Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows 8: Malware Fund - ADWARE/InstallCore.Gen + WLAN Probleme

Windows 8: Malware Fund - ADWARE/InstallCore.Gen + WLAN Probleme


Plagegeister aller Art und deren Bekämpfung: Windows 8: Malware Fund - ADWARE/InstallCore.Gen + WLAN Probleme

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.12.2013, 12:24   #1
jonmg
 
Windows 8: Malware Fund - ADWARE/InstallCore.Gen + WLAN Probleme - Standard

Windows 8: Malware Fund - ADWARE/InstallCore.Gen + WLAN Probleme


Hallo zusammen,

da mir hier bislang immer super geholfen werden konnte, komme ich nochmal mit einem Anliegen rum. Ich möchte jedoch darauf hinweisen, dass die geschilderten Probleme auf einem gewerblich genutzten Rechner bestehen. Es handelt sich dabei um ein Start-Up Unternehmen (<1,5 Jahre) in dem ich als studentische Aushilfe tätig bin. Der Rechner wird nur von Aushilfen genutzt, ist nicht im Netzwerk integriert und enthält demnach keine hochsensiblen Daten. Ein IT-Support in diesem Sinne besteht nicht.

Mein Vorgänger war vermutlich eine Weile ohne wirksame Avira Software unterwegs (glaube die hatten damals Software-Probleme bzgl. der Kompatibilität mit Windows 8)..

Habe bislang versucht über Malwarebytes das Problem selber in den Griff zu bekommen, jedoch ohne Erfolg. Heute meldete Avira wieder einen Fund (siehe Titel).

Hier erstmal die Logs:

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 09:05 on 13/12/2013 (Arbeitsplatz)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
[CODE]
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-12-2013 01
Ran by Arbeitsplatz (administrator) on LENOVO-PC on 13-12-2013 09:06:23
Running from C:\Users\Arbeitsplatz\Downloads
Windows 8 Pro (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(LENOVO INCORPORATED.) C:\Program Files\Lenovo\SystemAgent\SystemAgentService.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro PDF\Professional\7.0\NitroPDFDriverService2x64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
(Lenovo) C:\Program Files (x86)\Lenovo\PowerMgr\PWMDBSVC.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\PowerMgr\SCHTASK.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16683_none_62280e15510f8e79\TiWorker.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [444904 2012-09-20] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [AdobeBridge] - [x]
MountPoints2: {f80b422d-8681-11e2-be6e-806e6f6e6963} - "F:\pushinst.exe" 
HKLM-x32\...\Run: [Power Manager Startup Utility] - C:\Program Files (x86)\Lenovo\PowerMgr\DPMHost.exe [26536 2012-08-31] ()
HKLM-x32\...\Run: [AVMWlanClient] - C:\Program Files (x86)\avmwlanstick\WLanGUI.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-26] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrobat_sl.exe [41336 2013-09-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe [840568 2013-09-03] (Adobe Systems Inc.)
HKU\Default\...\RunOnce: [Lenovo.ShowBand] - C:\Program Files\Lenovo\SimpleTap DeskBand\ShowBand.exe [52584 2013-08-08] (Lenovo)
HKU\Default User\...\RunOnce: [Lenovo.ShowBand] - C:\Program Files\Lenovo\SimpleTap DeskBand\ShowBand.exe [52584 2013-08-08] (Lenovo)
Startup: C:\Users\Arbeitsplatz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13-comm.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkcentre
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkcentre
SearchScopes: HKLM - DefaultScope {62FBF6AB-D6FC-43A0-A4D0-5FDED6E6FD66} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MALCJS
SearchScopes: HKLM - {62FBF6AB-D6FC-43A0-A4D0-5FDED6E6FD66} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MALCJS
SearchScopes: HKLM-x32 - {62FBF6AB-D6FC-43A0-A4D0-5FDED6E6FD66} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MALCJS
SearchScopes: HKCU - DefaultScope {62FBF6AB-D6FC-43A0-A4D0-5FDED6E6FD66} URL = 
SearchScopes: HKCU - {62FBF6AB-D6FC-43A0-A4D0-5FDED6E6FD66} URL = 
BHO-x32: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO-x32: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.41.10 192.168.42.1

FireFox:
========
FF ProfilePath: C:\Users\Arbeitsplatz\AppData\Roaming\Mozilla\Firefox\Profiles\9xnkpel0.default
FF Homepage: hxxp://www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll (Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect - C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF - C:\Program Files (x86)\Nitro PDF\Professional 7\npnitromozilla.dll ( )
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Acrobat - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
FF Plugin-x32: adobe.com/AdobeExManDetect - C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll (Adobe Systems)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchKeyword: search.snap.do
CHR DefaultSearchProvider: Web
CHR DefaultSearchURL: hxxp://feed.snap.do/?publisher=QuickObrw&dpid=QuickObrw&co=DE&userid=b5a2de6c-242a-4495-9d8a-5c4809be40d3&searchtype=ds&q={searchTerms}&installDate=06/03/2013
CHR DefaultNewTabURL: 
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
CHR Plugin: (Nitro PDF Plug-In) - C:\Program Files (x86)\Nitro PDF\Professional 7\npnitromozilla.dll ( )
CHR Extension: (Google Docs) - C:\Users\Arbeitsplatz\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Arbeitsplatz\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Arbeitsplatz\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Arbeitsplatz\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Google Wallet) - C:\Users\Arbeitsplatz\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Users\Arbeitsplatz\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [2457232 2012-07-25] (Realsil Microelectronics Inc.)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-18] (Intel Corporation)
R2 Lenovo System Agent Service; C:\Program Files\lenovo\SystemAgent\SystemAgentService.exe [559504 2012-08-16] (LENOVO INCORPORATED.)
S3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [30184 2013-08-08] ()
R2 NitroDriverReadSpool2; C:\Program Files\Common Files\Nitro PDF\Professional\7.0\NitroPDFDriverService2x64.exe [216072 2012-07-31] (Nitro PDF Software)
R3 Power Manager DBC Service; C:\Program Files (x86)\Lenovo\PowerMgr\PWMDBSVC.EXE [63400 2012-08-31] (Lenovo)
S3 PwmEWSvc; C:\Program Files (x86)\Lenovo\PowerMgr\PWMEWSVC.EXE [186280 2012-08-31] (Lenovo Group Limited)
S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [21928 2012-08-15] ()
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [107416 2013-12-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [132600 2013-11-26] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
S3 FWLANUSB; C:\Windows\system32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-13 09:05 - 2013-12-13 09:05 - 00050477 _____ C:\Users\Arbeitsplatz\Downloads\Defogger(1).exe
2013-12-13 09:04 - 2013-12-13 09:04 - 01927462 _____ (Farbar) C:\Users\Arbeitsplatz\Downloads\FRST64.exe
2013-12-13 08:35 - 2013-12-13 08:35 - 04936904 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-12 12:46 - 2013-12-12 12:59 - 00011776 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_12-47-13_*****.xls
2013-12-12 12:41 - 2013-12-12 12:41 - 00009728 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_12-42-12_*****.xls
2013-12-12 12:30 - 2013-12-12 12:35 - 00019456 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_12-30-26_*****.xls
2013-12-12 12:22 - 2013-12-12 12:22 - 00013824 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_12-22-44_*****.xls
2013-12-12 12:00 - 2013-12-12 12:19 - 00012800 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_12-00-49_*****.xls
2013-12-12 11:45 - 2013-12-12 11:55 - 00013312 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_11-45-52_*****.xls
2013-12-12 11:15 - 2013-12-12 11:18 - 00012288 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_11-15-16_*****.xls
2013-12-12 11:08 - 2013-12-12 11:12 - 00014336 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_11-08-18_*****.xls
2013-12-12 10:54 - 2013-12-12 10:58 - 00013824 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_10-53-53_*****.xls
2013-12-12 10:42 - 2013-12-12 10:47 - 00012288 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_10-42-57_*****.xls
2013-12-12 09:54 - 2013-12-12 10:28 - 00011776 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_09-54-38_*****.xls
2013-12-12 09:51 - 2013-12-12 09:52 - 00008704 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_09-51-56_*****.xls
2013-12-12 09:43 - 2013-12-12 09:49 - 00011264 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_09-44-08_*****.xls
2013-12-12 09:28 - 2013-12-12 09:36 - 00012800 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_09-28-58_*****.xls
2013-12-11 15:04 - 2013-12-12 13:01 - 00021529 _____ C:\Users\Arbeitsplatz\Desktop\*****_Fehler_Parameter3.ods
2013-12-11 14:59 - 2013-12-11 15:03 - 00016384 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_14-59-23_*****.xls
2013-12-11 14:50 - 2013-12-11 14:54 - 00027136 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_14-50-51_*****.xls
2013-12-11 14:08 - 2013-12-11 14:08 - 00008704 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_14-08-52_*****.xls
2013-12-11 14:04 - 2013-12-11 14:05 - 00016896 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_14-04-44_*****.xls
2013-12-11 13:57 - 2013-12-11 14:02 - 00016896 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_13-57-37_*****.xls
2013-12-11 13:48 - 2013-12-11 13:52 - 00017408 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_13-48-22_*****.xls
2013-12-11 13:48 - 2013-12-11 13:48 - 00004992 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_13-48-22_*****.zip
2013-12-11 13:38 - 2013-12-11 13:42 - 00021504 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_13-39-13_*****.xls
2013-12-11 13:25 - 2013-12-11 13:34 - 00014848 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_13-25-53_*****.xls
2013-12-11 13:24 - 2013-11-23 07:43 - 00420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2013-12-11 13:24 - 2013-11-23 06:05 - 00368640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll
2013-12-11 13:24 - 2013-11-07 00:18 - 04036608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2013-12-11 13:24 - 2013-11-01 06:38 - 00312320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msieftp.dll
2013-12-11 13:24 - 2013-11-01 04:49 - 00273408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msieftp.dll
2013-12-11 13:24 - 2013-10-25 07:19 - 02241536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-12-11 13:24 - 2013-10-25 07:19 - 01365504 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-12-11 13:24 - 2013-10-25 07:19 - 00915968 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll
2013-12-11 13:24 - 2013-10-25 07:19 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-12-11 13:24 - 2013-10-25 07:18 - 19271168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-12-11 13:24 - 2013-10-25 07:18 - 00603136 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-12-11 13:24 - 2013-10-25 07:17 - 15404032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-12-11 13:24 - 2013-10-25 07:17 - 03959808 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2013-12-11 13:24 - 2013-10-25 07:17 - 02648576 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-12-11 13:24 - 2013-10-25 07:17 - 00855552 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2013-12-11 13:24 - 2013-10-25 05:45 - 01767936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2013-12-11 13:24 - 2013-10-25 05:44 - 14356992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2013-12-11 13:24 - 2013-10-25 05:44 - 01140736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2013-12-11 13:24 - 2013-10-25 05:43 - 13761536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2013-12-11 13:24 - 2013-10-25 05:43 - 02877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2013-12-11 13:24 - 2013-10-25 05:43 - 02049024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2013-12-11 13:24 - 2013-10-25 05:43 - 00690688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2013-12-11 13:24 - 2013-10-25 05:43 - 00493056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2013-12-11 13:24 - 2013-10-19 06:45 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2013-12-11 13:24 - 2013-10-19 05:04 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2013-12-11 13:24 - 2013-10-10 10:32 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscript.exe
2013-12-11 13:24 - 2013-10-10 10:30 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrobj.dll
2013-12-11 13:24 - 2013-10-10 10:30 - 00156160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll
2013-12-11 13:24 - 2013-10-10 10:24 - 00143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshom.ocx
2013-12-11 13:24 - 2013-10-10 10:23 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscript.exe
2013-12-11 13:24 - 2013-10-10 10:22 - 00222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrobj.dll
2013-12-11 13:24 - 2013-10-10 10:22 - 00194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll
2013-12-11 13:24 - 2013-10-09 02:33 - 00059416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2013-12-11 13:24 - 2013-10-08 23:30 - 00628736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2013-12-11 13:24 - 2013-10-08 23:30 - 00126976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2013-12-11 13:24 - 2013-10-08 23:30 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2013-12-11 13:24 - 2013-10-08 23:30 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2013-12-11 13:24 - 2013-10-08 23:28 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2013-12-11 13:24 - 2013-10-08 23:27 - 03279872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2013-12-11 13:24 - 2013-10-08 23:27 - 01622016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2013-12-11 13:24 - 2013-10-08 23:27 - 00773120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2013-12-11 13:24 - 2013-10-08 23:27 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2013-12-11 13:24 - 2013-10-08 23:27 - 00175104 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2013-12-11 13:24 - 2013-10-08 23:27 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2013-12-11 13:24 - 2013-10-08 23:27 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2013-12-11 13:24 - 2013-10-05 07:10 - 00285016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2013-12-11 13:24 - 2013-10-03 23:09 - 00385528 _____ C:\WINDOWS\system32\ApnDatabase.xml
2013-12-11 13:24 - 2013-10-02 03:50 - 00447320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2013-12-11 13:24 - 2013-09-28 06:48 - 00778752 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2013-12-11 13:24 - 2013-09-28 04:58 - 00551424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2013-12-11 13:24 - 2013-09-28 04:35 - 00288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys
2013-12-11 13:24 - 2013-09-19 08:32 - 01455448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2013-12-11 13:24 - 2013-08-30 06:19 - 00626688 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2013-12-11 13:24 - 2013-08-30 06:18 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2013-12-11 13:24 - 2013-08-30 00:48 - 00488960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2013-12-11 13:24 - 2013-08-30 00:47 - 00302080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2013-12-11 13:03 - 2013-12-11 13:24 - 00017920 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_13-03-45_*****.xls
2013-12-11 12:48 - 2013-12-11 12:53 - 00012800 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-48-58_*****.xls
2013-12-11 12:43 - 2013-12-11 12:47 - 00023040 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-43-17_*****.xls
2013-12-11 12:35 - 2013-12-11 12:41 - 00051712 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-35-14_*****.xls
2013-12-11 12:34 - 2013-12-11 12:34 - 00011264 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-34-39_*****.xls
2013-12-11 12:33 - 2013-12-11 12:33 - 00027136 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-33-43_*****.xls
2013-12-11 12:32 - 2013-12-11 12:32 - 00014848 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-32-35_*****.xls
2013-12-11 12:28 - 2013-12-11 12:31 - 00015360 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-28-48_*****.xls
2013-12-11 12:23 - 2013-12-11 12:27 - 00015360 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-23-49_*****.xls
2013-12-11 12:17 - 2013-12-11 12:22 - 00013824 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-17-40_*****.xls
2013-12-11 12:16 - 2013-12-11 12:16 - 00013312 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-16-16_*****.xls
2013-12-11 12:14 - 2013-12-11 12:15 - 00012800 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-15-07_*****.xls
2013-12-11 12:03 - 2013-12-11 12:10 - 00012800 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-03-52_*****.xls
2013-12-11 12:02 - 2013-12-11 12:02 - 00012800 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-03-09_*****.xls
2013-12-11 12:01 - 2013-12-11 12:01 - 00011776 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-02-10_*****.xls
2013-12-11 11:55 - 2013-12-11 12:00 - 00013824 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_11-55-43_*****.xls
2013-12-11 11:54 - 2013-12-11 11:54 - 00018432 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_11-55-12_*****.xls
2013-12-11 11:54 - 2013-12-11 11:54 - 00014336 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_11-54-16_*****.xls
2013-12-11 11:53 - 2013-12-11 11:53 - 00010752 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_11-53-45_*****.xls
2013-12-11 11:39 - 2013-12-11 11:47 - 00048640 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_11-39-32_*****.xls
2013-12-11 11:07 - 2013-12-11 11:08 - 00012288 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_11-07-48_*****.xls
2013-12-11 10:22 - 2013-12-11 11:05 - 00015872 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_10-22-21_*****.xls
2013-12-11 09:52 - 2013-12-11 10:09 - 00019968 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_09-52-33_*****.xls
2013-12-11 09:45 - 2013-12-11 09:50 - 00013312 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_09-45-38_*****.xls
2013-12-11 09:12 - 2013-12-11 09:41 - 00013824 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_09-12-48_*****.xls
2013-12-11 08:50 - 2013-12-11 09:02 - 00017920 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_08-51-07_*****.xls
2013-12-05 13:18 - 2013-11-19 11:21 - 00267936 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2013-11-28 14:16 - 2013-11-28 14:16 - 19809932 _____ C:\Users\Arbeitsplatz\Downloads\DWA-140_drv_revb3_202s0084_Win_multi_20130208.zip
2013-11-26 15:53 - 2013-11-26 15:53 - 01071224 _____ (Solid State Networks) C:\Users\Arbeitsplatz\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe
2013-11-26 15:23 - 2013-11-26 16:02 - 00000000 ____D C:\AdwCleaner
2013-11-26 15:23 - 2013-11-26 15:23 - 01091882 _____ C:\Users\Arbeitsplatz\Downloads\adwcleaner.exe
2013-11-26 13:09 - 2013-11-26 13:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-14 12:48 - 2013-11-14 12:48 - 00289000 _____ C:\WINDOWS\Minidump\111413-46296-01.dmp
2013-11-14 12:26 - 2013-11-14 12:26 - 00002905 _____ C:\Users\Arbeitsplatz\Downloads\gmer.log
2013-11-14 12:15 - 2013-12-04 01:53 - 00694240 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2013-11-14 12:15 - 2013-12-04 01:53 - 00078304 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2013-11-14 12:11 - 2013-11-14 12:11 - 00283504 _____ C:\WINDOWS\Minidump\111413-17671-01.dmp
2013-11-14 12:05 - 2013-11-14 12:05 - 00377856 _____ C:\Users\Arbeitsplatz\Downloads\gmer_2.1.19163.exe
2013-11-14 11:58 - 2013-12-13 09:06 - 00013905 _____ C:\Users\Arbeitsplatz\Downloads\FRST.txt
2013-11-14 11:58 - 2013-11-14 11:59 - 00022401 _____ C:\Users\Arbeitsplatz\Downloads\Addition.txt
2013-11-14 11:58 - 2013-11-14 11:58 - 00000000 ____D C:\FRST
2013-11-14 11:56 - 2013-12-13 09:05 - 00000486 _____ C:\Users\Arbeitsplatz\Downloads\defogger_disable.log
2013-11-14 11:56 - 2013-11-14 11:56 - 00050477 _____ C:\Users\Arbeitsplatz\Downloads\Defogger.exe
2013-11-14 11:56 - 2013-11-14 11:56 - 00000000 _____ C:\Users\Arbeitsplatz\defogger_reenable
2013-11-14 11:39 - 2013-09-13 23:36 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ubpm.dll
2013-11-14 11:39 - 2013-09-13 23:33 - 00328192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2013-11-14 11:39 - 2013-08-30 06:43 - 00061784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\crashdmp.sys
2013-11-14 11:39 - 2013-08-30 06:20 - 01173504 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2013-11-14 11:39 - 2013-08-30 00:48 - 00914432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2013-11-14 11:39 - 2013-08-21 07:39 - 00465240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2013-11-14 11:39 - 2013-08-10 07:30 - 00151896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2013-11-14 11:39 - 2013-08-10 06:21 - 00817152 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2013-11-14 11:39 - 2013-07-25 00:10 - 10799104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2013-11-14 11:39 - 2013-07-25 00:07 - 13661696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2013-11-14 11:39 - 2013-07-12 02:38 - 00599040 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll
2013-11-14 11:39 - 2013-07-12 02:30 - 00485376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSDApi.dll
2013-11-14 11:38 - 2013-10-10 12:53 - 00096600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2013-11-14 11:38 - 2013-10-10 10:21 - 01160192 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2013-11-14 11:38 - 2013-10-10 10:20 - 00723968 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2013-11-14 11:38 - 2013-10-03 00:25 - 01300992 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2013-11-14 11:38 - 2013-10-02 00:37 - 01569280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2013-11-14 11:38 - 2013-10-02 00:26 - 01890816 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2013-11-14 11:38 - 2013-10-01 23:22 - 01022976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2013-11-14 11:38 - 2013-09-23 23:30 - 00419328 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2013-11-14 11:38 - 2013-09-23 23:30 - 00323072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2013-11-14 11:38 - 2013-09-04 04:11 - 00576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2013-11-14 11:38 - 2013-08-23 08:22 - 02062848 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2013-11-14 11:38 - 2013-08-23 02:44 - 01711616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2013-11-14 11:38 - 2013-08-10 04:58 - 00656896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2013-11-14 11:37 - 2013-10-02 00:37 - 02035712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2013-11-14 11:37 - 2013-10-02 00:26 - 02304512 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2013-11-13 12:01 - 2013-11-13 12:01 - 00004592 _____ C:\Users\Arbeitsplatz\AppData\Local\recently-used.xbel
2013-11-13 11:57 - 2013-11-13 11:57 - 00086978 _____ C:\Users\Arbeitsplatz\Downloads\image(2).jpeg
2013-11-13 11:42 - 2013-11-13 11:42 - 00086667 _____ C:\Users\Arbeitsplatz\Downloads\image.jpeg
2013-11-13 11:42 - 2013-11-13 11:42 - 00086667 _____ C:\Users\Arbeitsplatz\Downloads\image(1).jpeg
2013-11-13 11:11 - 2013-11-13 11:11 - 00005184 _____ C:\Users\Arbeitsplatz\Downloads\importLog_*****_*****_2013-11-13_10-48-24.zip
2013-11-13 10:43 - 2013-11-13 10:43 - 00005853 _____ C:\Users\Arbeitsplatz\Downloads\importLog_*****_*****_2013-11-13_10-41-56.zip
2013-11-13 10:41 - 2013-11-13 10:48 - 00022016 _____ C:\Users\Arbeitsplatz\Desktop\Import_5.xls
2013-11-13 10:11 - 2013-11-13 10:11 - 00003889 _____ C:\Users\Arbeitsplatz\Downloads\importLog_*****_*****_2013-11-13_10-10-06.zip
2013-11-13 10:09 - 2013-11-13 10:09 - 00012288 _____ C:\Users\Arbeitsplatz\Desktop\Import_4.xls
2013-11-13 09:58 - 2013-11-13 09:58 - 00006426 _____ C:\Users\Arbeitsplatz\Downloads\importLog_*****33_*****_2013-11-13_09-54-55.zip
2013-11-13 09:54 - 2013-11-13 09:54 - 00022528 _____ C:\Users\Arbeitsplatz\Desktop\Import_3.xls
2013-11-13 09:50 - 2013-11-13 09:50 - 00011066 _____ C:\Users\Arbeitsplatz\Downloads\importLog_*****33_*****_2013-11-13_09-50-43.zip
2013-11-13 09:45 - 2013-11-13 09:45 - 00011066 _____ C:\Users\Arbeitsplatz\Downloads\importLog_*****_*****_2013-11-13_09-44-41.zip
2013-11-13 09:41 - 2013-11-13 09:41 - 00011066 _____ C:\Users\Arbeitsplatz\Downloads\importLog_*****_*****_2013-11-13_09-41-44.zip
2013-11-13 09:39 - 2013-11-13 09:39 - 00012462 _____ C:\Users\Arbeitsplatz\Desktop\Import_III.xls
2013-11-13 09:21 - 2013-11-13 09:21 - 00005010 _____ C:\Users\Arbeitsplatz\Downloads\importLog_*****_*****_2013-11-13_09-18-24.zip
2013-11-13 09:17 - 2013-11-13 09:17 - 00018432 _____ C:\Users\Arbeitsplatz\Desktop\Import_II.xls
2013-11-13 09:01 - 2013-11-13 09:01 - 00006118 _____ C:\Users\Arbeitsplatz\Downloads\importLog_*****_*****_2013-11-13_08-57-32.zip
2013-11-13 08:57 - 2013-11-13 08:57 - 00026624 _____ C:\Users\Arbeitsplatz\Desktop\Import_I.xls
2013-11-13 08:38 - 2013-11-13 13:12 - 00137216 _____ C:\Users\Arbeitsplatz\Desktop\***** Import.xls

==================== One Month Modified Files and Folders =======

2013-12-13 09:06 - 2013-11-14 11:58 - 00013905 _____ C:\Users\Arbeitsplatz\Downloads\FRST.txt
2013-12-13 09:05 - 2013-12-13 09:05 - 00050477 _____ C:\Users\Arbeitsplatz\Downloads\Defogger(1).exe
2013-12-13 09:05 - 2013-11-14 11:56 - 00000486 _____ C:\Users\Arbeitsplatz\Downloads\defogger_disable.log
2013-12-13 09:05 - 2012-12-19 23:23 - 01601584 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-13 09:04 - 2013-12-13 09:04 - 01927462 _____ (Farbar) C:\Users\Arbeitsplatz\Downloads\FRST64.exe
2013-12-13 09:00 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\system32\sru
2013-12-13 08:51 - 2013-03-06 18:28 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3263675594-1645003665-974632616-1001
2013-12-13 08:39 - 2013-03-11 08:12 - 00000000 ____D C:\Users\Arbeitsplatz\AppData\Local\Adobe
2013-12-13 08:38 - 2013-07-03 15:25 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-13 08:35 - 2013-12-13 08:35 - 04936904 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-13 08:35 - 2013-03-12 07:58 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-13 08:35 - 2012-07-26 08:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-13 08:34 - 2012-07-26 06:26 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2013-12-13 08:29 - 2013-03-12 07:58 - 00001142 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-12 13:01 - 2013-12-11 15:04 - 00021529 _____ C:\Users\Arbeitsplatz\Desktop\*****_Fehler_Parameter3.ods
2013-12-12 12:59 - 2013-12-12 12:46 - 00011776 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_12-47-13_*****.xls
2013-12-12 12:41 - 2013-12-12 12:41 - 00009728 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_12-42-12_*****.xls
2013-12-12 12:35 - 2013-12-12 12:30 - 00019456 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_12-30-26_*****.xls
2013-12-12 12:22 - 2013-12-12 12:22 - 00013824 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_12-22-44_*****.xls
2013-12-12 12:19 - 2013-12-12 12:00 - 00012800 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_12-00-49_*****.xls
2013-12-12 11:55 - 2013-12-12 11:45 - 00013312 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_11-45-52_*****.xls
2013-12-12 11:55 - 2013-03-06 12:39 - 00000000 ____D C:\Users\Arbeitsplatz\AppData\Local\CrashDumps
2013-12-12 11:18 - 2013-12-12 11:15 - 00012288 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_11-15-16_*****.xls
2013-12-12 11:12 - 2013-12-12 11:08 - 00014336 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_11-08-18_*****.xls
2013-12-12 10:58 - 2013-12-12 10:54 - 00013824 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_10-53-53_*****.xls
2013-12-12 10:47 - 2013-12-12 10:42 - 00012288 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_10-42-57_*****.xls
2013-12-12 10:28 - 2013-12-12 09:54 - 00011776 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_09-54-38_*****.xls
2013-12-12 09:52 - 2013-12-12 09:51 - 00008704 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_09-51-56_*****.xls
2013-12-12 09:49 - 2013-12-12 09:43 - 00011264 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_09-44-08_*****.xls
2013-12-12 09:36 - 2013-12-12 09:28 - 00012800 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_09-28-58_*****.xls
2013-12-12 09:15 - 2012-12-20 08:03 - 00751892 _____ C:\WINDOWS\system32\perfh007.dat
2013-12-12 09:15 - 2012-12-20 08:03 - 00155620 _____ C:\WINDOWS\system32\perfc007.dat
2013-12-12 09:15 - 2012-07-26 08:28 - 01745416 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-12 09:09 - 2013-06-27 09:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-12 09:08 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2013-12-11 15:03 - 2013-12-11 14:59 - 00016384 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_14-59-23_*****.xls
2013-12-11 14:54 - 2013-12-11 14:50 - 00027136 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_14-50-51_*****.xls
2013-12-11 14:24 - 2012-07-26 06:38 - 00000000 ____D C:\WINDOWS\system32\oobe
2013-12-11 14:08 - 2013-12-11 14:08 - 00008704 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_14-08-52_*****.xls
2013-12-11 14:05 - 2013-12-11 14:04 - 00016896 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_14-04-44_*****.xls
2013-12-11 14:02 - 2013-12-11 13:57 - 00016896 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_13-57-37_*****.xls
2013-12-11 13:52 - 2013-12-11 13:48 - 00017408 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_13-48-22_*****.xls
2013-12-11 13:48 - 2013-12-11 13:48 - 00004992 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_13-48-22_*****.zip
2013-12-11 13:42 - 2013-12-11 13:38 - 00021504 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_13-39-13_*****.xls
2013-12-11 13:34 - 2013-12-11 13:25 - 00014848 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_13-25-53_*****.xls
2013-12-11 13:25 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\AUInstallAgent
2013-12-11 13:24 - 2013-12-11 13:03 - 00017920 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_13-03-45_*****.xls
2013-12-11 12:53 - 2013-12-11 12:48 - 00012800 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-48-58_*****.xls
2013-12-11 12:47 - 2013-12-11 12:43 - 00023040 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-43-17_*****.xls
2013-12-11 12:41 - 2013-12-11 12:35 - 00051712 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-35-14_*****.xls
2013-12-11 12:34 - 2013-12-11 12:34 - 00011264 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-34-39_*****.xls
2013-12-11 12:33 - 2013-12-11 12:33 - 00027136 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-33-43_*****.xls
2013-12-11 12:32 - 2013-12-11 12:32 - 00014848 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-32-35_*****.xls
2013-12-11 12:31 - 2013-12-11 12:28 - 00015360 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-28-48_*****.xls
2013-12-11 12:27 - 2013-12-11 12:23 - 00015360 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-23-49_*****.xls
2013-12-11 12:22 - 2013-12-11 12:17 - 00013824 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-17-40_*****.xls
2013-12-11 12:16 - 2013-12-11 12:16 - 00013312 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-16-16_*****.xls
2013-12-11 12:15 - 2013-12-11 12:14 - 00012800 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-15-07_*****.xls
2013-12-11 12:10 - 2013-12-11 12:03 - 00012800 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-03-52_*****.xls
2013-12-11 12:02 - 2013-12-11 12:02 - 00012800 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-03-09_*****.xls
2013-12-11 12:01 - 2013-12-11 12:01 - 00011776 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-02-10_*****.xls
2013-12-11 12:00 - 2013-12-11 11:55 - 00013824 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_11-55-43_*****.xls
2013-12-11 11:54 - 2013-12-11 11:54 - 00018432 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_11-55-12_*****.xls
2013-12-11 11:54 - 2013-12-11 11:54 - 00014336 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_11-54-16_*****.xls
2013-12-11 11:53 - 2013-12-11 11:53 - 00010752 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_11-53-45_*****.xls
2013-12-11 11:47 - 2013-12-11 11:39 - 00048640 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_11-39-32_*****.xls
2013-12-11 11:08 - 2013-12-11 11:07 - 00012288 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_11-07-48_*****.xls
2013-12-11 11:05 - 2013-12-11 10:22 - 00015872 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_10-22-21_*****.xls
2013-12-11 10:09 - 2013-12-11 09:52 - 00019968 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_09-52-33_*****.xls
2013-12-11 09:50 - 2013-12-11 09:45 - 00013312 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_09-45-38_*****.xls
2013-12-11 09:41 - 2013-12-11 09:12 - 00013824 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_09-12-48_*****.xls
2013-12-11 09:02 - 2013-12-11 08:50 - 00017920 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_08-51-07_*****.xls
2013-12-11 08:38 - 2013-07-03 15:25 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2013-12-11 08:29 - 2013-03-12 07:59 - 00002186 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-12-11 08:23 - 2013-03-12 07:58 - 00004114 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2013-12-11 08:23 - 2013-03-12 07:58 - 00003878 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2013-12-05 13:13 - 2013-04-26 15:45 - 00107416 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-04 01:53 - 2013-11-14 12:15 - 00694240 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2013-12-04 01:53 - 2013-11-14 12:15 - 00078304 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2013-11-28 14:16 - 2013-11-28 14:16 - 19809932 _____ C:\Users\Arbeitsplatz\Downloads\DWA-140_drv_revb3_202s0084_Win_multi_20130208.zip
2013-11-26 16:02 - 2013-11-26 15:23 - 00000000 ____D C:\AdwCleaner
2013-11-26 15:53 - 2013-11-26 15:53 - 01071224 _____ (Solid State Networks) C:\Users\Arbeitsplatz\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe
2013-11-26 15:23 - 2013-11-26 15:23 - 01091882 _____ C:\Users\Arbeitsplatz\Downloads\adwcleaner.exe
2013-11-26 13:09 - 2013-11-26 13:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-26 12:36 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\rescache
2013-11-26 12:07 - 2013-09-16 07:24 - 00000000 ____D C:\ldiag
2013-11-26 11:48 - 2013-05-06 10:23 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2013-11-26 11:48 - 2013-04-26 15:45 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-26 11:48 - 2013-04-26 15:45 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-23 07:43 - 2013-12-11 13:24 - 00420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2013-11-23 06:05 - 2013-12-11 13:24 - 00368640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll
2013-11-19 11:21 - 2013-12-05 13:18 - 00267936 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2013-11-14 12:48 - 2013-11-14 12:48 - 00289000 _____ C:\WINDOWS\Minidump\111413-46296-01.dmp
2013-11-14 12:48 - 2013-04-26 14:14 - 00000000 ____D C:\WINDOWS\Minidump
2013-11-14 12:47 - 2013-04-26 14:14 - 410582199 _____ C:\WINDOWS\MEMORY.DMP
2013-11-14 12:26 - 2013-11-14 12:26 - 00002905 _____ C:\Users\Arbeitsplatz\Downloads\gmer.log
2013-11-14 12:12 - 2012-07-26 09:12 - 00000000 ___RD C:\WINDOWS\ToastData
2013-11-14 12:12 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\WinStore
2013-11-14 12:12 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2013-11-14 12:11 - 2013-11-14 12:11 - 00283504 _____ C:\WINDOWS\Minidump\111413-17671-01.dmp
2013-11-14 12:05 - 2013-11-14 12:05 - 00377856 _____ C:\Users\Arbeitsplatz\Downloads\gmer_2.1.19163.exe
2013-11-14 11:59 - 2013-11-14 11:58 - 00022401 _____ C:\Users\Arbeitsplatz\Downloads\Addition.txt
2013-11-14 11:58 - 2013-11-14 11:58 - 00000000 ____D C:\FRST
2013-11-14 11:56 - 2013-11-14 11:56 - 00050477 _____ C:\Users\Arbeitsplatz\Downloads\Defogger.exe
2013-11-14 11:56 - 2013-11-14 11:56 - 00000000 _____ C:\Users\Arbeitsplatz\defogger_reenable
2013-11-14 11:56 - 2013-03-06 18:22 - 00000000 ____D C:\Users\Arbeitsplatz
2013-11-14 11:48 - 2013-09-16 09:08 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-14 11:47 - 2013-03-07 11:56 - 82896128 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-14 09:10 - 2012-09-13 19:32 - 00937250 _____ C:\WINDOWS\PFRO.log
2013-11-13 13:12 - 2013-11-13 08:38 - 00137216 _____ C:\Users\Arbeitsplatz\Desktop\***** Import.xls
2013-11-13 12:42 - 2013-03-19 13:15 - 00000000 ____D C:\Users\Arbeitsplatz\.gimp-2.8
2013-11-13 12:01 - 2013-11-13 12:01 - 00004592 _____ C:\Users\Arbeitsplatz\AppData\Local\recently-used.xbel
2013-11-13 11:57 - 2013-11-13 11:57 - 00086978 _____ C:\Users\Arbeitsplatz\Downloads\image(2).jpeg
2013-11-13 11:42 - 2013-11-13 11:42 - 00086667 _____ C:\Users\Arbeitsplatz\Downloads\image.jpeg
2013-11-13 11:42 - 2013-11-13 11:42 - 00086667 _____ C:\Users\Arbeitsplatz\Downloads\image(1).jpeg
2013-11-13 11:11 - 2013-11-13 11:11 - 00005184 _____ C:\Users\Arbeitsplatz\Downloads\importLog_*****_*****_2013-11-13_10-48-24.zip
2013-11-13 10:48 - 2013-11-13 10:41 - 00022016 _____ C:\Users\Arbeitsplatz\Desktop\Import_5.xls
2013-11-13 10:43 - 2013-11-13 10:43 - 00005853 _____ C:\Users\Arbeitsplatz\Downloads\importLog_*****_*****_2013-11-13_10-41-56.zip
2013-11-13 10:11 - 2013-11-13 10:11 - 00003889 _____ C:\Users\Arbeitsplatz\Downloads\importLog_*****_*****_2013-11-13_10-10-06.zip
2013-11-13 10:09 - 2013-11-13 10:09 - 00012288 _____ C:\Users\Arbeitsplatz\Desktop\Import_4.xls
2013-11-13 09:58 - 2013-11-13 09:58 - 00006426 _____ C:\Users\Arbeitsplatz\Downloads\importLog_*****33_*****_2013-11-13_09-54-55.zip
2013-11-13 09:54 - 2013-11-13 09:54 - 00022528 _____ C:\Users\Arbeitsplatz\Desktop\Import_3.xls
2013-11-13 09:50 - 2013-11-13 09:50 - 00011066 _____ C:\Users\Arbeitsplatz\Downloads\importLog_*****33_*****_2013-11-13_09-50-43.zip
2013-11-13 09:45 - 2013-11-13 09:45 - 00011066 _____ C:\Users\Arbeitsplatz\Downloads\importLog_*****_*****_2013-11-13_09-44-41.zip
2013-11-13 09:41 - 2013-11-13 09:41 - 00011066 _____ C:\Users\Arbeitsplatz\Downloads\importLog_*****_*****_2013-11-13_09-41-44.zip
2013-11-13 09:39 - 2013-11-13 09:39 - 00012462 _____ C:\Users\Arbeitsplatz\Desktop\Import_III.xls
2013-11-13 09:21 - 2013-11-13 09:21 - 00005010 _____ C:\Users\Arbeitsplatz\Downloads\importLog_*****_*****_2013-11-13_09-18-24.zip
2013-11-13 09:17 - 2013-11-13 09:17 - 00018432 _____ C:\Users\Arbeitsplatz\Desktop\Import_II.xls
2013-11-13 09:01 - 2013-11-13 09:01 - 00006118 _____ C:\Users\Arbeitsplatz\Downloads\importLog_*****_*****_2013-11-13_08-57-32.zip
2013-11-13 08:57 - 2013-11-13 08:57 - 00026624 _____ C:\Users\Arbeitsplatz\Desktop\Import_I.xls

Some content of TEMP:
====================
C:\Users\Arbeitsplatz\AppData\Local\Temp\7z920.exe
C:\Users\Arbeitsplatz\AppData\Local\Temp\AskSLib.dll
C:\Users\Arbeitsplatz\AppData\Local\Temp\avgnt.exe
C:\Users\Arbeitsplatz\AppData\Local\Temp\GenericUninstall.exe
C:\Users\Arbeitsplatz\AppData\Local\Temp\ICReinstall_DownloadManagerSetup.exe
C:\Users\Arbeitsplatz\AppData\Local\Temp\Quarantine.exe
C:\Users\Arbeitsplatz\AppData\Local\Temp\SimboApp.exe
C:\Users\Arbeitsplatz\AppData\Local\Temp\uninstaller.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-13 08:21

==================== End Of Log ============================
--- --- ---


Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-12-13 09:23:00
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\00000036 WDC_WD5000AAKX-08ERMA0 rev.19.01H19 465,76GB
Running: gmer_2.1.19163(1).exe; Driver: C:\Users\ARBEIT~1\AppData\Local\Temp\fxryrpog.sys


---- User code sections - GMER 2.1 ----

.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[2288] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690                            000007f89c321532 4 bytes [32, 9C, F8, 07]
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[2288] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698                            000007f89c32153a 4 bytes [32, 9C, F8, 07]
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[2288] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                          000007f89c32165a 4 bytes [32, 9C, F8, 07]
.text   C:\Windows\System32\igfxpers.exe[2704] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 306                                 000007f8aa7d177a 4 bytes [7D, AA, F8, 07]
.text   C:\Windows\System32\igfxpers.exe[2704] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 314                                 000007f8aa7d1782 4 bytes [7D, AA, F8, 07]
.text   C:\WINDOWS\system32\rundll32.exe[3788] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690                                           000007f89c321532 4 bytes [32, 9C, F8, 07]
.text   C:\WINDOWS\system32\rundll32.exe[3788] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698                                           000007f89c32153a 4 bytes [32, 9C, F8, 07]
.text   C:\WINDOWS\system32\rundll32.exe[3788] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                         000007f89c32165a 4 bytes [32, 9C, F8, 07]
.text   C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe[3908] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690    000007f89c321532 4 bytes [32, 9C, F8, 07]
.text   C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe[3908] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698    000007f89c32153a 4 bytes [32, 9C, F8, 07]
.text   C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe[3908] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246  000007f89c32165a 4 bytes [32, 9C, F8, 07]

---- Threads - GMER 2.1 ----

Thread  C:\WINDOWS\system32\csrss.exe [548:564]                                                                                             fffff960008be5e8

---- Disk sectors - GMER 2.1 ----

Disk    \Device\Harddisk0\DR0                                                                                                               unknown MBR code

---- EOF - GMER 2.1 ----
Code:
ATTFilter
13.12.2013 08:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Arbeitsplatz\AppData\Local\Temp\ICReinstall_DownloadManagerSetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.12.2013 08:53 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Arbeitsplatz\Downloads\DownloadManagerSetup.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56c48eb9.qua' 
      verschoben!

11.12.2013 08:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Arbeitsplatz\Downloads\DownloadManagerSetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern
Bei GMER kam eine Fehlermeldung auf:
C:\WINDOW\system32\cnfig\system: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Außerdem:
Windows-Absturz: WHEA_UNCORRETABLE_ERROR

Hier müsste dann vielleicht nochmal nachträglich ein Durchlauf im abgesicherten Modus gemacht werden?

Wollte aber erstmal abklären, ob mir überhaupt geholfen werden kann ;-)

EDIT: MBAM Log mit Funden aus dem November könnte ich auch noch posten. Ein aktuelles von heute meldete keine Funde.
Geändert von jonmg (13.12.2013 um 12:35 Uhr)

Alt 13.12.2013, 12:47   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 8: Malware Fund - ADWARE/InstallCore.Gen + WLAN Probleme - Standard

Windows 8: Malware Fund - ADWARE/InstallCore.Gen + WLAN Probleme


hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________

__________________
Alt 13.12.2013, 13:23   #3
jonmg
 
Windows 8: Malware Fund - ADWARE/InstallCore.Gen + WLAN Probleme - Standard

Windows 8: Malware Fund - ADWARE/InstallCore.Gen + WLAN Probleme


Danke für die schnelle Antwort!

Code:
ATTFilter
ComboFix 13-12-13.01 - Arbeitsplatz 13.12.2013  12:55:08.1.2 - x64
Microsoft Windows 8 Pro  6.2.9200.0.1252.49.1031.18.3914.2700 [GMT 1:00]
ausgeführt von:: c:\users\Arbeitsplatz\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AV: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Lenovo\Lenovo Solution Center\Microsoft Fix it\FixitUi\_desktop.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-11-13 bis 2013-12-13  ))))))))))))))))))))))))))))))
.
.
2013-12-13 12:00 . 2013-12-13 12:00	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-12-13 09:00 . 2013-11-18 00:28	10285968	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{52FC877B-4007-454E-B147-95306289805E}\mpengine.dll
2013-12-05 12:18 . 2013-11-19 10:21	267936	------w-	c:\windows\system32\MpSigStub.exe
2013-12-05 12:17 . 2013-10-17 10:14	965000	------w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{8512C991-59C0-42F5-9515-C111CA319280}\gapaengine.dll
2013-11-26 14:23 . 2013-11-26 15:02	--------	d-----w-	C:\AdwCleaner
2013-11-26 11:17 . 2013-11-26 11:17	280752	----a-w-	c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10226.bin
2013-11-14 11:15 . 2013-12-04 00:53	78304	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-11-14 11:15 . 2013-12-04 00:53	694240	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-11-14 10:58 . 2013-11-14 10:58	--------	d-----w-	C:\FRST
2013-11-14 10:39 . 2013-07-24 23:10	10799104	----a-w-	c:\windows\SysWow64\Windows.UI.Xaml.dll
2013-11-14 10:39 . 2013-07-24 23:07	13661696	----a-w-	c:\windows\system32\Windows.UI.Xaml.dll
2013-11-14 10:39 . 2013-08-30 05:20	1173504	----a-w-	c:\windows\system32\UIAutomationCore.dll
2013-11-14 10:39 . 2013-08-29 23:48	914432	----a-w-	c:\windows\SysWow64\UIAutomationCore.dll
2013-11-14 10:39 . 2013-09-13 22:33	328192	----a-w-	c:\windows\system32\ubpm.dll
2013-11-14 10:39 . 2013-08-21 06:39	465240	----a-w-	c:\windows\system32\drivers\fvevol.sys
2013-11-14 10:39 . 2013-08-10 06:30	151896	----a-w-	c:\windows\system32\drivers\tpm.sys
2013-11-14 10:39 . 2013-08-10 05:21	817152	----a-w-	c:\windows\system32\kerberos.dll
2013-11-14 10:39 . 2013-09-13 22:36	247296	----a-w-	c:\windows\SysWow64\ubpm.dll
2013-11-14 10:39 . 2013-08-30 05:43	61784	----a-w-	c:\windows\system32\drivers\crashdmp.sys
2013-11-14 10:39 . 2013-07-12 01:38	599040	----a-w-	c:\windows\system32\WSDApi.dll
2013-11-14 10:39 . 2013-07-12 01:30	485376	----a-w-	c:\windows\SysWow64\WSDApi.dll
2013-11-14 10:37 . 2013-10-01 23:37	2035712	----a-w-	c:\windows\SysWow64\authui.dll
2013-11-14 10:37 . 2013-10-01 23:26	2304512	----a-w-	c:\windows\system32\authui.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-05 12:13 . 2013-04-26 14:45	107416	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-11-26 10:48 . 2013-05-06 09:23	83160	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2013-11-26 10:48 . 2013-04-26 14:45	28600	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-11-26 10:48 . 2013-04-26 14:45	132600	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-11-14 10:47 . 2013-03-07 10:56	82896128	----a-w-	c:\windows\system32\MRT.exe
2013-10-25 06:57 . 2013-03-07 08:01	50784	----a-w-	c:\programdata\Microsoft\windowsfiltering\Sqm\Manifest\Sqm3.bin
2013-09-17 11:54 . 2013-03-08 11:00	17536	----a-w-	c:\programdata\Microsoft\windowssampling\Sqm\Manifest\Sqm3.bin
2007-12-01 16:22 . 2013-03-20 12:53	315392	----a-w-	c:\program files (x86)\GMLMatting.8bf
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Power Manager Startup Utility"="c:\program files (x86)\Lenovo\PowerMgr\DPMHost.exe" [2012-08-31 26536]
"AVMWlanClient"="c:\program files (x86)\avmwlanstick\wlangui.exe" [2010-10-22 2105344]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-11-26 683576]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS6ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2013-04-25 1075296]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"Adobe Acrobat Speed Launcher"="c:\program files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe" [2013-09-03 41336]
"Acrobat Assistant 8.0"="c:\program files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe" [2013-09-03 840568]
.
c:\users\Arbeitsplatz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.4.1.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableCursorSuppression"= 1 (0x1)
"ConsentPromptBehaviorUser"= 3 (0x3)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R3 athur;Atheros AR9271 Wireless Network Adapter Service;c:\windows\system32\DRIVERS\athurx.sys;c:\windows\SYSNATIVE\DRIVERS\athurx.sys [x]
R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys;c:\windows\SYSNATIVE\drivers\avmeject.sys [x]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys;c:\windows\SYSNATIVE\DRIVERS\fwlanusb.sys [x]
R3 LSCWinService;LSCWinService;c:\program files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe;c:\program files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [x]
R3 PwmEWSvc;Cisco EnergyWise Enabler;c:\program files (x86)\Lenovo\PowerMgr\PWMEWSVC.EXE;c:\program files (x86)\Lenovo\PowerMgr\PWMEWSVC.EXE [x]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [x]
S0 iaStorA;iaStorA;c:\windows\System32\drivers\iaStorA.sys;c:\windows\SYSNATIVE\drivers\iaStorA.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe;c:\program files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [x]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
S2 Lenovo System Agent Service;Lenovo System Agent Service;c:\program files\lenovo\SystemAgent\SystemAgentService.exe;c:\program files\lenovo\SystemAgent\SystemAgentService.exe [x]
S2 NitroDriverReadSpool2;NitroPDFDriverCreatorReadSpool2;c:\program files\Common Files\Nitro PDF\Professional\7.0\NitroPDFDriverService2x64.exe;c:\program files\Common Files\Nitro PDF\Professional\7.0\NitroPDFDriverService2x64.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 Power Manager DBC Service;Power Manager DBC Service;c:\program files (x86)\Lenovo\PowerMgr\PWMDBSVC.EXE;c:\program files (x86)\Lenovo\PowerMgr\PWMDBSVC.EXE [x]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
S3 RTL8168;Realtek 8168 NT Driver;c:\windows\system32\DRIVERS\Rt630x64.sys;c:\windows\SYSNATIVE\DRIVERS\Rt630x64.sys [x]
S3 WUDFWpdMtp;WUDFWpdMtp;c:\windows\system32\DRIVERS\WUDFRd.sys;c:\windows\SYSNATIVE\DRIVERS\WUDFRd.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-12-11 07:28	1210320	----a-w-	c:\program files (x86)\Google\Chrome\Application\31.0.1650.63\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-12-13 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-03 07:38]
.
2013-12-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-03-12 06:58]
.
2013-12-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-03-12 06:58]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SugarSyncBackedUp]
@="{0C4A258A-3F3B-4FFF-80A7-9B3BEC139472}"
[HKEY_CLASSES_ROOT\CLSID\{0C4A258A-3F3B-4FFF-80A7-9B3BEC139472}]
2012-05-14 17:39	463952	----a-w-	c:\program files (x86)\SugarSync\SugarSyncShellExt_x64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SugarSyncPending]
@="{62CCD8E3-9C21-41E1-B55E-1E26DFC68511}"
[HKEY_CLASSES_ROOT\CLSID\{62CCD8E3-9C21-41E1-B55E-1E26DFC68511}]
2012-05-14 17:39	463952	----a-w-	c:\program files (x86)\SugarSync\SugarSyncShellExt_x64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SugarSyncRoot]
@="{A759AFF6-5851-457D-A540-F4ECED148351}"
[HKEY_CLASSES_ROOT\CLSID\{A759AFF6-5851-457D-A540-F4ECED148351}]
2012-05-14 17:39	463952	----a-w-	c:\program files (x86)\SugarSync\SugarSyncShellExt_x64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SugarSyncShared]
@="{1574C9EF-7D58-488F-B358-8B78C1538F51}"
[HKEY_CLASSES_ROOT\CLSID\{1574C9EF-7D58-488F-B358-8B78C1538F51}]
2012-05-14 17:39	463952	----a-w-	c:\program files (x86)\SugarSync\SugarSyncShellExt_x64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-06-11 12503184]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-08-08 170304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-08-08 398656]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-08-08 440640]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-09-20 444904]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uSearchAssistant = hxxp://www.google.com
IE: An vorhandene PDF-Datei anfügen - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
TCP: DhcpNameServer = 192.168.41.10 192.168.42.1
FF - ProfilePath - c:\users\Arbeitsplatz\AppData\Roaming\Mozilla\Firefox\Profiles\9xnkpel0.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-AdobeBridge - (no file)
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
Toolbar-Locked - (no file)
AddRemove-ImageMagick 6.8.3 Q16 (32-bit)_is1 - c:\program files (x86)\ImageMagick-6.8.3-Q16\unins000.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
@SACL=(02 0000)
.
Zeit der Fertigstellung: 2013-12-13  13:02:00
ComboFix-quarantined-files.txt  2013-12-13 12:02
.
Vor Suchlauf: 12 Verzeichnis(se), 414.144.573.440 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 414.219.829.248 Bytes frei
.
- - End Of File - - 9EA06C88FE9166324A5366CD52A14C4B
__________________
Alt 13.12.2013, 20:34   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 8: Malware Fund - ADWARE/InstallCore.Gen + WLAN Probleme - Standard

Windows 8: Malware Fund - ADWARE/InstallCore.Gen + WLAN Probleme


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 16.12.2013, 08:48   #5
jonmg
 
Windows 8: Malware Fund - ADWARE/InstallCore.Gen + WLAN Probleme - Standard

Windows 8: Malware Fund - ADWARE/InstallCore.Gen + WLAN Probleme


Moinsen!

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.16.03

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
Arbeitsplatz :: LENOVO-PC [Administrator]

16.12.2013 08:14:04
mbam-log-2013-12-16 (08-14-04).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 212976
Laufzeit: 5 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
ATTFilter
# AdwCleaner v3.015 - Bericht erstellt am 16/12/2013 um 08:23:32
# Updated 10/12/2013 von Xplode
# Betriebssystem : Windows 8 Pro  (64 bits)
# Benutzername : Arbeitsplatz - LENOVO-PC
# Gestartet von : C:\Users\Arbeitsplatz\Downloads\adwcleaner(1).exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Users\Arbeitsplatz\AppData\Roaming\Mozilla\Firefox\Profiles\9xnkpel0.default\prefs.js ]


-\\ Google Chrome v31.0.1650.63

[ Datei : C:\Users\Arbeitsplatz\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : search_url
Gelöscht : keyword

*************************

AdwCleaner[R0].txt - [11264 octets] - [26/11/2013 15:23:25]
AdwCleaner[R1].txt - [1125 octets] - [16/12/2013 08:22:28]
AdwCleaner[S0].txt - [10603 octets] - [26/11/2013 15:27:07]
AdwCleaner[S1].txt - [1024 octets] - [16/12/2013 08:23:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1084 octets] ##########
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 8 Pro x64
Ran by Arbeitsplatz on 16.12.2013 at  8:28:26,34
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3263675594-1645003665-974632616-1001\Software\sweetim



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16.12.2013 at  8:31:46,25
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 16-12-2013 02
Ran by Arbeitsplatz (administrator) on LENOVO-PC on 16-12-2013 08:36:16
Running from C:\Users\Arbeitsplatz\Downloads
Windows 8 Pro (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(LENOVO INCORPORATED.) C:\Program Files\Lenovo\SystemAgent\SystemAgentService.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro PDF\Professional\7.0\NitroPDFDriverService2x64.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\swriter.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Lenovo) C:\Program Files (x86)\Lenovo\PowerMgr\PWMDBSVC.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\PowerMgr\SCHTASK.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [444904 2012-09-20] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM-x32\...\Run: [Power Manager Startup Utility] - C:\Program Files (x86)\Lenovo\PowerMgr\DPMHost.exe [26536 2012-08-31] ()
HKLM-x32\...\Run: [AVMWlanClient] - C:\Program Files (x86)\avmwlanstick\WLanGUI.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-26] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrobat_sl.exe [41336 2013-09-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe [840568 2013-09-03] (Adobe Systems Inc.)
HKU\Default\...\RunOnce: [Lenovo.ShowBand] - C:\Program Files\Lenovo\SimpleTap DeskBand\ShowBand.exe [52584 2013-08-08] (Lenovo)
Startup: C:\Users\Arbeitsplatz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkcentre
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {62FBF6AB-D6FC-43A0-A4D0-5FDED6E6FD66} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MALCJS
SearchScopes: HKLM - {62FBF6AB-D6FC-43A0-A4D0-5FDED6E6FD66} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MALCJS
SearchScopes: HKLM-x32 - {62FBF6AB-D6FC-43A0-A4D0-5FDED6E6FD66} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MALCJS
SearchScopes: HKCU - {62FBF6AB-D6FC-43A0-A4D0-5FDED6E6FD66} URL = 
BHO-x32: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO-x32: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.41.10 192.168.42.1

FireFox:
========
FF ProfilePath: C:\Users\Arbeitsplatz\AppData\Roaming\Mozilla\Firefox\Profiles\9xnkpel0.default
FF Homepage: hxxp://www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll (Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect - C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF - C:\Program Files (x86)\Nitro PDF\Professional 7\npnitromozilla.dll ( )
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Acrobat - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
FF Plugin-x32: adobe.com/AdobeExManDetect - C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll (Adobe Systems)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchKeyword: google.com
CHR DefaultSearchProvider: Web
CHR DefaultSearchURL: hxxp://www.google.com
CHR DefaultNewTabURL: 
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
CHR Plugin: (Nitro PDF Plug-In) - C:\Program Files (x86)\Nitro PDF\Professional 7\npnitromozilla.dll ( )
CHR Extension: (Google Docs) - C:\Users\Arbeitsplatz\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Arbeitsplatz\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Arbeitsplatz\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Arbeitsplatz\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Google Wallet) - C:\Users\Arbeitsplatz\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Users\Arbeitsplatz\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [2457232 2012-07-25] (Realsil Microelectronics Inc.)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-18] (Intel Corporation)
R2 Lenovo System Agent Service; C:\Program Files\lenovo\SystemAgent\SystemAgentService.exe [559504 2012-08-16] (LENOVO INCORPORATED.)
S3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [30184 2013-08-08] ()
R2 NitroDriverReadSpool2; C:\Program Files\Common Files\Nitro PDF\Professional\7.0\NitroPDFDriverService2x64.exe [216072 2012-07-31] (Nitro PDF Software)
R3 Power Manager DBC Service; C:\Program Files (x86)\Lenovo\PowerMgr\PWMDBSVC.EXE [63400 2012-08-31] (Lenovo)
S3 PwmEWSvc; C:\Program Files (x86)\Lenovo\PowerMgr\PWMEWSVC.EXE [186280 2012-08-31] (Lenovo Group Limited)
S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [21928 2012-08-15] ()
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [107416 2013-12-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [132600 2013-11-26] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
S3 FWLANUSB; C:\Windows\system32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-16 08:36 - 2013-12-16 08:36 - 00000000 ____D C:\Users\Arbeitsplatz\Downloads\FRST-OlderVersion
2013-12-16 08:34 - 2013-12-16 08:34 - 00000812 _____ C:\Users\Arbeitsplatz\Desktop\JRT-2.txt
2013-12-16 08:31 - 2013-12-16 08:31 - 00000812 _____ C:\Users\Arbeitsplatz\Desktop\JRT.txt
2013-12-16 08:28 - 2013-12-16 08:28 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-16 08:26 - 2013-12-16 08:26 - 01034531 _____ (Thisisu) C:\Users\Arbeitsplatz\Downloads\JRT.exe
2013-12-16 08:21 - 2013-12-16 08:21 - 01226750 _____ C:\Users\Arbeitsplatz\Downloads\adwcleaner(1).exe
2013-12-13 13:03 - 2013-12-13 13:03 - 00013177 _____ C:\Users\Arbeitsplatz\Desktop\combofix.txt
2013-12-13 13:02 - 2013-12-13 13:02 - 00013177 _____ C:\ComboFix.txt
2013-12-13 12:53 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-12-13 12:53 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-12-13 12:53 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-12-13 12:53 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-12-13 12:53 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-12-13 12:53 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-12-13 12:53 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-12-13 12:53 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-12-13 12:53 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-12-13 12:52 - 2013-12-13 13:02 - 00000000 ____D C:\Qoobox
2013-12-13 12:52 - 2013-12-13 13:00 - 00000000 ____D C:\WINDOWS\erdnt
2013-12-13 12:51 - 2013-12-13 12:51 - 05154339 ____R (Swearware) C:\Users\Arbeitsplatz\Desktop\ComboFix.exe
2013-12-13 12:16 - 2013-12-13 12:16 - 00001974 _____ C:\Users\Arbeitsplatz\Documents\Ereignisse.log
2013-12-13 12:16 - 2013-12-13 12:16 - 00001974 _____ C:\Users\Arbeitsplatz\Documents\Avira.log
2013-12-13 12:15 - 2013-12-13 12:15 - 00001974 _____ C:\Users\Arbeitsplatz\Desktop\Avira.txt
2013-12-13 09:23 - 2013-12-13 09:23 - 00002750 _____ C:\Users\Arbeitsplatz\Desktop\gmer.log
2013-12-13 09:10 - 2013-12-13 09:10 - 00283560 _____ C:\WINDOWS\Minidump\121313-15781-01.dmp
2013-12-13 09:07 - 2013-12-13 09:07 - 00377856 _____ C:\Users\Arbeitsplatz\Downloads\gmer_2.1.19163(1).exe
2013-12-13 09:05 - 2013-12-13 09:05 - 00050477 _____ C:\Users\Arbeitsplatz\Downloads\Defogger(1).exe
2013-12-13 09:04 - 2013-12-16 08:36 - 01927940 _____ (Farbar) C:\Users\Arbeitsplatz\Downloads\FRST64.exe
2013-12-13 08:35 - 2013-12-13 08:35 - 04936904 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-12 12:46 - 2013-12-12 12:59 - 00011776 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_12-47-13_*****.xls
2013-12-12 12:41 - 2013-12-12 12:41 - 00009728 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_12-42-12_*****.xls
2013-12-12 12:30 - 2013-12-12 12:35 - 00019456 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_12-30-26_*****.xls
2013-12-12 12:22 - 2013-12-12 12:22 - 00013824 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_12-22-44_*****.xls
2013-12-12 12:00 - 2013-12-12 12:19 - 00012800 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_12-00-49_*****.xls
2013-12-12 11:45 - 2013-12-12 11:55 - 00013312 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_11-45-52_*****.xls
2013-12-12 11:15 - 2013-12-12 11:18 - 00012288 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_11-15-16_*****.xls
2013-12-12 11:08 - 2013-12-12 11:12 - 00014336 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_11-08-18_*****.xls
2013-12-12 10:54 - 2013-12-12 10:58 - 00013824 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_10-53-53_*****.xls
2013-12-12 10:42 - 2013-12-12 10:47 - 00012288 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_10-42-57_*****.xls
2013-12-12 09:54 - 2013-12-12 10:28 - 00011776 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_09-54-38_*****.xls
2013-12-12 09:51 - 2013-12-12 09:52 - 00008704 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_09-51-56_*****.xls
2013-12-12 09:43 - 2013-12-12 09:49 - 00011264 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_09-44-08_*****.xls
2013-12-12 09:28 - 2013-12-12 09:36 - 00012800 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_09-28-58_*****.xls
2013-12-11 15:04 - 2013-12-12 13:01 - 00021529 _____ C:\Users\Arbeitsplatz\Desktop\NordWest_Fehler_Parameter3.ods
2013-12-11 14:59 - 2013-12-11 15:03 - 00016384 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_14-59-23_*****.xls
2013-12-11 14:50 - 2013-12-11 14:54 - 00027136 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_14-50-51_*****.xls
2013-12-11 14:08 - 2013-12-11 14:08 - 00008704 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_14-08-52_*****.xls
2013-12-11 14:04 - 2013-12-11 14:05 - 00016896 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_14-04-44_*****.xls
2013-12-11 13:57 - 2013-12-11 14:02 - 00016896 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_13-57-37_*****.xls
2013-12-11 13:48 - 2013-12-11 13:52 - 00017408 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_13-48-22_*****.xls
2013-12-11 13:48 - 2013-12-11 13:48 - 00004992 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_13-48-22_*****.zip
2013-12-11 13:38 - 2013-12-11 13:42 - 00021504 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_13-39-13_*****.xls
2013-12-11 13:25 - 2013-12-11 13:34 - 00014848 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_13-25-53_*****.xls
2013-12-11 13:24 - 2013-11-23 07:43 - 00420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2013-12-11 13:24 - 2013-11-23 06:05 - 00368640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll
2013-12-11 13:24 - 2013-11-07 00:18 - 04036608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2013-12-11 13:24 - 2013-11-01 06:38 - 00312320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msieftp.dll
2013-12-11 13:24 - 2013-11-01 04:49 - 00273408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msieftp.dll
2013-12-11 13:24 - 2013-10-25 07:19 - 02241536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-12-11 13:24 - 2013-10-25 07:19 - 01365504 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-12-11 13:24 - 2013-10-25 07:19 - 00915968 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll
2013-12-11 13:24 - 2013-10-25 07:19 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-12-11 13:24 - 2013-10-25 07:18 - 19271168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-12-11 13:24 - 2013-10-25 07:18 - 00603136 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-12-11 13:24 - 2013-10-25 07:17 - 15404032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-12-11 13:24 - 2013-10-25 07:17 - 03959808 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2013-12-11 13:24 - 2013-10-25 07:17 - 02648576 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-12-11 13:24 - 2013-10-25 07:17 - 00855552 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2013-12-11 13:24 - 2013-10-25 05:45 - 01767936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2013-12-11 13:24 - 2013-10-25 05:44 - 14356992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2013-12-11 13:24 - 2013-10-25 05:44 - 01140736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2013-12-11 13:24 - 2013-10-25 05:43 - 13761536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2013-12-11 13:24 - 2013-10-25 05:43 - 02877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2013-12-11 13:24 - 2013-10-25 05:43 - 02049024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2013-12-11 13:24 - 2013-10-25 05:43 - 00690688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2013-12-11 13:24 - 2013-10-25 05:43 - 00493056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2013-12-11 13:24 - 2013-10-19 06:45 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2013-12-11 13:24 - 2013-10-19 05:04 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2013-12-11 13:24 - 2013-10-10 10:32 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscript.exe
2013-12-11 13:24 - 2013-10-10 10:30 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrobj.dll
2013-12-11 13:24 - 2013-10-10 10:30 - 00156160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll
2013-12-11 13:24 - 2013-10-10 10:24 - 00143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshom.ocx
2013-12-11 13:24 - 2013-10-10 10:23 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscript.exe
2013-12-11 13:24 - 2013-10-10 10:22 - 00222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrobj.dll
2013-12-11 13:24 - 2013-10-10 10:22 - 00194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll
2013-12-11 13:24 - 2013-10-09 02:33 - 00059416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2013-12-11 13:24 - 2013-10-08 23:30 - 00628736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2013-12-11 13:24 - 2013-10-08 23:30 - 00126976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2013-12-11 13:24 - 2013-10-08 23:30 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2013-12-11 13:24 - 2013-10-08 23:30 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2013-12-11 13:24 - 2013-10-08 23:28 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2013-12-11 13:24 - 2013-10-08 23:27 - 03279872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2013-12-11 13:24 - 2013-10-08 23:27 - 01622016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2013-12-11 13:24 - 2013-10-08 23:27 - 00773120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2013-12-11 13:24 - 2013-10-08 23:27 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2013-12-11 13:24 - 2013-10-08 23:27 - 00175104 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2013-12-11 13:24 - 2013-10-08 23:27 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2013-12-11 13:24 - 2013-10-08 23:27 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2013-12-11 13:24 - 2013-10-05 07:10 - 00285016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2013-12-11 13:24 - 2013-10-03 23:09 - 00385528 _____ C:\WINDOWS\system32\ApnDatabase.xml
2013-12-11 13:24 - 2013-10-02 03:50 - 00447320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2013-12-11 13:24 - 2013-09-28 06:48 - 00778752 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2013-12-11 13:24 - 2013-09-28 04:58 - 00551424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2013-12-11 13:24 - 2013-09-28 04:35 - 00288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys
2013-12-11 13:24 - 2013-09-19 08:32 - 01455448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2013-12-11 13:24 - 2013-08-30 06:19 - 00626688 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2013-12-11 13:24 - 2013-08-30 06:18 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2013-12-11 13:24 - 2013-08-30 00:48 - 00488960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2013-12-11 13:24 - 2013-08-30 00:47 - 00302080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2013-12-11 13:03 - 2013-12-11 13:24 - 00017920 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_13-03-45_*****.xls
2013-12-11 12:48 - 2013-12-11 12:53 - 00012800 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-48-58_*****.xls
2013-12-11 12:43 - 2013-12-11 12:47 - 00023040 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-43-17_*****.xls
2013-12-11 12:35 - 2013-12-11 12:41 - 00051712 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-35-14_*****.xls
2013-12-11 12:34 - 2013-12-11 12:34 - 00011264 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-34-39_*****.xls
2013-12-11 12:33 - 2013-12-11 12:33 - 00027136 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-33-43_*****.xls
2013-12-11 12:32 - 2013-12-11 12:32 - 00014848 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-32-35_*****.xls
2013-12-11 12:28 - 2013-12-11 12:31 - 00015360 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-28-48_*****.xls
2013-12-11 12:23 - 2013-12-11 12:27 - 00015360 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-23-49_*****.xls
2013-12-11 12:17 - 2013-12-11 12:22 - 00013824 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-17-40_*****.xls
2013-12-11 12:16 - 2013-12-11 12:16 - 00013312 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-16-16_*****.xls
2013-12-11 12:14 - 2013-12-11 12:15 - 00012800 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-15-07_*****.xls
2013-12-11 12:03 - 2013-12-11 12:10 - 00012800 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-03-52_*****.xls
2013-12-11 12:02 - 2013-12-11 12:02 - 00012800 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-03-09_*****.xls
2013-12-11 12:01 - 2013-12-11 12:01 - 00011776 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-02-10_*****.xls
2013-12-11 11:55 - 2013-12-11 12:00 - 00013824 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_11-55-43_*****.xls
2013-12-11 11:54 - 2013-12-11 11:54 - 00018432 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_11-55-12_*****.xls
2013-12-11 11:54 - 2013-12-11 11:54 - 00014336 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_11-54-16_*****.xls
2013-12-11 11:53 - 2013-12-11 11:53 - 00010752 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_11-53-45_*****.xls
2013-12-11 11:39 - 2013-12-11 11:47 - 00048640 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_11-39-32_*****.xls
2013-12-11 11:07 - 2013-12-11 11:08 - 00012288 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_11-07-48_*****.xls
2013-12-11 10:22 - 2013-12-11 11:05 - 00015872 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_10-22-21_*****.xls
2013-12-11 09:52 - 2013-12-11 10:09 - 00019968 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_09-52-33_*****.xls
2013-12-11 09:45 - 2013-12-11 09:50 - 00013312 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_09-45-38_*****.xls
2013-12-11 09:12 - 2013-12-11 09:41 - 00013824 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_09-12-48_*****.xls
2013-12-11 08:50 - 2013-12-11 09:02 - 00017920 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_08-51-07_*****.xls
2013-12-05 13:18 - 2013-11-19 11:21 - 00267936 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2013-11-28 14:16 - 2013-11-28 14:16 - 19809932 _____ C:\Users\Arbeitsplatz\Downloads\DWA-140_drv_revb3_202s0084_Win_multi_20130208.zip
2013-11-26 15:53 - 2013-11-26 15:53 - 01071224 _____ (Solid State Networks) C:\Users\Arbeitsplatz\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe
2013-11-26 15:23 - 2013-12-16 08:25 - 00000000 ____D C:\AdwCleaner
2013-11-26 15:23 - 2013-11-26 15:23 - 01091882 _____ C:\Users\Arbeitsplatz\Downloads\adwcleaner.exe
2013-11-26 13:09 - 2013-11-26 13:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-12-16 08:36 - 2013-12-16 08:36 - 00000000 ____D C:\Users\Arbeitsplatz\Downloads\FRST-OlderVersion
2013-12-16 08:36 - 2013-12-13 09:04 - 01927940 _____ (Farbar) C:\Users\Arbeitsplatz\Downloads\FRST64.exe
2013-12-16 08:36 - 2013-11-14 11:58 - 00013131 _____ C:\Users\Arbeitsplatz\Downloads\FRST.txt
2013-12-16 08:36 - 2013-11-14 11:58 - 00000000 ____D C:\FRST
2013-12-16 08:34 - 2013-12-16 08:34 - 00000812 _____ C:\Users\Arbeitsplatz\Desktop\JRT-2.txt
2013-12-16 08:34 - 2013-03-06 18:28 - 00003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3263675594-1645003665-974632616-1001
2013-12-16 08:31 - 2013-12-16 08:31 - 00000812 _____ C:\Users\Arbeitsplatz\Desktop\JRT.txt
2013-12-16 08:28 - 2013-12-16 08:28 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-16 08:28 - 2013-03-12 07:58 - 00001142 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-16 08:27 - 2013-03-12 07:58 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-16 08:26 - 2013-12-16 08:26 - 01034531 _____ (Thisisu) C:\Users\Arbeitsplatz\Downloads\JRT.exe
2013-12-16 08:25 - 2013-11-26 15:23 - 00000000 ____D C:\AdwCleaner
2013-12-16 08:25 - 2013-03-11 08:12 - 00000000 ____D C:\Users\Arbeitsplatz\AppData\Local\Adobe
2013-12-16 08:25 - 2012-12-19 23:23 - 01799161 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-16 08:25 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\system32\sru
2013-12-16 08:24 - 2012-07-26 08:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-16 08:21 - 2013-12-16 08:21 - 01226750 _____ C:\Users\Arbeitsplatz\Downloads\adwcleaner(1).exe
2013-12-16 08:10 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\AUInstallAgent
2013-12-13 14:38 - 2013-07-03 15:25 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-13 13:04 - 2012-09-13 19:32 - 00937802 _____ C:\WINDOWS\PFRO.log
2013-12-13 13:03 - 2013-12-13 13:03 - 00013177 _____ C:\Users\Arbeitsplatz\Desktop\combofix.txt
2013-12-13 13:02 - 2013-12-13 13:02 - 00013177 _____ C:\ComboFix.txt
2013-12-13 13:02 - 2013-12-13 12:52 - 00000000 ____D C:\Qoobox
2013-12-13 13:00 - 2013-12-13 12:52 - 00000000 ____D C:\WINDOWS\erdnt
2013-12-13 13:00 - 2012-07-26 06:26 - 00000215 _____ C:\WINDOWS\system.ini
2013-12-13 12:51 - 2013-12-13 12:51 - 05154339 ____R (Swearware) C:\Users\Arbeitsplatz\Desktop\ComboFix.exe
2013-12-13 12:16 - 2013-12-13 12:16 - 00001974 _____ C:\Users\Arbeitsplatz\Documents\Ereignisse.log
2013-12-13 12:16 - 2013-12-13 12:16 - 00001974 _____ C:\Users\Arbeitsplatz\Documents\Avira.log
2013-12-13 12:15 - 2013-12-13 12:15 - 00001974 _____ C:\Users\Arbeitsplatz\Desktop\Avira.txt
2013-12-13 10:15 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\rescache
2013-12-13 09:23 - 2013-12-13 09:23 - 00002750 _____ C:\Users\Arbeitsplatz\Desktop\gmer.log
2013-12-13 09:10 - 2013-12-13 09:10 - 00283560 _____ C:\WINDOWS\Minidump\121313-15781-01.dmp
2013-12-13 09:10 - 2013-04-26 14:14 - 622722607 _____ C:\WINDOWS\MEMORY.DMP
2013-12-13 09:10 - 2013-04-26 14:14 - 00000000 ____D C:\WINDOWS\Minidump
2013-12-13 09:07 - 2013-12-13 09:07 - 00377856 _____ C:\Users\Arbeitsplatz\Downloads\gmer_2.1.19163(1).exe
2013-12-13 09:05 - 2013-12-13 09:05 - 00050477 _____ C:\Users\Arbeitsplatz\Downloads\Defogger(1).exe
2013-12-13 09:05 - 2013-11-14 11:56 - 00000486 _____ C:\Users\Arbeitsplatz\Downloads\defogger_disable.log
2013-12-13 08:35 - 2013-12-13 08:35 - 04936904 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-13 08:34 - 2012-07-26 06:26 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2013-12-12 13:01 - 2013-12-11 15:04 - 00021529 _____ C:\Users\Arbeitsplatz\Desktop\NordWest_Fehler_Parameter3.ods
2013-12-12 12:59 - 2013-12-12 12:46 - 00011776 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_12-47-13_*****.xls
2013-12-12 12:41 - 2013-12-12 12:41 - 00009728 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_12-42-12_*****.xls
2013-12-12 12:35 - 2013-12-12 12:30 - 00019456 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_12-30-26_*****.xls
2013-12-12 12:22 - 2013-12-12 12:22 - 00013824 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_12-22-44_*****.xls
2013-12-12 12:19 - 2013-12-12 12:00 - 00012800 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_12-00-49_*****.xls
2013-12-12 11:55 - 2013-12-12 11:45 - 00013312 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_11-45-52_*****.xls
2013-12-12 11:55 - 2013-03-06 12:39 - 00000000 ____D C:\Users\Arbeitsplatz\AppData\Local\CrashDumps
2013-12-12 11:18 - 2013-12-12 11:15 - 00012288 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_11-15-16_*****.xls
2013-12-12 11:12 - 2013-12-12 11:08 - 00014336 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_11-08-18_*****.xls
2013-12-12 10:58 - 2013-12-12 10:54 - 00013824 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_10-53-53_*****.xls
2013-12-12 10:47 - 2013-12-12 10:42 - 00012288 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_10-42-57_*****.xls
2013-12-12 10:28 - 2013-12-12 09:54 - 00011776 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_09-54-38_*****.xls
2013-12-12 09:52 - 2013-12-12 09:51 - 00008704 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_09-51-56_*****.xls
2013-12-12 09:49 - 2013-12-12 09:43 - 00011264 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_09-44-08_*****.xls
2013-12-12 09:36 - 2013-12-12 09:28 - 00012800 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_09-28-58_*****.xls
2013-12-12 09:15 - 2012-12-20 08:03 - 00751892 _____ C:\WINDOWS\system32\perfh007.dat
2013-12-12 09:15 - 2012-12-20 08:03 - 00155620 _____ C:\WINDOWS\system32\perfc007.dat
2013-12-12 09:15 - 2012-07-26 08:28 - 01745416 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-12 09:09 - 2013-06-27 09:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-12 09:08 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2013-12-11 15:03 - 2013-12-11 14:59 - 00016384 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_14-59-23_*****.xls
2013-12-11 14:54 - 2013-12-11 14:50 - 00027136 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_14-50-51_*****.xls
2013-12-11 14:24 - 2012-07-26 06:38 - 00000000 ____D C:\WINDOWS\system32\oobe
2013-12-11 14:08 - 2013-12-11 14:08 - 00008704 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_14-08-52_*****.xls
2013-12-11 14:05 - 2013-12-11 14:04 - 00016896 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_14-04-44_*****.xls
2013-12-11 14:02 - 2013-12-11 13:57 - 00016896 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_13-57-37_*****.xls
2013-12-11 13:52 - 2013-12-11 13:48 - 00017408 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_13-48-22_*****.xls
2013-12-11 13:48 - 2013-12-11 13:48 - 00004992 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_13-48-22_*****.zip
2013-12-11 13:42 - 2013-12-11 13:38 - 00021504 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_13-39-13_*****.xls
2013-12-11 13:34 - 2013-12-11 13:25 - 00014848 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_13-25-53_*****.xls
2013-12-11 13:24 - 2013-12-11 13:03 - 00017920 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_13-03-45_*****.xls
2013-12-11 12:53 - 2013-12-11 12:48 - 00012800 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-48-58_*****.xls
2013-12-11 12:47 - 2013-12-11 12:43 - 00023040 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-43-17_*****.xls
2013-12-11 12:41 - 2013-12-11 12:35 - 00051712 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-35-14_*****.xls
2013-12-11 12:34 - 2013-12-11 12:34 - 00011264 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-34-39_*****.xls
2013-12-11 12:33 - 2013-12-11 12:33 - 00027136 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-33-43_*****.xls
2013-12-11 12:32 - 2013-12-11 12:32 - 00014848 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-32-35_*****.xls
2013-12-11 12:31 - 2013-12-11 12:28 - 00015360 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-28-48_*****.xls
2013-12-11 12:27 - 2013-12-11 12:23 - 00015360 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-23-49_*****.xls
2013-12-11 12:22 - 2013-12-11 12:17 - 00013824 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-17-40_*****.xls
2013-12-11 12:16 - 2013-12-11 12:16 - 00013312 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-16-16_*****.xls
2013-12-11 12:15 - 2013-12-11 12:14 - 00012800 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-15-07_*****.xls
2013-12-11 12:10 - 2013-12-11 12:03 - 00012800 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-03-52_*****.xls
2013-12-11 12:02 - 2013-12-11 12:02 - 00012800 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-03-09_*****.xls
2013-12-11 12:01 - 2013-12-11 12:01 - 00011776 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-02-10_*****.xls
2013-12-11 12:00 - 2013-12-11 11:55 - 00013824 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_11-55-43_*****.xls
2013-12-11 11:54 - 2013-12-11 11:54 - 00018432 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_11-55-12_*****.xls
2013-12-11 11:54 - 2013-12-11 11:54 - 00014336 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_11-54-16_*****.xls
2013-12-11 11:53 - 2013-12-11 11:53 - 00010752 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_11-53-45_*****.xls
2013-12-11 11:47 - 2013-12-11 11:39 - 00048640 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_11-39-32_*****.xls
2013-12-11 11:08 - 2013-12-11 11:07 - 00012288 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_11-07-48_*****.xls
2013-12-11 11:05 - 2013-12-11 10:22 - 00015872 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_10-22-21_*****.xls
2013-12-11 10:09 - 2013-12-11 09:52 - 00019968 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_09-52-33_*****.xls
2013-12-11 09:50 - 2013-12-11 09:45 - 00013312 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_09-45-38_*****.xls
2013-12-11 09:41 - 2013-12-11 09:12 - 00013824 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_09-12-48_*****.xls
2013-12-11 09:02 - 2013-12-11 08:50 - 00017920 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_08-51-07_*****.xls
2013-12-11 08:38 - 2013-07-03 15:25 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2013-12-11 08:29 - 2013-03-12 07:59 - 00002186 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-12-11 08:23 - 2013-03-12 07:58 - 00004114 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2013-12-11 08:23 - 2013-03-12 07:58 - 00003878 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2013-12-05 13:13 - 2013-04-26 15:45 - 00107416 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-04 01:53 - 2013-11-14 12:15 - 00694240 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2013-12-04 01:53 - 2013-11-14 12:15 - 00078304 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2013-11-28 14:16 - 2013-11-28 14:16 - 19809932 _____ C:\Users\Arbeitsplatz\Downloads\DWA-140_drv_revb3_202s0084_Win_multi_20130208.zip
2013-11-26 15:53 - 2013-11-26 15:53 - 01071224 _____ (Solid State Networks) C:\Users\Arbeitsplatz\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe
2013-11-26 15:23 - 2013-11-26 15:23 - 01091882 _____ C:\Users\Arbeitsplatz\Downloads\adwcleaner.exe
2013-11-26 13:09 - 2013-11-26 13:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-26 12:07 - 2013-09-16 07:24 - 00000000 ____D C:\ldiag
2013-11-26 11:48 - 2013-05-06 10:23 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2013-11-26 11:48 - 2013-04-26 15:45 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-26 11:48 - 2013-04-26 15:45 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-23 07:43 - 2013-12-11 13:24 - 00420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2013-11-23 06:05 - 2013-12-11 13:24 - 00368640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll
2013-11-19 11:21 - 2013-12-05 13:18 - 00267936 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe

Some content of TEMP:
====================
C:\Users\Arbeitsplatz\AppData\Local\Temp\avgnt.exe
C:\Users\Arbeitsplatz\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-13 08:21

==================== End Of Log ============================
--- --- ---


Scheint soweit ok zu sein. Hätte halt wie gesagt noch einen älternes Log mit Funden aus dem November. Wäre das noch interessant?


Alt 16.12.2013, 13:24   #6
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 8: Malware Fund - ADWARE/InstallCore.Gen + WLAN Probleme - Standard

Windows 8: Malware Fund - ADWARE/InstallCore.Gen + WLAN Probleme



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
--> Windows 8: Malware Fund - ADWARE/InstallCore.Gen + WLAN Probleme

Alt 20.12.2013, 14:53   #7
jonmg
 
Windows 8: Malware Fund - ADWARE/InstallCore.Gen + WLAN Probleme - Standard

Windows 8: Malware Fund - ADWARE/InstallCore.Gen + WLAN Probleme


Dauert hier noch ein wenig, weil sozusagen Betriebsferien sind. Da sonst keinerlei Probleme mehr auftauchen, kannst du ruhig das Thema aus deiner Liste rausnehmen. Das weitere Prozedere bei negativen Befund nach ESET kenne ich ja schon. Sollte sich wider erwarten noch etwas tun, würde ich mich hier nochmals melden.

Vielen Dank und schöne Feiertage schonmal!

Alt 21.12.2013, 12:09   #8
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 8: Malware Fund - ADWARE/InstallCore.Gen + WLAN Probleme - Standard

Windows 8: Malware Fund - ADWARE/InstallCore.Gen + WLAN Probleme


ok
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Windows 8: Malware Fund - ADWARE/InstallCore.Gen + WLAN Probleme
antivir, avira, browser, desktop, excel, fehler, firefox, flash player, helper, homepage, icreinstall, malware, minidump, mozilla, netzwerk, plug-in, problem, programm, prozess, realtek, registry, siehe titel, software, stick, super, svchost.exe, updates, usb, virus, windows


« AKM Trojaner hat meine Freundin erwischt | Anitvirus meldet ein Virus; URL;Mal (Windos\System32\wscript.exe »


Ähnliche Themen: Windows 8: Malware Fund - ADWARE/InstallCore.Gen + WLAN Probleme


  1. Fund ADWARE/InstallCore.Gen7
    Log-Analyse und Auswertung - 02.02.2015 (9)
  2. Adware.Gen7 - Adware/Cherished.oia - Adware/InstallCore.Gen9 - TR/Trash.Gen bei Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (13)
  3. Avira Fund - ADWARE/InstallCore.Gen7
    Plagegeister aller Art und deren Bekämpfung - 16.11.2014 (5)
  4. ADWARE/InstallCore.Gen7 --> fund nach systemscan mit avira antivir!
    Log-Analyse und Auswertung - 24.10.2014 (9)
  5. Windows 8: Malware/Adware Probleme, Aufruf von unerwünschten Seiten im Internet
    Log-Analyse und Auswertung - 10.08.2014 (7)
  6. ADWARE/InstallCore.gen und ADWARE/InstallCore.E von Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.07.2014 (7)
  7. Avira hat Malware gefunden: ADWARE/InstallCore.tjf
    Plagegeister aller Art und deren Bekämpfung - 30.05.2014 (29)
  8. Windows 7: Malware ADWARE/InstallCore.Gen7 mit Avira gefunden
    Log-Analyse und Auswertung - 27.05.2014 (13)
  9. ADWARE/InstallCore.Gen7 Malware
    Plagegeister aller Art und deren Bekämpfung - 08.02.2014 (15)
  10. Windows 7; ADWARE/InstallCore.Gen
    Plagegeister aller Art und deren Bekämpfung - 03.12.2013 (16)
  11. Windows XP Entfernung von ADWARE/InstallCore.Gen
    Plagegeister aller Art und deren Bekämpfung - 03.12.2013 (5)
  12. 2x Windows XP Entfernung von ADWARE/InstallCore.Gen
    Mülltonne - 02.12.2013 (1)
  13. Avira-Maleware-Fund "Adware/InstallCore.Gen7" habe mit FRST_32 logfile erstellt
    Log-Analyse und Auswertung - 01.10.2013 (16)
  14. Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern?
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (13)
  15. ADWARE/InstallCore.Gen, ADWARE/Yontoo.Gen und ADWARE/InstallCore.E von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (10)
  16. Probleme mit Heuristics.Shuriken und ADWARE/InstallCore.Gen
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (12)
  17. ADWARE/InstallCore.Gen und Malware.Packager.Genx - Schädlinge in Quarantäne
    Log-Analyse und Auswertung - 05.08.2012 (17)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 8: Malware Fund - ADWARE/InstallCore.Gen + WLAN Probleme - Hallo zusammen, da mir hier bislang immer super geholfen werden konnte, komme ich nochmal mit einem Anliegen rum. Ich möchte jedoch darauf hinweisen, dass die geschilderten Probleme auf einem gewerblich - Windows 8: Malware Fund - ADWARE/InstallCore.Gen + WLAN Probleme...
Archiv
Du betrachtest: Windows 8: Malware Fund - ADWARE/InstallCore.Gen + WLAN Probleme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19