Roaming\Mozilla\Firefox\Profiles\49kkul53.default\searchplugins\fbdownloader_search.xml
FF SearchPlugin: C:\Users\Jo-Ines\AppData\Roaming\Mozilla\Firefox\Profiles\49kkul53.default\searchplugins\ixquick-https---deutsch.xml
FF SearchPlugin: C:\Users\Jo-Ines\AppData\Roaming\Mozilla\Firefox\Profiles\49kkul53.default\searchplugins\startpage-https---deutsch.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: om - C:\Users\Jo-Ines\AppData\Roaming\Mozilla\Firefox\Profiles\49kkul53.default\Extensions\om@offermosquito.com.xpi
FF Extension: No Name - C:\Users\Jo-Ines\AppData\Roaming\Mozilla\Firefox\Profiles\49kkul53.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi

Chrome: 
=======
CHR Extension: (Google Docs) - C:\Users\Jo-Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Jo-Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Jo-Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Jo-Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (OfferMosquito) - C:\Users\Jo-Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk\0.6.6_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\Jo-Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\Users\Jo-Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 lmab_device; C:\Windows\system32\LMabcoms.exe [593920 2010-08-03] ( )
R2 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2001-11-12] (X10)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-30] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
S3 MHIKEY10; C:\Windows\System32\Drivers\MHIKEY10.sys [52096 2010-10-01] (Generic USB smartcard reader)
R3 NxpCap; C:\Windows\System32\DRIVERS\NxpCap.sys [1488096 2009-10-29] (NXP Semiconductors Germany GmbH)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13720 2009-05-13] (X10 Wireless Technology, Inc.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27160 2009-05-13] (X10 Wireless Technology, Inc.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-18 21:51 - 2013-09-18 21:51 - 00000000 ____D C:\FRST
2013-09-18 21:50 - 2013-09-18 21:50 - 01083535 _____ (Farbar) C:\Users\Jo-Ines\Desktop\FRST.exe
2013-09-18 08:26 - 2013-09-18 20:26 - 98159724 _____ C:\Windows\system32\ꮋ럨c
2013-09-18 08:11 - 2013-09-18 08:11 - 00000000 ____D C:\Users\Jo-Ines\AppData\Roaming\Snz
2013-09-18 08:11 - 2013-09-18 08:11 - 00000000 ____D C:\Users\Jo-Ines\AppData\Roaming\FBDownloader
2013-09-18 08:02 - 2013-09-18 08:02 - 00166056 _____ C:\Windows\Minidump\091813-24273-01.dmp
2013-09-17 18:59 - 2013-09-17 18:59 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-17 09:05 - 2013-09-17 09:05 - 02218437 _____ C:\Users\Jo-Ines\AppData\Local\omesuperv.exe
2013-09-15 18:38 - 2013-09-18 02:26 - 98071447 _____ C:\Windows\system32\ࣥლa
2013-09-14 00:33 - 2013-09-15 03:43 - 97581476 _____ C:\Windows\system32\᳞重`
2013-09-12 18:33 - 2013-09-13 20:17 - 97503480 _____ C:\Windows\system32\鶼d
2013-09-11 15:47 - 2013-09-11 15:47 - 00446571 _____ C:\Users\Jo-Ines\Desktop\Plakatetwurf(22.08.2013).pptx
2013-09-11 03:20 - 2013-08-10 05:59 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-11 03:20 - 2013-08-10 05:59 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-11 03:20 - 2013-08-10 05:59 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-11 03:20 - 2013-08-10 05:58 - 14332928 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-11 03:20 - 2013-08-10 05:58 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-11 03:20 - 2013-08-10 05:58 - 02876928 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-11 03:20 - 2013-08-10 05:58 - 02048000 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-11 03:20 - 2013-08-10 05:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-11 03:20 - 2013-08-10 05:58 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-11 03:20 - 2013-08-10 05:58 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-11 03:20 - 2013-08-10 05:58 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-11 03:20 - 2013-08-10 05:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-11 03:20 - 2013-08-10 05:58 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-11 03:20 - 2013-08-10 05:58 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-09-11 03:20 - 2013-08-10 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-11 03:20 - 2013-08-10 04:17 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-09-11 01:29 - 2013-08-08 03:03 - 02348544 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-11 01:29 - 2013-08-05 03:56 - 00133056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2013-09-11 01:29 - 2013-08-02 03:50 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2013-09-11 01:29 - 2013-08-02 03:49 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2013-09-11 01:29 - 2013-08-02 03:49 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2013-09-11 01:29 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-09-11 01:29 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-11 01:29 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-11 01:29 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-09-11 01:29 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-09-11 01:29 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-11 01:29 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-09-11 01:29 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-11 01:29 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-11 01:29 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-09-11 01:29 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-11 01:29 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-11 01:29 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-09-11 01:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-09-11 01:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-11 01:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-09-11 01:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-09-11 01:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-09-11 01:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-09-11 01:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-11 01:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-09-11 01:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-09-11 01:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-09-11 01:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-09-11 01:29 - 2013-08-02 02:52 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2013-09-11 01:29 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-09-11 01:29 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-11 01:29 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-09-11 01:29 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-09-11 01:29 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-09-11 01:29 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-09-09 12:33 - 2013-09-10 01:21 - 96851172 _____ C:\Windows\system32\�峬p
2013-09-07 13:35 - 2013-09-07 13:35 - 00002380 _____ C:\Users\Jo-Ines\Desktop\Google Chrome.lnk
2013-09-07 13:35 - 2013-09-07 13:35 - 00000000 ____D C:\Users\Jo-Ines\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
2013-09-07 13:34 - 2013-09-18 21:45 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2342523073-2734313089-3359283551-1000UA.job
2013-09-07 13:34 - 2013-09-18 13:53 - 00001076 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2342523073-2734313089-3359283551-1000Core.job
2013-09-07 13:34 - 2013-09-07 13:34 - 00739856 _____ (Google Inc.) C:\Users\Jo-Ines\Downloads\chrome_installer_29.0.1547.66.exe
2013-09-07 12:50 - 2013-09-07 13:27 - 00011924 ____H C:\Users\Jo-Ines\Desktop\~WRL0005.tmp
2013-09-02 15:26 - 2013-09-02 16:08 - 00000000 ____D C:\Users\Jo-Ines\Desktop\Fritz
2013-08-24 10:13 - 2013-08-24 10:13 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-08-24 10:13 - 2013-08-24 10:13 - 00000000 ____D C:\Program Files\iTunes
2013-08-24 10:13 - 2013-08-24 10:13 - 00000000 ____D C:\Program Files\iPod
2013-08-20 18:16 - 2013-08-20 18:16 - 03411432 _____ (AVM GmbH                                                    ) C:\Users\Jo-Ines\Downloads\AVM_FRITZ!WLAN_Repeater_300E_Assistent.exe

==================== One Month Modified Files and Folders =======

2013-09-18 21:51 - 2013-09-18 21:51 - 00000000 ____D C:\FRST
2013-09-18 21:50 - 2013-09-18 21:50 - 01083535 _____ (Farbar) C:\Users\Jo-Ines\Desktop\FRST.exe
2013-09-18 21:45 - 2013-09-07 13:34 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2342523073-2734313089-3359283551-1000UA.job
2013-09-18 21:18 - 2013-02-08 13:27 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-18 20:26 - 2013-09-18 08:26 - 98159724 _____ C:\Windows\system32\ꮋ럨c
2013-09-18 19:57 - 2012-06-15 07:41 - 00769024 ___SH C:\Users\Jo-Ines\Desktop\Thumbs.db
2013-09-18 18:47 - 2011-09-28 18:45 - 01175265 _____ C:\Windows\WindowsUpdate.log
2013-09-18 13:53 - 2013-09-07 13:34 - 00001076 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2342523073-2734313089-3359283551-1000Core.job
2013-09-18 08:21 - 2009-07-14 06:34 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-18 08:21 - 2009-07-14 06:34 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-18 08:17 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2013-09-18 08:11 - 2013-09-18 08:11 - 00000000 ____D C:\Users\Jo-Ines\AppData\Roaming\Snz
2013-09-18 08:11 - 2013-09-18 08:11 - 00000000 ____D C:\Users\Jo-Ines\AppData\Roaming\FBDownloader
2013-09-18 08:11 - 2013-06-21 17:38 - 00000000 ____D C:\Users\Jo-Ines\AppData\Roaming\Intermediate
2013-09-18 08:11 - 2013-01-08 20:32 - 00000000 ___RD C:\Users\Jo-Ines\Dropbox
2013-09-18 08:11 - 2013-01-08 14:08 - 00000000 ____D C:\Users\Jo-Ines\AppData\Roaming\Dropbox
2013-09-18 08:07 - 2011-09-28 18:50 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-18 08:02 - 2013-09-18 08:02 - 00166056 _____ C:\Windows\Minidump\091813-24273-01.dmp
2013-09-18 08:02 - 2012-05-08 21:47 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-09-18 08:02 - 2012-03-06 09:07 - 366758025 _____ C:\Windows\MEMORY.DMP
2013-09-18 08:02 - 2012-03-06 09:07 - 00000000 ____D C:\Windows\Minidump
2013-09-18 08:02 - 2011-09-28 18:56 - 00000000 ____D C:\ProgramData\NVIDIA
2013-09-18 08:02 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-18 08:02 - 2009-07-14 06:39 - 00058005 _____ C:\Windows\setupact.log
2013-09-18 02:26 - 2013-09-15 18:38 - 98071447 _____ C:\Windows\system32\ࣥლa
2013-09-17 18:59 - 2013-09-17 18:59 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-17 18:59 - 2011-09-28 20:38 - 00000000 ____D C:\Users\Jo-Ines\AppData\Local\Mozilla
2013-09-17 09:05 - 2013-09-17 09:05 - 02218437 _____ C:\Users\Jo-Ines\AppData\Local\omesuperv.exe
2013-09-15 03:43 - 2013-09-14 00:33 - 97581476 _____ C:\Windows\system32\᳞重`
2013-09-14 03:01 - 2011-09-29 18:52 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-09-13 21:19 - 2012-11-30 00:19 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-09-13 21:19 - 2011-10-01 15:14 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-09-13 20:17 - 2013-09-12 18:33 - 97503480 _____ C:\Windows\system32\鶼d
2013-09-11 15:47 - 2013-09-11 15:47 - 00446571 _____ C:\Users\Jo-Ines\Desktop\Plakatetwurf(22.08.2013).pptx
2013-09-11 04:23 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-09-11 03:54 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-09-11 03:46 - 2009-07-14 06:33 - 00404032 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-11 03:38 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-09-11 03:18 - 2013-08-14 03:05 - 00000000 ____D C:\Windows\system32\MRT
2013-09-11 03:08 - 2011-09-28 23:16 - 76725432 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-09-10 01:21 - 2013-09-09 12:33 - 96851172 _____ C:\Windows\system32\�峬p
2013-09-07 13:35 - 2013-09-07 13:35 - 00002380 _____ C:\Users\Jo-Ines\Desktop\Google Chrome.lnk
2013-09-07 13:35 - 2013-09-07 13:35 - 00000000 ____D C:\Users\Jo-Ines\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
2013-09-07 13:35 - 2011-09-28 21:50 - 00000000 ____D C:\Users\Jo-Ines\AppData\Local\Google
2013-09-07 13:34 - 2013-09-07 13:34 - 00739856 _____ (Google Inc.) C:\Users\Jo-Ines\Downloads\chrome_installer_29.0.1547.66.exe
2013-09-07 13:27 - 2013-09-07 12:50 - 00011924 ____H C:\Users\Jo-Ines\Desktop\~WRL0005.tmp
2013-09-04 12:40 - 2013-05-06 12:27 - 00066144 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-09-04 12:40 - 2012-11-16 13:30 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-09-04 12:40 - 2012-11-16 13:30 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-09-02 16:08 - 2013-09-02 15:26 - 00000000 ____D C:\Users\Jo-Ines\Desktop\Fritz
2013-08-24 10:13 - 2013-08-24 10:13 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-08-24 10:13 - 2013-08-24 10:13 - 00000000 ____D C:\Program Files\iTunes
2013-08-24 10:13 - 2013-08-24 10:13 - 00000000 ____D C:\Program Files\iPod
2013-08-24 10:13 - 2012-04-14 10:35 - 00001753 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-08-24 10:13 - 2011-09-28 21:48 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-08-20 18:16 - 2013-08-20 18:16 - 03411432 _____ (AVM GmbH                                                    ) C:\Users\Jo-Ines\Downloads\AVM_FRITZ!WLAN_Repeater_300E_Assistent.exe
2013-08-19 18:50 - 2013-08-09 22:21 - 00000000 ____D C:\Users\Jo-Ines\Desktop\artemis

Some content of TEMP:
====================
C:\Users\Gast\AppData\Local\Temp\AskSLib.dll
C:\Users\Jo-Ines\AppData\Local\Temp\AskSLib.dll
C:\Users\Jo-Ines\AppData\Local\Temp\contentDATs.exe
C:\Users\Jo-Ines\AppData\Local\Temp\FBDSFDE214B.exe
C:\Users\Jo-Ines\AppData\Local\Temp\IminentSetup.exe
C:\Users\Jo-Ines\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Jo-Ines\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\Jo-Ines\AppData\Local\Temp\ose00000.exe
C:\Users\Jo-Ines\AppData\Local\Temp\SecurityScan_Release.exe
C:\Users\Jo-Ines\AppData\Local\Temp\_is3F07.exe
C:\Users\Jo-Ines\AppData\Local\Temp\_is605D.exe
C:\Users\Jo-Ines\AppData\Local\Temp\_isAD24.exe
C:\Users\Jo-Ines\AppData\Local\Temp\_isD186.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-11 00:22

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

2. Addition:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-09-2013
Ran by Jo-Ines at 2013-09-18 21:53:04
Running from C:\Users\Jo-Ines\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

 Update for Microsoft Office 2007 (KB2508958)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.174)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Reader XI - Deutsch (Version: 11.0.00)
Amazon MP3-Downloader 1.0.17 (Version: 1.0.17)
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
AudibleManager (Version: 2002344672.48.56.9702634)
Avira Free Antivirus (Version: 13.0.0.4052)
Bonjour (Version: 3.0.0.10)
calibre (Version: 0.9.3)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (Version: 1.7.2.11)
Canon Internet Library for ZoomBrowser EX (Version: 1.6.3.9)
Canon MovieEdit Task for ZoomBrowser EX (Version: 3.4.1.9)
Canon Utilities CameraWindow DC 8 (Version: 8.9.0.4)
Canon Utilities ImageBrowser EX (Version: 1.2.0.7)
Canon Utilities PhotoStitch (Version: 3.1.23.47)
Canon Utilities ZoomBrowser EX (Version: 6.5.1.15)
D3DX10 (Version: 15.4.2368.0902)
Dropbox (HKCU Version: 2.0.22)
EG21 Vokabelkartei interaktiv 1 (Version: 1.00.0000)
GMX ProfiFax (Version: 2.00.222)
Google Chrome (HKCU Version: 29.0.1547.66)
Inkscape 0.48.3.1 (Version: 0.48.3.1)
IrfanView (remove only) (Version: 4.30)
iTunes (Version: 11.0.5.5)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Junk Mail filter update (Version: 16.4.3505.0912)
Lexmark Software deinstallieren
Loewenzahn 3 (Version: 1.00.0000)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSVC90_x86 (Version: 1.0.1.2)
MSVCRT (Version: 15.4.2862.0708)
MSVCRT110 (Version: 16.4.1108.0727)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nokia Connectivity Cable Driver (Version: 7.1.101.0)
Nokia Suite (Version: 3.7.22.0)
NVIDIA 3D Vision Treiber 311.06 (Version: 311.06)
NVIDIA Grafiktreiber 311.06 (Version: 311.06)
NVIDIA Install Application (Version: 2.1002.108.688)
NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.1106)
NVIDIA Systemsteuerung 311.06 (Version: 311.06)
NVIDIA Update 1.11.3 (Version: 1.11.3)
NVIDIA Update Components (Version: 1.11.3)
Oscar der Ballonfahrer und die Geheimnisse des Waldes
PC Connectivity Solution (Version: 12.0.76.0)
PDF24 Creator 5.6.0
PDFCreator (Version: 1.2.3)
phase-6 2.3.2 (Version: 2.3.2)
Picasa 3 (Version: 3.9)
PlayReady PC Runtime x86 (Version: 1.3.0)
QuickTime (Version: 7.74.80.86)
Snoopy und seine Freunde - Linus in Not!
Tivola Maus 3
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Windows Live Communications Platform (Version: 16.4.3505.0912)
Windows Live Essentials (Version: 16.4.3505.0912)
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0)
Windows Live Installer (Version: 16.4.3505.0912)
Windows Live Mail (Version: 16.4.3505.0912)
Windows Live MIME IFilter (Version: 16.4.3505.0912)
Windows Live Photo Common (Version: 16.4.3505.0912)
Windows Live PIMT Platform (Version: 16.4.3505.0912)
Windows Live SOXE (Version: 16.4.3505.0912)
Windows Live SOXE Definitions (Version: 16.4.3505.0912)
Windows Live UX Platform (Version: 16.4.3505.0912)
Windows Live UX Platform Language Pack (Version: 16.4.3505.0912)
Windows Live Writer (Version: 16.4.3505.0912)
Windows Live Writer Resources (Version: 16.4.3505.0912)
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver”  (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0)
X10 Hardware(TM)
Zattoo4 4.0.5 (Version: 4.0.5)

==================== Restore Points  =========================

07-09-2013 13:22:16 Geplanter Prüfpunkt
11-09-2013 01:07:21 Windows Update
12-09-2013 01:00:22 Windows Update
13-09-2013 01:00:22 Windows Update
14-09-2013 01:00:21 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0D9B5D92-3A22-486D-A887-3AA21597CF27} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => Sc.exe start w32time task_started
Task: {2A4032C6-2848-4008-85DD-0E2F56F68DC5} - System32\Tasks\{43F816ED-663C-4739-8A9A-A5F861689DB2} => Firefox.exe 
Task: {6A497917-F3CB-4FDF-ACDF-FEB764A6AD94} - System32\Tasks\{DBD9E4F3-0912-49FF-AF67-8980F0FF7FE3} => Firefox.exe 
Task: {71ACB1DE-A906-45A5-9231-0E9419BF5019} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {887EEB26-105F-4A76-8A58-E6CD7C7E8C9E} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2342523073-2734313089-3359283551-1000UA => C:\Users\Jo-Ines\AppData\Local\Google\Update\GoogleUpdate.exe [2013-09-07] (Google Inc.)
Task: {9A3F73FC-A4A5-4181-8A5A-6B441C4A3766} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation)
Task: {9E0F3857-3DB6-49F6-8A96-0CA3BE7E029A} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2342523073-2734313089-3359283551-1000Core => C:\Users\Jo-Ines\AppData\Local\Google\Update\GoogleUpdate.exe [2013-09-07] (Google Inc.)
Task: {ABE878A3-6E7F-476B-BB37-7BF7B01BA5B8} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {B667BC28-E124-48D8-A66F-F8B8DBF9BA4C} - System32\Tasks\User_Feed_Synchronization-{9DC9F284-7C80-4ED8-A812-9731EA2FCFCD} => C:\Windows\system32\msfeedssync.exe [2013-05-23] (Microsoft Corporation)
Task: {C922806E-B0EB-4A80-8E11-ECA173A0F4B7} - System32\Tasks\{713557B2-1DA2-4979-B268-916BF73C147E} => Firefox.exe 
Task: {FFDEE862-F379-4BEA-9E09-9AC3ADA8E190} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-13] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2342523073-2734313089-3359283551-1000Core.job => C:\Users\Jo-Ines\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2342523073-2734313089-3359283551-1000UA.job => C:\Users\Jo-Ines\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-06-21 17:37 - 2013-06-10 12:08 - 00057384 _____ (Geek Software GmbH) C:\Program Files\PDF24\Settings.dll
2013-06-21 17:37 - 2013-06-10 12:08 - 00395304 _____ (Geek Software GmbH) C:\Program Files\PDF24\NotifyIcon.dll
2013-06-21 17:37 - 2013-06-10 12:08 - 00047144 _____ (Geek Software GmbH) C:\Program Files\PDF24\Language.dll
2013-06-21 17:37 - 2013-06-10 12:08 - 00383016 _____ (Geek Software GmbH) C:\Program Files\PDF24\About.dll
2011-05-26 13:41 - 2011-05-26 13:41 - 00053024 _____ (Open Source Software community project) C:\Program Files\Common Files\Apple\Apple Application Support\pthreadVC2.dll
2011-09-27 08:23 - 2011-09-27 08:23 - 00087912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2011-09-27 08:22 - 2011-09-27 08:22 - 01242472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2011-08-31 00:05 - 2011-08-31 00:05 - 00073064 _____ (Apple Inc.) C:\Windows\system32\dnssd.dll
2011-12-09 18:29 - 2010-08-03 02:55 - 00401408 _____ (Lexmark International, Inc.) C:\Program Files\Lexmark\ErrorApp\lmab1err.dll
2011-12-09 18:28 - 2010-08-03 02:55 - 00802816 _____ ( ) C:\Windows\system32\lmabcomc.dll
2011-12-09 18:29 - 2010-08-03 02:55 - 00417792 _____ () C:\Program Files\Lexmark\ErrorApp\Parser.dll
2012-12-21 17:57 - 2012-12-21 17:57 - 08507384 _____ () C:\Program Files\Nokia\Nokia Suite\QtGui4.dll
2012-12-21 17:57 - 2012-12-21 17:57 - 02354168 _____ () C:\Program Files\Nokia\Nokia Suite\QtCore4.dll
2012-12-21 17:57 - 2012-12-21 17:57 - 01014776 _____ () C:\Program Files\Nokia\Nokia Suite\QtNetwork4.dll
2012-12-21 17:57 - 2012-12-21 17:57 - 00364536 _____ () C:\Program Files\Nokia\Nokia Suite\QtXml4.dll
2012-12-21 17:57 - 2012-12-21 17:57 - 02481144 _____ () C:\Program Files\Nokia\Nokia Suite\QtDeclarative4.dll
2012-12-21 17:57 - 2012-12-21 17:57 - 01347064 _____ () C:\Program Files\Nokia\Nokia Suite\QtScript4.dll
2012-12-21 17:57 - 2012-12-21 17:57 - 00206328 _____ () C:\Program Files\Nokia\Nokia Suite\QtSql4.dll
2012-12-21 17:57 - 2012-12-21 17:57 - 02653176 _____ () C:\Program Files\Nokia\Nokia Suite\QtXmlPatterns4.dll
2012-12-21 17:57 - 2012-12-21 17:57 - 00033272 _____ () C:\Program Files\Nokia\Nokia Suite\imageformats\qgif4.dll
2012-12-21 17:57 - 2012-12-21 17:57 - 00035832 _____ () C:\Program Files\Nokia\Nokia Suite\imageformats\qico4.dll
2012-12-21 17:57 - 2012-12-21 17:57 - 00207352 _____ () C:\Program Files\Nokia\Nokia Suite\imageformats\qjpeg4.dll
2012-12-21 17:57 - 2012-12-21 17:57 - 11166712 _____ () C:\Program Files\Nokia\Nokia Suite\QtWebKit4.dll
2012-12-21 17:57 - 2012-12-21 17:57 - 00276984 _____ () C:\Program Files\Nokia\Nokia Suite\phonon4.dll
2012-12-21 15:29 - 2012-12-21 15:29 - 00391600 _____ () C:\Program Files\Nokia\Nokia Suite\ssoengine.dll
2012-12-21 15:29 - 2012-12-21 15:29 - 00059280 _____ () C:\Program Files\Nokia\Nokia Suite\securestorage.dll
2012-12-21 17:56 - 2012-12-21 17:56 - 00438264 _____ () C:\Program Files\Nokia\Nokia Suite\NService.dll
2012-12-21 17:57 - 2012-12-21 17:57 - 00446456 _____ () C:\Program Files\Nokia\Nokia Suite\sqldrivers\qsqlite4.dll
2012-12-21 17:57 - 2012-12-21 17:57 - 00520696 _____ () C:\Program Files\Nokia\Nokia Suite\QtMultimediaKit1.dll
2012-12-21 17:57 - 2012-12-21 17:57 - 00720888 _____ () C:\Program Files\Nokia\Nokia Suite\QtOpenGL4.dll
2012-12-21 17:56 - 2012-12-21 17:56 - 00606200 _____ () C:\Program Files\Nokia\Nokia Suite\CommonUpdateChecker.dll
2012-12-21 17:57 - 2012-12-21 17:57 - 00093176 _____ () C:\Program Files\Nokia\Nokia Suite\qjson.dll
2012-12-21 15:29 - 2012-12-21 15:29 - 00110080 _____ () C:\Program Files\Nokia\Nokia Suite\mediaservice\dsengine.dll
2011-05-21 06:01 - 2013-02-26 00:22 - 15129960 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dum.dll
2013-01-16 11:45 - 2012-12-28 10:42 - 00112128 _____ () C:\Program Files\Canon\ImageBrowser EX\MFMFileSystemWatcher.dll
2012-11-14 01:32 - 2012-11-14 01:32 - 03558400 _____ (wxWidgets development team) C:\Users\Jo-Ines\AppData\Roaming\Dropbox\bin\wxmsw28uh_vc.dll
2013-03-13 22:48 - 2013-03-13 22:48 - 24978944 _____ () C:\Users\Jo-Ines\AppData\Roaming\Dropbox\bin\libcef.dll
2013-03-13 22:48 - 2013-03-13 22:48 - 09956864 _____ (The ICU Project) C:\Users\Jo-Ines\AppData\Roaming\Dropbox\bin\icudt.dll
2013-07-10 18:07 - 2013-07-10 18:07 - 00756888 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL
2009-07-14 02:56 - 2010-11-20 04:20 - 00747520 _____ (Microsoft Corporation) C:\Windows\system32\spool\DRIVERS\W32X86\3\UNIDRVUI.DLL
2009-07-14 02:56 - 2009-07-14 03:15 - 00237056 _____ (Brother Industries LTD.) C:\Windows\system32\spool\DRIVERS\W32X86\3\bruui23a.dll
2009-07-14 02:17 - 2010-11-20 04:21 - 00375296 _____ (Microsoft Corporation) C:\Windows\system32\spool\DRIVERS\W32X86\3\UNIDRV.DLL
2009-07-14 02:58 - 2009-07-14 03:15 - 00052224 _____ (Brother Industries LTD.) C:\Windows\system32\spool\DRIVERS\W32X86\3\brurd23a.dll
2011-10-01 09:54 - 2011-10-01 09:54 - 00029184 _____ (-) C:\Program Files\IrfanView\Plugins\ANSI2UNICODE.DLL
2011-10-01 09:54 - 2011-10-01 09:54 - 00052224 _____ () C:\Program Files\IrfanView\Languages\DEUTSCH.DLL
2013-09-17 18:59 - 2013-09-17 18:59 - 03279768 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2011-05-21 06:01 - 2013-02-26 00:22 - 12641992 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2um.dll
2011-05-21 06:01 - 2013-02-26 00:22 - 02505144 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi.dll

==================== Alternate Data Streams (whitelisted) ==========

AlternateDataStreams: C:\Users\Jo-Ines\Desktop\Antrag Kasseler Institut_S1.jpeg:3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\Jo-Ines\Desktop\Antrag Kasseler Institut_S1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Users\Jo-Ines\Desktop\Antrag Kasseler Institut_S2.jpeg:3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\Jo-Ines\Desktop\Antrag Kasseler Institut_S2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Users\Jo-Ines\Desktop\Figurendiscounter _Überweisung.jpeg:3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\Jo-Ines\Desktop\Figurendiscounter _Überweisung.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}

==================== Faulty Device Manager Devices =============

Name: Coprozessor
Description: Coprozessor
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: NVIDIA nForce-Netzwerkcontroller
Description: NVIDIA nForce-Netzwerkcontroller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: NVENETFD
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/18/2013 07:57:19 PM) (Source: Windows Search Service) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/18/2013 07:57:19 PM) (Source: Windows Search Service) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=3800} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/18/2013 08:11:31 AM) (Source: MsiInstaller) (User: PC-Jo-Ines)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1925.Sie besitzen keine ausreichenden Berechtigungen, um diese Installation für alle Benutzer dieses Computers auszuführen. Melden Sie sich als Administrator an, und wiederholen Sie diese Installation.

Error: (09/18/2013 08:11:26 AM) (Source: MsiInstaller) (User: PC-Jo-Ines)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1925.Sie besitzen keine ausreichenden Berechtigungen, um diese Installation für alle Benutzer dieses Computers auszuführen. Melden Sie sich als Administrator an, und wiederholen Sie diese Installation.

Error: (09/11/2013 03:47:32 PM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-FontFace.dat" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Hostprozess für Windows-Dienste wurde wegen dieses Fehlers geschlossen.

Programm: Hostprozess für Windows-Dienste
Datei: C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-FontFace.dat

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C000009C
Datenträgertyp: 3

Error: (09/11/2013 03:47:32 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_FontCache, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.7601.17744, Zeitstempel: 0x4eeaf722
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0000a05b
ID des fehlerhaften Prozesses: 0x3d4
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_FontCache0
Pfad der fehlerhaften Anwendung: svchost.exe_FontCache1
Pfad des fehlerhaften Moduls: svchost.exe_FontCache2
Berichtskennung: svchost.exe_FontCache3

Error: (09/11/2013 03:07:15 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "\\?\Volume{79bef487-e9ef-11e0-a525-806e6f6e6963}\" nicht gespeichert werden.
Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Leerung[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Freigabe[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Ausführung[0x80042314, Der Schattenkopieanbieter hat beim Warten auf den Schreibvorgang auf das Volume, von dem eine Schattenkopie erstellt wird, das Zeitlimit überschritten. Ursache hierfür könnte eine durch eine Anwendung oder einen Systemdienst verursachte hohe Aktivität auf dem Volume sein. Wiederholen Sie den Vorgang später, wenn das Volume nicht so stark ausgelastet ist.
].


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (09/11/2013 03:07:12 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Warnung: Von VSS wurde mehr als 40 Sekunden darauf gewartet, dass alle Volumes geleert werden.
Dadurch trat für das Volume "\\?\Volume{79bef487-e9ef-11e0-a525-806e6f6e6963}\" eine Zeitüberschreitung auf, während auf die Freigabe-Schreiben-Phase gewartet wurde.
Dieses Problem lässt sich möglicherweise beheben, indem der Vorgang zu einem Zeitpunkt mit geringerer Datenträgeraktivität ausgeführt wird.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: flush-and-hold writes
   Volumename: \\?\Volume{79bef487-e9ef-11e0-a525-806e6f6e6963}\

Error: (09/05/2013 06:39:39 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00011380
ID des fehlerhaften Prozesses: 0x10d0
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3

Error: (09/05/2013 00:39:51 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00011380
ID des fehlerhaften Prozesses: 0x15c0
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3


System errors:
=============
Error: (09/18/2013 07:57:18 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (09/18/2013 07:57:16 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (09/18/2013 06:45:59 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (09/18/2013 06:44:59 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (09/18/2013 06:43:58 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (09/18/2013 06:42:58 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (09/18/2013 06:41:25 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (09/18/2013 04:23:44 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (09/18/2013 04:23:41 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (09/18/2013 04:23:38 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.


Microsoft Office Sessions:
=========================
Error: (11/16/2012 09:17:17 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6662.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 131455 seconds with 540 seconds of active time.  This session ended with a crash.

Error: (11/05/2012 08:38:27 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6662.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 65311 seconds with 1980 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 52%
Total physical RAM: 3071.3 MB
Available physical RAM: 1469.12 MB
Total Pagefile: 6140.9 MB
Available Pagefile: 4437.88 MB
Total Virtual: 2047.88 MB
Available Virtual: 1896.4 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:910.41 GB) (Free:283.38 GB) NTFS
Drive d: () (Fixed) (Total:20 GB) (Free:19.87 GB) NTFS
Drive e: (Telekom) (CDROM) (Total:1.67 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 9E009E00)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=910 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=20 GB) - (Type=07 NTFS)

==================== End Of Log ============================

LG
Jo

schrauber · 19.09.2013, 09:49

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

joschulz · 19.09.2013, 17:28

Hallo schrauber,

beim Scanvorgang erhalte ich einen Ablehnungshinweis (Disclaimer), den ich bestätigt habe, sowie folgende Fehlermeldungen:

1. "Für diesen Befehl ist nicht genügend Speicher vorhanden (...) Versuche, einen neuen Systemwiederherstellungspunkt zu erstellen."

2. "NIRKMD konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen richtig geschrieben haben und wiederholen Sie den Vorgang."

Was nun?

LG Jo

schrauber · 20.09.2013, 10:17

Combofix löschen und neu laden, nochmal versuchen. Wenn es nicht klappt:

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

joschulz · 20.09.2013, 13:20

Zitat:

Zitat von schrauber

Combofix löschen und neu laden, nochmal versuchen. Wenn es nicht klappt: (...)

Es hat geklappt, danke - allerdings habe ich dieses Mal vergessen, den Virenscanner zu deaktivieren, ich hoffe, das macht nichts aus...

Hier das Ergebnis:

Code:

ATTFilter

ComboFix 13-09-19.01 - Jo-Ines 20.09.2013  13:51:01.1.4 - x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3071.1950 [GMT 2:00]
ausgeführt von:: c:\users\Jo-Ines\Desktop\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Jo-Ines\AppData\Local\omesuperv.exe
c:\users\Jo-Ines\AppData\Roaming\Mozilla\Firefox\Profiles\49kkul53.default\searchplugins\search.xml
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-08-20 bis 2013-09-20  ))))))))))))))))))))))))))))))
.
.
2013-09-20 12:00 . 2013-09-20 12:00	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2013-09-20 12:00 . 2013-09-20 12:00	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-09-20 12:00 . 2013-09-20 12:00	--------	d-----w-	c:\users\Gast\AppData\Local\temp
2013-09-18 19:51 . 2013-09-18 19:51	--------	d-----w-	C:\FRST
2013-09-18 06:11 . 2013-09-18 06:11	--------	d-----w-	c:\users\Jo-Ines\AppData\Roaming\Snz
2013-09-18 06:11 . 2013-09-18 06:11	--------	d-----w-	c:\users\Jo-Ines\AppData\Roaming\FBDownloader
2013-08-24 08:13 . 2013-08-24 08:13	--------	d-----w-	c:\programdata\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-08-24 08:13 . 2013-08-24 08:13	--------	d-----w-	c:\program files\iTunes
2013-08-24 08:13 . 2013-08-24 08:13	--------	d-----w-	c:\program files\iPod
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-13 19:19 . 2012-11-29 22:19	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-09-13 19:19 . 2011-10-01 13:14	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-09-04 10:40 . 2013-05-06 10:27	66144	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2013-09-04 10:40 . 2012-11-16 11:30	88840	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-09-04 10:40 . 2012-11-16 11:30	136672	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-07-25 08:57 . 2013-08-13 18:31	1620992	----a-w-	c:\windows\system32\WMVDECOD.DLL
2013-07-19 01:41 . 2013-08-13 18:30	2048	----a-w-	c:\windows\system32\tzres.dll
2013-07-09 05:03 . 2013-08-13 18:31	3968960	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-07-09 05:03 . 2013-08-13 18:31	3913664	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-07-09 04:53 . 2013-08-13 18:31	1289096	----a-w-	c:\windows\system32\ntdll.dll
2013-07-09 04:52 . 2013-08-13 18:31	175104	----a-w-	c:\windows\system32\wintrust.dll
2013-07-09 04:50 . 2013-08-13 18:31	652800	----a-w-	c:\windows\system32\rpcrt4.dll
2013-07-09 04:46 . 2013-08-13 18:31	140288	----a-w-	c:\windows\system32\cryptsvc.dll
2013-07-09 04:46 . 2013-08-13 18:31	1166848	----a-w-	c:\windows\system32\crypt32.dll
2013-07-09 04:46 . 2013-08-13 18:31	103936	----a-w-	c:\windows\system32\cryptnet.dll
2013-07-06 05:05 . 2013-08-13 18:31	1293760	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-06-22 12:21 . 2013-06-22 12:21	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-06-22 12:21 . 2013-04-29 18:32	867240	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-06-22 12:21 . 2013-04-29 18:32	789416	----a-w-	c:\windows\system32\deployJava1.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LMab1err"="c:\program files\Lexmark\ErrorApp\LMab1err.exe" [2010-08-03 582312]
"NokiaSuite.exe"="c:\program files\Nokia\Nokia Suite\NokiaSuite.exe" [2012-12-21 1090040]
"DataMgr"="c:\users\Jo-Ines\AppData\Roaming\DataMgr\DataMgr.exe" [2013-06-18 168848]
"SCheck"="c:\users\Jo-Ines\AppData\Roaming\SCheck\SCheck.exe" [2013-04-09 36864]
"Snoozer"="c:\users\Jo-Ines\AppData\Roaming\Snz\Snz.exe" [2013-09-17 1137763]
"SSync"="c:\users\Jo-Ines\AppData\Roaming\SSync\SSync.exe" [2013-04-09 36864]
"Intermediate"="c:\users\Jo-Ines\AppData\Roaming\Intermediate\Intermediate.exe" [2013-04-09 36864]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-09-04 347192]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2013-05-01 421888]
"PDFPrint"="c:\program files\PDF24\pdf24.exe" [2013-06-10 162856]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-08-16 152392]
.
c:\users\Jo-Ines\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Jo-Ines\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE /tsr [2009-2-26 97680]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
ImageBrowser EX Agent.lnk - c:\program files\Canon\ImageBrowser EX\MFManager.exe [2013-1-16 69120]
phase-6 Reminder.lnk - c:\program files\phase-6\phase-6\reminder\reminder.exe [2012-10-30 724992]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [2012-05-11 80824]
R3 MHIKEY10;MHIKEY10;c:\windows\system32\Drivers\MHIKEY10.sys [2010-10-01 52096]
R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2012-11-09 137600]
R3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2012-11-09 8576]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2010-11-25 603240]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [2012-05-11 181432]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-03-30 37352]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2013-09-04 84024]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-01-18 383264]
S3 NxpCap;CTX capture service;c:\windows\system32\DRIVERS\NxpCap.sys [2009-10-29 1488096]
S3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2009-05-13 13720]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-29 19:19]
.
2013-09-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2342523073-2734313089-3359283551-1000Core.job
- c:\users\Jo-Ines\AppData\Local\Google\Update\GoogleUpdate.exe [2013-09-07 11:34]
.
2013-09-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2342523073-2734313089-3359283551-1000UA.job
- c:\users\Jo-Ines\AppData\Local\Google\Update\GoogleUpdate.exe [2013-09-07 11:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.fbdownloader.com/?channel=sfde206
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Jo-Ines\AppData\Roaming\Mozilla\Firefox\Profiles\49kkul53.default\
FF - prefs.js: browser.search.defaulturl - hxxp://wisersearch.com/search.php?channel=de&q=
FF - prefs.js: browser.startup.homepage - hxxp://wisersearch.com/?channel=de
FF - prefs.js: keyword.URL - hxxp://wisersearch.com/search.php?channel=de&q=
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2013-09-07 19:15; om@offermosquito.com; c:\users\Jo-Ines\AppData\Roaming\Mozilla\Firefox\Profiles\49kkul53.default\extensions\om@offermosquito.com.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-DT Emphelungstool - c:\users\Jo-Ines\AppData\Local\Deutsche Telekom\Empfehlungstool\DTEmpfehlungstool.exe
HKCU-Run-OMESupervisor - c:\users\Jo-Ines\AppData\Local\omesuperv.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-09-20  14:13:36
ComboFix-quarantined-files.txt  2013-09-20 12:13
.
Vor Suchlauf: 10 Verzeichnis(se), 332.466.520.064 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 335.904.354.304 Bytes frei
.
- - End Of File - - 1729E85563322820679A4FECE81964CA
A36C5E4F47E84449FF07ED3517B43A31

LG
Jo

schrauber · 20.09.2013, 20:44

Dann jetzt bitte den Rest obiger Anleitung, MBAM und so weiter

joschulz · 21.09.2013, 14:18

Hallo schrauber,

leider kann ich momentan nix mehr ausführen: Windows meldete heute Morgen in einem grauen Fenster einen Festplattenfehler und stürzte bei der nächsten Tastatureingabe ab.
Ein Neustart ist auch mit Starthilfe aktuell nicht möglich.

Bin annähernd verzweifelt. Schreibe nun vom Notebook ("Not"book) aus.

Ist noch etwas zu retten - falls ja: wie?
Und vor allem: Woher kommt die Plage? Ließ sich aus den Logfiles etwas ablesen?

LG
Jo

Hallo erneut,

habe nun erfolglos versucht, über den Bootsektor den Rechner neu zu starten. Wurde dann zum Einlegen der Recovery-Disk aufgefordert und bekam beim Versuch der (Neu-)Installation von Windows die Medlung, dass kein Laufwerk gefunden wurde. Treiber ebenfalls nicht.

Ich übersetze: Meine Festplatte ist kaputt.

Hast du einen Rat bzw. einen Hinweis, wodurch der Crash verursacht wurde? Evtl. durch Combofix? - Oder war eine Infektion des Systems verantwortlich - wenn ja, welche?

Bin dankbar für jeden Hinweis (ggf. auch zur Rettung/Wiederherstellung der FP - die Hoffnung stirbt zuletzt...).

Habe kürzlich alle persönlichen Daten (Fotos Dokumente) extern gesichert (Glaskugel?), dennoch: ein herber Verlust und ein großer (inhaltlicher/finanzieller) Aufwand, der mir nun wohl bevorsteht. Wie kann ich so etwas zukünftig vemeiden?

Danke für Rückmeldung!

LG
Jo

schrauber · 21.09.2013, 20:47

Weder Combofix noch ne Infektion bekommen das Zustande.

Ich würd die Platte ausbauen, in ein externes Gehäuse stecken und als externe mal an das Notebook klemmen.

Bzw mal Rechner aufschrauben, vielleicht ist nur en Kabel ab.

joschulz · 25.09.2013, 12:55

Hallo schrauber,

danke für die Rettungstipps - aber es war leider nichts mehr zu machen, die Festplatte offenbar wirklich kaputt.
Vielleicht hatte sie schon Macken - gab ab und zu klickende Geräusche von sich, ein Frühwarnzeichen, wie ich inzwischen weiß, ebenso wie der ein oder andere Bluescreen... Sie war allerdings erst drei Jahre alt, ich hatte schon wesentlich langlebigere - und überhaupt noch nie eine solchen Totalcrash (und ich bin schon ziemlich alt - Ü40).

Habe nun eine neue Festplatte (WD, hoffenlich langlebig) gekauft, eingebaut und Windows 7 neu installiert - läuft und ist (noch) kerngesund...

Was ich gern noch wüsste, ist, ob und wodurch mein PC (zusätzlich zum Festplatten-Problem?) infiziert war. Lässt sich an den Logfiles irgendetwas ablesen?

Möchte natürlich besser vorbeugen und bin dankbar für Tipps.

LG
Jo-Ines

schrauber · 25.09.2013, 18:32

Adware und ein Trojaner. ich geb Dir mal was zu lesen:

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

joschulz · 26.09.2013, 12:19

Hallo schrauber,

vielen Dank für Antwort und Lektüre.

Habe nun zunächst Secunia, MalwareBytes, WinPatrol und TFC auf PC (Win7) und Notebook (Win8) installiert. NoScript unter Firefox habe ich ohnehin schon genutzt.

Kannst du mir sagen, welcher Trojaner mein System befallen hatte und ggf., woher er kam? Und welche Adware?
Ich kann es gar nicht aushalten, der Sache nicht auf den Grund zu gehen...

(Vorerst) letzte Frage: Ist es sinnvoll, sich regular als Standardbenutzer ohne Adminrechte am System anzumelden und den Adminzugang nur für besondere Aufgaben (Installationen...) zu nutzen? (Ich vermute, es ist sinnvoll...)
Die installierten Programme tauchen dann in allen Konten auf, nur die Bibliotheken nicht?
Kann ich die Dateien aus dem Admin-Konto auf ein Standardkonto übertragen?

Du siehst, ich bin lernwillig. DANKE für Info und Geduld!

LG
Jo-Ines

schrauber · 26.09.2013, 19:42

Das ist schon sinnvoll. Das mit dem Dateien übertragen sollte klappen.

Das war einfach nur Adware. Aufpassen wo du Programme lädst, und immer Benutzerdefiniert installieren.

joschulz · 02.10.2013, 12:13

Also doch kein Trojaner??

Vorerst sind keine weiteren Fragen vorhanden, das Thema kann aus deinen Abos gelöscht werden.

Danke!

LG
Jo

20.09.2013, 20:44	#8
schrauber /// the machine /// TB-Ausbilder	Mozilla Firefox/ad.adserver meldet Spyware unter Windows7 Dann jetzt bitte den Rest obiger Anleitung, MBAM und so weiter __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Mozilla Firefox/ad.adserver meldet Spyware unter Windows7

Plagegeister aller Art und deren Bekämpfung: Mozilla Firefox/ad.adserver meldet Spyware unter Windows7