|
Log-Analyse und Auswertung: Win7 Prof 64bit in Gefahr?: Win32/DownloadSponsor & OpenCandy sowie Java Cache 6.0 multiple threatsWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.10.2013, 18:53 | #1 |
| Win7 Prof 64bit in Gefahr?: Win32/DownloadSponsor & OpenCandy sowie Java Cache 6.0 multiple threats Hallo Trojanerboard-Team, vorab: Ich darf und nutze mein Win7Prof64bit Notebook sehr sehr viel privat - es handelt sich allerdings um ein Laptop meines Arbeitgebers. Der Laptop steht aufgrund der starken privaten Nutzung in regem Kontakt mit anderen Rechnern über Wechselmedien[/B] (USB, SD.-Karte, etc.), weshalb ich nun erstamlig folgende Scans durchgeführt habe (MBAM, SupAntSpyWar, TDSS, ESET). Eure Anleitung habe ich dabei beachtet. Ergebnis sind 3 Funde des ESET-Komplett-Scans (sieheh Titel, Log weiter unten Beitrag) sowie 3 SASpyware Funde von Trackingcookies. Ich bin nun unsicher, was die Nutzung von USB & SD-Karten an anderen Lap/Tabs angeht. Was würdet ihr vorschlagen? Bzgl. Anleitung Neuer Beitrag: Defogger Installation nicht möglich, trotz Admin! Fehlermeldung: Admin erforderlich. FRST OK GMER: McAffe lässt sich nicht abschalten (Grund lt. Windows: "wird von Systemadmin verwaltet") Anbei die LogFiles in der Reihenfolge der Durchführung: 1. MBAM Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.10.19.03 Windows 7 x64 NTFS Internet Explorer 8.0.7600.16385 tbodin :: TBODIN7 [Administrator] 19.10.2013 17:19:36 mbam-log-2013-10-19 (17-19-36).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P Deaktivierte Suchlaufeinstellungen: Durchsuchte Objekte: 348144 Laufzeit: 3 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 D:\Users\tbodin\AppData\Local\Temp\OCS\ocs_v7d.exe (PUP.Optional.DownloadSponsor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Users\tbodin\Downloads\SoftonicDownloader_fuer_aveiconifier.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.10.19.03 Windows 7 x64 NTFS Internet Explorer 8.0.7600.16385 tbodin :: TBODIN7 [Administrator] 20.10.2013 13:38:37 mbam-log-2013-10-20 (13-38-37).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|H:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P Deaktivierte Suchlaufeinstellungen: Durchsuchte Objekte: 511853 Laufzeit: 23 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 10/20/2013 at 02:10 AM Application Version : 5.6.1040 Core Rules Database Version : 10842 Trace Rules Database Version: 8654 Scan type : Complete Scan Total Scan Time : 00:58:24 Operating System Information Windows 7 Professional 64-bit (Build 6.01.7600) UAC On - Limited User Memory items scanned : 639 Memory threats detected : 0 Registry items scanned : 73643 Registry threats detected : 0 File items scanned : 195276 File threats detected : 3 Adware.Tracking Cookie .doubleclick.net [ D:\USERS\TBODIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8Y8PT9YD.DEFAULT\COOKIES.SQLITE ] .apmebf.com [ D:\USERS\TBODIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8Y8PT9YD.DEFAULT\COOKIES.SQLITE ] .doubleclick.net [ D:\USERS\TBODIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8Y8PT9YD.DEFAULT\COOKIES.SQLITE ] Code:
ATTFilter SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 10/20/2013 at 02:10 AM Application Version : 5.6.1040 Core Rules Database Version : 10842 Trace Rules Database Version: 8654 Scan type : Complete Scan Total Scan Time : 00:58:24 Operating System Information Windows 7 Professional 64-bit (Build 6.01.7600) UAC On - Limited User Memory items scanned : 639 Memory threats detected : 0 Registry items scanned : 73643 Registry threats detected : 0 File items scanned : 195276 File threats detected : 3 Adware.Tracking Cookie .doubleclick.net [ D:\USERS\TBODIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8Y8PT9YD.DEFAULT\COOKIES.SQLITE ] .apmebf.com [ D:\USERS\TBODIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8Y8PT9YD.DEFAULT\COOKIES.SQLITE ] .doubleclick.net [ D:\USERS\TBODIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8Y8PT9YD.DEFAULT\COOKIES.SQLITE ] 6. Defogger geht nicht 7. FRST Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-10-2013 Ran by tbodin (administrator) on TBODIN7 on 20-10-2013 18:40:26 Running from D:\Users\tbodin\Desktop Windows 7 Professional (X64) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (IDT, Inc.) C:\Program Files\IDT\WDM\STacSV64.exe (Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (Microsoft Corporation) C:\WINDOWS\system32\WLANExt.exe (SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE (Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe (SafeIT Security) C:\Program Files (x86)\Blancco\Blancco - File Shredder\SITBlanccoXMLReportService.exe (McAfee, Inc.) C:\Program Files (x86)\McAfee\Host Intrusion Prevention\FireSvc.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (McAfee, Inc.) C:\Program Files (x86)\McAfee\Host Intrusion Prevention\HIPSCore\x64\HIPSvc.exe (IBM) C:\Program Files (x86)\Lotus\Notes\nsd.exe (McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor Enterprise\McSACore.exe (McAfee, Inc.) C:\Program Files (x86)\McAfee\Common Framework\FrameworkService.exe (McAfee, Inc.) C:\Program Files (x86)\McAfee\VirusScan Enterprise\vstskmgr.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (McAfee, Inc.) C:\WINDOWS\system32\mfevtps.exe (IBM Corp) C:\Program Files (x86)\Lotus\Notes\ntmulti.exe (McAfee, Inc.) C:\Program Files (x86)\McAfee\VirusScan Enterprise\mfeann.exe (Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe (OSIsoft, Inc.) C:\Program Files (x86)\PIPC\BIN\pilogsrv.exe (OSIsoft, Inc.) C:\Program Files (x86)\PIPC\BIN\pinetmgr.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (McAfee, Inc.) C:\Program Files (x86)\McAfee\Common Framework\naPrdMgr.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (OSIsoft, Inc.) C:\Program Files (x86)\PIPC\BIN\pimsgss.exe (Microsoft Corporation) C:\WINDOWS\SysWOW64\CCM\CcmExec.exe (Microsoft Corporation) C:\WINDOWS\system32\UI0Detect.exe (McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor Enterprise\saHookMain.exe (Microsoft Corporation) C:\WINDOWS\sysWOW64\wbem\wmiprvse.exe (Microsoft Corporation) C:\WINDOWS\sysWOW64\wbem\wmiprvse.exe (Microsoft Corporation) C:\WINDOWS\sysWOW64\wbem\wmiprvse.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe (Macrovision Corporation) C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe (Behringer Spezielle Studiotechnik GmbH) C:\Program Files\Behringer\BCD3000\Drivers\bcd3kcpan.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (McAfee, Inc.) C:\Program Files (x86)\McAfee\Host Intrusion Prevention\FireTray.exe (Research In Motion Limited) C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (McAfee, Inc.) C:\Program Files (x86)\McAfee\Common Framework\UdaterUI.exe (Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe (Research In Motion Limited) C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe (Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apntex.exe (Alps Electric Co., Ltd.) C:\Program Files\DellTPad\HidFind.exe (McAfee, Inc.) C:\Program Files (x86)\McAfee\Common Framework\McTray.exe (Microsoft Corporation) C:\WINDOWS\System32\mobsync.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [Apoint] - C:\Program Files\DellTPad\Apoint.exe [392048 2011-04-29] (Alps Electric Co., Ltd.) HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2174760 2010-06-04] (Synaptics Incorporated) HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] () HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-07-22] (IDT, Inc.) HKLM\...\Run: [Certkiller] - C:\CXToolsDE\certkiller.exe [23552 2013-01-25] (CEMEX) HKLM\...\Run: [Logitech Download Assistant] - C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) Winlogon\Notify\ScCertProp: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKCU\...\Run: [Inpe] - D:\Users\tbodin\AppData\Roaming\Hymyop\inpe.exe HKCU\...\Run: [ISUSPM] - C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe [218032 2006-09-11] (Macrovision Corporation) MountPoints2: {4e288ce9-2f47-11e2-ad58-5c260a2bab5f} - G:\LaunchU3.exe -a HKLM-x32\...\Run: [IMSS] - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [112152 2010-09-16] (Intel Corporation) HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-03] (Intel Corporation) HKLM-x32\...\Run: [McAfee Host Intrusion Prevention Tray] - C:\Program Files (x86)\McAfee\Host Intrusion Prevention\FireTray.exe [979104 2011-04-13] (McAfee, Inc.) HKLM-x32\...\Run: [CfgDownload] - C:\Program Files (x86)\IXOS\bin\CfgDownload.exe [172032 2012-05-04] (IXOS SOFTWARE AG) HKLM-x32\...\Run: [ShStatEXE] - C:\Program Files (x86)\McAfee\VirusScan Enterprise\SHSTAT.EXE [215360 2011-01-12] (McAfee, Inc.) HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated) HKLM-x32\...\Run: [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [267792 2013-01-17] (Research In Motion Limited) HKLM-x32\...\Run: [McAfeeUpdaterUI] - C:\Program Files (x86)\McAfee\Common Framework\udaterui.exe [333416 2012-11-27] (McAfee, Inc.) Startup: D:\Users\tbodin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://plaza.cemex.com HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://plaza.cemex.com StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20120717104708.dll (McAfee, Inc.) BHO-x32: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20120717104709.dll (McAfee, Inc.) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files (x86)\McAfee\SiteAdvisor Enterprise\x64\McIEPlg.dll (McAfee, Inc.) Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files (x86)\McAfee\SiteAdvisor Enterprise\McIEPlg.dll (McAfee, Inc.) DPF: HKLM-x32 {CC679CB8-DC4B-458B-B817-D447B3B6AC31} https://mxomtyrtr66.cemex.com/CACHE/stc/1/binaries/vpnweb.cab Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor Enterprise\x64\McIEPlg.dll (McAfee, Inc.) Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor Enterprise\x64\McIEPlg.dll (McAfee, Inc.) Handler: saphtmlp - {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - No File Handler: sapr3 - {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - No File Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor Enterprise\McIEPlg.dll (McAfee, Inc.) Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor Enterprise\McIEPlg.dll (McAfee, Inc.) Handler-x32: saphtmlp - {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - c:\program files (x86)\sap\frontend\sapgui\saphtmlp.dll (SAP, Walldorf) Handler-x32: sapr3 - {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - c:\program files (x86)\sap\frontend\sapgui\saphtmlp.dll (SAP, Walldorf) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: D:\Users\tbodin\AppData\Roaming\Mozilla\Firefox\Profiles\8y8pt9yd.default FF Homepage: google.de FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll () FF Plugin: @microsoft.com/GENUINE - disabled No File FF Plugin-x32: @adobe.com/FlashPlayer - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll () FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin-x32: @microsoft.com/GENUINE - disabled No File FF Plugin-x32: @RIM.com/WebSLLauncher,version=1.0 - C:\Program Files (x86)\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll () FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.0.6 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml ==================== Services (Whitelisted) ================= R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [143120 2013-05-23] (SUPERAntiSpyware.com) R3 Blackberry Device Manager; C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe [577536 2013-01-18] (Research In Motion Limited) R2 Blancco XML Report Service; C:\Program Files (x86)\Blancco\Blancco - File Shredder\SITBlanccoXMLReportService.exe [16896 2011-05-24] (SafeIT Security) S3 bufserv; C:\Program Files (x86)\PIPC\BIN\bufserv.exe [398688 2009-02-25] (OSIsoft, Inc.) R2 enterceptAgent; C:\Program Files (x86)\McAfee\Host Intrusion Prevention\FireSvc.exe [1506464 2011-04-13] (McAfee, Inc.) R2 hips; C:\Program Files (x86)\McAfee\Host Intrusion Prevention\HIPSCore\x64\HIPSvc.exe [39840 2011-04-13] (McAfee, Inc.) R2 Lotus Notes Diagnostics; C:\Program Files (x86)\Lotus\Notes\nsd.exe [3450248 2011-11-18] (IBM) R2 McAfee SiteAdvisor Enterprise Service; C:\Program Files (x86)\McAfee\SiteAdvisor Enterprise\McSACore.exe [165440 2011-10-24] (McAfee, Inc.) R2 McAfeeFramework; C:\Program Files (x86)\McAfee\Common Framework\FrameworkService.exe [132712 2012-11-27] (McAfee, Inc.) R2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [190256 2012-07-17] (McAfee, Inc.) R2 McTaskManager; C:\Program Files (x86)\McAfee\VirusScan Enterprise\vstskmgr.exe [209760 2011-01-12] (McAfee, Inc.) R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [156248 2012-07-17] (McAfee, Inc.) R2 Multi-user Cleanup Service; C:\Program Files (x86)\Lotus\Notes\ntmulti.exe [58760 2011-11-18] (IBM Corp) R2 pilogsrv; C:\Program Files (x86)\PIPC\BIN\pilogsrv.exe [202080 2009-02-25] (OSIsoft, Inc.) R2 pimsgss; C:\Program Files (x86)\PIPC\BIN\pimsgss.exe [933888 2007-07-13] (OSIsoft, Inc.) R2 pinetmgr; C:\Program Files (x86)\PIPC\BIN\pinetmgr.exe [1040384 2007-07-13] (OSIsoft, Inc.) S3 smstsmgr; C:\WINDOWS\SysWOW64\CCM\TSManager.exe [246624 2009-09-18] (Microsoft Corporation) S2 RoxLiveShare9; "C:\Program Files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe" [x] ==================== Drivers (Whitelisted) ==================== S3 bcd3000; C:\Windows\System32\DRIVERS\bcd3000_x64.sys [54888 2010-08-05] (Behringer) S3 bcd3000wdm; C:\Windows\System32\DRIVERS\bcd3000wdm_x64.sys [32872 2010-08-05] (Behringer) S3 d554gps; C:\Windows\system32\DRIVERS\d554gps64.sys [96296 2011-04-29] (Ericsson AB) S3 DIGITECH; C:\Windows\system32\DRIVERS\DIGITECH.sys [25648 2011-02-14] (Copyright(c) Digitech Systems) S3 ecnssndis; C:\Windows\System32\Drivers\wwuss64.sys [26664 2011-04-29] (Ericsson AB) S3 ecnssndisfltr; C:\Windows\System32\Drivers\wwussf64.sys [30248 2011-04-29] (Ericsson AB) S3 Firehk; C:\Windows\System32\DRIVERS\firehk.sys [56648 2008-10-17] (McAfee, Inc.) R3 FirehkMP; C:\Windows\System32\DRIVERS\firehk.sys [56648 2008-10-17] (McAfee, Inc.) R3 firelm01; C:\WINDOWS\system32\drivers\firelm01.sys [38968 2011-04-13] (McAfee, Inc.) R0 FirePM; C:\Windows\System32\Drivers\FirePM.sys [186784 2011-04-13] (McAfee, Inc.) R1 FireTDI; C:\WINDOWS\system32\Drivers\FireTDI.sys [254520 2011-04-13] (McAfee, Inc.) R1 FireTDI; C:\WINDOWS\system32\Drivers\FireTDI.sys [254520 2011-04-13] (McAfee, Inc.) R3 HIPK; C:\Windows\System32\drivers\HIPK.sys [138904 2011-04-13] (McAfee, Inc.) R3 HIPPSK; C:\Windows\System32\drivers\HIPPSK.sys [45424 2011-04-13] (McAfee, Inc.) R3 HIPQK; C:\Windows\System32\drivers\HIPQK.sys [40152 2011-04-13] (McAfee, Inc.) S3 IFCoEMP; C:\Windows\system32\DRIVERS\ifM60x64.sys [349968 2011-03-19] (Intel(R) Corporation) S3 IFCoEVB; C:\Windows\system32\DRIVERS\ifP60X64.sys [70928 2011-03-19] (Intel(R) Corporation) S3 Mbm3CBus; C:\Windows\system32\DRIVERS\Mbm3CBus.sys [378952 2011-04-29] (MCCI Corporation) S3 Mbm3DevMt; C:\Windows\system32\DRIVERS\Mbm3DevMt.sys [416328 2011-04-29] (MCCI Corporation) R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [153952 2012-07-17] (McAfee, Inc.) R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [217696 2012-07-17] (McAfee, Inc.) R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [607152 2012-07-17] (McAfee, Inc.) S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [97960 2012-07-17] (McAfee, Inc.) S4 mfetdik; C:\Windows\System32\drivers\mfetdik.sys [86368 2011-04-13] (McAfee, Inc.) R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [281544 2012-07-17] (McAfee, Inc.) S3 prepdrvr; C:\WINDOWS\SysWOW64\CCM\prepdrv.sys [26992 2009-09-18] (Microsoft Corporation) S3 prepdrvr; C:\WINDOWS\SysWOW64\CCM\prepdrv.sys [26992 2009-09-18] (Microsoft Corporation) S3 qcfilterdl2k; C:\Windows\system32\DRIVERS\qcfilterdl2k.sys [6400 2011-02-14] (QUALCOMM Incorporated) S3 qcusbserdl2k; C:\Windows\system32\DRIVERS\qcusbserdl2k.sys [230784 2011-02-14] (QUALCOMM Incorporated) S3 RICOH SmartCard Reader; C:\Windows\System32\DRIVERS\rismcx64.sys [79488 2006-10-03] (RICOH Company, Ltd.) S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [78336 2013-01-03] (Research In Motion Limited) R3 RimVSerPort; C:\Windows\System32\DRIVERS\RimSerial_AMD64.sys [44544 2012-12-10] (Research in Motion Ltd) R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com) R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com) R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com) R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com) S3 tcm; C:\Windows\system32\DRIVERS\tcm.sys [17048 2011-04-29] () U3 mfeavfk01; No ImagePath ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-10-20 18:39 - 2013-10-20 18:39 - 00000000 ____D C:\FRST 2013-10-20 18:38 - 2013-10-20 18:38 - 01954548 _____ (Farbar) D:\Users\tbodin\Desktop\FRST64.exe 2013-10-20 18:37 - 2013-10-20 18:37 - 00050477 _____ D:\Users\tbodin\Desktop\Defogger.exe 2013-10-20 14:17 - 2013-10-20 14:17 - 00133028 _____ C:\WINDOWS\SysWOW64\api_hook_list.dat 2013-10-20 14:17 - 2013-10-20 14:17 - 00002033 _____ C:\WINDOWS\system32\api_hook_list.dat 2013-10-20 14:17 - 2011-04-13 12:24 - 00047080 _____ (McAfee, Inc.) C:\WINDOWS\system32\HIPIS0e011b8.dll 2013-10-20 14:17 - 2011-04-13 12:24 - 00040328 _____ (McAfee, Inc.) C:\WINDOWS\SysWOW64\HIPIS0e011b8.dll 2013-10-20 14:13 - 2013-10-20 14:15 - 00000022 _____ D:\Users\tbodin\Downloads\tdsskiller.zip 2013-10-20 04:06 - 2013-10-20 04:06 - 00000000 ____D C:\Program Files (x86)\ESET 2013-10-20 04:04 - 2013-10-20 04:04 - 00000928 _____ D:\Users\tbodin\Desktop\SUPERAntiSpyware Scan Log - 10-20-2013 - 02-10-22.log 2013-10-20 01:04 - 2013-10-20 01:04 - 00000000 ____D D:\Users\tbodin\AppData\Roaming\SUPERAntiSpyware.com 2013-10-20 01:03 - 2013-10-20 01:05 - 00001848 _____ D:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk 2013-10-20 01:03 - 2013-10-20 01:04 - 00000000 ____D C:\Program Files\SUPERAntiSpyware 2013-10-20 01:03 - 2013-10-20 01:03 - 00000000 ____D C:\ProgramData\SUPERAntiSpyware.com 2013-10-20 00:59 - 2013-10-20 01:00 - 00000000 ____D D:\Users\tbodin\Desktop\Excel 2013-10-20 00:58 - 2013-10-20 01:01 - 00000000 ____D D:\Users\tbodin\Desktop\Power Point 2013-10-20 00:57 - 2013-10-20 00:57 - 00000000 ____D D:\Users\tbodin\Desktop\Beckum Analysedatei 2011-2013Okt 2013-10-20 00:56 - 2013-10-20 00:57 - 00000000 ____D D:\Users\tbodin\Desktop\Farb-Design office 2013-10-20 00:54 - 2013-10-20 00:57 - 00000000 ____D D:\Users\tbodin\Desktop\Projekt 2013-10-20 00:37 - 2013-10-20 14:16 - 00000426 _____ C:\WINDOWS\setupact.log 2013-10-20 00:37 - 2013-10-20 00:37 - 00001566 _____ C:\WINDOWS\PFRO.log 2013-10-20 00:37 - 2013-10-20 00:37 - 00000000 _____ C:\WINDOWS\setuperr.log 2013-10-20 00:30 - 2013-10-20 00:30 - 04369632 _____ (Piriform Ltd) D:\Users\tbodin\Downloads\ccsetup406.exe 2013-10-20 00:28 - 2013-10-20 00:28 - 02347384 _____ (ESET) D:\Users\tbodin\Downloads\esetsmartinstaller_enu.exe 2013-10-20 00:26 - 2013-10-20 00:27 - 27853504 _____ (SUPERAntiSpyware) D:\Users\tbodin\Downloads\SUPERAntiSpyware.exe 2013-10-20 00:26 - 2013-10-20 00:26 - 02237968 _____ (Kaspersky Lab ZAO) D:\Users\tbodin\Downloads\tdsskiller.exe 2013-10-19 23:25 - 2013-10-19 23:25 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01011_Coinstaller_Critical.Wdf 2013-10-19 23:25 - 2013-10-19 23:25 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_dc3d_01011.Wdf 2013-10-19 23:24 - 2012-07-26 06:55 - 00785512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Wdf01000.sys 2013-10-19 23:24 - 2012-07-26 06:55 - 00054376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdfLdr.sys 2013-10-19 23:24 - 2012-07-26 04:36 - 00009728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wdfres.dll 2013-10-19 23:24 - 2012-06-02 16:35 - 00000003 _____ C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf 2013-10-19 17:17 - 2013-10-19 17:17 - 00000988 _____ D:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2013-10-19 17:17 - 2013-10-19 17:17 - 00000000 ____D D:\Users\tbodin\AppData\Roaming\Malwarebytes 2013-10-19 17:17 - 2013-10-19 17:17 - 00000000 ____D C:\ProgramData\Malwarebytes 2013-10-19 17:17 - 2013-10-19 17:17 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2013-10-19 17:17 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2013-10-19 17:16 - 2013-10-19 17:16 - 10285040 _____ (Malwarebytes Corporation ) D:\Users\tbodin\Downloads\mbam-setup-1.75.0.1300.exe 2013-10-18 10:43 - 2013-10-18 10:43 - 00000156 _____ D:\Users\tbodin\Desktop\Think-Cell.txt 2013-10-18 07:25 - 2013-10-18 07:25 - 00000000 ____D D:\Users\tbodin\FreePDF 2013-10-17 12:26 - 2013-10-17 12:26 - 00002004 _____ D:\Users\tbodin\Desktop\Lotus Notes 8.5.lnk 2013-10-17 12:22 - 2013-10-18 07:44 - 00000000 ____D D:\Users\tbodin\Documents\OneNote-Notizbücher 2013-10-15 15:37 - 2013-10-20 14:15 - 04121952 _____ (Kaspersky Lab ZAO) D:\Users\tbodin\Desktop\TDSSKiller.exe 2013-10-15 14:06 - 2013-10-15 14:07 - 00000000 ____D D:\Users\tbodin\Desktop\OneNote.WW 2013-10-11 02:16 - 2013-10-11 02:16 - 00000000 ____D C:\Program Files\Tracker Software 2013-10-11 02:04 - 2013-10-11 02:04 - 16521512 _____ (Tracker Software Products Ltd ) D:\Users\tbodin\Downloads\PDFXVwer_2.5.212.exe 2013-10-11 01:18 - 2013-10-18 12:46 - 00000000 ____D C:\WINDOWS\system32\appmgmt 2013-10-11 01:11 - 2013-10-11 01:11 - 00003144 _____ C:\WINDOWS\System32\Tasks\{10733CF7-8BBE-4219-B8A2-F450ECE6FAF3} 2013-10-11 01:11 - 2013-10-11 01:11 - 00000000 ____D C:\WINDOWS\Downloaded Installations 2013-10-11 01:10 - 2013-10-11 01:10 - 17116512 _____ (CIB software GmbH ) D:\Users\tbodin\Downloads\cibpdfbrewer_2.6.49.exe ==================== One Month Modified Files and Folders ======= 2013-10-20 18:39 - 2013-10-20 18:39 - 00000000 ____D C:\FRST 2013-10-20 18:38 - 2013-10-20 18:38 - 01954548 _____ (Farbar) D:\Users\tbodin\Desktop\FRST64.exe 2013-10-20 18:37 - 2013-10-20 18:37 - 00050477 _____ D:\Users\tbodin\Desktop\Defogger.exe 2013-10-20 18:07 - 2013-02-06 14:26 - 00001106 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2013-10-20 18:00 - 2013-02-06 14:26 - 00001110 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2013-10-20 17:54 - 2013-08-30 09:58 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-10-20 14:25 - 2009-07-14 12:57 - 00718624 _____ C:\WINDOWS\system32\perfh007.dat 2013-10-20 14:25 - 2009-07-14 12:57 - 00157634 _____ C:\WINDOWS\system32\perfc007.dat 2013-10-20 14:25 - 2009-07-14 07:13 - 01669230 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2013-10-20 14:24 - 2009-07-14 06:45 - 00012288 ____H C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-10-20 14:24 - 2009-07-14 06:45 - 00012288 ____H C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-10-20 14:18 - 2013-02-07 13:37 - 00000461 _____ C:\WINDOWS\SMSCFG.ini 2013-10-20 14:17 - 2013-10-20 14:17 - 00133028 _____ C:\WINDOWS\SysWOW64\api_hook_list.dat 2013-10-20 14:17 - 2013-10-20 14:17 - 00002033 _____ C:\WINDOWS\system32\api_hook_list.dat 2013-10-20 14:17 - 2009-07-14 07:08 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-10-20 14:16 - 2013-10-20 00:37 - 00000426 _____ C:\WINDOWS\setupact.log 2013-10-20 14:16 - 2012-10-26 08:35 - 01996666 _____ C:\WINDOWS\WindowsUpdate.log 2013-10-20 14:15 - 2013-10-20 14:13 - 00000022 _____ D:\Users\tbodin\Downloads\tdsskiller.zip 2013-10-20 14:15 - 2013-10-15 15:37 - 04121952 _____ (Kaspersky Lab ZAO) D:\Users\tbodin\Desktop\TDSSKiller.exe 2013-10-20 04:06 - 2013-10-20 04:06 - 00000000 ____D C:\Program Files (x86)\ESET 2013-10-20 04:04 - 2013-10-20 04:04 - 00000928 _____ D:\Users\tbodin\Desktop\SUPERAntiSpyware Scan Log - 10-20-2013 - 02-10-22.log 2013-10-20 02:35 - 2009-07-14 05:20 - 00000000 ____D C:\WINDOWS\rescache 2013-10-20 01:05 - 2013-10-20 01:03 - 00001848 _____ D:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk 2013-10-20 01:04 - 2013-10-20 01:04 - 00000000 ____D D:\Users\tbodin\AppData\Roaming\SUPERAntiSpyware.com 2013-10-20 01:04 - 2013-10-20 01:03 - 00000000 ____D C:\Program Files\SUPERAntiSpyware 2013-10-20 01:03 - 2013-10-20 01:03 - 00000000 ____D C:\ProgramData\SUPERAntiSpyware.com 2013-10-20 01:01 - 2013-10-20 00:58 - 00000000 ____D D:\Users\tbodin\Desktop\Power Point 2013-10-20 01:00 - 2013-10-20 00:59 - 00000000 ____D D:\Users\tbodin\Desktop\Excel 2013-10-20 00:57 - 2013-10-20 00:57 - 00000000 ____D D:\Users\tbodin\Desktop\Beckum Analysedatei 2011-2013Okt 2013-10-20 00:57 - 2013-10-20 00:56 - 00000000 ____D D:\Users\tbodin\Desktop\Farb-Design office 2013-10-20 00:57 - 2013-10-20 00:54 - 00000000 ____D D:\Users\tbodin\Desktop\Projekt 2013-10-20 00:37 - 2013-10-20 00:37 - 00001566 _____ C:\WINDOWS\PFRO.log 2013-10-20 00:37 - 2013-10-20 00:37 - 00000000 _____ C:\WINDOWS\setuperr.log 2013-10-20 00:35 - 2012-12-31 21:21 - 00000000 ____D C:\WINDOWS\Minidump 2013-10-20 00:30 - 2013-10-20 00:30 - 04369632 _____ (Piriform Ltd) D:\Users\tbodin\Downloads\ccsetup406.exe 2013-10-20 00:28 - 2013-10-20 00:28 - 02347384 _____ (ESET) D:\Users\tbodin\Downloads\esetsmartinstaller_enu.exe 2013-10-20 00:27 - 2013-10-20 00:26 - 27853504 _____ (SUPERAntiSpyware) D:\Users\tbodin\Downloads\SUPERAntiSpyware.exe 2013-10-20 00:26 - 2013-10-20 00:26 - 02237968 _____ (Kaspersky Lab ZAO) D:\Users\tbodin\Downloads\tdsskiller.exe 2013-10-19 23:25 - 2013-10-19 23:25 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01011_Coinstaller_Critical.Wdf 2013-10-19 23:25 - 2013-10-19 23:25 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_dc3d_01011.Wdf 2013-10-19 17:17 - 2013-10-19 17:17 - 00000988 _____ D:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2013-10-19 17:17 - 2013-10-19 17:17 - 00000000 ____D D:\Users\tbodin\AppData\Roaming\Malwarebytes 2013-10-19 17:17 - 2013-10-19 17:17 - 00000000 ____D C:\ProgramData\Malwarebytes 2013-10-19 17:17 - 2013-10-19 17:17 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2013-10-19 17:16 - 2013-10-19 17:16 - 10285040 _____ (Malwarebytes Corporation ) D:\Users\tbodin\Downloads\mbam-setup-1.75.0.1300.exe 2013-10-19 17:16 - 2013-04-29 21:28 - 00000000 ____D D:\Users\tbodin\AppData\Roaming\vlc 2013-10-18 14:05 - 2011-04-29 09:44 - 00001824 _____ C:\WINDOWS\system32\config\netlogon.ftl 2013-10-18 12:46 - 2013-10-11 01:18 - 00000000 ____D C:\WINDOWS\system32\appmgmt 2013-10-18 12:33 - 2013-04-10 14:41 - 00000000 ____D C:\ProgramData\FreePDF 2013-10-18 12:33 - 2012-05-04 13:16 - 00000000 ____D C:\Program Files (x86)\FreePDF_XP 2013-10-18 10:43 - 2013-10-18 10:43 - 00000156 _____ D:\Users\tbodin\Desktop\Think-Cell.txt 2013-10-18 07:44 - 2013-10-17 12:22 - 00000000 ____D D:\Users\tbodin\Documents\OneNote-Notizbücher 2013-10-18 07:25 - 2013-10-18 07:25 - 00000000 ____D D:\Users\tbodin\FreePDF 2013-10-18 07:25 - 2012-10-26 08:53 - 00000000 ____D D:\Users\tbodin 2013-10-18 06:31 - 2009-07-14 06:45 - 00310136 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2013-10-17 14:38 - 2013-08-27 08:31 - 00000693 _____ D:\Users\tbodin\AppData\Roaming\Rim.DesktopHelper.Exception.log 2013-10-17 14:38 - 2013-08-27 08:31 - 00000693 _____ D:\Users\tbodin\AppData\Roaming\Rim.Desktop.Exception.log 2013-10-17 12:26 - 2013-10-17 12:26 - 00002004 _____ D:\Users\tbodin\Desktop\Lotus Notes 8.5.lnk 2013-10-17 12:25 - 2012-10-26 08:54 - 00069488 _____ D:\Users\tbodin\AppData\Local\GDIPFONTCACHEV1.DAT 2013-10-17 12:22 - 2012-10-26 08:54 - 00000000 ___RD D:\Users\tbodin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2013-10-17 12:21 - 2012-05-04 09:33 - 00000000 ____D C:\ProgramData\Microsoft Help 2013-10-17 06:43 - 2011-04-29 09:58 - 00018772 __RSH C:\ProgramData\ntuser.pol 2013-10-15 14:07 - 2013-10-15 14:06 - 00000000 ____D D:\Users\tbodin\Desktop\OneNote.WW 2013-10-15 09:57 - 2012-10-29 10:11 - 00000000 ____D D:\Users\tbodin\Documents\SAP 2013-10-15 09:57 - 2012-10-29 10:11 - 00000000 ____D D:\Users\tbodin\AppData\Roaming\SAP 2013-10-15 09:57 - 2012-10-29 10:11 - 00000000 ____D D:\Users\tbodin\AppData\Local\SAP 2013-10-13 02:53 - 2013-07-20 02:15 - 00000000 ____D D:\Users\tbodin\Documents\My QuickSlide 2013-10-13 02:53 - 2013-07-20 02:09 - 00000000 ____D D:\Users\tbodin\Downloads\QuickSlide_HomeAndBusiness_2007-2010_ED 2013-10-12 23:34 - 2012-10-26 08:53 - 00000000 ____D D:\Users\tbodin\AppData\Local\Microsoft Help 2013-10-12 22:57 - 2013-09-18 12:34 - 00000000 ____D D:\Users\tbodin\AppData\Local\think-cell 2013-10-12 22:55 - 2013-06-06 08:18 - 00000000 ____D D:\Users\tbodin\Desktop\Neuer Ordner (2) 2013-10-12 22:16 - 2013-06-16 01:00 - 00000000 ____D D:\Users\tbodin\Desktop\FINAL2 2013-10-11 02:22 - 2012-10-29 13:41 - 00000000 ___RD D:\Users\tbodin\Documents\ENERGY 2013-10-11 02:16 - 2013-10-11 02:16 - 00000000 ____D C:\Program Files\Tracker Software 2013-10-11 02:04 - 2013-10-11 02:04 - 16521512 _____ (Tracker Software Products Ltd ) D:\Users\tbodin\Downloads\PDFXVwer_2.5.212.exe 2013-10-11 01:17 - 2013-05-26 03:54 - 00000000 ____D C:\Program Files (x86)\Free PDF to Word Doc Converter 2013-10-11 01:11 - 2013-10-11 01:11 - 00003144 _____ C:\WINDOWS\System32\Tasks\{10733CF7-8BBE-4219-B8A2-F450ECE6FAF3} 2013-10-11 01:11 - 2013-10-11 01:11 - 00000000 ____D C:\WINDOWS\Downloaded Installations 2013-10-11 01:10 - 2013-10-11 01:10 - 17116512 _____ (CIB software GmbH ) D:\Users\tbodin\Downloads\cibpdfbrewer_2.6.49.exe 2013-10-09 21:55 - 2013-08-30 09:58 - 00003822 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2013-10-09 21:55 - 2013-02-06 14:26 - 00004106 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2013-10-09 21:55 - 2013-02-06 14:26 - 00003854 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2013-10-09 21:55 - 2012-05-09 09:11 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2013-10-09 21:55 - 2012-05-09 09:11 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2013-10-03 23:36 - 2012-05-04 09:26 - 00140992 _____ (McAfee, Inc.) C:\WINDOWS\SysWOW64\KevlarSigs.dll 2013-09-29 11:34 - 2011-04-29 10:18 - 00000000 ___RD D:\Users\Public\Recorded TV 2013-09-23 17:06 - 2009-07-14 07:08 - 00032632 _____ C:\WINDOWS\Tasks\SCHEDLGU.TXT Files to move or delete: ==================== C:\Windows\Tasks\At1.job C:\Windows\Tasks\At10.job C:\Windows\Tasks\At2.job C:\Windows\Tasks\At3.job C:\Windows\Tasks\At4.job C:\Windows\Tasks\At5.job C:\Windows\Tasks\At6.job C:\Windows\Tasks\At7.job C:\Windows\Tasks\At8.job C:\Windows\Tasks\At9.job Some content of TEMP: ==================== D:\Users\tbodin\AppData\Local\Temp\{18CB9793-709A-404B-A124-ECF2DEB629C1}.exe D:\Users\TEMP\AppData\Local\Temp\_setup.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-10-11 17:25 ==================== End Of Log ============================ Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 19-10-2013 Ran by tbodin at 2013-10-20 18:41:01 Running from D:\Users\tbodin\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: McAfee VirusScan Enterprise (Enabled - Up to date) {86355677-4064-3EA7-ABB3-1B136EB04637} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: McAfee VirusScan Enterprise Antispyware Module (Enabled - Up to date) {3D54B793-665E-3129-9103-206115370C8A} FW: McAfee Host Intrusion Prevention Firewall (Disabled) {BE0ED752-0A0B-3FFF-80EC-B2269063014C} ==================== Installed Programs ====================== 2007 Microsoft Office Suite Service Pack 3 (SP3) (x32) 64 Bit HP CIO Components Installer (Version: 8.2.4) Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117) Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117) Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05) ASIO4ALL (x32 Version: 2.10) Behringer BCD3000 Driver v1.3.4 (x32 Version: 1.3.4) BlackBerry Desktop Software 7.1 (x32 Version: 7.1.0.41) Blancco - File Shredder (x32 Version: 7.7.1.2) Blancco_File_Shredder (x32 Version: 7.7.1.2) CCleaner (Version: 3.05) Cisco AnyConnect Secure Mobility Client (x32 Version: 3.0.3054) Cisco AnyConnect Secure Mobility Client (x32 Version: 3.0.3054) Citavi 4 (x32 Version: 4.0.0.12) Configuration Manager Client (x32 Version: 4.00.6487.2000) Dell Touchpad (Version: 7.1107.101.210) ESET Online Scanner v3 (x32) Google Earth Plug-in (x32 Version: 7.1.1.1888) Google Update Helper (x32 Version: 1.3.21.165) GPL Ghostscript 8.71 (x32) ID3-TagIT 3 (x32 Version: 3) IDT Audio (x32 Version: 1.0.6292.0) Intel PROSet Wireless Intel(R) Management Engine Components (x32 Version: 6.0.0.1179) Intel(R) Network Connections Drivers (Version: 15.2) Intel(R) PROSet/Wireless WiFi-Software (Version: 13.00.0000) Intel(R) Rapid Storage Technology (x32 Version: 9.6.0.1014) IrfanView (remove only) (x32 Version: 4.35) Java(TM) 6 Update 17 (x32 Version: 6.0.170) Livelink Imaging 9.5 (x32 Version: 9.5) Lotus Notes 8.5.2 de (x32 Version: 8.52.10245) Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300) McAfee Agent (x32 Version: 4.6.0.3122) McAfee Host Intrusion Prevention (x32 Version: 7.00.0900) McAfee SiteAdvisor Enterprise (x32 Version: 3.5.0.573) McAfee VirusScan Enterprise (x32 Version: 8.8.00000) Microsoft .NET Framework 1.1 (x32 Version: 1.1.4322) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft .NET Framework 4.5 (Version: 4.5.50709) Microsoft Office 2007 Primary Interop Assemblies (x32 Version: 12.0.4518.1014) Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6425.1000) Microsoft Office Excel MUI (English) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6425.1000) Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6425.1000) Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6425.1000) Microsoft Office Language Pack 2007 - German/Deutsch (x32 Version: 12.0.6425.1000) Microsoft Office Language Pack 2007 Service Pack 2 (SP2) (x32) Microsoft Office O MUI (German) 2007 (x32 Version: 12.0.6425.1000) Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000) Microsoft Office OneNote 2007 (x32 Version: 12.0.4518.1014) Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6425.1000) Microsoft Office Outlook MUI (English) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6425.1000) Microsoft Office PowerPoint MUI (English) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6425.1000) Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6425.1000) Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6425.1000) Microsoft Office Proof (Spanish) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proofing (English) 2007 (x32 Version: 12.0.4518.1014) Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014) Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6425.1000) Microsoft Office Shared 64-bit MUI (English) 2007 (Version: 12.0.6612.1000) Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6425.1000) Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2007 (Version: 12.0.6612.1000) Microsoft Office Shared MUI (English) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6425.1000) Microsoft Office Shared Setup Metadata MUI (English) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office SharePoint Designer MUI (German) 2007 (x32 Version: 12.0.4518.1014) Microsoft Office Standard 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Word MUI (English) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6425.1000) Microsoft Office X MUI (German) 2007 (x32 Version: 12.0.6425.1000) Microsoft redistributable runtime DLLs VS2008 SP1(x86) (x32 Version: 9.0) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729) Microsoft Visual Studio 2005 Tools for Office Runtime (x32 Version: 8.0.60940.0) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (Version: 10.0.31007) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (Version: 10.0.31010) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU (Version: 10.0.31007) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (Version: 10.0.31007) Mozilla Firefox 24.0 (x86 de) (x32 Version: 24.0) Mozilla Maintenance Service (x32 Version: 24.0) MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0) MSXML4.0 redistributable (x32 Version: 4.0.0.0) Native Instruments Audio 2 DJ Driver (Version: 3.0.3.696) Native Instruments Audio 2 DJ Driver (x32) Native Instruments Controller Editor (Version: 1.5.3.1150) Native Instruments Controller Editor (x32) Native Instruments Service Center (Version: 2.3.2.926) Native Instruments Service Center (x32) Native Instruments Traktor 2 (Version: 2.6.0.14627) Native Instruments Traktor 2 (x32) OSIsoft MS Runtime Redistributables (x32 Version: 3.1.3) PDF-Viewer (Version: 2.5.212.0) PI DataLink 2010 SP1 (x32 Version: 4.2.1.0) PI Software Development Kit (PI-SDK) (x32 Version: 1.3.8.387) QuickSlide® Home & Business (x32 Version: 2.113.3) RedMon - Redirection Port Monitor RICOH Media Driver ver.2.11.01.02 (x32 Version: 2.11.01.02) RightFax Print Processor x64 (Version: 9.4.1.4070) RightFax Product Suite - Client (x32 Version: 9.4.1.4070) Roxio Media Manager (x32) SAP GUI for Windows 7.20 (x32 Version: 7.20 Compilation 2) Shared Add-in Extensibility Update for Microsoft .NET Framework 2.0 (KB908002) (x32 Version: 1.0.0) Shared Add-in Support Update for Microsoft .NET Framework 2.0 (KB908002) (x32 Version: 1.0.0) SUPERAntiSpyware (Version: 5.6.1040) Synaptics Pointing Device Driver (Version: 15.0.24.0) TeamViewer 6 Host (MSI Wrapper) (x32 Version: 6.0.10722) TeamViewer 7 (x32 Version: 7.0.15723) Tera Term 4.72 (x32) think-cell (x32 Version: 5.3.22.250) think-cell (x32 Version: 5.3.22.254) Update for 2007 Microsoft Office System (KB967642) (x32) Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32) Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2825641) 32-Bit Edition (x32) vcredist_x86 (x32 Version: 1.0.0) Visual Studio 2005 Tools for Office Second Edition Runtime (x32) VLC media player 2.0.6 (x32 Version: 2.0.6) WIMGAPI (x32 Version: 1.0.0.0) Windows XP Mode (Version: 1.3.7600.16422) ZipMail V10 for Lotus Notes (x32 Version: 10.6.38.0) ZipMap for Lotus Notes (x32 Version: 10.2.6.0) ==================== Restore Points ========================= 09-10-2013 00:08:06 Geplanter Prüfpunkt 10-10-2013 23:17:56 Removed PDF Architect 11-10-2013 00:21:07 Removed PDF Architect 17-10-2013 10:20:36 Installed Microsoft Office OneNote 2007 18-10-2013 10:46:24 Removed think-cell ==================== Hosts content: ========================== 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {025ECF66-7B47-46FA-95D9-024DA18BA207} - System32\Tasks\Microsoft\Windows\SyncCenter\S-1-5-21-1017836254-511648046-1312564413-1433764\{750FDF10-2A26-11D1-A3EA-080036587F03}\Offlinedateien-Synchronisierungszeitplan 2 => C:\Windows\system32\mobsync.exe [2009-07-14] (Microsoft Corporation) Task: {117EF7B8-DADD-4225-9F01-829A827142E0} - System32\Tasks\At9 => C:\WINDOWS\ccmsetup\ccmsetup.exe [2009-09-18] (Microsoft Corporation) Task: {1D493F19-461D-45A3-9688-6C6D87F419E5} - System32\Tasks\At3 => \\dertgscm01\client\ccmsetup.exe Task: {3B2E1014-D55D-4AA7-99F0-F7ECA526ACB8} - System32\Tasks\At8 => \\dertgscm01\client\ccmsetup.exe Task: {3C2A71EB-195C-4286-8B86-AD4E739C3063} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-02-06] (Google Inc.) Task: {3F2E5186-3D17-4514-90E0-07510740C32B} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated) Task: {3FAF52FA-33A2-4E77-ABC6-52F82D0862F2} - System32\Tasks\At5 => \\dertgscm01\client\ccmsetup.exe Task: {789B768E-0C20-4949-ADB4-DDBFFA4C9B31} - System32\Tasks\At4 => \\dertgscm01\client\ccmsetup.exe Task: {980D4F22-D0D8-4204-8573-B12A76A001DD} - System32\Tasks\At1 => C:\WINDOWS\ccmsetup\ccmsetup.exe [2009-09-18] (Microsoft Corporation) Task: {99EF81F0-C23E-419E-9C60-14BC8E66ABE7} - System32\Tasks\At7 => \\dertgscm01\client\ccmsetup.exe Task: {C3EFAEB4-9AAA-4FB6-98A6-DCD823B9B4C6} - System32\Tasks\At10 => \\dertgscm01\client\ccmsetup.exe Task: {D151DB0E-17EE-4B82-B5FC-D59A48DFEA6F} - System32\Tasks\At2 => \\dertgscm01\client\ccmsetup.exe Task: {D4F56C54-E09C-466C-8B78-38F7CB826283} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-02-06] (Google Inc.) Task: {D6944B83-5093-4F67-9DB5-96B7F7B72878} - System32\Tasks\Microsoft\Windows\SyncCenter\S-1-5-21-1017836254-511648046-1312564413-1433764\{750FDF10-2A26-11D1-A3EA-080036587F03}\Offlinedateien-Synchronisierungszeitplan 1 => C:\Windows\system32\mobsync.exe [2009-07-14] (Microsoft Corporation) Task: {DA3D6753-69DA-4D90-AB65-75EB954183F6} - System32\Tasks\At6 => \\dertgscm01\client\ccmsetup.exe Task: {EAE31B8C-A4DB-4C13-A308-195A40001D2D} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\At1.job => C:\WINDOWS\ccmsetup\ccmsetup.exe Task: C:\WINDOWS\Tasks\At10.job => ‹ü‹Š’IƒÏ×Ëé=<F!< sÃÀà!Ý*ª!\\dertgscm01\client\ccmsetup.exe/service SMSSITECODE=AUTOSYSTEM Erstellt von NetScheduleJobAdd.0Ý*Á!ÆoV¬Å @j‡mkB·Ìß¼åUL§"óO÷ŸÚÔ9Úâ+£Ìi53ñÀÌå´äIÊltN™,_¡¢™°d Task: C:\WINDOWS\Tasks\At2.job => p¨²Œ›ÀG§£x–¼øF!< sÃÀà!Ý 2¡!\\dertgscm01\client\ccmsetup.exe/service SMSSITECODE=AUTOSYSTEM Erstellt von NetScheduleJobAdd.0Ý 2†ó%ºp$rá·®XËšøR>7y£l²¥@ùQm¤Pv¿ÉUÐú)ŒŽþ*$?ñi e[˜z#ð÷ö—æíç¥ Task: C:\WINDOWS\Tasks\At3.job => IåæE«—YO½×ÿR75V"F!< sÃÀà!Ý !\\dertgscm01\client\ccmsetup.exe/service SMSSITECODE=AUTOSYSTEM Erstellt von NetScheduleJobAdd.0Ý Š*Hw´**«/ÜœuÉ„IŸ±™|ÆYŠchÞizÝ *fLƒ>mÛîvôW§þÖ™*¸aê<V‘™Ë±âPú‚»¸y“ Task: C:\WINDOWS\Tasks\At4.job => © vTM0E¯ë*ye_g*F!< sÃÀà!Ý ©!\\dertgscm01\client\ccmsetup.exe/service SMSSITECODE=AUTOSYSTEM Erstellt von NetScheduleJobAdd.0Ý *¢aþƒ„)MÜ»pýÖý«åâ+ÿ/ÅPÙÜNõbqŠ¬5Ë:2ç¥-9è¢Qëg-ÅÝÜ™çÏ1…¦F Task: C:\WINDOWS\Tasks\At5.job => &ò¢L»@¥=½ñÇÁflF!< sÃÀà!Ý£!\\dertgscm01\client\ccmsetup.exe/service SMSSITECODE=AUTOSYSTEM Erstellt von NetScheduleJobAdd.0ÝlÓjÍÌôÔƺ[e5Õ\ZcIcz†Z»ƒI•Ž×´±s>ÜdÂk*šžvŸvñ³o¢¨Èû˜f¦ Task: C:\WINDOWS\Tasks\At6.job => ösþùð'C¥*s‡~õgŸF!< sÃÀà!Ý%¿!\\dertgscm01\client\ccmsetup.exe/service SMSSITECODE=AUTOSYSTEM Erstellt von NetScheduleJobAdd.0Ý%Š*HwÌ7^z¥Ò_jOê÷ Ô!1J—îð¡šÚaB?›*jü¢ëÿÒ=ØšEôœ½âêlµ*Û¼â2ä§=ô Task: C:\WINDOWS\Tasks\At7.job => 9<vSôK§ÞWjXËF!< sÃÀà!Ý £!\\dertgscm01\client\ccmsetup.exe/service SMSSITECODE=AUTOSYSTEM Erstellt von NetScheduleJobAdd.0Ý Š*HwŒúš&crDÎ…£r1¤)&YòÀô#º¶–ÓúW¡ò«×"\máàžI|¿¡/^í(Oˆ}¦¹4°ÔÀ/ Task: C:\WINDOWS\Tasks\At8.job => —|` †{G¹¡;ÞÍJÂF!< sà!Ý;!\\dertgscm01\client\ccmsetup.exe/service SMSSITECODE=AUTOSYSTEM Erstellt von NetScheduleJobAdd.0Ý;úXy 8Õ-‹{LxïÂ2åûiÈнÑb`³•]r¦‚œÚò!\€9]j\)Ñ–üµ*\áÁ<“óúWÓÐ* Task: C:\WINDOWS\Tasks\At9.job => C:\WINDOWS\ccmsetup\ccmsetup.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2007-04-18 19:30 - 2007-04-18 19:30 - 00393216 _____ () C:\Program Files (x86)\McAfee\Common Framework\cryptocme2.dll 2007-04-18 19:30 - 2007-04-18 19:30 - 00471040 _____ () C:\Program Files (x86)\McAfee\Common Framework\ccme_base.dll 2011-01-12 08:08 - 2011-01-12 08:08 - 00150032 _____ () C:\Program Files (x86)\McAfee\VirusScan Enterprise\WscAv.dll 2012-11-14 13:16 - 2013-09-19 13:02 - 03279768 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\81432660.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\81432660.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Faulty Device Manager Devices ============= Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: vpnva Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Microsoft-Teredo-Tunneling-Adapter Description: Microsoft-Teredo-Tunneling-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Event log errors: ========================= Application errors: ================== Error: (10/20/2013 06:07:38 PM) (Source: AutoEnrollment) (User: ) Description: EMEA\tbodin0x8007003aDer angegebene Server kann den angeforderten Vorgang nicht ausführen. Error: (10/20/2013 04:27:37 PM) (Source: SmsClient) (User: ) Description: 1Baseline content ScopeId_78701EB2-F837-4109-8A0D-C46A130F2B17/Baseline_451c12a1-1334-4dae-aebe-05b1e67b817c:1 (TeamViewer incorrect), version 1.00 which was previously compliant, had no prior discovery information, or a different non-compliance severity is now non-compliant with 'Critical' severity. Error: (10/20/2013 02:45:38 PM) (Source: SmsClient) (User: ) Description: 1Baseline content ScopeId_78701EB2-F837-4109-8A0D-C46A130F2B17/Application_09577e4d-884c-4822-a4ea-a66467109999, version 1 encountered one or more errors during discovery. Error: (10/20/2013 01:20:26 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest. Error: (10/20/2013 01:18:07 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest. Error: (10/20/2013 08:50:27 AM) (Source: AutoEnrollment) (User: ) Description: EMEA\tbodin0x8007003aDer angegebene Server kann den angeforderten Vorgang nicht ausführen. Error: (10/20/2013 04:06:13 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest. Error: (10/20/2013 04:06:11 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest. Error: (10/20/2013 04:06:04 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest. Error: (10/20/2013 02:30:13 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest. System errors: ============= Error: (10/20/2013 06:29:21 PM) (Source: NETLOGON) (User: ) Description: Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne EMEA aufgrund der folgenden Ursache nicht einrichten: %%1311 Dies kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht. ZUSÄTZLICHE INFORMATIONEN Wenn dieser Computer ein Domänencontroller der bestimmten Domäne ist, wird eine sichere Sitzung zum primären Domänencontrolleremulator in der bestimmten Domäne eingerichtet. Andernfalls richtet dieser Computer eine sichere Sitzung zu einem beliebigen Domänencontroller in der bestimmten Domäne ein. Error: (10/20/2013 06:07:42 PM) (Source: Microsoft-Windows-GroupPolicy) (User: EMEA) Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator. Error: (10/20/2013 02:19:45 PM) (Source: TermService) (User: ) Description: Der Terminalserver kann den Dienstprinzipalnamen "TERMSRV", der für die Serverauthentifizierung verwendet werden soll, nicht registrieren. Der folgende Fehler ist aufgetreten: Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. . Error: (10/20/2013 02:18:58 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalStart{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}{B292921D-AF50-400C-9B75-0C57A7F29BA1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC) Error: (10/20/2013 02:18:11 PM) (Source: Microsoft-Windows-GroupPolicy) (User: NT-AUTORITÄT) Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator. Error: (10/20/2013 02:18:09 PM) (Source: Microsoft-Windows-GroupPolicy) (User: NT-AUTORITÄT) Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator. Error: (10/20/2013 02:17:48 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: %%2 Error: (10/20/2013 02:17:02 PM) (Source: Microsoft-Windows-GroupPolicy) (User: NT-AUTORITÄT) Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Computername konnte nicht aufgelöst werden. Dies kann mindestens eine der folgenden Ursachen haben: a) Fehler bei der Namensauflösung mit dem aktuellen Domänencontroller. b) Active Directory-Replikationswartezeit (ein auf einem anderen Domänencontroller erstelltes Konto hat nicht auf dem aktuellen Domänencontroller repliziert). Error: (10/20/2013 02:17:00 PM) (Source: NETLOGON) (User: ) Description: Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne EMEA aufgrund der folgenden Ursache nicht einrichten: %%1311 Dies kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht. ZUSÄTZLICHE INFORMATIONEN Wenn dieser Computer ein Domänencontroller der bestimmten Domäne ist, wird eine sichere Sitzung zum primären Domänencontrolleremulator in der bestimmten Domäne eingerichtet. Andernfalls richtet dieser Computer eine sichere Sitzung zu einem beliebigen Domänencontroller in der bestimmten Domäne ein. Error: (10/20/2013 01:03:27 PM) (Source: NETLOGON) (User: ) Description: Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne EMEA aufgrund der folgenden Ursache nicht einrichten: %%1311 Dies kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht. ZUSÄTZLICHE INFORMATIONEN Wenn dieser Computer ein Domänencontroller der bestimmten Domäne ist, wird eine sichere Sitzung zum primären Domänencontrolleremulator in der bestimmten Domäne eingerichtet. Andernfalls richtet dieser Computer eine sichere Sitzung zu einem beliebigen Domänencontroller in der bestimmten Domäne ein. Microsoft Office Sessions: ========================= Error: (08/27/2013 08:27:34 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 1085 seconds with 900 seconds of active time. This session ended with a crash. Error: (07/30/2013 11:02:36 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 5734 seconds with 3840 seconds of active time. This session ended with a crash. Error: (07/25/2013 10:56:06 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 77 seconds with 60 seconds of active time. This session ended with a crash. Error: (07/25/2013 10:51:01 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 4698 seconds with 180 seconds of active time. This session ended with a crash. Error: (07/18/2013 00:21:14 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 615 seconds with 540 seconds of active time. This session ended with a crash. Error: (06/14/2013 01:12:55 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 1290 seconds with 900 seconds of active time. This session ended with a crash. Error: (06/14/2013 00:51:00 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 9937 seconds with 7200 seconds of active time. This session ended with a crash. Error: (02/01/2013 01:58:09 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6611.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 752 seconds with 240 seconds of active time. This session ended with a crash. Error: (01/21/2013 02:17:24 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6611.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 875 seconds with 720 seconds of active time. This session ended with a crash. Error: (01/07/2013 04:15:41 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6611.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 191 seconds with 60 seconds of active time. This session ended with a crash. CodeIntegrity Errors: =================================== Date: 2012-05-09 09:42:49.366 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-05-09 09:35:22.023 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-05-09 09:29:33.650 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-05-09 09:16:04.613 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-05-09 08:58:22.208 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-05-08 16:09:18.531 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-05-04 13:30:49.583 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-05-04 13:16:22.630 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Percentage of memory in use: 28% Total physical RAM: 7985.85 MB Available physical RAM: 5696.41 MB Total Pagefile: 15969.84 MB Available Pagefile: 13655.21 MB Total Virtual: 8192 MB Available Virtual: 8191.81 MB ==================== Drives ================================ Drive c: (C) (Fixed) (Total:80.73 GB) (Free:26.81 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: (Data) (Fixed) (Total:157.64 GB) (Free:62.68 GB) NTFS Drive f: () (Removable) (Total:3.77 GB) (Free:3.66 GB) FAT32 Drive h: () (Removable) (Total:59.61 GB) (Free:16.34 GB) FAT32 ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238 GB) (Disk ID: 6FA3A474) Partition 1: (Not Active) - (Size=100 MB) - (Type=12) Partition 2: (Active) - (Size=81 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=158 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 60 GB) (Disk ID: 00000000) Partition 1: (Not Active) - (Size=60 GB) - (Type=0C) ======================================================== Disk: 2 (MBR Code: Windows XP) (Size: 4 GB) (Disk ID: C3072E18) Partition 1: (Active) - (Size=4 GB) - (Type=0C) ==================== End Of Log ============================ PS: Ich wünsche mir natürlich eure Hilfe, falls dies jedoch aufgrund des gewerblichen Ursprungs des Rechners nicht möglich ist, bitte ich inständig den Beitrag zu löschen. Ich freue mich auf eure Antwort. Besten Dank. |
21.10.2013, 06:40 | #2 |
/// the machine /// TB-Ausbilder | Win7 Prof 64bit in Gefahr?: Win32/DownloadSponsor & OpenCandy sowie Java Cache 6.0 multiple threats Hi,
__________________alles halb so wild. Nur Funde in den Temps und im Java Cache. Beides leeren mit Boardeigenen Mitteln, dann Firefox einmal deinstallieren, keine Daten behalten, neu installieren. Und schon passt das
__________________ |
Themen zu Win7 Prof 64bit in Gefahr?: Win32/DownloadSponsor & OpenCandy sowie Java Cache 6.0 multiple threats |
4d36e972-e325-11ce-bfc1-08002be10318, browser, ccsetup, computer, defender, device driver, diagnostics, email, eset win32 8y8pt9yd.default downloadsponsor opencandy, failed, farbar, farbar recovery scan tool, fehlermeldung, firefox, flash player, helper, homepage, iexplore.exe, installation, kaspersky, mozilla, netzwerk, nicht möglich, plug-in, proxy, richtlinie, rundll, sd-karten, security, services.exe, siteadvisor, software, superantispyware, svchost.exe, tracker, usb, windows, wrapper |