| |
| |||||||
Log-Analyse und Auswertung: Nation Zoom endgültig vernichtet?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.01.2014, 22:15
| #1 |
| |  Nation Zoom endgültig vernichtet? Nachdem ich mir eben selbst eine Antwort gegeben habe, hier jetzt mein erneuter Versuch:  Ich habe mir heute den Nation Zoom eingefangen und versucht, ihn wieder los zu werden. Eure Vorgaben habe ich befolgt und ich sende nun die Ergebnisse der durchgeführten Untersuchungen: deblogger funktionierte nicht und gmer.txt kann ich nicht einfügen, weil sonst der Text zu lang ist. frst.txt: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 08-01-2014 01
Ran by Msi (administrator) on MSI-MSI on 08-01-2014 21:15:21
Running from C:\Users\Msi\Downloads
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(LSI Corporation) C:\Program Files\LSI SoftModem\agr64svc.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
() C:\Program Files (x86)\MSI Game Corner\Game Console\OberonGameConsoleService.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Sentelic Corporation) C:\Program Files\FSP\FspUip.exe
() C:\Windows\System32\spool\drivers\x64\3\WrtMon.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
() C:\Windows\System32\spool\drivers\x64\3\WrtProc.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe
() Q:\140066.deu\Office14\MSOSYNC.EXE
() C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\OFFICEVIRT.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Common Files\Lexware\LxWebAccess\LxWebAccess.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11049576 2010-06-29] (Realtek Semiconductor)
HKLM\...\Run: [fspuip] - C:\Program Files\FSP\FspUip.exe [3768832 2009-12-17] (Sentelic Corporation)
HKLM\...\Run: [WrtMon.exe] - C:\Windows\System32\spool\drivers\x64\3\WrtMon.exe [20480 2006-09-20] ()
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-04] (Intel Corporation)
HKLM-x32\...\Run: [NortonOnlineBackup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1112920 2010-03-06] (Symantec Corporation)
HKLM-x32\...\Run: [ArcSoft Connection Service] - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AVP] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe [356128 2013-10-09] (Kaspersky Lab ZAO)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-09-04] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [LexwareInfoService] - C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [208424 2013-10-17] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [] - [x]
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [OfficeSyncProcess] - C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE [3207912 2013-07-23] (Microsoft Corporation)
HKCU\...\Run: [ShowBatteryBar] - C:\Program Files\BatteryBar\ShowBatteryBar.exe [89600 2013-04-11] ()
HKCU\...\Run: [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe [1564528 2013-09-04] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
HKCU\...\Run: [FLV Player] - C:\Users\Msi\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe
AppInit_DLLs: [ ] ()
Startup: C:\Users\Msi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM - {52db1893-8a90-4192-aede-08e00b8f8473} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=105&systemid=473&v=a9397-147&apn_uid=3302503315214174&apn_dtid=BND473&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
SearchScopes: HKLM-x32 - {52db1893-8a90-4192-aede-08e00b8f8473} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=105&systemid=473&v=a9397-147&apn_uid=3302503315214174&apn_dtid=BND473&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
SearchScopes: HKCU - {52db1893-8a90-4192-aede-08e00b8f8473} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=105&systemid=473&v=a9397-147&apn_uid=3302503315214174&apn_dtid=BND473&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
SearchScopes: HKCU - {768936BC-6EAE-4A4B-9602-35422E918D61} URL = hxxp://search.softonic.com/MOY00009/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=0009199c0000000000004e5d6083cb02&toi=16078&r=836
SearchScopes: HKCU - {B8AAEBCB-5D25-4583-8404-943E678232F3} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=386496&p={searchTerms}
SearchScopes: HKCU - {FD88D162-AB23-4097-B2CB-9E8C9C131252} URL =
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\x64\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\x64\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
BHO-x32: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Msi\AppData\Roaming\Mozilla\Firefox\Profiles\uue0gtmt.default-1389208964760
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @java.com/DTPlugin,version=10.10.2 - C:\windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.10.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.4 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\windows\SysWOW64\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.10.2 - C:\windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.10.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM-x32\...\Firefox\Extensions: - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\url_advisor@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\virtual_keyboard@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\content_blocker@kaspersky.com
FF StartMenuInternet: FIREFOX.EXE - firefox.exe
Chrome:
=======
CHR Extension: (Google Wallet) - C:\Users\Msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_1
CHR HKLM-x32\...\Chrome\Extension: [aaaaimdcedbpbcjjbbnfcbbjcngmomic] - C:\Users\Msi\AppData\Local\somotomoviestoolbar1\GC\toolbar.crx
CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\ChromeExt\urladvisor.crx
CHR HKLM-x32\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\ChromeExt\content_blocker_chrome.crx
CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\ChromeExt\virtkbd.crx
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
==================== Services (Whitelisted) =================
R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe [356128 2013-10-09] (Kaspersky Lab ZAO)
S2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [49664 2013-10-08] (Haufe-Lexware GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2782552 2010-03-06] (Symantec Corporation)
R2 OberonGameConsoleService; C:\Program Files (x86)\MSI Game Corner\Game Console\OberonGameConsoleService.exe [44432 2010-01-27] ()
S4 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [x]
==================== Drivers (Whitelisted) ====================
S3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc.)
S3 EUCR; C:\Windows\system32\DRIVERS\EUCR6SK.SYS [87888 2009-12-04] (ENE Technology Inc.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [458336 2013-12-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [626272 2013-10-09] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29792 2013-12-10] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [29280 2013-10-09] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-10-09] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54368 2013-06-19] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [178448 2013-04-23] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 smserial; C:\Windows\System32\DRIVERS\SmSerl64.sys [1227776 2009-06-10] (Motorola Inc.)
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [90208 2013-04-23] (Kaspersky Lab ZAO)
S3 MGHwCtrl; \??\C:\Program Files\msi\msi Software Install\MGHwCtrl.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-01-08 21:15 - 2014-01-08 21:15 - 00017525 _____ C:\Users\Msi\Downloads\FRST.txt
2014-01-08 21:15 - 2014-01-08 21:15 - 00000000 ____D C:\FRST
2014-01-08 21:14 - 2014-01-08 21:14 - 01931770 _____ (Farbar) C:\Users\Msi\Downloads\FRST64.exe
2014-01-08 21:11 - 2014-01-08 21:13 - 00000468 _____ C:\Users\Msi\Downloads\defogger_disable.log
2014-01-08 21:11 - 2014-01-08 21:11 - 00000000 _____ C:\Users\Msi\defogger_reenable
2014-01-08 21:10 - 2014-01-08 21:10 - 00050477 _____ C:\Users\Msi\Downloads\Defogger.exe
2014-01-08 20:39 - 2014-01-08 20:43 - 00000000 ____D C:\AdwCleaner
2014-01-08 20:39 - 2014-01-08 20:40 - 55797027 _____ C:\Users\Msi\Desktop\LFO1801_140108_203928.zip
2014-01-08 20:38 - 2014-01-08 20:38 - 01233962 _____ C:\Users\Msi\Downloads\adwcleaner.exe
2014-01-08 20:09 - 2014-01-08 20:09 - 00001123 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-08 20:09 - 2014-01-08 20:09 - 00000000 ____D C:\Users\Msi\AppData\Roaming\Malwarebytes
2014-01-08 20:09 - 2014-01-08 20:09 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-08 20:09 - 2014-01-08 20:09 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-08 20:09 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2014-01-08 20:08 - 2014-01-08 20:08 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Msi\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-08 15:35 - 2014-01-08 15:35 - 00001579 _____ C:\Users\Msi\Desktop\E-mail.lnk
2014-01-08 15:13 - 2014-01-08 15:16 - 00000000 ____D C:\Users\Msi\AppData\Roaming\Windows Live Writer
2014-01-08 15:13 - 2014-01-08 15:13 - 00000000 ____D C:\Users\Msi\AppData\Local\Windows Live Writer
2014-01-08 15:10 - 2014-01-08 15:10 - 00000020 _____ C:\windows\@õÛ
2014-01-08 15:06 - 2014-01-08 15:06 - 00000000 ____D C:\5a6913622ce208af00d2f2
2014-01-08 15:04 - 2014-01-08 20:27 - 00000000 ____D C:\ProgramData\Updater
2014-01-08 15:04 - 2014-01-08 20:27 - 00000000 ____D C:\ProgramData\RHelpers
2014-01-08 14:42 - 2014-01-08 14:53 - 00000306 __RSH C:\Users\Msi\ntuser.pol
2014-01-08 14:41 - 2014-01-08 14:51 - 00000000 ____D C:\Users\Msi\AppData\Local\cache
2014-01-08 14:41 - 2014-01-08 14:48 - 00000000 ____D C:\Users\Msi\AppData\Local\genienext
2014-01-08 14:41 - 2014-01-08 14:41 - 00000000 ____D C:\Users\Msi\.android
2014-01-08 14:41 - 2014-01-08 14:41 - 00000000 _____ C:\Users\Msi\daemonprocess.txt
2014-01-08 14:35 - 2014-01-08 15:09 - 00000000 ____D C:\Program Files\Windows Live
2014-01-08 14:32 - 2014-01-08 14:32 - 00000358 _____ C:\windows\DirectX.log
2014-01-08 14:31 - 2010-08-11 06:19 - 03860992 _____ (Microsoft Corporation) C:\windows\system32\UIRibbon.dll
2014-01-08 14:31 - 2010-08-11 06:13 - 01164800 _____ (Microsoft Corporation) C:\windows\system32\UIRibbonRes.dll
2014-01-08 14:31 - 2010-08-11 05:44 - 02983424 _____ (Microsoft Corporation) C:\windows\SysWOW64\UIRibbon.dll
2014-01-08 14:31 - 2010-08-11 05:35 - 01164800 _____ (Microsoft Corporation) C:\windows\SysWOW64\UIRibbonRes.dll
2014-01-08 14:30 - 2010-05-23 11:15 - 01619456 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMVDECOD.DLL
2014-01-08 14:30 - 2010-05-23 11:11 - 03181568 _____ (Microsoft Corporation) C:\windows\SysWOW64\mf.dll
2014-01-08 14:30 - 2010-05-23 11:11 - 00196608 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfreadwrite.dll
2014-01-08 14:30 - 2010-05-23 09:37 - 01888256 _____ (Microsoft Corporation) C:\windows\system32\WMVDECOD.DLL
2014-01-08 14:30 - 2010-05-23 09:35 - 04068864 _____ (Microsoft Corporation) C:\windows\system32\mf.dll
2014-01-08 14:30 - 2010-05-23 09:35 - 00257024 _____ (Microsoft Corporation) C:\windows\system32\mfreadwrite.dll
2014-01-08 14:30 - 2010-05-23 09:35 - 00206848 _____ (Microsoft Corporation) C:\windows\system32\mfps.dll
2014-01-08 14:25 - 2014-01-08 15:12 - 00000000 ____D C:\Users\Msi\AppData\Local\Windows Live
2013-12-28 15:50 - 2013-12-28 15:51 - 55796428 _____ C:\Users\Msi\Desktop\LFO1801_131228_155029.zip
2013-12-28 15:12 - 2013-12-28 15:12 - 00000000 ____D C:\Users\Msi\AppData\Roaming\DataDesign
2013-12-27 13:27 - 2013-12-27 13:28 - 55787441 _____ C:\Users\Msi\Desktop\(SYS)LFO1801_131227_132627.zip
2013-12-21 13:47 - 2013-12-21 13:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-21 11:12 - 2013-12-21 11:12 - 00000000 ____D C:\Beitragsabrechnung
2013-12-21 10:40 - 2013-12-21 10:40 - 00000000 ____D C:\Stundenjournal
2013-12-21 10:40 - 2013-12-21 10:40 - 00000000 ____D C:\Lohnkonto
2013-12-21 10:40 - 2013-12-21 10:40 - 00000000 ____D C:\Lohnjournal Jahresbericht
2013-12-21 10:40 - 2013-12-21 10:40 - 00000000 ____D C:\Lohnabrechnung
2013-12-13 16:03 - 2013-12-13 16:03 - 00051752 _____ (Haufe-Lexware GmbH & Co. KG) C:\windows\SysWOW64\FKStampPainter20.dll
2013-12-11 15:40 - 2013-12-11 15:40 - 04955176 _____ (Haufe-Lexware GmbH & Co. KG) C:\windows\SysWOW64\LxXtreme110.dll
2013-12-11 15:40 - 2013-12-11 15:40 - 01340456 _____ (Haufe-Lexware GmbH & Co. KG) C:\windows\SysWOW64\LxTool112.dll
2013-12-11 15:40 - 2013-12-11 15:40 - 00209960 _____ (Haufe-Lexware GmbH & Co. KG) C:\windows\SysWOW64\LxBasics100.dll
2013-12-11 15:40 - 2013-12-11 15:40 - 00129576 _____ (Haufe-Lexware GmbH & Co. KG) C:\windows\SysWOW64\LxMail100.dll
2013-12-11 15:40 - 2013-12-11 15:40 - 00106536 _____ (Haufe-Lexware GmbH & Co. KG) C:\windows\SysWOW64\LxUISettingsN100.dll
2013-12-11 15:40 - 2013-12-11 15:40 - 00070184 _____ (Haufe-Lexware GmbH & Co. KG) C:\windows\SysWOW64\LxCI12.dll
2013-12-11 15:40 - 2013-12-11 15:40 - 00065576 _____ (Haufe-Lexware GmbH & Co. KG) C:\windows\SysWOW64\LxPXTree100.dll
2013-12-11 15:40 - 2013-12-11 15:40 - 00051752 _____ (Haufe-Lexware GmbH & Co. KG) C:\windows\SysWOW64\LXCurr100.dll
2013-12-11 15:40 - 2013-12-11 15:40 - 00028200 _____ (Haufe-Lexware GmbH & Co. KG) C:\windows\SysWOW64\LxTPSW100.dll
==================== One Month Modified Files and Folders =======
2014-01-08 21:15 - 2014-01-08 21:15 - 00017525 _____ C:\Users\Msi\Downloads\FRST.txt
2014-01-08 21:15 - 2014-01-08 21:15 - 00000000 ____D C:\FRST
2014-01-08 21:14 - 2014-01-08 21:14 - 01931770 _____ (Farbar) C:\Users\Msi\Downloads\FRST64.exe
2014-01-08 21:13 - 2014-01-08 21:11 - 00000468 _____ C:\Users\Msi\Downloads\defogger_disable.log
2014-01-08 21:11 - 2014-01-08 21:11 - 00000000 _____ C:\Users\Msi\defogger_reenable
2014-01-08 21:11 - 2013-02-06 14:36 - 00000000 ____D C:\Users\Msi
2014-01-08 21:10 - 2014-01-08 21:10 - 00050477 _____ C:\Users\Msi\Downloads\Defogger.exe
2014-01-08 21:02 - 2013-02-06 16:43 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2014-01-08 20:55 - 2009-07-14 05:45 - 00017376 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-08 20:55 - 2009-07-14 05:45 - 00017376 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-08 20:52 - 2013-02-06 15:47 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2014-01-08 20:51 - 2013-02-06 14:34 - 01515819 _____ C:\windows\WindowsUpdate.log
2014-01-08 20:46 - 2013-02-10 14:06 - 00001100 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-08 20:46 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2014-01-08 20:45 - 2013-02-06 18:02 - 00041469 _____ C:\windows\setupact.log
2014-01-08 20:44 - 2013-12-03 15:44 - 00002783 _____ C:\Users\Public\Desktop\Lexware financial office.lnk
2014-01-08 20:43 - 2014-01-08 20:39 - 00000000 ____D C:\AdwCleaner
2014-01-08 20:43 - 2013-10-23 13:59 - 00000000 ____D C:\Users\Msi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player
2014-01-08 20:43 - 2013-02-10 14:09 - 00001292 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2014-01-08 20:43 - 2013-02-06 15:27 - 00001063 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-01-08 20:43 - 2013-02-06 14:55 - 00001176 _____ C:\Users\Msi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-08 20:43 - 2013-02-06 14:55 - 00000989 _____ C:\Users\Msi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2014-01-08 20:42 - 2013-02-16 19:52 - 00000000 ____D C:\Users\Msi\AppData\Roaming\SoftGrid Client
2014-01-08 20:40 - 2014-01-08 20:39 - 55797027 _____ C:\Users\Msi\Desktop\LFO1801_140108_203928.zip
2014-01-08 20:40 - 2013-02-06 18:38 - 00000000 ____D C:\ProgramData\Lexware
2014-01-08 20:38 - 2014-01-08 20:38 - 01233962 _____ C:\Users\Msi\Downloads\adwcleaner.exe
2014-01-08 20:38 - 2013-02-10 14:06 - 00001104 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-08 20:27 - 2014-01-08 15:04 - 00000000 ____D C:\ProgramData\Updater
2014-01-08 20:27 - 2014-01-08 15:04 - 00000000 ____D C:\ProgramData\RHelpers
2014-01-08 20:27 - 2013-02-10 18:18 - 00015664 _____ C:\windows\PFRO.log
2014-01-08 20:09 - 2014-01-08 20:09 - 00001123 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-08 20:09 - 2014-01-08 20:09 - 00000000 ____D C:\Users\Msi\AppData\Roaming\Malwarebytes
2014-01-08 20:09 - 2014-01-08 20:09 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-08 20:09 - 2014-01-08 20:09 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-08 20:08 - 2014-01-08 20:08 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Msi\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-08 17:52 - 2013-02-06 14:55 - 00000000 ___RD C:\Users\Msi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-08 16:15 - 2013-07-08 21:03 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2014-01-08 15:35 - 2014-01-08 15:35 - 00001579 _____ C:\Users\Msi\Desktop\E-mail.lnk
2014-01-08 15:26 - 2013-02-08 16:12 - 00003918 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{650751A0-29F4-4199-810B-E2EAD6E5ACC8}
2014-01-08 15:16 - 2014-01-08 15:13 - 00000000 ____D C:\Users\Msi\AppData\Roaming\Windows Live Writer
2014-01-08 15:13 - 2014-01-08 15:13 - 00000000 ____D C:\Users\Msi\AppData\Local\Windows Live Writer
2014-01-08 15:12 - 2014-01-08 14:25 - 00000000 ____D C:\Users\Msi\AppData\Local\Windows Live
2014-01-08 15:10 - 2014-01-08 15:10 - 00000020 _____ C:\windows\@õÛ
2014-01-08 15:10 - 2013-02-06 14:49 - 00000000 ____D C:\Program Files (x86)\Windows Live
2014-01-08 15:09 - 2014-01-08 14:35 - 00000000 ____D C:\Program Files\Windows Live
2014-01-08 15:06 - 2014-01-08 15:06 - 00000000 ____D C:\5a6913622ce208af00d2f2
2014-01-08 14:53 - 2014-01-08 14:42 - 00000306 __RSH C:\Users\Msi\ntuser.pol
2014-01-08 14:51 - 2014-01-08 14:41 - 00000000 ____D C:\Users\Msi\AppData\Local\cache
2014-01-08 14:48 - 2014-01-08 14:41 - 00000000 ____D C:\Users\Msi\AppData\Local\genienext
2014-01-08 14:42 - 2009-07-14 04:20 - 00000000 ___HD C:\windows\system32\GroupPolicy
2014-01-08 14:42 - 2009-07-14 04:20 - 00000000 ____D C:\windows\SysWOW64\GroupPolicy
2014-01-08 14:41 - 2014-01-08 14:41 - 00000000 ____D C:\Users\Msi\.android
2014-01-08 14:41 - 2014-01-08 14:41 - 00000000 _____ C:\Users\Msi\daemonprocess.txt
2014-01-08 14:34 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2014-01-08 14:32 - 2014-01-08 14:32 - 00000358 _____ C:\windows\DirectX.log
2014-01-05 18:50 - 2010-07-21 21:44 - 00709838 _____ C:\windows\system32\perfh007.dat
2014-01-05 18:50 - 2010-07-21 21:44 - 00153984 _____ C:\windows\system32\perfc007.dat
2014-01-05 18:50 - 2009-07-14 06:13 - 01648640 _____ C:\windows\system32\PerfStringBackup.INI
2014-01-02 22:16 - 2009-07-14 06:08 - 00032640 _____ C:\windows\Tasks\SCHEDLGU.TXT
2013-12-28 15:51 - 2013-12-28 15:50 - 55796428 _____ C:\Users\Msi\Desktop\LFO1801_131228_155029.zip
2013-12-28 15:12 - 2013-12-28 15:12 - 00000000 ____D C:\Users\Msi\AppData\Roaming\DataDesign
2013-12-27 17:46 - 2013-03-20 17:12 - 00004096 _____ C:\Users\Public\Documents\000016E5.LCS
2013-12-27 13:28 - 2013-12-27 13:27 - 55787441 _____ C:\Users\Msi\Desktop\(SYS)LFO1801_131227_132627.zip
2013-12-22 17:05 - 2013-02-06 15:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-21 13:47 - 2013-12-21 13:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-21 12:16 - 2013-02-20 08:51 - 00000000 ____D C:\Program Files (x86)\svnet
2013-12-21 11:12 - 2013-12-21 11:12 - 00000000 ____D C:\Beitragsabrechnung
2013-12-21 10:40 - 2013-12-21 10:40 - 00000000 ____D C:\Stundenjournal
2013-12-21 10:40 - 2013-12-21 10:40 - 00000000 ____D C:\Lohnkonto
2013-12-21 10:40 - 2013-12-21 10:40 - 00000000 ____D C:\Lohnjournal Jahresbericht
2013-12-21 10:40 - 2013-12-21 10:40 - 00000000 ____D C:\Lohnabrechnung
2013-12-15 14:48 - 2013-08-18 22:54 - 00000000 ____D C:\windows\system32\MRT
2013-12-15 14:45 - 2013-02-10 18:25 - 90708896 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2013-12-14 15:01 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\NDF
2013-12-13 16:03 - 2013-12-13 16:03 - 00051752 _____ (Haufe-Lexware GmbH & Co. KG) C:\windows\SysWOW64\FKStampPainter20.dll
2013-12-11 22:48 - 2009-07-14 04:20 - 00000000 ____D C:\windows\Help
2013-12-11 21:52 - 2013-02-06 15:47 - 00692616 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2013-12-11 21:52 - 2013-02-06 15:47 - 00071048 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-11 21:52 - 2013-02-06 15:47 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2013-12-11 15:40 - 2013-12-11 15:40 - 04955176 _____ (Haufe-Lexware GmbH & Co. KG) C:\windows\SysWOW64\LxXtreme110.dll
2013-12-11 15:40 - 2013-12-11 15:40 - 01340456 _____ (Haufe-Lexware GmbH & Co. KG) C:\windows\SysWOW64\LxTool112.dll
2013-12-11 15:40 - 2013-12-11 15:40 - 00209960 _____ (Haufe-Lexware GmbH & Co. KG) C:\windows\SysWOW64\LxBasics100.dll
2013-12-11 15:40 - 2013-12-11 15:40 - 00129576 _____ (Haufe-Lexware GmbH & Co. KG) C:\windows\SysWOW64\LxMail100.dll
2013-12-11 15:40 - 2013-12-11 15:40 - 00106536 _____ (Haufe-Lexware GmbH & Co. KG) C:\windows\SysWOW64\LxUISettingsN100.dll
2013-12-11 15:40 - 2013-12-11 15:40 - 00070184 _____ (Haufe-Lexware GmbH & Co. KG) C:\windows\SysWOW64\LxCI12.dll
2013-12-11 15:40 - 2013-12-11 15:40 - 00065576 _____ (Haufe-Lexware GmbH & Co. KG) C:\windows\SysWOW64\LxPXTree100.dll
2013-12-11 15:40 - 2013-12-11 15:40 - 00051752 _____ (Haufe-Lexware GmbH & Co. KG) C:\windows\SysWOW64\LXCurr100.dll
2013-12-11 15:40 - 2013-12-11 15:40 - 00028200 _____ (Haufe-Lexware GmbH & Co. KG) C:\windows\SysWOW64\LxTPSW100.dll
2013-12-10 23:12 - 2012-08-02 15:09 - 00029792 _____ (Kaspersky Lab ZAO) C:\windows\system32\Drivers\klim6.sys
2013-12-10 23:12 - 2012-06-19 17:28 - 00458336 _____ (Kaspersky Lab ZAO) C:\windows\system32\Drivers\kl1.sys
2013-12-09 21:33 - 2013-02-10 14:06 - 00004100 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-12-09 21:33 - 2013-02-10 14:06 - 00003848 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
Files to move or delete:
====================
C:\Users\Msi\setup.exe
Some content of TEMP:
====================
C:\Users\Msi\AppData\Local\Temp\autorun.dll
C:\Users\Msi\AppData\Local\Temp\BackupSetup.exe
C:\Users\Msi\AppData\Local\Temp\BatteryBarSetup-3.5.7.exe
C:\Users\Msi\AppData\Local\Temp\FLVPlayerUpdate_downloader_by_FLVPlayerUpdate.exe
C:\Users\Msi\AppData\Local\Temp\Mobogenie_Setup_2-1-35_517.exe
C:\Users\Msi\AppData\Local\Temp\Quarantine.exe
C:\Users\Msi\AppData\Local\Temp\Softonic_chr_1-8-29-3_cn.exe
C:\Users\Msi\AppData\Local\Temp\vcredist_x64.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-01-08 13:45
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 08-01-2014 01
Ran by Msi at 2014-01-08 21:16:45
Running from C:\Users\Msi\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Kaspersky Anti-Virus (Enabled - Up to date) {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
AS: Kaspersky Anti-Virus (Enabled - Up to date) {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (x32 Version: 11.6.8.638 - Adobe Systems, Inc)
Alice Greenfingers (x32 Version: - Oberon Media)
Allgemeine Runtime Files (x86) (Version: 1.0.3.5 - Sereby Corporation)
Apple Application Support (x32 Version: 2.3 - Apple Inc.)
Apple Software Update (x32 Version: 2.1.3.127 - Apple Inc.)
ArcSoft Magic-i Visual Effects 2 (x32 Version: 2.0.10.94 - ArcSoft)
ArcSoft Print Creations - Album Page (x32 Version: - ArcSoft)
ArcSoft Print Creations - Brochures & Flyers (x32 Version: - ArcSoft)
ArcSoft Print Creations - Funhouse (x32 Version: - ArcSoft)
ArcSoft Print Creations - Funhouse II (x32 Version: - ArcSoft)
ArcSoft Print Creations - Greeting Card (x32 Version: - ArcSoft)
ArcSoft Print Creations - Photo Book (x32 Version: - ArcSoft)
ArcSoft Print Creations - Photo Calendar (x32 Version: - ArcSoft)
ArcSoft Print Creations - Photo Prints (x32 Version: - ArcSoft)
ArcSoft Print Creations - Poster Creator (x32 Version: - ArcSoft)
ArcSoft Print Creations - Scrapbook (x32 Version: - ArcSoft)
ArcSoft Print Creations - Slimline Card (x32 Version: - ArcSoft)
ArcSoft Print Creations (x32 Version: 3.0.255.487 - ArcSoft)
ArcSoft WebCam Companion 3 (x32 Version: 3.0.32.221 - ArcSoft)
BatteryBar (remove only) (Version: - )
BurnRecovery (x32 Version: 3.0.1003.801 - Micro-Star International Co., Ltd.)
CCleaner (Version: 3.24 - Piriform)
Chicken Invaders 2 (x32 Version: - Oberon Media)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
dakota.ag (x32 Version: 6.0 - ITSG GmbH)
dakota.ag (x32 Version: 6.0 - ITSG GmbH) Hidden
DirectX 9.0c Extra Files (x86, x64) (Version: 1.10.06.0 - Sereby Corporation)
ElsterFormular (x32 Version: 14.3.11574 - Landesfinanzdirektion Thüringen)
Finger Sensing Pad Driver (Version: 8.5.6.4 - Sentelic)
FreeRIP Toolbar v8.5 (x32 Version: 8.5 - Spigot, Inc.)
G DATA Logox4 Speechengine (x32 Version: - G DATA Software AG)
Google Chrome (x32 Version: 31.0.1650.63 - Google Inc.)
Google Update Helper (x32 Version: 1.3.22.3 - Google Inc.) Hidden
Home Sweet Home (x32 Version: - Oberon Media)
Intel(R) Graphics Media Accelerator Driver (x32 Version: 8.15.10.2119 - Intel Corporation)
Intel(R) Management Engine Components (x32 Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (x32 Version: 9.6.0.1014 - Intel Corporation)
Java 7 Update 10 (64-bit) (Version: 7.0.100 - Oracle)
Java 7 Update 10 (x32 Version: 7.0.100 - Oracle)
Junk Mail filter update (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Kaspersky Anti-Virus 2013 (x32 Version: 13.0.1.4190 - Kaspersky Lab)
Kaspersky Anti-Virus 2013 (x32 Version: 13.0.1.4190 - Kaspersky Lab) Hidden
Lernwerkstatt 8 (x32 Version: 8.00.0000 - Medienwerkstatt Mühlacker Verlagsgesellschaft mbH)
Lernwerkstatt 8 (x32 Version: 8.00.0000 - Medienwerkstatt Mühlacker Verlagsgesellschaft mbH) Hidden
Lexware Elster (x32 Version: 13.15.00.0074 - Haufe-Lexware GmbH & Co.KG)
Lexware financial office 2014 (x32 Version: 18.0.0.98 - Haufe-Lexware GmbH & Co.KG)
Lexware financial office 2014 (x32 Version: 18.02.00.0136 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Info Service (x32 Version: 4.01.00.0077 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst (x32 Version: 3.01.00.0011 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking (x32 Version: 21.00.00.0039 - Haufe-Lexware GmbH & Co.KG)
Lexware Sepa Check (x32 Version: 1.00.00.0003 - Haufe-Lexware GmbH & Co.KG) Hidden
LSI HDA Modem (Version: 2.2.98 - LSI Corporation)
Mahjong Escape Ancient China (x32 Version: - Oberon Media)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 SP1 (Version: - )
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5 (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Klick-und-Los 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (x32 Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Search Enhancement Pack (x32 Version: 1.2.123.0 - Microsoft Corporation) Hidden
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (x32 Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (x32 Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Movies Toolbar for Chrome (Dist. by Somoto Ltd.) (x32 Version: 1.6.2.0 - APN LLC) <==== ATTENTION
Movies Toolbar for Internet Explorer (Dist. by Somoto Ltd.) (x32 Version: 1.6.2.0 - APN LLC) <==== ATTENTION
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla)
MSI Game Corner Console (x32 Version: 5.5.0.1 - Oberon Media, Inc.)
msi Software Install (x32 Version: 3.1000.1005.1101 - Micro-Star International Co., Ltd.)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (x32 Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden
Norton Online Backup (x32 Version: 2.1.13580 - Symantec Corporation)
NVIDIA Drivers (Version: 1.10.61.39 - NVIDIA Corporation)
NVIDIA Updatus (x32 Version: 1.0.3 - NVIDIA Corporation) Hidden
OpenOffice.org 3.4.1 (x32 Version: 3.41.9593 - Apache Software Foundation)
Photo Common (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Presto! PageManager 7.15.16 (x32 Version: 7.15.16 - NewSoft Technology Corporation)
QuickTime (x32 Version: 7.74.80.86 - Apple Inc.)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6146 - Realtek Semiconductor Corp.)
Samsung Kies (x32 Version: 2.6.0.13091_9 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.0.13091_9 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.27.0 - SAMSUNG Electronics Co., Ltd.)
sv.net (x32 Version: 13.1 - ITSG GmbH)
T-Online 6.0 (x32 Version: - )
Updater (x32 Version: 2.6.53 - Creative Island Media, LLC)
VLC media player 2.0.4 (Version: 2.0.4 - VideoLAN)
Win7codecs (x32 Version: 3.8.6 - Shark007)
Windows Driver Package - ENE (EUCR) USB (12/04/2009 5.89.0.64) (Version: 12/04/2009 5.89.0.64 - ENE)
Windows Live Communications Platform (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Sync (x32 Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live UX Platform (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
WinRAR 4.20 (64-Bit) (Version: 4.20.0 - win.rar GmbH)
WinRAR archiver (x32 Version: - )
x64 Components v3.8.6 (Version: 3.8.6 - Shark007)
==================== Restore Points =========================
06-12-2013 19:47:41 Windows Update
11-12-2013 14:05:39 Windows Update
11-12-2013 21:47:51 Installed Lexware online banking.
15-12-2013 13:44:24 Windows Update
21-12-2013 09:16:04 Windows Update
24-12-2013 19:46:31 Windows Update
01-01-2014 16:08:52 Windows Update
08-01-2014 13:25:45 Windows Live Essentials
08-01-2014 13:30:09 Windows Update
08-01-2014 13:31:23 Windows Update
08-01-2014 13:31:59 DirectX wurde installiert
08-01-2014 13:32:50 DirectX wurde installiert
08-01-2014 13:33:13 DirectX wurde installiert
08-01-2014 13:35:30 WLSetup
08-01-2014 14:08:19 Windows Live Essentials
08-01-2014 14:08:50 WLSetup
==================== Hosts content: ==========================
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {83BCF11C-F92F-4000-8DCF-E20A5E86D735} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-02-10] (Google Inc.)
Task: {8F1139E4-5AA8-478B-8650-A912F6987966} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-02-10] (Google Inc.)
Task: {A928AA64-EC17-4D0F-9254-30E870980E85} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-11] (Adobe Systems Incorporated)
Task: {B8F9439A-416C-45FC-A4C7-725EE81CB136} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-10-24] (Piriform Ltd)
Task: {E31EEC72-B98A-4526-849D-6C527F4D10F2} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2010-07-21 22:17 - 2009-12-17 12:51 - 00049152 _____ () C:\Program Files\FSP\KbdHook.dll
2010-07-21 22:17 - 2009-12-17 12:51 - 00080896 _____ () C:\Program Files\FSP\FspLib.dll
2012-08-17 21:39 - 2013-02-07 15:04 - 01310136 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\kpcengine.2.2.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2012-08-17 21:38 - 2012-08-17 21:38 - 00479160 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\dblite.dll
2013-09-26 12:20 - 2013-09-26 12:20 - 00176168 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Logging.Targets.Etw.dll
2013-09-26 12:20 - 2013-09-26 12:20 - 00043048 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Etw.dll
2013-12-06 21:36 - 2013-12-04 03:47 - 00702416 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\libglesv2.dll
2013-12-06 21:36 - 2013-12-04 03:47 - 00099792 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\libegl.dll
2013-12-06 21:36 - 2013-12-04 03:48 - 04055504 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\pdf.dll
2013-12-06 21:36 - 2013-12-04 03:48 - 00399312 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll
2013-12-06 21:36 - 2013-12-04 03:47 - 01619408 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ffmpegsumo.dll
2013-02-08 16:18 - 2013-02-08 16:18 - 00170496 _____ () C:\windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\d89f0252d910d617de1de783a812f840\IsdiInterop.ni.dll
2010-07-21 23:17 - 2010-03-04 04:08 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2013-12-06 21:36 - 2013-12-04 03:48 - 13586896 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (01/08/2014 07:57:10 PM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:
Error: (01/08/2014 03:32:20 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Mail.exe, Version: 6.10.0.5, Zeitstempel: 0x4faba5f4
Name des fehlerhaften Moduls: Mail.exe, Version: 6.10.0.5, Zeitstempel: 0x4faba5f4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001df22e
ID des fehlerhaften Prozesses: 0x1694
Startzeit der fehlerhaften Anwendung: 0xMail.exe0
Pfad der fehlerhaften Anwendung: Mail.exe1
Pfad des fehlerhaften Moduls: Mail.exe2
Berichtskennung: Mail.exe3
Error: (01/08/2014 03:18:06 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Mail.exe, Version: 6.10.0.5, Zeitstempel: 0x4faba5f4
Name des fehlerhaften Moduls: funMsgMc.dll, Version: 6.7.0.2, Zeitstempel: 0x4faba629
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00020d4f
ID des fehlerhaften Prozesses: 0x1b98
Startzeit der fehlerhaften Anwendung: 0xMail.exe0
Pfad der fehlerhaften Anwendung: Mail.exe1
Pfad des fehlerhaften Moduls: Mail.exe2
Berichtskennung: Mail.exe3
Error: (01/08/2014 03:18:04 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Mail.exe, Version: 6.10.0.5, Zeitstempel: 0x4faba5f4
Name des fehlerhaften Moduls: Mail.exe, Version: 6.10.0.5, Zeitstempel: 0x4faba5f4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001df22e
ID des fehlerhaften Prozesses: 0x1b98
Startzeit der fehlerhaften Anwendung: 0xMail.exe0
Pfad der fehlerhaften Anwendung: Mail.exe1
Pfad des fehlerhaften Moduls: Mail.exe2
Berichtskennung: Mail.exe3
Error: (01/08/2014 03:12:56 PM) (Source: ESENT) (User: )
Description: wlmail (12336) WindowsLiveMail0: Die Sicherung wurde abgebrochen, weil sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen wurde.
Error: (01/08/2014 03:07:28 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Mail.exe, Version: 6.10.0.5, Zeitstempel: 0x4faba5f4
Name des fehlerhaften Moduls: funMsgMc.dll, Version: 6.7.0.2, Zeitstempel: 0x4faba629
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00020d4f
ID des fehlerhaften Prozesses: 0x1504
Startzeit der fehlerhaften Anwendung: 0xMail.exe0
Pfad der fehlerhaften Anwendung: Mail.exe1
Pfad des fehlerhaften Moduls: Mail.exe2
Berichtskennung: Mail.exe3
Error: (01/08/2014 03:07:21 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Mail.exe, Version: 6.10.0.5, Zeitstempel: 0x4faba5f4
Name des fehlerhaften Moduls: Mail.exe, Version: 6.10.0.5, Zeitstempel: 0x4faba5f4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001df22e
ID des fehlerhaften Prozesses: 0x1504
Startzeit der fehlerhaften Anwendung: 0xMail.exe0
Pfad der fehlerhaften Anwendung: Mail.exe1
Pfad des fehlerhaften Moduls: Mail.exe2
Berichtskennung: Mail.exe3
Error: (01/08/2014 02:42:37 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Mail.exe, Version: 6.10.0.5, Zeitstempel: 0x4faba5f4
Name des fehlerhaften Moduls: funMsgMc.dll, Version: 6.7.0.2, Zeitstempel: 0x4faba629
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00020d4f
ID des fehlerhaften Prozesses: 0xdc8
Startzeit der fehlerhaften Anwendung: 0xMail.exe0
Pfad der fehlerhaften Anwendung: Mail.exe1
Pfad des fehlerhaften Moduls: Mail.exe2
Berichtskennung: Mail.exe3
Error: (01/08/2014 02:42:28 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Mail.exe, Version: 6.10.0.5, Zeitstempel: 0x4faba5f4
Name des fehlerhaften Moduls: Mail.exe, Version: 6.10.0.5, Zeitstempel: 0x4faba5f4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001df22e
ID des fehlerhaften Prozesses: 0xdc8
Startzeit der fehlerhaften Anwendung: 0xMail.exe0
Pfad der fehlerhaften Anwendung: Mail.exe1
Pfad des fehlerhaften Moduls: Mail.exe2
Berichtskennung: Mail.exe3
Error: (01/08/2014 02:26:37 PM) (Source: Microsoft-Windows-RestartManager) (User: Msi-msi)
Description: Die Anwendung oder der Dienst "Windows Search" konnte nicht heruntergefahren werden.
System errors:
=============
Error: (01/08/2014 08:46:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Lexware Update Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (01/08/2014 08:46:34 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Lexware Update Service erreicht.
Error: (01/08/2014 07:59:14 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update Spring Smart" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/08/2014 07:31:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Client Virtualization Handler" ist vom Dienst "Application Virtualization Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1053
Error: (01/08/2014 07:31:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Application Virtualization Client" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (01/08/2014 07:31:54 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Application Virtualization Client erreicht.
Error: (01/08/2014 05:52:04 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Computer Backup (MyPC Backup)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/05/2014 08:23:32 PM) (Source: DCOM) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
Error: (01/05/2014 05:48:39 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Oberon Media Game Console service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (01/05/2014 05:48:39 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Oberon Media Game Console service erreicht.
Microsoft Office Sessions:
=========================
Error: (01/08/2014 07:57:10 PM) (Source: CVHSVC)(User: )
Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:
Error: (01/08/2014 03:32:20 PM) (Source: Application Error)(User: )
Description: Mail.exe6.10.0.54faba5f4Mail.exe6.10.0.54faba5f4c0000005001df22e169401cf0c7cc594ef6dC:\Program Files (x86)\T-Online\T-Online_Software_6\eMail\Mail.exeC:\Program Files (x86)\T-Online\T-Online_Software_6\eMail\Mail.exeadf9a8ec-7871-11e3-94bf-6c626d29f565
Error: (01/08/2014 03:18:06 PM) (Source: Application Error)(User: )
Description: Mail.exe6.10.0.54faba5f4funMsgMc.dll6.7.0.24faba629c000000500020d4f1b9801cf0c7c01cbc0e4C:\Program Files (x86)\T-Online\T-Online_Software_6\eMail\Mail.exeC:\PROGRA~2\T-Online\T-ONLI~1\eMail\bin\funMsgMc.dllb0f003f4-786f-11e3-94bf-6c626d29f565
Error: (01/08/2014 03:18:04 PM) (Source: Application Error)(User: )
Description: Mail.exe6.10.0.54faba5f4Mail.exe6.10.0.54faba5f4c0000005001df22e1b9801cf0c7c01cbc0e4C:\Program Files (x86)\T-Online\T-Online_Software_6\eMail\Mail.exeC:\Program Files (x86)\T-Online\T-Online_Software_6\eMail\Mail.exeafaeaa2f-786f-11e3-94bf-6c626d29f565
Error: (01/08/2014 03:12:56 PM) (Source: ESENT)(User: )
Description: wlmail12336WindowsLiveMail0:
Error: (01/08/2014 03:07:28 PM) (Source: Application Error)(User: )
Description: Mail.exe6.10.0.54faba5f4funMsgMc.dll6.7.0.24faba629c000000500020d4f150401cf0c7ad10b9ed2C:\Program Files (x86)\T-Online\T-Online_Software_6\eMail\Mail.exeC:\PROGRA~2\T-Online\T-ONLI~1\eMail\bin\funMsgMc.dll3499cfcf-786e-11e3-94bf-6c626d29f565
Error: (01/08/2014 03:07:21 PM) (Source: Application Error)(User: )
Description: Mail.exe6.10.0.54faba5f4Mail.exe6.10.0.54faba5f4c0000005001df22e150401cf0c7ad10b9ed2C:\Program Files (x86)\T-Online\T-Online_Software_6\eMail\Mail.exeC:\Program Files (x86)\T-Online\T-Online_Software_6\eMail\Mail.exe301e788b-786e-11e3-94bf-6c626d29f565
Error: (01/08/2014 02:42:37 PM) (Source: Application Error)(User: )
Description: Mail.exe6.10.0.54faba5f4funMsgMc.dll6.7.0.24faba629c000000500020d4fdc801cf0c6cc675e031C:\Program Files (x86)\T-Online\T-Online_Software_6\eMail\Mail.exeC:\PROGRA~2\T-Online\T-ONLI~1\eMail\bin\funMsgMc.dllbbaa0e18-786a-11e3-a700-6c626d29f565
Error: (01/08/2014 02:42:28 PM) (Source: Application Error)(User: )
Description: Mail.exe6.10.0.54faba5f4Mail.exe6.10.0.54faba5f4c0000005001df22edc801cf0c6cc675e031C:\Program Files (x86)\T-Online\T-Online_Software_6\eMail\Mail.exeC:\Program Files (x86)\T-Online\T-Online_Software_6\eMail\Mail.exeb65adc5b-786a-11e3-a700-6c626d29f565
Error: (01/08/2014 02:26:37 PM) (Source: Microsoft-Windows-RestartManager)(User: Msi-msi)
Description: 1SearchIndexer.exeWindows Search03026216113960
CodeIntegrity Errors:
===================================
Date: 2014-01-08 13:49:26.793
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-08 13:49:26.791
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-08 13:49:26.788
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-08 13:49:26.772
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-08 13:49:26.770
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-08 13:49:26.767
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-03 16:36:35.902
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-03 16:36:35.902
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-03 16:36:35.902
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-03 16:36:35.887
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 51%
Total physical RAM: 3886 MB
Available physical RAM: 1882.11 MB
Total Pagefile: 7770.14 MB
Available Pagefile: 5283.66 MB
Total Virtual: 8192 MB
Available Virtual: 8191.78 MB
==================== Drives ================================
Drive c: (OS_Install) (Fixed) (Total:273.4 GB) (Free:206.02 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (Data) (Fixed) (Total:177.26 GB) (Free:7.7 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 18C3A4CD)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=27)
Partition 3: (Not Active) - (Size=273 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=177 GB) - (Type=07 NTFS)
==================== End Of Log ============================
lg Rocabe |
|
08.01.2014, 22:51
| #2 |
| /// the machine /// TB-Ausbilder    | Nation Zoom endgültig vernichtet? HI,
__________________was wurde bis jetzt alles versucht?
__________________ |
|
09.01.2014, 12:40
| #3 |
| | Nation Zoom endgültig vernichtet? Danke für die Nachricht.
__________________Ich hatte vorher schon mal gegooglet und Antimalware runtergeladen und gescannt: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.01.08.05 Windows 7 x64 NTFS Internet Explorer 8.0.7600.16385 Msi :: MSI-MSI [Administrator] Schutz: Aktiviert 08.01.2014 20:11:04 mbam-log-2014-01-08 (20-11-04).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 238858 Laufzeit: 9 Minute(n), 30 Sekunde(n) Infizierte Speicherprozesse: 5 C:\Users\Msi\AppData\Local\FilesFrog Update Checker\update_checker.exe (PUP.Optional.FilesFrog.A) -> 3244 -> Löschen bei Neustart. C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) -> 4056 -> Löschen bei Neustart. C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) -> 4084 -> Löschen bei Neustart. C:\ProgramData\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) -> 3176 -> Löschen bei Neustart. C:\ProgramData\Updater\updater.exe (Trojan.Agent) -> 3484 -> Löschen bei Neustart. Infizierte Speichermodule: 2 C:\Users\Msi\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\safetycrt.dll (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. Infizierte Registrierungsschlüssel: 23 HKCR\CLSID\{3444c3c5-6c56-4a16-a453-832b05bf6ea4} (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3444C3C5-6C56-4A16-A453-832B05BF6EA4} (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3444C3C5-6C56-4A16-A453-832B05BF6EA4} (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3444C3C5-6C56-4A16-A453-832B05BF6EA4} (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3444C3C5-6C56-4A16-A453-832B05BF6EA4} (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B} (PUP.Optional.SafeMonitor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B} (PUP.Optional.SafeMonitor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F232128-6F42-4F37-8EFE-2E6020B2D478} (PUP.Optional.SpringSmart.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F232128-6F42-4F37-8EFE-2E6020B2D478} (PUP.Optional.SpringSmart.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\somotomoviestoolbar1 (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\BI (PUP.Optional.FilesFrog.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\SOMOTO\SDP (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\nationzoomSoftware (PUP.Optional.NationZoom.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\SAFETYNUT (PUP.Optional.SafetyNut.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E634228A-03CF-4BC8-B0AB-668257F1FD8C} (PUP.Optional.FreeRIPToolbar) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{E634228A-03CF-4BC8-B0AB-668257F1FD8C} (PUP.Optional.FreeRIPToolbar) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E634228A-03CF-4BC8-B0AB-668257F1FD8C} (PUP.Optional.FreeRIPToolbar) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E634228A-03CF-4BC8-B0AB-668257F1FD8C} (PUP.Optional.FreeRIPToolbar) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 11 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SDP (PUP.Optional.FilesFrog.A) -> Daten: C:\Users\Msi\AppData\Local\FilesFrog Update Checker\update_checker.exe /auto -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{3444C3C5-6C56-4A16-A453-832B05BF6EA4} (PUP.Optional.MoviesToolBar.A) -> Daten: Movies Toolbar (Dist. by Somoto Ltd.) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3444c3c5-6c56-4a16-a453-832b05bf6ea4} (PUP.Optional.MoviesToolBar.A) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Daten: C:\windows\SysWOW64\rundll32.exe "C:\Users\Msi\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\BI|ui_path_filesfrog (PUP.Optional.FilesFrog.A) -> Daten: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Updater (Trojan.Agent) -> Daten: C:\ProgramData\Updater\updater.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Updater (Trojan.Agent) -> Daten: C:\ProgramData\Updater\Updater.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Somoto\SDP|affid (PUP.Optional.Somoto.A) -> Daten: awde7zip53642 -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\SafetyNut|browser (PUP.Optional.SafetyNut.A) -> Daten: -ch -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{E634228A-03CF-4BC8-B0AB-668257F1FD8C} (PUP.Optional.FreeRIPToolbar) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{E634228A-03CF-4BC8-B0AB-668257F1FD8C} (PUP.Optional.FreeRIPToolbar) -> Daten: FreeRIP Toolbar -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 9 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1389189828&from=adks&uid=HitachiXHTS545050B9A300_101103PBN40317FUYGJEX) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\Software\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1389189828&from=adks&uid=HitachiXHTS545050B9A300_101103PBN40317FUYGJEX) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command| (PUP.Optional.NationZoom.A) -> Bösartig: ("C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://www.nationzoom.com/?type=sc&ts=1389189828&from=adks&uid=HitachiXHTS545050B9A300_101103PBN40317FUYGJEX) Gut: (firefox.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.NationZoom.A) -> Bösartig: (C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1389189828&from=adks&uid=HitachiXHTS545050B9A300_101103PBN40317FUYGJEX) Gut: (iexplore.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/web/?type=ds&ts=1389189828&from=adks&uid=HitachiXHTS545050B9A300_101103PBN40317FUYGJEX&q={searchTerms}) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1389189828&from=adks&uid=HitachiXHTS545050B9A300_101103PBN40317FUYGJEX) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\Software\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.NationZoom) -> Bösartig: (hxxp://www.nationzoom.com/web/?type=ds&ts=1389189828&from=adks&uid=HitachiXHTS545050B9A300_101103PBN40317FUYGJEX&q={searchTerms}) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1389189828&from=adks&uid=HitachiXHTS545050B9A300_101103PBN40317FUYGJEX) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 9 C:\Users\Msi\AppData\Local\FilesFrog Update Checker (PUP.Optional.FilesFrog.A) -> Löschen bei Neustart. C:\Users\Msi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker (PUP.Optional.FilesFrog.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\x64 (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. C:\ProgramData\RHelpers\ChromeHelper (PUP.Optional.Searchagent) -> Löschen bei Neustart. C:\ProgramData\RHelpers\FirefoxHelper (PUP.Optional.Searchagent) -> Löschen bei Neustart. C:\ProgramData\RHelpers\IeHelper (PUP.Optional.Searchagent) -> Löschen bei Neustart. C:\Users\Msi\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Löschen bei Neustart. C:\Users\Msi\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 28 C:\Users\Msi\AppData\Local\FilesFrog Update Checker\update_checker.exe (PUP.Optional.FilesFrog.A) -> Löschen bei Neustart. C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) -> Löschen bei Neustart. C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) -> Löschen bei Neustart. C:\ProgramData\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) -> Löschen bei Neustart. C:\$Recycle.Bin\S-1-5-21-2165588286-1138291760-2918101402-1001\$R9TX8J0.exe (PUP.Optional.Bandoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\AppData\Local\Temp\a2zLyrics_1060-8102_v122.exe.0 (PUP.Optional.Bundler) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\AppData\Local\Temp\BabylonTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\AppData\Local\Temp\BI_RunOnce (1).exe (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\AppData\Local\Temp\FLVPlayerSetup.exe (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\AppData\Local\Temp\MoviesToolbarSetup_Somoto.exe (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\AppData\Local\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\AppData\Local\Temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\AppData\Local\Temp\fullpackage_temp1389189821\tmp\NewGdp.exe (PUP.Optional.WpManager.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\7d4b4169\MoviesToolbarSetup_Somoto.exe (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\Downloads\Groovestream.exe (PUP.Optional.Ibryte) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\Downloads\MapsSetup.exe (PUP.Optional.Inbox) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\Downloads\SoftonicDownloader_fuer_windows-live-mail-2012.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\AppData\Local\FilesFrog Update Checker\uninstall.exe (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\nationzoom.xml (PUP.Optional.NationZoom.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Löschen bei Neustart. C:\ProgramData\Updater\updater.exe (Trojan.Agent) -> Löschen bei Neustart. C:\Users\Msi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker\Check for Updates.lnk (PUP.Optional.FilesFrog.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker\Uninstall.lnk (PUP.Optional.FilesFrog.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Movies Toolbar\SafetyNut\safetycrt.dll (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. C:\Program Files (x86)\Movies Toolbar\SafetyNut\x64\safetycrt.dll (PUP.Optional.MoviesToolBar.A) -> Löschen bei Neustart. C:\Users\Msi\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\FreeRIP Toolbar\IE\8.5\freeripToolbarIE.dll (PUP.Optional.FreeRIPToolbar) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter # AdwCleaner v3.016 - Bericht erstellt am 08/01/2014 um 20:42:55
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium (64 bits)
# Benutzername : Msi - MSI-MSI
# Gestartet von : C:\Users\Msi\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
Dienst Gelöscht : Application Updater
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\FreeRIP
Ordner Gelöscht : C:\ProgramData\SafetyNut
Ordner Gelöscht : C:\ProgramData\TubeDimmer
Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeRIP3
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Ordner Gelöscht : C:\Program Files (x86)\Application Updater
Ordner Gelöscht : C:\Program Files (x86)\FreeRIP Toolbar
Ordner Gelöscht : C:\Program Files (x86)\FreeRIP3
Ordner Gelöscht : C:\Program Files (x86)\Movies Toolbar
Ordner Gelöscht : C:\Program Files (x86)\myfree codec
Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup
Ordner Gelöscht : C:\Program Files (x86)\Common Files\Spigot
Ordner Gelöscht : C:\Users\Msi\AppData\Local\iLivid
Ordner Gelöscht : C:\Users\Msi\AppData\Local\Mobogenie
Ordner Gelöscht : C:\Users\Msi\AppData\Local\somotomoviestoolbar1
Ordner Gelöscht : C:\Users\Msi\AppData\Local\torch
Ordner Gelöscht : C:\Users\Msi\AppData\Local\webplayer
Ordner Gelöscht : C:\Users\Msi\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\Msi\AppData\LocalLow\FreeRIP
Ordner Gelöscht : C:\Users\Msi\AppData\LocalLow\Search Settings
Ordner Gelöscht : C:\Users\Msi\AppData\LocalLow\searchresultstb
Ordner Gelöscht : C:\Users\Msi\AppData\LocalLow\Softonic
Ordner Gelöscht : C:\Users\Msi\AppData\LocalLow\somotomoviestoolbar1
Ordner Gelöscht : C:\Users\Msi\Documents\Mobogenie
Datei Gelöscht : C:\Users\Msi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\Ask.xml
Datei Gelöscht : C:\Users\Msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
***** [ Verknüpfungen ] *****
Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Msi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
Verknüpfung Desinfiziert : C:\Users\Msi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Msi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player\Uninstall.lnk
Verknüpfung Desinfiziert : C:\Users\Msi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\Msi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Msi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Msi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Msi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Msi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Classes\iLivid.torrent
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [iLivid]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\FreeRIP3_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\FreeRIP3_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Wert Gelöscht : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Wert Gelöscht : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Wert Gelöscht : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Wert Gelöscht : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_t-online-software_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_t-online-software_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_windows-live-mail-2012_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_windows-live-mail-2012_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3D86A75B-CB6B-4764-885D-CA6336F04BA2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3D86A75B-CB6B-4764-885D-CA6336F04BA2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D86A75B-CB6B-4764-885D-CA6336F04BA2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E634228A-03CF-4BC8-B0AB-668257F1FD8C}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{E634228A-03CF-4BC8-B0AB-668257F1FD8C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{E634228A-03CF-4BC8-B0AB-668257F1FD8C}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKCU\Software\APN DTX
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\MGShareware
Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\SafetyNut
Schlüssel Gelöscht : HKCU\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\Somoto
Schlüssel Gelöscht : HKCU\Software\torch
Schlüssel Gelöscht : HKCU\Software\Webplayer
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\somotomoviestoolbar1
Schlüssel Gelöscht : HKLM\Software\Application Updater
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\MGShareware
Schlüssel Gelöscht : HKLM\Software\Myfree Codec
Schlüssel Gelöscht : HKLM\Software\Search Settings
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : HKLM\Software\torch
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{501451DE-5808-4599-B544-8BD0915B6B24}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\somotomoviestoolbar1FF
***** [ Browser ] *****
-\\ Internet Explorer v8.0.7600.17267
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v26.0 (de)
[ Datei : C:\Users\Msi\AppData\Roaming\Mozilla\Firefox\Profiles\uue0gtmt.default-1389208964760\prefs.js ]
-\\ Google Chrome v31.0.1650.63
[ Datei : C:\Users\Msi\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [13899 octets] - [08/01/2014 20:40:21]
AdwCleaner[S0].txt - [11208 octets] - [08/01/2014 20:42:55]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11269 octets] ##########
Danke. |
|
10.01.2014, 09:39
| #4 |
| /// the machine /// TB-Ausbilder | Nation Zoom endgültig vernichtet? Downloade dir bitte Shortcut Cleaner (by Grinler) auf deinen Desktop.
ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
10.01.2014, 17:28
| #5 |
| | Nation Zoom endgültig vernichtet? Hallo Schrauber, Shortcut-Cleaner runtergeladen und durchgeführt (lässt sich bei mir aber nicht auf dem Desktop laden sondern bei C:\Users\Msi\Downloads) Ergebnis: [CODEShortcut Cleaner 1.2.6 by Lawrence Abrams (Grinler) hxxp://www.bleepingcomputer.com/ Copyright 2008-2014 BleepingComputer.com More Information about Shortcut Cleaner can be found at this link: hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/ Windows Version: Windows 7 Home Premium Program started at: 01/10/2014 12:52:17 PM. Scanning for registry hijacks: * No issues found in the Registry. Searching for Hijacked Shortcuts: Searching C:\Users\Msi\AppData\Roaming\Microsoft\Windows\Start Menu\ Searching C:\ProgramData\Microsoft\Windows\Start Menu\ Searching C:\Users\Msi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ Searching C:\Users\Public\Desktop\ Searching C:\Users\Msi\Desktop 0 bad shortcuts found. Program finished at: 01/10/2014 12:52:18 PM Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s) ][/CODE] Eset (der Scan hat vier Stunden gedauert. Ist das normal?) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=855625d394b669439e807cce5c4826e8
# engine=16598
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-10 04:00:58
# local_time=2014-01-10 05:00:58 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=5893 16776573 100 94 19802 140999508 0 0
# scanned=312880
# found=14
# cleaned=0
# scan_time=14304
sh=649B17CECFAFCE6193D28F198BE23E3B82754FA6 ft=0 fh=0000000000000000 vn="Win32/Adware.Yontoo application" ac=I fn="D:\MSI-MSI\Backup Set 2012-09-03 184102\Backup Files 2012-09-03 184102\Backup files 3.zip"
sh=1CDE1CF5D73362542A9E46F4F24C38D2E9A5CB84 ft=0 fh=0000000000000000 vn="JS/Adware.Yontoo.A application" ac=I fn="D:\MSI-MSI\Backup Set 2012-10-14 223750\Backup Files 2012-10-29 201426\Backup files 1.zip"
sh=F1EF84FA198A5AAE2E23CDD0FC1EA1EC872126B6 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="D:\MSI-MSI\Backup Set 2012-12-02 190000\Backup Files 2012-12-02 190000\Backup files 3.zip"
sh=AF6978F4185769EEB2798D0CF841A12E1FB8FCB9 ft=0 fh=0000000000000000 vn="JS/Adware.Yontoo.B application" ac=I fn="D:\Users\MSI\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.2_0\background.html"
sh=76663E894A34550C71DAA656BA7E40A66F095BD6 ft=0 fh=0000000000000000 vn="JS/Adware.Yontoo.A application" ac=I fn="D:\Users\MSI\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.2_0\yl.js"
sh=649B17CECFAFCE6193D28F198BE23E3B82754FA6 ft=0 fh=0000000000000000 vn="Win32/Adware.Yontoo application" ac=I fn="D:\Users\MSI\AppData\Local\Microsoft\Windows\Burn\Burn\MSI-MSI\Backup Set 2012-09-03 184102\Backup Files 2012-09-03 184102\Backup files 3.zip"
sh=E279B9A5517D30A13FA2114FEE75FABADB3038A8 ft=0 fh=0000000000000000 vn="Win32/Adware.Yontoo application" ac=I fn="D:\Users\MSI\AppData\Local\Microsoft\Windows\Burn\Burn\MSI-MSI\Backup Set 2012-09-03 184102\Backup Files 2012-09-16 190000\Backup files 1.zip"
sh=0888CDD2FA989DE911EB082892AEAE877063CAB6 ft=0 fh=0000000000000000 vn="Win32/Adware.Yontoo application" ac=I fn="D:\Users\MSI\AppData\Local\Microsoft\Windows\Burn\Burn\MSI-MSI\Backup Set 2012-09-03 184102\Backup Files 2012-10-07 202039\Backup files 1.zip"
sh=B15184E2E1F0C266236989C24E4D9A6F1029DA38 ft=0 fh=0000000000000000 vn="Win32/Adware.Yontoo application" ac=I fn="D:\Users\MSI\AppData\Local\Microsoft\Windows\Burn\Burn\MSI-MSI\Backup Set 2012-10-14 223750\Backup Files 2012-10-14 223750\Backup files 2.zip"
sh=1B92B2706108E86400E28B22974B994758D42DDE ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="D:\Users\MSI\AppData\Local\Microsoft\Windows\Burn\Burn\MSI-MSI\Backup Set 2012-10-14 223750\Backup Files 2012-10-29 201426\Backup files 1.zip"
sh=79E7F7F3DDE1FD4A463BAF8DA7FDB3FDC6CFAD75 ft=0 fh=0000000000000000 vn="Win32/Adware.Yontoo application" ac=I fn="D:\Users\MSI\AppData\Local\Microsoft\Windows\Burn\Burn\MSI-MSI\Backup Set 2012-12-02 190000\Backup Files 2012-12-02 190000\Backup files 2.zip"
sh=F1EF84FA198A5AAE2E23CDD0FC1EA1EC872126B6 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="D:\Users\MSI\AppData\Local\Microsoft\Windows\Burn\Burn\MSI-MSI\Backup Set 2012-12-02 190000\Backup Files 2012-12-02 190000\Backup files 3.zip"
sh=AF6978F4185769EEB2798D0CF841A12E1FB8FCB9 ft=0 fh=0000000000000000 vn="JS/Adware.Yontoo.B application" ac=I fn="D:\Users\MSI\AppData\Local\Temp\YontooLayers\background.html"
sh=D84249CE051B0513391DECC5419C0F27AEC7F645 ft=0 fh=0000000000000000 vn="Win32/Adware.Yontoo application" ac=I fn="D:\Users\MSI\AppData\Roaming\Mozilla\Firefox\Profiles\7jdympod.default\extensions\plugin@yontoo.com\content\overlay.js"
Code:
ATTFilter Results of screen317's Security Check version 0.99.78 Windows 7 x64 (UAC is disabled!) Out of date service pack!! ``````````````Antivirus/Firewall Check:`````````````` Kaspersky Anti-Virus Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Java 7 Update 10 Java version out of Date! Adobe Flash Player 11.9.900.170 Adobe Reader XI Mozilla Firefox (26.0) Google Chrome 31.0.1650.57 Google Chrome 31.0.1650.63 ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Kaspersky Lab Kaspersky Anti-Virus 2013 avp.exe Malwarebytes' Anti-Malware mbamscheduler.exe Symantec Norton Online Backup NOBuAgent.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-01-2014
Ran by Msi (administrator) on MSI-MSI on 10-01-2014 17:14:28
Running from C:\Users\Msi\Downloads
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(LSI Corporation) C:\Program Files\LSI SoftModem\agr64svc.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
() C:\Program Files (x86)\MSI Game Corner\Game Console\OberonGameConsoleService.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Sentelic Corporation) C:\Program Files\FSP\FspUip.exe
() C:\Windows\System32\spool\drivers\x64\3\WrtMon.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
() C:\Windows\System32\spool\drivers\x64\3\WrtProc.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
() Q:\140066.deu\Office14\MSOSYNC.EXE
() C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\OFFICEVIRT.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() Q:\140066.deu\Office14\WINWORDC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
() Q:\140066.deu\Office14\OffSpon.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11049576 2010-06-29] (Realtek Semiconductor)
HKLM\...\Run: [fspuip] - C:\Program Files\FSP\FspUip.exe [3768832 2009-12-17] (Sentelic Corporation)
HKLM\...\Run: [WrtMon.exe] - C:\Windows\System32\spool\drivers\x64\3\WrtMon.exe [20480 2006-09-20] ()
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-04] (Intel Corporation)
HKLM-x32\...\Run: [NortonOnlineBackup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1112920 2010-03-06] (Symantec Corporation)
HKLM-x32\...\Run: [ArcSoft Connection Service] - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AVP] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe [356128 2013-10-09] (Kaspersky Lab ZAO)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-09-04] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [LexwareInfoService] - C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [208424 2013-10-17] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [] - [x]
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [OfficeSyncProcess] - C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE [3207912 2013-07-23] (Microsoft Corporation)
HKCU\...\Run: [ShowBatteryBar] - C:\Program Files\BatteryBar\ShowBatteryBar.exe [89600 2013-04-11] ()
HKCU\...\Run: [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe [1564528 2013-09-04] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
HKCU\...\Run: [FLV Player] - C:\Users\Msi\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe
AppInit_DLLs: [ ] ()
Startup: C:\Users\Msi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM - {52db1893-8a90-4192-aede-08e00b8f8473} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=105&systemid=473&v=a9397-147&apn_uid=3302503315214174&apn_dtid=BND473&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
SearchScopes: HKLM-x32 - {52db1893-8a90-4192-aede-08e00b8f8473} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=105&systemid=473&v=a9397-147&apn_uid=3302503315214174&apn_dtid=BND473&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
SearchScopes: HKCU - DefaultScope {768936BC-6EAE-4A4B-9602-35422E918D61} URL = hxxp://search.softonic.com/MOY00009/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=0009199c0000000000004e5d6083cb02&toi=16078&r=836
SearchScopes: HKCU - {52db1893-8a90-4192-aede-08e00b8f8473} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=105&systemid=473&v=a9397-147&apn_uid=3302503315214174&apn_dtid=BND473&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
SearchScopes: HKCU - {768936BC-6EAE-4A4B-9602-35422E918D61} URL = hxxp://search.softonic.com/MOY00009/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=0009199c0000000000004e5d6083cb02&toi=16078&r=836
SearchScopes: HKCU - {B8AAEBCB-5D25-4583-8404-943E678232F3} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=386496&p={searchTerms}
SearchScopes: HKCU - {FD88D162-AB23-4097-B2CB-9E8C9C131252} URL =
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\x64\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\x64\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
BHO-x32: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Msi\AppData\Roaming\Mozilla\Firefox\Profiles\uue0gtmt.default-1389208964760
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @java.com/DTPlugin,version=10.10.2 - C:\windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.10.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.4 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\windows\SysWOW64\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.10.2 - C:\windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.10.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM-x32\...\Firefox\Extensions: - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\url_advisor@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\virtual_keyboard@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\content_blocker@kaspersky.com
FF StartMenuInternet: FIREFOX.EXE - firefox.exe
Chrome:
=======
CHR Extension: (Google Wallet) - C:\Users\Msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_1
CHR HKLM-x32\...\Chrome\Extension: [aaaaimdcedbpbcjjbbnfcbbjcngmomic] - C:\Users\Msi\AppData\Local\somotomoviestoolbar1\GC\toolbar.crx
CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\ChromeExt\urladvisor.crx
CHR HKLM-x32\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\ChromeExt\content_blocker_chrome.crx
CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\ChromeExt\virtkbd.crx
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
==================== Services (Whitelisted) =================
R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe [356128 2013-10-09] (Kaspersky Lab ZAO)
R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [49664 2013-10-08] (Haufe-Lexware GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2782552 2010-03-06] (Symantec Corporation)
R2 OberonGameConsoleService; C:\Program Files (x86)\MSI Game Corner\Game Console\OberonGameConsoleService.exe [44432 2010-01-27] ()
S4 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [x]
==================== Drivers (Whitelisted) ====================
S3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc.)
S3 EUCR; C:\Windows\system32\DRIVERS\EUCR6SK.SYS [87888 2009-12-04] (ENE Technology Inc.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [458336 2013-12-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [626272 2013-10-09] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29792 2013-12-10] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [29280 2013-10-09] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-10-09] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54368 2013-06-19] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [178448 2013-04-23] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 smserial; C:\Windows\System32\DRIVERS\SmSerl64.sys [1227776 2009-06-10] (Motorola Inc.)
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [90208 2013-04-23] (Kaspersky Lab ZAO)
S3 MGHwCtrl; \??\C:\Program Files\msi\msi Software Install\MGHwCtrl.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-01-10 17:14 - 2014-01-10 17:14 - 00000000 ____D C:\Users\Msi\Downloads\FRST-OlderVersion
2014-01-10 17:10 - 2014-01-10 17:10 - 00987410 _____ C:\Users\Msi\Downloads\SecurityCheck.exe
2014-01-10 12:58 - 2014-01-10 12:58 - 02347384 _____ (ESET) C:\Users\Msi\Downloads\esetsmartinstaller_enu (1).exe
2014-01-10 12:57 - 2014-01-10 12:58 - 01612795 _____ C:\Users\Msi\Downloads\esetsmartinstaller_enu.exe
2014-01-10 12:52 - 2014-01-10 12:52 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\Msi\Downloads\sc-cleaner (1).exe
2014-01-10 12:47 - 2014-01-10 12:52 - 00001756 _____ C:\sc-cleaner.txt
2014-01-10 12:47 - 2014-01-10 12:47 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\Msi\Downloads\sc-cleaner.exe
2014-01-10 12:37 - 2014-01-10 12:37 - 00000000 ____D C:\Users\Msi\AppData\Local\Haufe-Lexware_GmbH_&_Co._
2014-01-09 14:40 - 2014-01-09 14:42 - 55795737 _____ C:\Users\Msi\Desktop\LFO1802_140109_144055.zip
2014-01-08 21:18 - 2014-01-08 21:18 - 00377856 _____ C:\Users\Msi\Downloads\hdxldfvk.exe
2014-01-08 21:16 - 2014-01-08 21:17 - 00028313 _____ C:\Users\Msi\Downloads\Addition.txt
2014-01-08 21:15 - 2014-01-10 17:14 - 00017827 _____ C:\Users\Msi\Downloads\FRST.txt
2014-01-08 21:15 - 2014-01-10 17:14 - 00000000 ____D C:\FRST
2014-01-08 21:14 - 2014-01-10 17:14 - 01932166 _____ (Farbar) C:\Users\Msi\Downloads\FRST64.exe
2014-01-08 21:11 - 2014-01-08 21:13 - 00000468 _____ C:\Users\Msi\Downloads\defogger_disable.log
2014-01-08 21:11 - 2014-01-08 21:11 - 00000000 _____ C:\Users\Msi\defogger_reenable
2014-01-08 21:10 - 2014-01-08 21:10 - 00050477 _____ C:\Users\Msi\Downloads\Defogger.exe
2014-01-08 20:39 - 2014-01-08 20:43 - 00000000 ____D C:\AdwCleaner
2014-01-08 20:39 - 2014-01-08 20:40 - 55797027 _____ C:\Users\Msi\Desktop\LFO1801_140108_203928.zip
2014-01-08 20:38 - 2014-01-08 20:38 - 01233962 _____ C:\Users\Msi\Downloads\adwcleaner.exe
2014-01-08 20:09 - 2014-01-08 20:09 - 00001123 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-08 20:09 - 2014-01-08 20:09 - 00000000 ____D C:\Users\Msi\AppData\Roaming\Malwarebytes
2014-01-08 20:09 - 2014-01-08 20:09 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-08 20:09 - 2014-01-08 20:09 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-08 20:09 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2014-01-08 20:08 - 2014-01-08 20:08 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Msi\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-08 15:35 - 2014-01-08 15:35 - 00001579 _____ C:\Users\Msi\Desktop\E-mail.lnk
2014-01-08 15:13 - 2014-01-08 15:16 - 00000000 ____D C:\Users\Msi\AppData\Roaming\Windows Live Writer
2014-01-08 15:13 - 2014-01-08 15:13 - 00000000 ____D C:\Users\Msi\AppData\Local\Windows Live Writer
2014-01-08 15:10 - 2014-01-08 15:10 - 00000020 _____ C:\windows\@õÛ
2014-01-08 15:06 - 2014-01-08 15:06 - 00000000 ____D C:\5a6913622ce208af00d2f2
2014-01-08 15:04 - 2014-01-08 20:27 - 00000000 ____D C:\ProgramData\Updater
2014-01-08 15:04 - 2014-01-08 20:27 - 00000000 ____D C:\ProgramData\RHelpers
2014-01-08 14:42 - 2014-01-08 14:53 - 00000306 __RSH C:\Users\Msi\ntuser.pol
2014-01-08 14:41 - 2014-01-08 14:51 - 00000000 ____D C:\Users\Msi\AppData\Local\cache
2014-01-08 14:41 - 2014-01-08 14:48 - 00000000 ____D C:\Users\Msi\AppData\Local\genienext
2014-01-08 14:41 - 2014-01-08 14:41 - 00000000 ____D C:\Users\Msi\.android
2014-01-08 14:41 - 2014-01-08 14:41 - 00000000 _____ C:\Users\Msi\daemonprocess.txt
2014-01-08 14:35 - 2014-01-08 15:09 - 00000000 ____D C:\Program Files\Windows Live
2014-01-08 14:32 - 2014-01-08 14:32 - 00000358 _____ C:\windows\DirectX.log
2014-01-08 14:31 - 2010-08-11 06:19 - 03860992 _____ (Microsoft Corporation) C:\windows\system32\UIRibbon.dll
2014-01-08 14:31 - 2010-08-11 06:13 - 01164800 _____ (Microsoft Corporation) C:\windows\system32\UIRibbonRes.dll
2014-01-08 14:31 - 2010-08-11 05:44 - 02983424 _____ (Microsoft Corporation) C:\windows\SysWOW64\UIRibbon.dll
2014-01-08 14:31 - 2010-08-11 05:35 - 01164800 _____ (Microsoft Corporation) C:\windows\SysWOW64\UIRibbonRes.dll
2014-01-08 14:30 - 2010-05-23 11:15 - 01619456 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMVDECOD.DLL
2014-01-08 14:30 - 2010-05-23 11:11 - 03181568 _____ (Microsoft Corporation) C:\windows\SysWOW64\mf.dll
2014-01-08 14:30 - 2010-05-23 11:11 - 00196608 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfreadwrite.dll
2014-01-08 14:30 - 2010-05-23 09:37 - 01888256 _____ (Microsoft Corporation) C:\windows\system32\WMVDECOD.DLL
2014-01-08 14:30 - 2010-05-23 09:35 - 04068864 _____ (Microsoft Corporation) C:\windows\system32\mf.dll
2014-01-08 14:30 - 2010-05-23 09:35 - 00257024 _____ (Microsoft Corporation) C:\windows\system32\mfreadwrite.dll
2014-01-08 14:30 - 2010-05-23 09:35 - 00206848 _____ (Microsoft Corporation) C:\windows\system32\mfps.dll
2014-01-08 14:25 - 2014-01-08 15:12 - 00000000 ____D C:\Users\Msi\AppData\Local\Windows Live
2013-12-28 15:50 - 2013-12-28 15:51 - 55796428 _____ C:\Users\Msi\Desktop\LFO1801_131228_155029.zip
2013-12-28 15:12 - 2013-12-28 15:12 - 00000000 ____D C:\Users\Msi\AppData\Roaming\DataDesign
2013-12-27 13:27 - 2013-12-27 13:28 - 55787441 _____ C:\Users\Msi\Desktop\(SYS)LFO1801_131227_132627.zip
2013-12-21 13:47 - 2013-12-21 13:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-21 12:20 - 2014-01-10 12:47 - 00002783 _____ C:\Users\Public\Desktop\Lexware financial office.lnk
2013-12-21 11:12 - 2013-12-21 11:12 - 00000000 ____D C:\Beitragsabrechnung
2013-12-21 10:40 - 2013-12-21 10:40 - 00000000 ____D C:\Stundenjournal
2013-12-21 10:40 - 2013-12-21 10:40 - 00000000 ____D C:\Lohnkonto
2013-12-21 10:40 - 2013-12-21 10:40 - 00000000 ____D C:\Lohnjournal Jahresbericht
2013-12-21 10:40 - 2013-12-21 10:40 - 00000000 ____D C:\Lohnabrechnung
2013-12-13 16:03 - 2013-12-13 16:03 - 00051752 _____ (Haufe-Lexware GmbH & Co. KG) C:\windows\SysWOW64\FKStampPainter20.dll
2013-12-11 15:40 - 2013-12-11 15:40 - 04955176 _____ (Haufe-Lexware GmbH & Co. KG) C:\windows\SysWOW64\LxXtreme110.dll
2013-12-11 15:40 - 2013-12-11 15:40 - 01340456 _____ (Haufe-Lexware GmbH & Co. KG) C:\windows\SysWOW64\LxTool112.dll
2013-12-11 15:40 - 2013-12-11 15:40 - 00209960 _____ (Haufe-Lexware GmbH & Co. KG) C:\windows\SysWOW64\LxBasics100.dll
2013-12-11 15:40 - 2013-12-11 15:40 - 00129576 _____ (Haufe-Lexware GmbH & Co. KG) C:\windows\SysWOW64\LxMail100.dll
2013-12-11 15:40 - 2013-12-11 15:40 - 00106536 _____ (Haufe-Lexware GmbH & Co. KG) C:\windows\SysWOW64\LxUISettingsN100.dll
2013-12-11 15:40 - 2013-12-11 15:40 - 00070184 _____ (Haufe-Lexware GmbH & Co. KG) C:\windows\SysWOW64\LxCI12.dll
2013-12-11 15:40 - 2013-12-11 15:40 - 00065576 _____ (Haufe-Lexware GmbH & Co. KG) C:\windows\SysWOW64\LxPXTree100.dll
2013-12-11 15:40 - 2013-12-11 15:40 - 00051752 _____ (Haufe-Lexware GmbH & Co. KG) C:\windows\SysWOW64\LXCurr100.dll
2013-12-11 15:40 - 2013-12-11 15:40 - 00028200 _____ (Haufe-Lexware GmbH & Co. KG) C:\windows\SysWOW64\LxTPSW100.dll
==================== One Month Modified Files and Folders =======
2014-01-10 17:14 - 2014-01-10 17:14 - 00000000 ____D C:\Users\Msi\Downloads\FRST-OlderVersion
2014-01-10 17:14 - 2014-01-08 21:15 - 00017827 _____ C:\Users\Msi\Downloads\FRST.txt
2014-01-10 17:14 - 2014-01-08 21:15 - 00000000 ____D C:\FRST
2014-01-10 17:14 - 2014-01-08 21:14 - 01932166 _____ (Farbar) C:\Users\Msi\Downloads\FRST64.exe
2014-01-10 17:10 - 2014-01-10 17:10 - 00987410 _____ C:\Users\Msi\Downloads\SecurityCheck.exe
2014-01-10 17:05 - 2013-02-08 16:12 - 00003918 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{650751A0-29F4-4199-810B-E2EAD6E5ACC8}
2014-01-10 16:52 - 2013-02-06 15:47 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2014-01-10 16:38 - 2013-02-10 14:06 - 00001104 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-10 13:47 - 2013-02-06 14:34 - 01568122 _____ C:\windows\WindowsUpdate.log
2014-01-10 12:58 - 2014-01-10 12:58 - 02347384 _____ (ESET) C:\Users\Msi\Downloads\esetsmartinstaller_enu (1).exe
2014-01-10 12:58 - 2014-01-10 12:57 - 01612795 _____ C:\Users\Msi\Downloads\esetsmartinstaller_enu.exe
2014-01-10 12:52 - 2014-01-10 12:52 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\Msi\Downloads\sc-cleaner (1).exe
2014-01-10 12:52 - 2014-01-10 12:47 - 00001756 _____ C:\sc-cleaner.txt
2014-01-10 12:47 - 2014-01-10 12:47 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\Msi\Downloads\sc-cleaner.exe
2014-01-10 12:47 - 2013-12-21 12:20 - 00002783 _____ C:\Users\Public\Desktop\Lexware financial office.lnk
2014-01-10 12:44 - 2013-02-06 18:38 - 00000000 ____D C:\ProgramData\Lexware
2014-01-10 12:43 - 2010-07-21 21:44 - 00709838 _____ C:\windows\system32\perfh007.dat
2014-01-10 12:43 - 2010-07-21 21:44 - 00153984 _____ C:\windows\system32\perfc007.dat
2014-01-10 12:43 - 2009-07-14 06:13 - 01648768 _____ C:\windows\system32\PerfStringBackup.INI
2014-01-10 12:42 - 2013-02-06 18:02 - 00042434 _____ C:\windows\setupact.log
2014-01-10 12:37 - 2014-01-10 12:37 - 00000000 ____D C:\Users\Msi\AppData\Local\Haufe-Lexware_GmbH_&_Co._
2014-01-10 12:34 - 2013-02-06 16:43 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2014-01-10 12:25 - 2009-07-14 05:45 - 00017376 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-10 12:25 - 2009-07-14 05:45 - 00017376 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-10 12:17 - 2013-02-10 14:06 - 00001100 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-10 12:17 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2014-01-09 20:45 - 2013-02-16 19:52 - 00000000 ____D C:\Users\Msi\AppData\Roaming\SoftGrid Client
2014-01-09 14:42 - 2014-01-09 14:40 - 55795737 _____ C:\Users\Msi\Desktop\LFO1802_140109_144055.zip
2014-01-08 21:18 - 2014-01-08 21:18 - 00377856 _____ C:\Users\Msi\Downloads\hdxldfvk.exe
2014-01-08 21:17 - 2014-01-08 21:16 - 00028313 _____ C:\Users\Msi\Downloads\Addition.txt
2014-01-08 21:13 - 2014-01-08 21:11 - 00000468 _____ C:\Users\Msi\Downloads\defogger_disable.log
2014-01-08 21:11 - 2014-01-08 21:11 - 00000000 _____ C:\Users\Msi\defogger_reenable
2014-01-08 21:11 - 2013-02-06 14:36 - 00000000 ____D C:\Users\Msi
2014-01-08 21:10 - 2014-01-08 21:10 - 00050477 _____ C:\Users\Msi\Downloads\Defogger.exe
2014-01-08 20:43 - 2014-01-08 20:39 - 00000000 ____D C:\AdwCleaner
2014-01-08 20:43 - 2013-10-23 13:59 - 00000000 ____D C:\Users\Msi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player
2014-01-08 20:43 - 2013-02-10 14:09 - 00001292 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2014-01-08 20:43 - 2013-02-06 15:27 - 00001063 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-01-08 20:43 - 2013-02-06 14:55 - 00001176 _____ C:\Users\Msi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-08 20:43 - 2013-02-06 14:55 - 00000989 _____ C:\Users\Msi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2014-01-08 20:40 - 2014-01-08 20:39 - 55797027 _____ C:\Users\Msi\Desktop\LFO1801_140108_203928.zip
2014-01-08 20:38 - 2014-01-08 20:38 - 01233962 _____ C:\Users\Msi\Downloads\adwcleaner.exe
2014-01-08 20:27 - 2014-01-08 15:04 - 00000000 ____D C:\ProgramData\Updater
2014-01-08 20:27 - 2014-01-08 15:04 - 00000000 ____D C:\ProgramData\RHelpers
2014-01-08 20:27 - 2013-02-10 18:18 - 00015664 _____ C:\windows\PFRO.log
2014-01-08 20:09 - 2014-01-08 20:09 - 00001123 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-08 20:09 - 2014-01-08 20:09 - 00000000 ____D C:\Users\Msi\AppData\Roaming\Malwarebytes
2014-01-08 20:09 - 2014-01-08 20:09 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-08 20:09 - 2014-01-08 20:09 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-08 20:08 - 2014-01-08 20:08 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Msi\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-08 17:52 - 2013-02-06 14:55 - 00000000 ___RD C:\Users\Msi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-08 16:15 - 2013-07-08 21:03 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2014-01-08 15:35 - 2014-01-08 15:35 - 00001579 _____ C:\Users\Msi\Desktop\E-mail.lnk
2014-01-08 15:16 - 2014-01-08 15:13 - 00000000 ____D C:\Users\Msi\AppData\Roaming\Windows Live Writer
2014-01-08 15:13 - 2014-01-08 15:13 - 00000000 ____D C:\Users\Msi\AppData\Local\Windows Live Writer
2014-01-08 15:12 - 2014-01-08 14:25 - 00000000 ____D C:\Users\Msi\AppData\Local\Windows Live
2014-01-08 15:10 - 2014-01-08 15:10 - 00000020 _____ C:\windows\@õÛ
2014-01-08 15:10 - 2013-02-06 14:49 - 00000000 ____D C:\Program Files (x86)\Windows Live
2014-01-08 15:09 - 2014-01-08 14:35 - 00000000 ____D C:\Program Files\Windows Live
2014-01-08 15:06 - 2014-01-08 15:06 - 00000000 ____D C:\5a6913622ce208af00d2f2
2014-01-08 14:53 - 2014-01-08 14:42 - 00000306 __RSH C:\Users\Msi\ntuser.pol
2014-01-08 14:51 - 2014-01-08 14:41 - 00000000 ____D C:\Users\Msi\AppData\Local\cache
2014-01-08 14:48 - 2014-01-08 14:41 - 00000000 ____D C:\Users\Msi\AppData\Local\genienext
2014-01-08 14:42 - 2009-07-14 04:20 - 00000000 ___HD C:\windows\system32\GroupPolicy
2014-01-08 14:42 - 2009-07-14 04:20 - 00000000 ____D C:\windows\SysWOW64\GroupPolicy
2014-01-08 14:41 - 2014-01-08 14:41 - 00000000 ____D C:\Users\Msi\.android
2014-01-08 14:41 - 2014-01-08 14:41 - 00000000 _____ C:\Users\Msi\daemonprocess.txt
2014-01-08 14:34 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2014-01-08 14:32 - 2014-01-08 14:32 - 00000358 _____ C:\windows\DirectX.log
2014-01-02 22:16 - 2009-07-14 06:08 - 00032640 _____ C:\windows\Tasks\SCHEDLGU.TXT
2013-12-28 15:51 - 2013-12-28 15:50 - 55796428 _____ C:\Users\Msi\Desktop\LFO1801_131228_155029.zip
2013-12-28 15:12 - 2013-12-28 15:12 - 00000000 ____D C:\Users\Msi\AppData\Roaming\DataDesign
2013-12-27 17:46 - 2013-03-20 17:12 - 00004096 _____ C:\Users\Public\Documents\000016E5.LCS
2013-12-27 13:28 - 2013-12-27 13:27 - 55787441 _____ C:\Users\Msi\Desktop\(SYS)LFO1801_131227_132627.zip
2013-12-22 17:05 - 2013-02-06 15:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-21 13:47 - 2013-12-21 13:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-21 12:16 - 2013-02-20 08:51 - 00000000 ____D C:\Program Files (x86)\svnet
2013-12-21 11:12 - 2013-12-21 11:12 - 00000000 ____D C:\Beitragsabrechnung
2013-12-21 10:40 - 2013-12-21 10:40 - 00000000 ____D C:\Stundenjournal
2013-12-21 10:40 - 2013-12-21 10:40 - 00000000 ____D C:\Lohnkonto
2013-12-21 10:40 - 2013-12-21 10:40 - 00000000 ____D C:\Lohnjournal Jahresbericht
2013-12-21 10:40 - 2013-12-21 10:40 - 00000000 ____D C:\Lohnabrechnung
2013-12-15 14:48 - 2013-08-18 22:54 - 00000000 ____D C:\windows\system32\MRT
2013-12-15 14:45 - 2013-02-10 18:25 - 90708896 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2013-12-14 15:01 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\NDF
2013-12-13 16:03 - 2013-12-13 16:03 - 00051752 _____ (Haufe-Lexware GmbH & Co. KG) C:\windows\SysWOW64\FKStampPainter20.dll
2013-12-11 22:48 - 2009-07-14 04:20 - 00000000 ____D C:\windows\Help
2013-12-11 21:52 - 2013-02-06 15:47 - 00692616 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2013-12-11 21:52 - 2013-02-06 15:47 - 00071048 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-11 21:52 - 2013-02-06 15:47 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2013-12-11 15:40 - 2013-12-11 15:40 - 04955176 _____ (Haufe-Lexware GmbH & Co. KG) C:\windows\SysWOW64\LxXtreme110.dll
2013-12-11 15:40 - 2013-12-11 15:40 - 01340456 _____ (Haufe-Lexware GmbH & Co. KG) C:\windows\SysWOW64\LxTool112.dll
2013-12-11 15:40 - 2013-12-11 15:40 - 00209960 _____ (Haufe-Lexware GmbH & Co. KG) C:\windows\SysWOW64\LxBasics100.dll
2013-12-11 15:40 - 2013-12-11 15:40 - 00129576 _____ (Haufe-Lexware GmbH & Co. KG) C:\windows\SysWOW64\LxMail100.dll
2013-12-11 15:40 - 2013-12-11 15:40 - 00106536 _____ (Haufe-Lexware GmbH & Co. KG) C:\windows\SysWOW64\LxUISettingsN100.dll
2013-12-11 15:40 - 2013-12-11 15:40 - 00070184 _____ (Haufe-Lexware GmbH & Co. KG) C:\windows\SysWOW64\LxCI12.dll
2013-12-11 15:40 - 2013-12-11 15:40 - 00065576 _____ (Haufe-Lexware GmbH & Co. KG) C:\windows\SysWOW64\LxPXTree100.dll
2013-12-11 15:40 - 2013-12-11 15:40 - 00051752 _____ (Haufe-Lexware GmbH & Co. KG) C:\windows\SysWOW64\LXCurr100.dll
2013-12-11 15:40 - 2013-12-11 15:40 - 00028200 _____ (Haufe-Lexware GmbH & Co. KG) C:\windows\SysWOW64\LxTPSW100.dll
Files to move or delete:
====================
C:\Users\Msi\setup.exe
Some content of TEMP:
====================
C:\Users\Msi\AppData\Local\Temp\autorun.dll
C:\Users\Msi\AppData\Local\Temp\BackupSetup.exe
C:\Users\Msi\AppData\Local\Temp\BatteryBarSetup-3.5.7.exe
C:\Users\Msi\AppData\Local\Temp\FLVPlayerUpdate_downloader_by_FLVPlayerUpdate.exe
C:\Users\Msi\AppData\Local\Temp\Mobogenie_Setup_2-1-35_517.exe
C:\Users\Msi\AppData\Local\Temp\Quarantine.exe
C:\Users\Msi\AppData\Local\Temp\Softonic_chr_1-8-29-3_cn.exe
C:\Users\Msi\AppData\Local\Temp\vcredist_x64.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-01-09 14:22
==================== End Of Log ============================
frst addition Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 10-01-2014
Ran by Msi at 2014-01-10 17:17:45
Running from C:\Users\Msi\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Kaspersky Anti-Virus (Enabled - Up to date) {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
AS: Kaspersky Anti-Virus (Enabled - Up to date) {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (x32 Version: 11.6.8.638 - Adobe Systems, Inc)
Alice Greenfingers (x32 Version: - Oberon Media)
Allgemeine Runtime Files (x86) (Version: 1.0.3.5 - Sereby Corporation)
Apple Application Support (x32 Version: 2.3 - Apple Inc.)
Apple Software Update (x32 Version: 2.1.3.127 - Apple Inc.)
ArcSoft Magic-i Visual Effects 2 (x32 Version: 2.0.10.94 - ArcSoft)
ArcSoft Print Creations - Album Page (x32 Version: - ArcSoft)
ArcSoft Print Creations - Brochures & Flyers (x32 Version: - ArcSoft)
ArcSoft Print Creations - Funhouse (x32 Version: - ArcSoft)
ArcSoft Print Creations - Funhouse II (x32 Version: - ArcSoft)
ArcSoft Print Creations - Greeting Card (x32 Version: - ArcSoft)
ArcSoft Print Creations - Photo Book (x32 Version: - ArcSoft)
ArcSoft Print Creations - Photo Calendar (x32 Version: - ArcSoft)
ArcSoft Print Creations - Photo Prints (x32 Version: - ArcSoft)
ArcSoft Print Creations - Poster Creator (x32 Version: - ArcSoft)
ArcSoft Print Creations - Scrapbook (x32 Version: - ArcSoft)
ArcSoft Print Creations - Slimline Card (x32 Version: - ArcSoft)
ArcSoft Print Creations (x32 Version: 3.0.255.487 - ArcSoft)
ArcSoft WebCam Companion 3 (x32 Version: 3.0.32.221 - ArcSoft)
BatteryBar (remove only) (Version: - )
BurnRecovery (x32 Version: 3.0.1003.801 - Micro-Star International Co., Ltd.)
CCleaner (Version: 3.24 - Piriform)
Chicken Invaders 2 (x32 Version: - Oberon Media)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
dakota.ag (x32 Version: 6.0 - ITSG GmbH)
dakota.ag (x32 Version: 6.0 - ITSG GmbH) Hidden
DirectX 9.0c Extra Files (x86, x64) (Version: 1.10.06.0 - Sereby Corporation)
ElsterFormular (x32 Version: 14.3.11574 - Landesfinanzdirektion Thüringen)
Finger Sensing Pad Driver (Version: 8.5.6.4 - Sentelic)
FreeRIP Toolbar v8.5 (x32 Version: 8.5 - Spigot, Inc.)
G DATA Logox4 Speechengine (x32 Version: - G DATA Software AG)
Google Chrome (x32 Version: 31.0.1650.63 - Google Inc.)
Google Update Helper (x32 Version: 1.3.22.3 - Google Inc.) Hidden
Home Sweet Home (x32 Version: - Oberon Media)
Intel(R) Graphics Media Accelerator Driver (x32 Version: 8.15.10.2119 - Intel Corporation)
Intel(R) Management Engine Components (x32 Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (x32 Version: 9.6.0.1014 - Intel Corporation)
Java 7 Update 10 (64-bit) (Version: 7.0.100 - Oracle)
Java 7 Update 10 (x32 Version: 7.0.100 - Oracle)
Junk Mail filter update (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Kaspersky Anti-Virus 2013 (x32 Version: 13.0.1.4190 - Kaspersky Lab)
Kaspersky Anti-Virus 2013 (x32 Version: 13.0.1.4190 - Kaspersky Lab) Hidden
Lernwerkstatt 8 (x32 Version: 8.00.0000 - Medienwerkstatt Mühlacker Verlagsgesellschaft mbH)
Lernwerkstatt 8 (x32 Version: 8.00.0000 - Medienwerkstatt Mühlacker Verlagsgesellschaft mbH) Hidden
Lexware Elster (x32 Version: 14.00.00.0128 - Haufe-Lexware GmbH & Co.KG)
Lexware financial office 2014 (x32 Version: 18.0.0.98 - Haufe-Lexware GmbH & Co.KG)
Lexware financial office 2014 (x32 Version: 18.02.00.0136 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Info Service (x32 Version: 4.01.00.0077 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst (x32 Version: 3.01.00.0011 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking (x32 Version: 21.00.00.0039 - Haufe-Lexware GmbH & Co.KG)
Lexware Sepa Check (x32 Version: 1.00.00.0003 - Haufe-Lexware GmbH & Co.KG) Hidden
LSI HDA Modem (Version: 2.2.98 - LSI Corporation)
Mahjong Escape Ancient China (x32 Version: - Oberon Media)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 SP1 (Version: - )
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5 (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Klick-und-Los 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (x32 Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Search Enhancement Pack (x32 Version: 1.2.123.0 - Microsoft Corporation) Hidden
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (x32 Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (x32 Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Movies Toolbar for Chrome (Dist. by Somoto Ltd.) (x32 Version: 1.6.2.0 - APN LLC) <==== ATTENTION
Movies Toolbar for Internet Explorer (Dist. by Somoto Ltd.) (x32 Version: 1.6.2.0 - APN LLC) <==== ATTENTION
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla)
MSI Game Corner Console (x32 Version: 5.5.0.1 - Oberon Media, Inc.)
msi Software Install (x32 Version: 3.1000.1005.1101 - Micro-Star International Co., Ltd.)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (x32 Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden
Norton Online Backup (x32 Version: 2.1.13580 - Symantec Corporation)
NVIDIA Drivers (Version: 1.10.61.39 - NVIDIA Corporation)
NVIDIA Updatus (x32 Version: 1.0.3 - NVIDIA Corporation) Hidden
OpenOffice.org 3.4.1 (x32 Version: 3.41.9593 - Apache Software Foundation)
Photo Common (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Presto! PageManager 7.15.16 (x32 Version: 7.15.16 - NewSoft Technology Corporation)
QuickTime (x32 Version: 7.74.80.86 - Apple Inc.)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6146 - Realtek Semiconductor Corp.)
Samsung Kies (x32 Version: 2.6.0.13091_9 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.0.13091_9 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.27.0 - SAMSUNG Electronics Co., Ltd.)
sv.net (x32 Version: 13.1 - ITSG GmbH)
T-Online 6.0 (x32 Version: - )
Updater (x32 Version: 2.6.53 - Creative Island Media, LLC)
VLC media player 2.0.4 (Version: 2.0.4 - VideoLAN)
Win7codecs (x32 Version: 3.8.6 - Shark007)
Windows Driver Package - ENE (EUCR) USB (12/04/2009 5.89.0.64) (Version: 12/04/2009 5.89.0.64 - ENE)
Windows Live Communications Platform (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Sync (x32 Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live UX Platform (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
WinRAR 4.20 (64-Bit) (Version: 4.20.0 - win.rar GmbH)
WinRAR archiver (x32 Version: - )
x64 Components v3.8.6 (Version: 3.8.6 - Shark007)
==================== Restore Points =========================
11-12-2013 21:47:51 Installed Lexware online banking.
15-12-2013 13:44:24 Windows Update
21-12-2013 09:16:04 Windows Update
24-12-2013 19:46:31 Windows Update
01-01-2014 16:08:52 Windows Update
08-01-2014 13:25:45 Windows Live Essentials
08-01-2014 13:30:09 Windows Update
08-01-2014 13:31:23 Windows Update
08-01-2014 13:31:59 DirectX wurde installiert
08-01-2014 13:32:50 DirectX wurde installiert
08-01-2014 13:33:13 DirectX wurde installiert
08-01-2014 13:35:30 WLSetup
08-01-2014 14:08:19 Windows Live Essentials
08-01-2014 14:08:50 WLSetup
10-01-2014 11:32:36 Installed Lexware Elster.
==================== Hosts content: ==========================
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {83BCF11C-F92F-4000-8DCF-E20A5E86D735} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-02-10] (Google Inc.)
Task: {8F1139E4-5AA8-478B-8650-A912F6987966} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-02-10] (Google Inc.)
Task: {A928AA64-EC17-4D0F-9254-30E870980E85} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-11] (Adobe Systems Incorporated)
Task: {B8F9439A-416C-45FC-A4C7-725EE81CB136} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-10-24] (Piriform Ltd)
Task: {E31EEC72-B98A-4526-849D-6C527F4D10F2} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2010-07-21 22:17 - 2009-12-17 12:51 - 00049152 _____ () C:\Program Files\FSP\KbdHook.dll
2010-07-21 22:17 - 2009-12-17 12:51 - 00080896 _____ () C:\Program Files\FSP\FspLib.dll
2012-08-17 21:39 - 2013-02-07 15:04 - 01310136 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\kpcengine.2.2.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2012-08-17 21:38 - 2012-08-17 21:38 - 00479160 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\dblite.dll
2013-09-26 12:20 - 2013-09-26 12:20 - 00176168 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Logging.Targets.Etw.dll
2013-09-26 12:20 - 2013-09-26 12:20 - 00043048 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Etw.dll
2013-02-08 16:18 - 2013-02-08 16:18 - 00170496 _____ () C:\windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\d89f0252d910d617de1de783a812f840\IsdiInterop.ni.dll
2010-07-21 23:17 - 2010-03-04 04:08 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2013-12-06 21:36 - 2013-12-04 03:47 - 00702416 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\libglesv2.dll
2013-12-06 21:36 - 2013-12-04 03:47 - 00099792 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\libegl.dll
2013-12-06 21:36 - 2013-12-04 03:48 - 04055504 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\pdf.dll
2013-12-06 21:36 - 2013-12-04 03:48 - 00399312 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll
2013-12-06 21:36 - 2013-12-04 03:47 - 01619408 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ffmpegsumo.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (01/10/2014 05:11:16 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
Error: (01/10/2014 05:05:55 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
Error: (01/10/2014 00:31:13 PM) (Source: MsiInstaller) (User: Msi-msi)
Description: Produkt: Lexware Elster -- Fehler 1704. Eine Installation von Lexware financial office 2014 ist im Augenblick unterbrochen. Sie müssen die von dieser Installation vorgenommenen Änderungen rückgängig machen, bevor Sie fortfahren können. Möchten Sie diese Änderungen rückgängig machen?
Error: (01/09/2014 00:43:41 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Mail.exe, Version: 6.10.0.5, Zeitstempel: 0x4faba5f4
Name des fehlerhaften Moduls: funMsgMc.dll, Version: 6.7.0.2, Zeitstempel: 0x4faba629
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00020d4f
ID des fehlerhaften Prozesses: 0x1590
Startzeit der fehlerhaften Anwendung: 0xMail.exe0
Pfad der fehlerhaften Anwendung: Mail.exe1
Pfad des fehlerhaften Moduls: Mail.exe2
Berichtskennung: Mail.exe3
Error: (01/09/2014 00:43:37 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Mail.exe, Version: 6.10.0.5, Zeitstempel: 0x4faba5f4
Name des fehlerhaften Moduls: Mail.exe, Version: 6.10.0.5, Zeitstempel: 0x4faba5f4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001df22e
ID des fehlerhaften Prozesses: 0x1590
Startzeit der fehlerhaften Anwendung: 0xMail.exe0
Pfad der fehlerhaften Anwendung: Mail.exe1
Pfad des fehlerhaften Moduls: Mail.exe2
Berichtskennung: Mail.exe3
Error: (01/08/2014 10:42:43 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Mail.exe, Version: 6.10.0.5, Zeitstempel: 0x4faba5f4
Name des fehlerhaften Moduls: funMsgMc.dll, Version: 6.7.0.2, Zeitstempel: 0x4faba629
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00020d4f
ID des fehlerhaften Prozesses: 0x3f4
Startzeit der fehlerhaften Anwendung: 0xMail.exe0
Pfad der fehlerhaften Anwendung: Mail.exe1
Pfad des fehlerhaften Moduls: Mail.exe2
Berichtskennung: Mail.exe3
Error: (01/08/2014 10:42:41 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Mail.exe, Version: 6.10.0.5, Zeitstempel: 0x4faba5f4
Name des fehlerhaften Moduls: Mail.exe, Version: 6.10.0.5, Zeitstempel: 0x4faba5f4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001df22e
ID des fehlerhaften Prozesses: 0x3f4
Startzeit der fehlerhaften Anwendung: 0xMail.exe0
Pfad der fehlerhaften Anwendung: Mail.exe1
Pfad des fehlerhaften Moduls: Mail.exe2
Berichtskennung: Mail.exe3
Error: (01/08/2014 10:42:19 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Mail.exe, Version: 6.10.0.5, Zeitstempel: 0x4faba5f4
Name des fehlerhaften Moduls: funMsgMc.dll, Version: 6.7.0.2, Zeitstempel: 0x4faba629
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00020d4f
ID des fehlerhaften Prozesses: 0xa4c
Startzeit der fehlerhaften Anwendung: 0xMail.exe0
Pfad der fehlerhaften Anwendung: Mail.exe1
Pfad des fehlerhaften Moduls: Mail.exe2
Berichtskennung: Mail.exe3
Error: (01/08/2014 10:42:16 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Mail.exe, Version: 6.10.0.5, Zeitstempel: 0x4faba5f4
Name des fehlerhaften Moduls: Mail.exe, Version: 6.10.0.5, Zeitstempel: 0x4faba5f4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001df22e
ID des fehlerhaften Prozesses: 0xa4c
Startzeit der fehlerhaften Anwendung: 0xMail.exe0
Pfad der fehlerhaften Anwendung: Mail.exe1
Pfad des fehlerhaften Moduls: Mail.exe2
Berichtskennung: Mail.exe3
Error: (01/08/2014 10:40:57 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Mail.exe, Version: 6.10.0.5, Zeitstempel: 0x4faba5f4
Name des fehlerhaften Moduls: funMsgMc.dll, Version: 6.7.0.2, Zeitstempel: 0x4faba629
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00020d4f
ID des fehlerhaften Prozesses: 0xc48
Startzeit der fehlerhaften Anwendung: 0xMail.exe0
Pfad der fehlerhaften Anwendung: Mail.exe1
Pfad des fehlerhaften Moduls: Mail.exe2
Berichtskennung: Mail.exe3
System errors:
=============
Error: (01/08/2014 08:46:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Lexware Update Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (01/08/2014 08:46:34 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Lexware Update Service erreicht.
Error: (01/08/2014 07:59:14 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update Spring Smart" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/08/2014 07:31:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Client Virtualization Handler" ist vom Dienst "Application Virtualization Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1053
Error: (01/08/2014 07:31:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Application Virtualization Client" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (01/08/2014 07:31:54 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Application Virtualization Client erreicht.
Error: (01/08/2014 05:52:04 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Computer Backup (MyPC Backup)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/05/2014 08:23:32 PM) (Source: DCOM) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
Error: (01/05/2014 05:48:39 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Oberon Media Game Console service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (01/05/2014 05:48:39 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Oberon Media Game Console service erreicht.
Microsoft Office Sessions:
=========================
Error: (01/10/2014 05:11:16 PM) (Source: SideBySide)(User: )
Description: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifestC:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifestC:\Users\Msi\Downloads\esetsmartinstaller_enu (1).exe
Error: (01/10/2014 05:05:55 PM) (Source: SideBySide)(User: )
Description: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifestC:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe
Error: (01/10/2014 00:31:13 PM) (Source: MsiInstaller)(User: Msi-msi)
Description: Produkt: Lexware Elster -- Fehler 1704. Eine Installation von Lexware financial office 2014 ist im Augenblick unterbrochen. Sie müssen die von dieser Installation vorgenommenen Änderungen rückgängig machen, bevor Sie fortfahren können. Möchten Sie diese Änderungen rückgängig machen?(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (01/09/2014 00:43:41 PM) (Source: Application Error)(User: )
Description: Mail.exe6.10.0.54faba5f4funMsgMc.dll6.7.0.24faba629c000000500020d4f159001cf0d2e54236c75C:\Program Files (x86)\T-Online\T-Online_Software_6\eMail\Mail.exeC:\PROGRA~2\T-Online\T-ONLI~1\eMail\bin\funMsgMc.dll489bbd3b-7923-11e3-9463-6c626d29f565
Error: (01/09/2014 00:43:37 PM) (Source: Application Error)(User: )
Description: Mail.exe6.10.0.54faba5f4Mail.exe6.10.0.54faba5f4c0000005001df22e159001cf0d2e54236c75C:\Program Files (x86)\T-Online\T-Online_Software_6\eMail\Mail.exeC:\Program Files (x86)\T-Online\T-Online_Software_6\eMail\Mail.exe463b5623-7923-11e3-9463-6c626d29f565
Error: (01/08/2014 10:42:43 PM) (Source: Application Error)(User: )
Description: Mail.exe6.10.0.54faba5f4funMsgMc.dll6.7.0.24faba629c000000500020d4f3f401cf0cba837cb64fC:\Program Files (x86)\T-Online\T-Online_Software_6\eMail\Mail.exeC:\PROGRA~2\T-Online\T-ONLI~1\eMail\bin\funMsgMc.dllcdaf9ec0-78ad-11e3-828d-6c626d29f565
Error: (01/08/2014 10:42:41 PM) (Source: Application Error)(User: )
Description: Mail.exe6.10.0.54faba5f4Mail.exe6.10.0.54faba5f4c0000005001df22e3f401cf0cba837cb64fC:\Program Files (x86)\T-Online\T-Online_Software_6\eMail\Mail.exeC:\Program Files (x86)\T-Online\T-Online_Software_6\eMail\Mail.execc4f5317-78ad-11e3-828d-6c626d29f565
Error: (01/08/2014 10:42:19 PM) (Source: Application Error)(User: )
Description: Mail.exe6.10.0.54faba5f4funMsgMc.dll6.7.0.24faba629c000000500020d4fa4c01cf0cba52db5976C:\Program Files (x86)\T-Online\T-Online_Software_6\eMail\Mail.exeC:\PROGRA~2\T-Online\T-ONLI~1\eMail\bin\funMsgMc.dllbf2e3c14-78ad-11e3-828d-6c626d29f565
Error: (01/08/2014 10:42:16 PM) (Source: Application Error)(User: )
Description: Mail.exe6.10.0.54faba5f4Mail.exe6.10.0.54faba5f4c0000005001df22ea4c01cf0cba52db5976C:\Program Files (x86)\T-Online\T-Online_Software_6\eMail\Mail.exeC:\Program Files (x86)\T-Online\T-Online_Software_6\eMail\Mail.exebd868724-78ad-11e3-828d-6c626d29f565
Error: (01/08/2014 10:40:57 PM) (Source: Application Error)(User: )
Description: Mail.exe6.10.0.54faba5f4funMsgMc.dll6.7.0.24faba629c000000500020d4fc4801cf0cba190c8e6eC:\Program Files (x86)\T-Online\T-Online_Software_6\eMail\Mail.exeC:\PROGRA~2\T-Online\T-ONLI~1\eMail\bin\funMsgMc.dll8e300991-78ad-11e3-828d-6c626d29f565
CodeIntegrity Errors:
===================================
Date: 2014-01-08 13:49:26.793
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-08 13:49:26.791
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-08 13:49:26.788
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-08 13:49:26.772
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-08 13:49:26.770
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-08 13:49:26.767
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-03 16:36:35.902
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-03 16:36:35.902
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-03 16:36:35.902
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-03 16:36:35.887
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 68%
Total physical RAM: 3886 MB
Available physical RAM: 1240.18 MB
Total Pagefile: 7770.14 MB
Available Pagefile: 4898.14 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB
==================== Drives ================================
Drive c: (OS_Install) (Fixed) (Total:273.4 GB) (Free:205.76 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (Data) (Fixed) (Total:177.26 GB) (Free:7.7 GB) NTFS
Drive f: () (Removable) (Total:0.48 GB) (Free:0.43 GB) FAT
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 18C3A4CD)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=27)
Partition 3: (Not Active) - (Size=273 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=177 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 489 MB) (Disk ID: 00000000)
Partition 1: (Active) - (Size=489 MB) - (Type=06)
==================== End Of Log ============================
|
|
11.01.2014, 13:13
| #6 |
| /// the machine /// TB-Ausbilder | Nation Zoom endgültig vernichtet? Java updaten, unbedingt Windows updaten. Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter AppInit_DLLs: [ ] ()
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Fertig Falls Du Lob oder Kritik loswerden möchtest kannst Du das hier tun Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ --> Nation Zoom endgültig vernichtet? |
|
11.01.2014, 20:51
| #7 |
| | Nation Zoom endgültig vernichtet? Hallo Schrauber, Windows und Java geupdatet. Fixlog erstellt: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-01-2014 05
Ran by Msi at 2014-01-11 19:13:48 Run:1
Running from C:\FRST
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
AppInit_DLLs: [ ] (
*****************
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs => Value was restored successfully.
==== End of Fixlog ====
Werde noch Delfix laden und durchführen und dann melde ich mich wieder. lg Hallo Schrauber, das Laden von Delfix macht mich etwas nervös. Das kann ich keine Häkchen anklicken, kann nun immer auf next drücken. Habe ich brav gemacht. Aber jetzt soll ich mich irgendwo registrieren und Programme kaufen, um die Fehler zu beheben. Was ist das denn? Wo habe ich den Fehler gemacht? Da öffnet sich ein Programm RegClean Pro (habe es noch mal versucht). Vorher meldete sich ein Programm das hieß ProOptimizer oder so ähnlich lg Na super: jetzt habe ich Mobogenie auf meinem Rechner und jedes mal, wenn ich Chrome öffne, erscheint eine Seite mit neuer Tag und erscheinen apps, die ich anklicken kann. Was ist das? Was habe ich denn jetzt falsch gemacht? Hilfst du mir nochmal? Danke. Habe noch mal Malware durchlaufen lassen: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.01.11.04 Windows 7 x64 NTFS Internet Explorer 8.0.7600.16385 Msi :: MSI-MSI [Administrator] Schutz: Aktiviert 11.01.2014 20:55:08 mbam-log-2014-01-11 (20-55-08).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 236513 Laufzeit: 28 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 3 C:\Program Files (x86)\Optimizer Pro\OptProCrash.exe (PUP.Optional.OptimizerPro) -> 7136 -> Löschen bei Neustart. C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe (PUP.Optional.AdvancedSystemProtector.A) -> 22476 -> Löschen bei Neustart. C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (PUP.Optional.RegCleanPro.A) -> 17100 -> Löschen bei Neustart. Infizierte Speichermodule: 13 C:\Program Files (x86)\Advanced System Protector\aspsys.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart. C:\Program Files (x86)\Advanced System Protector\Interop.IWshRuntimeLibrary.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart. C:\Program Files (x86)\Advanced System Protector\Microsoft.Win32.TaskScheduler.DLL (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart. C:\Program Files (x86)\Advanced System Protector\scandll.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart. C:\Program Files (x86)\Advanced System Protector\System.Data.SQLite.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart. C:\Program Files (x86)\Advanced System Protector\unrar.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart. C:\Program Files (x86)\Advanced System Protector\Xceed.Compression.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart. C:\Program Files (x86)\Advanced System Protector\Xceed.FileSystem.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart. C:\Program Files (x86)\Advanced System Protector\Xceed.Zip.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart. C:\Program Files (x86)\RegClean Pro\isxdl.dll (PUP.Optional.RegCleanPro.A) -> Löschen bei Neustart. C:\Program Files (x86)\RegClean Pro\RegCleanPro.dll (PUP.Optional.RegCleanPro.A) -> Löschen bei Neustart. C:\Program Files (x86)\RegClean Pro\xmllite.dll (PUP.Optional.RegCleanPro.A) -> Löschen bei Neustart. C:\Users\Msi\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Löschen bei Neustart. Infizierte Registrierungsschlüssel: 12 HKLM\SYSTEM\CurrentControlSet\Services\70e6ca8c (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1 (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1 (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1 (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\OPTIMIZER PRO (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 4 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Daten: C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Daten: C:\windows\SysWOW64\rundll32.exe "C:\Users\Msi\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0J0P0D0T0F0I -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Optimizer Pro|AdsBuyNowURL (PUP.Optional.OptimizerPro.A) -> Daten: hxxp://pcup22.pcutilitiespro.revenuewire.net/driverpro/register?121000600-IL-006_32EBC6CC-C14B-394B-6991-90DF906C38B6 -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.OptimizerPro.A) -> Bösartig: (c:\progra~2\optimi~1\optpro~1.dll) Gut: () -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 20 C:\Users\Msi\AppData\Roaming\DigitalSites\UpdateProc (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Löschen bei Neustart. C:\Program Files (x86)\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart. C:\Program Files (x86)\Advanced System Protector\clamunpack (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\Troubleshooter (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\Documents\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2 (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Systweak\Advanced System Protector\2.1.1000.12580 (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Systweak\Advanced System Protector\signatures (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Systweak\Advanced System Protector\updates (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\AppData\Roaming\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\AppData\Roaming\Systweak\Advanced System Protector\2.1.1000.12580 (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\AppData\Roaming\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\AppData\Roaming\Systweak\RegClean Pro\Version 6.1 (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\voice (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\voice\de (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 173 C:\Program Files (x86)\Optimizer Pro\OptProCrash.exe (PUP.Optional.OptimizerPro) -> Löschen bei Neustart. C:\Users\Msi\Desktop\rcpafterdownloadcp_ntb_ad_13271_cpntb1 (1).exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\Desktop\rcpafterdownloadcp_ntb_ad_13271_cpntb1.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\Desktop\ZipExtractorSetup (1).exe (PUP.Optional.JumpyApps.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\Desktop\ZipExtractorSetup.exe (PUP.Optional.JumpyApps.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\AppData\Local\Temp\is1590112554\6287656_stp\JumpFlipSetup.exe (PUP.Optional.JumpFlip.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\AppData\Local\Temp\is1590112554\6287659_stp\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\AppData\Local\Temp\is1590112554\6460536_stp\JumpFlipSetup.exe (PUP.Optional.JumpFlip.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\Downloads\ZipExtractorSetup.exe (PUP.Optional.JumpyApps.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\AppData\Roaming\DigitalSites\UpdateProc\config.dat (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\AppData\Roaming\DigitalSites\UpdateProc\prod.dat (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\AppData\Roaming\DigitalSites\UpdateProc\STTL.DAT (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\AppData\Roaming\DigitalSites\UpdateProc\TTL.DAT (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Tasks\RegClean Pro_UPDATES.job (PUP.Optional.RegCleanerPro.J) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Optimizer Pro\OptimizerPro.chm (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Optimizer Pro\file_id.diz (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Optimizer Pro\German.ini (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Optimizer Pro\HomePage.url (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Optimizer Pro\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Optimizer Pro\OptProCrash.dll (PUP.Optional.OptimizerPro.A) -> Löschen bei Neustart. C:\Program Files (x86)\Optimizer Pro\OptProCrash_x64.dll (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Optimizer Pro\OptProGuard.exe (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Optimizer Pro\OptProReminder.exe (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Optimizer Pro\OptProSchedule.exe (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Optimizer Pro\OptProSmartScan.exe (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Optimizer Pro\OptProStart.exe (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Optimizer Pro\OptProUninstaller.exe (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Optimizer Pro\scan.gif (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Optimizer Pro\sqlite3.dll (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Optimizer Pro\StartupList.txt (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Optimizer Pro\unins000.dat (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Optimizer Pro\unins000.exe (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Optimizer Pro\unins000.msg (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\loading_withWhiteBG.avi (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart. C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe.config (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\AppResource.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\asp.ico (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\AspManager.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\aspsys.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart. C:\Program Files (x86)\Advanced System Protector\ASPUninstall.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\categories.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\Chinese_asp_ZH-CN.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\Chinese_uninst.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\Communication.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\danish_asp_DA.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\Danish_uninst.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\dutch_asp_NL.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\Dutch_uninst.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\eng_asp_en.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\eng_uninst.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\filetypehelper.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\Finnish_asp_FI.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\Finnish_uninst_fi.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\french_asp_FR.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\French_uninst.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\german_asp_DE.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\German_uninst.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\greek_uninst_el.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\Interop.IWshRuntimeLibrary.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart. C:\Program Files (x86)\Advanced System Protector\italian_asp_IT.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\Italian_uninst.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\japanese_asp_JA.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\Japanese_uninst.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\korean_uninst_ko.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\Microsoft.Win32.TaskScheduler.DLL (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart. C:\Program Files (x86)\Advanced System Protector\norwegian_asp_NO.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\Norwegian_uninst.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\polish_uninst_pl.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\portugese_uninst_pt.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\portuguese_asp_PT-BR.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\Portuguese_uninst.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\russian_asp_ru.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\russian_uninst_ru.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\scandll.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart. C:\Program Files (x86)\Advanced System Protector\spanish_asp_ES.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\spanish_uninst.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\SSDPTstub.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\swedish_asp_SV.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\swedish_uninst.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\System.Core.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\System.Data.SQLite.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart. C:\Program Files (x86)\Advanced System Protector\traditionalcn_uninst_zh-tw.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\Turkish_uninst_tr.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\unins000.dat (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\unins000.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\unins000.msg (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\unrar.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart. C:\Program Files (x86)\Advanced System Protector\Xceed.Compression.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart. C:\Program Files (x86)\Advanced System Protector\Xceed.Compression.Formats.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\Xceed.FileSystem.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart. C:\Program Files (x86)\Advanced System Protector\Xceed.Zip.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart. C:\Program Files (x86)\Advanced System Protector\clamunpack\clamscan.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\clamunpack\libclamav.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\clamunpack\readme.txt (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\Troubleshooter\asp-fixer.com (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\Troubleshooter\asp-fixer.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\Troubleshooter\asp-fixer.pif (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\Troubleshooter\asp-fixer.scr (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\Troubleshooter\ASP-Troubleshooter.chm (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\Troubleshooter\firefox.com (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\Troubleshooter\iexplore.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Advanced System Protector\Troubleshooter\iexplore.lnk (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\TraditionalCn_rcp_zh-tw.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\Chinese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\CleanSchedule.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\Cloud_Backup_Setup.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\Cloud_Backup_Setup_Intl.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\Danish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\Dutch_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\eng_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\Finnish_rcp_fi.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\French_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\German_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\greek_rcp_el.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\install_left_image.bmp (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\isxdl.dll (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\Italian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\Japanese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\korean_rcp_ko.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\Norwegian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\polish_rcp_pl.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\portugese_rcp_pt.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\Portuguese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\RCPUninstall.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\RegCleanPro.dll (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\russian_rcp_ru.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\Spanish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\Swedish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\systweakasp.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\turkish_rcp_tr.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\unins000.dat (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\unins000.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\unins000.msg (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\RegClean Pro\xmllite.dll (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Tasks\RegClean Pro_DEFAULT.job (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\Documents\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2\Optimizer Pro.lnk (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2\Hilfe.lnk (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2\Nach Updates suchen.lnk (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2\Optimizer Pro entfernen.lnk (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2\Optimizer Pro im Internet.lnk (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Löschen bei Neustart. C:\ProgramData\Systweak\Advanced System Protector\AddonSafelist (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Systweak\Advanced System Protector\log.xslt (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Systweak\Advanced System Protector\signatures\completedatabase.db (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Systweak\Advanced System Protector\signatures\Cookies.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Systweak\Advanced System Protector\signatures\DigSign.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Systweak\Advanced System Protector\signatures\FilePaths.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Systweak\Advanced System Protector\signatures\FileSignature.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Systweak\Advanced System Protector\signatures\Folders.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Systweak\Advanced System Protector\signatures\Md5.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Systweak\Advanced System Protector\signatures\Registry.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Systweak\Advanced System Protector\signatures\SetupSign.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Systweak\Advanced System Protector\signatures\StrSetupSign.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Systweak\Advanced System Protector\updates\1545completedatabase.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Systweak\Advanced System Protector\updates\1643mupdate.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\AppData\Roaming\Systweak\Advanced System Protector\QDetail.db (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\AppData\Roaming\Systweak\Advanced System Protector\Settings.db (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\AppData\Roaming\Systweak\Advanced System Protector\Update.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\AppData\Roaming\Systweak\Advanced System Protector\2.1.1000.12580\ASPLog.txt (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\ExcludeList.rcp (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\German_rcp.dat (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\log_01-11-2014.log (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\results.rcp (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\TempHLList.rcp (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\voice\de\voice.wav (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Msi\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Geändert von rocabe (11.01.2014 um 21:34 Uhr) |
|
12.01.2014, 09:01
| #8 |
| /// the machine /// TB-Ausbilder | Nation Zoom endgültig vernichtet? Du hast nicht Delfix geladen, sndern auf Werbung geklickt..... MBAM mehrfach scannen lassen bis nix mehr gefunden wird, dann AdwCleaner neu laden, laufen und löschen lassen, dann bitte ein frisches FRST log.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
12.01.2014, 10:13
| #9 |
| | Nation Zoom endgültig vernichtet? Guten Morgen Schrauber, danke für deine Nachricht. Habe ich alles gemacht. Hier die Ergebnisse: AdwCleaner: Code:
ATTFilter # AdwCleaner v3.016 - Bericht erstellt am 12/01/2014 um 09:47:08
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium (64 bits)
# Benutzername : Msi - MSI-MSI
# Gestartet von : C:\Users\Msi\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Systweak
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup
Ordner Gelöscht : C:\Program Files (x86)\openit
Ordner Gelöscht : C:\Program Files (x86)\PC Speed Maximizer
Ordner Gelöscht : C:\Users\Msi\AppData\Local\Mobogenie
Ordner Gelöscht : C:\Users\Msi\AppData\Roaming\Advanced System Protector
Ordner Gelöscht : C:\Users\Msi\AppData\Roaming\optimizer pro
Ordner Gelöscht : C:\Users\Msi\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Msi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Ordner Gelöscht : C:\Users\Msi\Documents\Mobogenie
Ordner Gelöscht : C:\Users\Msi\Documents\PC Speed Maximizer
Datei Gelöscht : C:\windows\System32\roboot64.exe
Datei Gelöscht : C:\windows\System32\Tasks\Advanced System Protector
Datei Gelöscht : C:\windows\System32\Tasks\Advanced System Protector_startup
Datei Gelöscht : C:\windows\Tasks\FoxTab.job
Datei Gelöscht : C:\windows\System32\Tasks\FoxTab
Datei Gelöscht : C:\windows\System32\Tasks\RegClean Pro
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\systweak
Daten Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\OPTIMI~1\OPTPRO~2.DLL
***** [ Browser ] *****
-\\ Internet Explorer v8.0.7600.17267
-\\ Mozilla Firefox v26.0 (de)
[ Datei : C:\Users\Msi\AppData\Roaming\Mozilla\Firefox\Profiles\uue0gtmt.default-1389208964760\prefs.js ]
-\\ Google Chrome v31.0.1650.63
[ Datei : C:\Users\Msi\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [13899 octets] - [08/01/2014 20:40:21]
AdwCleaner[R1].txt - [3761 octets] - [12/01/2014 09:28:25]
AdwCleaner[R2].txt - [3821 octets] - [12/01/2014 09:45:42]
AdwCleaner[S0].txt - [11390 octets] - [08/01/2014 20:42:55]
AdwCleaner[S1].txt - [3657 octets] - [12/01/2014 09:47:08]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3717 octets] ##########
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-01-2014 05
Ran by Msi at 2014-01-12 10:08:51
Running from C:\FRST
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Kaspersky Anti-Virus (Enabled - Up to date) {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
AS: Kaspersky Anti-Virus (Enabled - Up to date) {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (x32 Version: 11.6.8.638 - Adobe Systems, Inc)
Alice Greenfingers (x32 Version: - Oberon Media)
Allgemeine Runtime Files (x86) (Version: 1.0.3.5 - Sereby Corporation)
Apple Application Support (x32 Version: 2.3 - Apple Inc.)
Apple Software Update (x32 Version: 2.1.3.127 - Apple Inc.)
ArcSoft Magic-i Visual Effects 2 (x32 Version: 2.0.10.94 - ArcSoft)
ArcSoft Print Creations - Album Page (x32 Version: - ArcSoft)
ArcSoft Print Creations - Brochures & Flyers (x32 Version: - ArcSoft)
ArcSoft Print Creations - Funhouse (x32 Version: - ArcSoft)
ArcSoft Print Creations - Funhouse II (x32 Version: - ArcSoft)
ArcSoft Print Creations - Greeting Card (x32 Version: - ArcSoft)
ArcSoft Print Creations - Photo Book (x32 Version: - ArcSoft)
ArcSoft Print Creations - Photo Calendar (x32 Version: - ArcSoft)
ArcSoft Print Creations - Photo Prints (x32 Version: - ArcSoft)
ArcSoft Print Creations - Poster Creator (x32 Version: - ArcSoft)
ArcSoft Print Creations - Scrapbook (x32 Version: - ArcSoft)
ArcSoft Print Creations - Slimline Card (x32 Version: - ArcSoft)
ArcSoft Print Creations (x32 Version: 3.0.255.487 - ArcSoft)
ArcSoft WebCam Companion 3 (x32 Version: 3.0.32.221 - ArcSoft)
BatteryBar (remove only) (Version: - )
BurnRecovery (x32 Version: 3.0.1003.801 - Micro-Star International Co., Ltd.)
CCleaner (Version: 3.24 - Piriform)
Chicken Invaders 2 (x32 Version: - Oberon Media)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
dakota.ag (x32 Version: 6.0 - ITSG GmbH)
dakota.ag (x32 Version: 6.0 - ITSG GmbH) Hidden
DirectX 9.0c Extra Files (x86, x64) (Version: 1.10.06.0 - Sereby Corporation)
ElsterFormular (x32 Version: 14.3.11574 - Landesfinanzdirektion Thüringen)
Finger Sensing Pad Driver (Version: 8.5.6.4 - Sentelic)
FreeRIP Toolbar v8.5 (x32 Version: 8.5 - Spigot, Inc.)
G DATA Logox4 Speechengine (x32 Version: - G DATA Software AG)
Google Chrome (x32 Version: 31.0.1650.63 - Google Inc.)
Google Update Helper (x32 Version: 1.3.22.3 - Google Inc.) Hidden
Home Sweet Home (x32 Version: - Oberon Media)
Intel(R) Graphics Media Accelerator Driver (x32 Version: 8.15.10.2119 - Intel Corporation)
Intel(R) Management Engine Components (x32 Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (x32 Version: 9.6.0.1014 - Intel Corporation)
Java 7 Update 10 (64-bit) (Version: 7.0.100 - Oracle)
Java 7 Update 10 (x32 Version: 7.0.100 - Oracle)
Junk Mail filter update (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Kaspersky Anti-Virus 2013 (x32 Version: 13.0.1.4190 - Kaspersky Lab)
Kaspersky Anti-Virus 2013 (x32 Version: 13.0.1.4190 - Kaspersky Lab) Hidden
Lernwerkstatt 8 (x32 Version: 8.00.0000 - Medienwerkstatt Mühlacker Verlagsgesellschaft mbH)
Lernwerkstatt 8 (x32 Version: 8.00.0000 - Medienwerkstatt Mühlacker Verlagsgesellschaft mbH) Hidden
Lexware Elster (x32 Version: 14.00.00.0128 - Haufe-Lexware GmbH & Co.KG)
Lexware financial office 2014 (x32 Version: 18.0.0.98 - Haufe-Lexware GmbH & Co.KG)
Lexware financial office 2014 (x32 Version: 18.02.00.0136 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Info Service (x32 Version: 4.01.00.0077 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst (x32 Version: 3.01.00.0011 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking (x32 Version: 21.00.00.0039 - Haufe-Lexware GmbH & Co.KG)
Lexware Sepa Check (x32 Version: 1.00.00.0003 - Haufe-Lexware GmbH & Co.KG) Hidden
LSI HDA Modem (Version: 2.2.98 - LSI Corporation)
Mahjong Escape Ancient China (x32 Version: - Oberon Media)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 SP1 (Version: - )
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5 (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Klick-und-Los 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (x32 Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Search Enhancement Pack (x32 Version: 1.2.123.0 - Microsoft Corporation) Hidden
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (x32 Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (x32 Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Movies Toolbar for Chrome (Dist. by Somoto Ltd.) (x32 Version: 1.6.2.0 - APN LLC) <==== ATTENTION
Movies Toolbar for Internet Explorer (Dist. by Somoto Ltd.) (x32 Version: 1.6.2.0 - APN LLC) <==== ATTENTION
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla)
MSI Game Corner Console (x32 Version: 5.5.0.1 - Oberon Media, Inc.)
msi Software Install (x32 Version: 3.1000.1005.1101 - Micro-Star International Co., Ltd.)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (x32 Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden
Norton Online Backup (x32 Version: 2.1.13580 - Symantec Corporation)
NVIDIA Install Application (Version: 2.1002.133.889 - NVIDIA Corporation) Hidden
NVIDIA Updatus (x32 Version: 1.0.3 - NVIDIA Corporation) Hidden
OpenOffice.org 3.4.1 (x32 Version: 3.41.9593 - Apache Software Foundation)
Photo Common (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Presto! PageManager 7.15.16 (x32 Version: 7.15.16 - NewSoft Technology Corporation)
QuickTime (x32 Version: 7.74.80.86 - Apple Inc.)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6146 - Realtek Semiconductor Corp.)
Samsung Kies (x32 Version: 2.6.0.13091_9 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.0.13091_9 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.27.0 - SAMSUNG Electronics Co., Ltd.)
sv.net (x32 Version: 13.1 - ITSG GmbH)
T-Online 6.0 (x32 Version: - )
Updater (x32 Version: 2.6.53 - Creative Island Media, LLC)
VLC media player 2.0.4 (Version: 2.0.4 - VideoLAN)
Win7codecs (x32 Version: 3.8.6 - Shark007)
Windows Driver Package - ENE (EUCR) USB (12/04/2009 5.89.0.64) (Version: 12/04/2009 5.89.0.64 - ENE)
Windows Live Communications Platform (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Sync (x32 Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live UX Platform (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Mobile Device Updater Component (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
WinRAR 4.20 (64-Bit) (Version: 4.20.0 - win.rar GmbH)
WinRAR archiver (x32 Version: - )
x64 Components v3.8.6 (Version: 3.8.6 - Shark007)
Zune (Version: 04.08.2345.00 - Microsoft Corporation)
Zune (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (CHS) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (CHT) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (CSY) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (DAN) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (DEU) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (ELL) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (ESP) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (FIN) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (FRA) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (HUN) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (IND) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (ITA) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (JPN) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (KOR) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (MSL) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (NLD) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (NOR) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (PLK) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (PTB) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (PTG) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (RUS) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (SVE) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
==================== Restore Points =========================
15-12-2013 13:44:24 Windows Update
21-12-2013 09:16:04 Windows Update
24-12-2013 19:46:31 Windows Update
01-01-2014 16:08:52 Windows Update
08-01-2014 13:25:45 Windows Live Essentials
08-01-2014 13:30:09 Windows Update
08-01-2014 13:31:23 Windows Update
08-01-2014 13:31:59 DirectX wurde installiert
08-01-2014 13:32:50 DirectX wurde installiert
08-01-2014 13:33:13 DirectX wurde installiert
08-01-2014 13:35:30 WLSetup
08-01-2014 14:08:19 Windows Live Essentials
08-01-2014 14:08:50 WLSetup
10-01-2014 11:32:36 Installed Lexware Elster.
11-01-2014 17:25:04 Windows Update
==================== Hosts content: ==========================
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {144E8ED6-04A3-4AC0-8766-5E3140EA9AD8} - \FoxTab No Task File
Task: {549FD8E4-CA23-44C7-BF3F-FAD3B6C74715} - System32\Tasks\Digital Sites => C:\Users\Msi\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {6C125583-F9CD-407F-A7CB-2A6036FECA07} - \Advanced System Protector No Task File
Task: {83BCF11C-F92F-4000-8DCF-E20A5E86D735} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-02-10] (Google Inc.)
Task: {882D43FF-1B76-46DF-8F01-A5FBE1FECBC5} - \Advanced System Protector_startup No Task File
Task: {8F1139E4-5AA8-478B-8650-A912F6987966} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-02-10] (Google Inc.)
Task: {977BA2B3-3F2C-4B5B-A9D2-8A7EBE798EDE} - \RegClean Pro No Task File
Task: {A928AA64-EC17-4D0F-9254-30E870980E85} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-11] (Adobe Systems Incorporated)
Task: {B8F9439A-416C-45FC-A4C7-725EE81CB136} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-10-24] (Piriform Ltd)
Task: {E31EEC72-B98A-4526-849D-6C527F4D10F2} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\Digital Sites.job => C:\Users\Msi\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2010-07-21 22:17 - 2009-12-17 12:51 - 00049152 _____ () C:\Program Files\FSP\KbdHook.dll
2010-07-21 22:17 - 2009-12-17 12:51 - 00080896 _____ () C:\Program Files\FSP\FspLib.dll
2012-08-17 21:39 - 2013-02-07 15:04 - 01310136 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\kpcengine.2.2.dll
2012-08-17 21:38 - 2012-08-17 21:38 - 00479160 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\dblite.dll
2013-09-26 12:20 - 2013-09-26 12:20 - 00176168 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Logging.Targets.Etw.dll
2013-09-26 12:20 - 2013-09-26 12:20 - 00043048 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Etw.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2013-12-06 21:36 - 2013-12-04 03:47 - 00702416 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\libglesv2.dll
2013-12-06 21:36 - 2013-12-04 03:47 - 00099792 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\libegl.dll
2013-12-06 21:36 - 2013-12-04 03:48 - 04055504 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\pdf.dll
2013-12-06 21:36 - 2013-12-04 03:48 - 00399312 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll
2013-12-06 21:36 - 2013-12-04 03:47 - 01619408 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ffmpegsumo.dll
2013-02-08 16:18 - 2013-02-08 16:18 - 00170496 _____ () C:\windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\d89f0252d910d617de1de783a812f840\IsdiInterop.ni.dll
2010-07-21 23:17 - 2010-03-04 04:08 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
Name: NVIDIA GeForce 310M
Description: NVIDIA GeForce 310M
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: nvlddmkm
Problem: : This device is not configured correctly. (Code1)
Resolution: You may be prompted to provide the path of the driver. Windows may have the driver built-in, or may still have the driver files installed from the last time that you set up the device. If you are asked for the driver and you do not have it, you can try to download the latest driver from the hardware vendor�s Web site.
In the device properties dialog box, click the "Driver" tab, and then click "Update Driver" to start the "Hardware Update Wizard". Follow the instructions to update the driver. If updating the driver does not work, see your hardware documentation for more information.
==================== Event log errors: =========================
Application errors:
==================
Error: (01/12/2014 09:27:28 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
Error: (01/10/2014 05:11:16 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
Error: (01/10/2014 05:05:55 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
Error: (01/10/2014 00:31:13 PM) (Source: MsiInstaller) (User: Msi-msi)
Description: Produkt: Lexware Elster -- Fehler 1704. Eine Installation von Lexware financial office 2014 ist im Augenblick unterbrochen. Sie müssen die von dieser Installation vorgenommenen Änderungen rückgängig machen, bevor Sie fortfahren können. Möchten Sie diese Änderungen rückgängig machen?
Error: (01/09/2014 00:43:41 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Mail.exe, Version: 6.10.0.5, Zeitstempel: 0x4faba5f4
Name des fehlerhaften Moduls: funMsgMc.dll, Version: 6.7.0.2, Zeitstempel: 0x4faba629
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00020d4f
ID des fehlerhaften Prozesses: 0x1590
Startzeit der fehlerhaften Anwendung: 0xMail.exe0
Pfad der fehlerhaften Anwendung: Mail.exe1
Pfad des fehlerhaften Moduls: Mail.exe2
Berichtskennung: Mail.exe3
Error: (01/09/2014 00:43:37 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Mail.exe, Version: 6.10.0.5, Zeitstempel: 0x4faba5f4
Name des fehlerhaften Moduls: Mail.exe, Version: 6.10.0.5, Zeitstempel: 0x4faba5f4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001df22e
ID des fehlerhaften Prozesses: 0x1590
Startzeit der fehlerhaften Anwendung: 0xMail.exe0
Pfad der fehlerhaften Anwendung: Mail.exe1
Pfad des fehlerhaften Moduls: Mail.exe2
Berichtskennung: Mail.exe3
Error: (01/08/2014 10:42:43 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Mail.exe, Version: 6.10.0.5, Zeitstempel: 0x4faba5f4
Name des fehlerhaften Moduls: funMsgMc.dll, Version: 6.7.0.2, Zeitstempel: 0x4faba629
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00020d4f
ID des fehlerhaften Prozesses: 0x3f4
Startzeit der fehlerhaften Anwendung: 0xMail.exe0
Pfad der fehlerhaften Anwendung: Mail.exe1
Pfad des fehlerhaften Moduls: Mail.exe2
Berichtskennung: Mail.exe3
Error: (01/08/2014 10:42:41 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Mail.exe, Version: 6.10.0.5, Zeitstempel: 0x4faba5f4
Name des fehlerhaften Moduls: Mail.exe, Version: 6.10.0.5, Zeitstempel: 0x4faba5f4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001df22e
ID des fehlerhaften Prozesses: 0x3f4
Startzeit der fehlerhaften Anwendung: 0xMail.exe0
Pfad der fehlerhaften Anwendung: Mail.exe1
Pfad des fehlerhaften Moduls: Mail.exe2
Berichtskennung: Mail.exe3
Error: (01/08/2014 10:42:19 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Mail.exe, Version: 6.10.0.5, Zeitstempel: 0x4faba5f4
Name des fehlerhaften Moduls: funMsgMc.dll, Version: 6.7.0.2, Zeitstempel: 0x4faba629
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00020d4f
ID des fehlerhaften Prozesses: 0xa4c
Startzeit der fehlerhaften Anwendung: 0xMail.exe0
Pfad der fehlerhaften Anwendung: Mail.exe1
Pfad des fehlerhaften Moduls: Mail.exe2
Berichtskennung: Mail.exe3
Error: (01/08/2014 10:42:16 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Mail.exe, Version: 6.10.0.5, Zeitstempel: 0x4faba5f4
Name des fehlerhaften Moduls: Mail.exe, Version: 6.10.0.5, Zeitstempel: 0x4faba5f4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001df22e
ID des fehlerhaften Prozesses: 0xa4c
Startzeit der fehlerhaften Anwendung: 0xMail.exe0
Pfad der fehlerhaften Anwendung: Mail.exe1
Pfad des fehlerhaften Moduls: Mail.exe2
Berichtskennung: Mail.exe3
System errors:
=============
Error: (01/11/2014 09:40:22 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Computer Backup (MyPC Backup)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/11/2014 09:00:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "MgAssist Service" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (01/11/2014 06:45:00 PM) (Source: Service Control Manager) (User: )
Description: Dienst "ArcSoft Connect Daemon" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/11/2014 06:31:23 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Windows Live Essentials 2011 (KB2434419)
Error: (01/08/2014 08:46:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Lexware Update Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (01/08/2014 08:46:34 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Lexware Update Service erreicht.
Error: (01/08/2014 07:59:14 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update Spring Smart" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/08/2014 07:31:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Client Virtualization Handler" ist vom Dienst "Application Virtualization Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1053
Error: (01/08/2014 07:31:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Application Virtualization Client" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (01/08/2014 07:31:54 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Application Virtualization Client erreicht.
Microsoft Office Sessions:
=========================
Error: (01/12/2014 09:27:28 AM) (Source: SideBySide)(User: )
Description: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifestC:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifestC:\Users\Msi\Downloads\esetsmartinstaller_enu (1).exe
Error: (01/10/2014 05:11:16 PM) (Source: SideBySide)(User: )
Description: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifestC:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifestC:\Users\Msi\Downloads\esetsmartinstaller_enu (1).exe
Error: (01/10/2014 05:05:55 PM) (Source: SideBySide)(User: )
Description: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifestC:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe
Error: (01/10/2014 00:31:13 PM) (Source: MsiInstaller)(User: Msi-msi)
Description: Produkt: Lexware Elster -- Fehler 1704. Eine Installation von Lexware financial office 2014 ist im Augenblick unterbrochen. Sie müssen die von dieser Installation vorgenommenen Änderungen rückgängig machen, bevor Sie fortfahren können. Möchten Sie diese Änderungen rückgängig machen?(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (01/09/2014 00:43:41 PM) (Source: Application Error)(User: )
Description: Mail.exe6.10.0.54faba5f4funMsgMc.dll6.7.0.24faba629c000000500020d4f159001cf0d2e54236c75C:\Program Files (x86)\T-Online\T-Online_Software_6\eMail\Mail.exeC:\PROGRA~2\T-Online\T-ONLI~1\eMail\bin\funMsgMc.dll489bbd3b-7923-11e3-9463-6c626d29f565
Error: (01/09/2014 00:43:37 PM) (Source: Application Error)(User: )
Description: Mail.exe6.10.0.54faba5f4Mail.exe6.10.0.54faba5f4c0000005001df22e159001cf0d2e54236c75C:\Program Files (x86)\T-Online\T-Online_Software_6\eMail\Mail.exeC:\Program Files (x86)\T-Online\T-Online_Software_6\eMail\Mail.exe463b5623-7923-11e3-9463-6c626d29f565
Error: (01/08/2014 10:42:43 PM) (Source: Application Error)(User: )
Description: Mail.exe6.10.0.54faba5f4funMsgMc.dll6.7.0.24faba629c000000500020d4f3f401cf0cba837cb64fC:\Program Files (x86)\T-Online\T-Online_Software_6\eMail\Mail.exeC:\PROGRA~2\T-Online\T-ONLI~1\eMail\bin\funMsgMc.dllcdaf9ec0-78ad-11e3-828d-6c626d29f565
Error: (01/08/2014 10:42:41 PM) (Source: Application Error)(User: )
Description: Mail.exe6.10.0.54faba5f4Mail.exe6.10.0.54faba5f4c0000005001df22e3f401cf0cba837cb64fC:\Program Files (x86)\T-Online\T-Online_Software_6\eMail\Mail.exeC:\Program Files (x86)\T-Online\T-Online_Software_6\eMail\Mail.execc4f5317-78ad-11e3-828d-6c626d29f565
Error: (01/08/2014 10:42:19 PM) (Source: Application Error)(User: )
Description: Mail.exe6.10.0.54faba5f4funMsgMc.dll6.7.0.24faba629c000000500020d4fa4c01cf0cba52db5976C:\Program Files (x86)\T-Online\T-Online_Software_6\eMail\Mail.exeC:\PROGRA~2\T-Online\T-ONLI~1\eMail\bin\funMsgMc.dllbf2e3c14-78ad-11e3-828d-6c626d29f565
Error: (01/08/2014 10:42:16 PM) (Source: Application Error)(User: )
Description: Mail.exe6.10.0.54faba5f4Mail.exe6.10.0.54faba5f4c0000005001df22ea4c01cf0cba52db5976C:\Program Files (x86)\T-Online\T-Online_Software_6\eMail\Mail.exeC:\Program Files (x86)\T-Online\T-Online_Software_6\eMail\Mail.exebd868724-78ad-11e3-828d-6c626d29f565
CodeIntegrity Errors:
===================================
Date: 2014-01-08 13:49:26.793
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-08 13:49:26.791
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-08 13:49:26.788
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-08 13:49:26.772
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-08 13:49:26.770
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-08 13:49:26.767
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-03 16:36:35.902
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-03 16:36:35.902
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-03 16:36:35.902
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-03 16:36:35.887
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 48%
Total physical RAM: 3886 MB
Available physical RAM: 1985.84 MB
Total Pagefile: 7770.14 MB
Available Pagefile: 5471.89 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB
==================== Drives ================================
Drive c: (OS_Install) (Fixed) (Total:273.4 GB) (Free:211.04 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (Data) (Fixed) (Total:177.26 GB) (Free:16.01 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 18C3A4CD)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=27)
Partition 3: (Not Active) - (Size=273 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=177 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-01-2014 05
Ran by Msi at 2014-01-12 10:08:51
Running from C:\FRST
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Kaspersky Anti-Virus (Enabled - Up to date) {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
AS: Kaspersky Anti-Virus (Enabled - Up to date) {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (x32 Version: 11.6.8.638 - Adobe Systems, Inc)
Alice Greenfingers (x32 Version: - Oberon Media)
Allgemeine Runtime Files (x86) (Version: 1.0.3.5 - Sereby Corporation)
Apple Application Support (x32 Version: 2.3 - Apple Inc.)
Apple Software Update (x32 Version: 2.1.3.127 - Apple Inc.)
ArcSoft Magic-i Visual Effects 2 (x32 Version: 2.0.10.94 - ArcSoft)
ArcSoft Print Creations - Album Page (x32 Version: - ArcSoft)
ArcSoft Print Creations - Brochures & Flyers (x32 Version: - ArcSoft)
ArcSoft Print Creations - Funhouse (x32 Version: - ArcSoft)
ArcSoft Print Creations - Funhouse II (x32 Version: - ArcSoft)
ArcSoft Print Creations - Greeting Card (x32 Version: - ArcSoft)
ArcSoft Print Creations - Photo Book (x32 Version: - ArcSoft)
ArcSoft Print Creations - Photo Calendar (x32 Version: - ArcSoft)
ArcSoft Print Creations - Photo Prints (x32 Version: - ArcSoft)
ArcSoft Print Creations - Poster Creator (x32 Version: - ArcSoft)
ArcSoft Print Creations - Scrapbook (x32 Version: - ArcSoft)
ArcSoft Print Creations - Slimline Card (x32 Version: - ArcSoft)
ArcSoft Print Creations (x32 Version: 3.0.255.487 - ArcSoft)
ArcSoft WebCam Companion 3 (x32 Version: 3.0.32.221 - ArcSoft)
BatteryBar (remove only) (Version: - )
BurnRecovery (x32 Version: 3.0.1003.801 - Micro-Star International Co., Ltd.)
CCleaner (Version: 3.24 - Piriform)
Chicken Invaders 2 (x32 Version: - Oberon Media)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
dakota.ag (x32 Version: 6.0 - ITSG GmbH)
dakota.ag (x32 Version: 6.0 - ITSG GmbH) Hidden
DirectX 9.0c Extra Files (x86, x64) (Version: 1.10.06.0 - Sereby Corporation)
ElsterFormular (x32 Version: 14.3.11574 - Landesfinanzdirektion Thüringen)
Finger Sensing Pad Driver (Version: 8.5.6.4 - Sentelic)
FreeRIP Toolbar v8.5 (x32 Version: 8.5 - Spigot, Inc.)
G DATA Logox4 Speechengine (x32 Version: - G DATA Software AG)
Google Chrome (x32 Version: 31.0.1650.63 - Google Inc.)
Google Update Helper (x32 Version: 1.3.22.3 - Google Inc.) Hidden
Home Sweet Home (x32 Version: - Oberon Media)
Intel(R) Graphics Media Accelerator Driver (x32 Version: 8.15.10.2119 - Intel Corporation)
Intel(R) Management Engine Components (x32 Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (x32 Version: 9.6.0.1014 - Intel Corporation)
Java 7 Update 10 (64-bit) (Version: 7.0.100 - Oracle)
Java 7 Update 10 (x32 Version: 7.0.100 - Oracle)
Junk Mail filter update (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Kaspersky Anti-Virus 2013 (x32 Version: 13.0.1.4190 - Kaspersky Lab)
Kaspersky Anti-Virus 2013 (x32 Version: 13.0.1.4190 - Kaspersky Lab) Hidden
Lernwerkstatt 8 (x32 Version: 8.00.0000 - Medienwerkstatt Mühlacker Verlagsgesellschaft mbH)
Lernwerkstatt 8 (x32 Version: 8.00.0000 - Medienwerkstatt Mühlacker Verlagsgesellschaft mbH) Hidden
Lexware Elster (x32 Version: 14.00.00.0128 - Haufe-Lexware GmbH & Co.KG)
Lexware financial office 2014 (x32 Version: 18.0.0.98 - Haufe-Lexware GmbH & Co.KG)
Lexware financial office 2014 (x32 Version: 18.02.00.0136 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Info Service (x32 Version: 4.01.00.0077 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst (x32 Version: 3.01.00.0011 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking (x32 Version: 21.00.00.0039 - Haufe-Lexware GmbH & Co.KG)
Lexware Sepa Check (x32 Version: 1.00.00.0003 - Haufe-Lexware GmbH & Co.KG) Hidden
LSI HDA Modem (Version: 2.2.98 - LSI Corporation)
Mahjong Escape Ancient China (x32 Version: - Oberon Media)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 SP1 (Version: - )
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5 (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Klick-und-Los 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (x32 Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Search Enhancement Pack (x32 Version: 1.2.123.0 - Microsoft Corporation) Hidden
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (x32 Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (x32 Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Movies Toolbar for Chrome (Dist. by Somoto Ltd.) (x32 Version: 1.6.2.0 - APN LLC) <==== ATTENTION
Movies Toolbar for Internet Explorer (Dist. by Somoto Ltd.) (x32 Version: 1.6.2.0 - APN LLC) <==== ATTENTION
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla)
MSI Game Corner Console (x32 Version: 5.5.0.1 - Oberon Media, Inc.)
msi Software Install (x32 Version: 3.1000.1005.1101 - Micro-Star International Co., Ltd.)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (x32 Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden
Norton Online Backup (x32 Version: 2.1.13580 - Symantec Corporation)
NVIDIA Install Application (Version: 2.1002.133.889 - NVIDIA Corporation) Hidden
NVIDIA Updatus (x32 Version: 1.0.3 - NVIDIA Corporation) Hidden
OpenOffice.org 3.4.1 (x32 Version: 3.41.9593 - Apache Software Foundation)
Photo Common (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Presto! PageManager 7.15.16 (x32 Version: 7.15.16 - NewSoft Technology Corporation)
QuickTime (x32 Version: 7.74.80.86 - Apple Inc.)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6146 - Realtek Semiconductor Corp.)
Samsung Kies (x32 Version: 2.6.0.13091_9 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.0.13091_9 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.27.0 - SAMSUNG Electronics Co., Ltd.)
sv.net (x32 Version: 13.1 - ITSG GmbH)
T-Online 6.0 (x32 Version: - )
Updater (x32 Version: 2.6.53 - Creative Island Media, LLC)
VLC media player 2.0.4 (Version: 2.0.4 - VideoLAN)
Win7codecs (x32 Version: 3.8.6 - Shark007)
Windows Driver Package - ENE (EUCR) USB (12/04/2009 5.89.0.64) (Version: 12/04/2009 5.89.0.64 - ENE)
Windows Live Communications Platform (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Sync (x32 Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live UX Platform (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Mobile Device Updater Component (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
WinRAR 4.20 (64-Bit) (Version: 4.20.0 - win.rar GmbH)
WinRAR archiver (x32 Version: - )
x64 Components v3.8.6 (Version: 3.8.6 - Shark007)
Zune (Version: 04.08.2345.00 - Microsoft Corporation)
Zune (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (CHS) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (CHT) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (CSY) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (DAN) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (DEU) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (ELL) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (ESP) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (FIN) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (FRA) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (HUN) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (IND) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (ITA) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (JPN) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (KOR) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (MSL) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (NLD) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (NOR) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (PLK) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (PTB) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (PTG) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (RUS) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (SVE) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
==================== Restore Points =========================
15-12-2013 13:44:24 Windows Update
21-12-2013 09:16:04 Windows Update
24-12-2013 19:46:31 Windows Update
01-01-2014 16:08:52 Windows Update
08-01-2014 13:25:45 Windows Live Essentials
08-01-2014 13:30:09 Windows Update
08-01-2014 13:31:23 Windows Update
08-01-2014 13:31:59 DirectX wurde installiert
08-01-2014 13:32:50 DirectX wurde installiert
08-01-2014 13:33:13 DirectX wurde installiert
08-01-2014 13:35:30 WLSetup
08-01-2014 14:08:19 Windows Live Essentials
08-01-2014 14:08:50 WLSetup
10-01-2014 11:32:36 Installed Lexware Elster.
11-01-2014 17:25:04 Windows Update
==================== Hosts content: ==========================
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {144E8ED6-04A3-4AC0-8766-5E3140EA9AD8} - \FoxTab No Task File
Task: {549FD8E4-CA23-44C7-BF3F-FAD3B6C74715} - System32\Tasks\Digital Sites => C:\Users\Msi\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {6C125583-F9CD-407F-A7CB-2A6036FECA07} - \Advanced System Protector No Task File
Task: {83BCF11C-F92F-4000-8DCF-E20A5E86D735} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-02-10] (Google Inc.)
Task: {882D43FF-1B76-46DF-8F01-A5FBE1FECBC5} - \Advanced System Protector_startup No Task File
Task: {8F1139E4-5AA8-478B-8650-A912F6987966} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-02-10] (Google Inc.)
Task: {977BA2B3-3F2C-4B5B-A9D2-8A7EBE798EDE} - \RegClean Pro No Task File
Task: {A928AA64-EC17-4D0F-9254-30E870980E85} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-11] (Adobe Systems Incorporated)
Task: {B8F9439A-416C-45FC-A4C7-725EE81CB136} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-10-24] (Piriform Ltd)
Task: {E31EEC72-B98A-4526-849D-6C527F4D10F2} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\Digital Sites.job => C:\Users\Msi\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2010-07-21 22:17 - 2009-12-17 12:51 - 00049152 _____ () C:\Program Files\FSP\KbdHook.dll
2010-07-21 22:17 - 2009-12-17 12:51 - 00080896 _____ () C:\Program Files\FSP\FspLib.dll
2012-08-17 21:39 - 2013-02-07 15:04 - 01310136 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\kpcengine.2.2.dll
2012-08-17 21:38 - 2012-08-17 21:38 - 00479160 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\dblite.dll
2013-09-26 12:20 - 2013-09-26 12:20 - 00176168 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Logging.Targets.Etw.dll
2013-09-26 12:20 - 2013-09-26 12:20 - 00043048 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Etw.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2013-12-06 21:36 - 2013-12-04 03:47 - 00702416 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\libglesv2.dll
2013-12-06 21:36 - 2013-12-04 03:47 - 00099792 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\libegl.dll
2013-12-06 21:36 - 2013-12-04 03:48 - 04055504 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\pdf.dll
2013-12-06 21:36 - 2013-12-04 03:48 - 00399312 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll
2013-12-06 21:36 - 2013-12-04 03:47 - 01619408 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ffmpegsumo.dll
2013-02-08 16:18 - 2013-02-08 16:18 - 00170496 _____ () C:\windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\d89f0252d910d617de1de783a812f840\IsdiInterop.ni.dll
2010-07-21 23:17 - 2010-03-04 04:08 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
Name: NVIDIA GeForce 310M
Description: NVIDIA GeForce 310M
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: nvlddmkm
Problem: : This device is not configured correctly. (Code1)
Resolution: You may be prompted to provide the path of the driver. Windows may have the driver built-in, or may still have the driver files installed from the last time that you set up the device. If you are asked for the driver and you do not have it, you can try to download the latest driver from the hardware vendor�s Web site.
In the device properties dialog box, click the "Driver" tab, and then click "Update Driver" to start the "Hardware Update Wizard". Follow the instructions to update the driver. If updating the driver does not work, see your hardware documentation for more information.
==================== Event log errors: =========================
Application errors:
==================
Error: (01/12/2014 09:27:28 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
Error: (01/10/2014 05:11:16 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
Error: (01/10/2014 05:05:55 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
Error: (01/10/2014 00:31:13 PM) (Source: MsiInstaller) (User: Msi-msi)
Description: Produkt: Lexware Elster -- Fehler 1704. Eine Installation von Lexware financial office 2014 ist im Augenblick unterbrochen. Sie müssen die von dieser Installation vorgenommenen Änderungen rückgängig machen, bevor Sie fortfahren können. Möchten Sie diese Änderungen rückgängig machen?
Error: (01/09/2014 00:43:41 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Mail.exe, Version: 6.10.0.5, Zeitstempel: 0x4faba5f4
Name des fehlerhaften Moduls: funMsgMc.dll, Version: 6.7.0.2, Zeitstempel: 0x4faba629
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00020d4f
ID des fehlerhaften Prozesses: 0x1590
Startzeit der fehlerhaften Anwendung: 0xMail.exe0
Pfad der fehlerhaften Anwendung: Mail.exe1
Pfad des fehlerhaften Moduls: Mail.exe2
Berichtskennung: Mail.exe3
Error: (01/09/2014 00:43:37 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Mail.exe, Version: 6.10.0.5, Zeitstempel: 0x4faba5f4
Name des fehlerhaften Moduls: Mail.exe, Version: 6.10.0.5, Zeitstempel: 0x4faba5f4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001df22e
ID des fehlerhaften Prozesses: 0x1590
Startzeit der fehlerhaften Anwendung: 0xMail.exe0
Pfad der fehlerhaften Anwendung: Mail.exe1
Pfad des fehlerhaften Moduls: Mail.exe2
Berichtskennung: Mail.exe3
Error: (01/08/2014 10:42:43 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Mail.exe, Version: 6.10.0.5, Zeitstempel: 0x4faba5f4
Name des fehlerhaften Moduls: funMsgMc.dll, Version: 6.7.0.2, Zeitstempel: 0x4faba629
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00020d4f
ID des fehlerhaften Prozesses: 0x3f4
Startzeit der fehlerhaften Anwendung: 0xMail.exe0
Pfad der fehlerhaften Anwendung: Mail.exe1
Pfad des fehlerhaften Moduls: Mail.exe2
Berichtskennung: Mail.exe3
Error: (01/08/2014 10:42:41 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Mail.exe, Version: 6.10.0.5, Zeitstempel: 0x4faba5f4
Name des fehlerhaften Moduls: Mail.exe, Version: 6.10.0.5, Zeitstempel: 0x4faba5f4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001df22e
ID des fehlerhaften Prozesses: 0x3f4
Startzeit der fehlerhaften Anwendung: 0xMail.exe0
Pfad der fehlerhaften Anwendung: Mail.exe1
Pfad des fehlerhaften Moduls: Mail.exe2
Berichtskennung: Mail.exe3
Error: (01/08/2014 10:42:19 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Mail.exe, Version: 6.10.0.5, Zeitstempel: 0x4faba5f4
Name des fehlerhaften Moduls: funMsgMc.dll, Version: 6.7.0.2, Zeitstempel: 0x4faba629
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00020d4f
ID des fehlerhaften Prozesses: 0xa4c
Startzeit der fehlerhaften Anwendung: 0xMail.exe0
Pfad der fehlerhaften Anwendung: Mail.exe1
Pfad des fehlerhaften Moduls: Mail.exe2
Berichtskennung: Mail.exe3
Error: (01/08/2014 10:42:16 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Mail.exe, Version: 6.10.0.5, Zeitstempel: 0x4faba5f4
Name des fehlerhaften Moduls: Mail.exe, Version: 6.10.0.5, Zeitstempel: 0x4faba5f4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001df22e
ID des fehlerhaften Prozesses: 0xa4c
Startzeit der fehlerhaften Anwendung: 0xMail.exe0
Pfad der fehlerhaften Anwendung: Mail.exe1
Pfad des fehlerhaften Moduls: Mail.exe2
Berichtskennung: Mail.exe3
System errors:
=============
Error: (01/11/2014 09:40:22 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Computer Backup (MyPC Backup)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/11/2014 09:00:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "MgAssist Service" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (01/11/2014 06:45:00 PM) (Source: Service Control Manager) (User: )
Description: Dienst "ArcSoft Connect Daemon" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/11/2014 06:31:23 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Windows Live Essentials 2011 (KB2434419)
Error: (01/08/2014 08:46:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Lexware Update Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (01/08/2014 08:46:34 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Lexware Update Service erreicht.
Error: (01/08/2014 07:59:14 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update Spring Smart" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/08/2014 07:31:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Client Virtualization Handler" ist vom Dienst "Application Virtualization Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1053
Error: (01/08/2014 07:31:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Application Virtualization Client" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (01/08/2014 07:31:54 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Application Virtualization Client erreicht.
Microsoft Office Sessions:
=========================
Error: (01/12/2014 09:27:28 AM) (Source: SideBySide)(User: )
Description: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifestC:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifestC:\Users\Msi\Downloads\esetsmartinstaller_enu (1).exe
Error: (01/10/2014 05:11:16 PM) (Source: SideBySide)(User: )
Description: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifestC:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifestC:\Users\Msi\Downloads\esetsmartinstaller_enu (1).exe
Error: (01/10/2014 05:05:55 PM) (Source: SideBySide)(User: )
Description: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifestC:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe
Error: (01/10/2014 00:31:13 PM) (Source: MsiInstaller)(User: Msi-msi)
Description: Produkt: Lexware Elster -- Fehler 1704. Eine Installation von Lexware financial office 2014 ist im Augenblick unterbrochen. Sie müssen die von dieser Installation vorgenommenen Änderungen rückgängig machen, bevor Sie fortfahren können. Möchten Sie diese Änderungen rückgängig machen?(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (01/09/2014 00:43:41 PM) (Source: Application Error)(User: )
Description: Mail.exe6.10.0.54faba5f4funMsgMc.dll6.7.0.24faba629c000000500020d4f159001cf0d2e54236c75C:\Program Files (x86)\T-Online\T-Online_Software_6\eMail\Mail.exeC:\PROGRA~2\T-Online\T-ONLI~1\eMail\bin\funMsgMc.dll489bbd3b-7923-11e3-9463-6c626d29f565
Error: (01/09/2014 00:43:37 PM) (Source: Application Error)(User: )
Description: Mail.exe6.10.0.54faba5f4Mail.exe6.10.0.54faba5f4c0000005001df22e159001cf0d2e54236c75C:\Program Files (x86)\T-Online\T-Online_Software_6\eMail\Mail.exeC:\Program Files (x86)\T-Online\T-Online_Software_6\eMail\Mail.exe463b5623-7923-11e3-9463-6c626d29f565
Error: (01/08/2014 10:42:43 PM) (Source: Application Error)(User: )
Description: Mail.exe6.10.0.54faba5f4funMsgMc.dll6.7.0.24faba629c000000500020d4f3f401cf0cba837cb64fC:\Program Files (x86)\T-Online\T-Online_Software_6\eMail\Mail.exeC:\PROGRA~2\T-Online\T-ONLI~1\eMail\bin\funMsgMc.dllcdaf9ec0-78ad-11e3-828d-6c626d29f565
Error: (01/08/2014 10:42:41 PM) (Source: Application Error)(User: )
Description: Mail.exe6.10.0.54faba5f4Mail.exe6.10.0.54faba5f4c0000005001df22e3f401cf0cba837cb64fC:\Program Files (x86)\T-Online\T-Online_Software_6\eMail\Mail.exeC:\Program Files (x86)\T-Online\T-Online_Software_6\eMail\Mail.execc4f5317-78ad-11e3-828d-6c626d29f565
Error: (01/08/2014 10:42:19 PM) (Source: Application Error)(User: )
Description: Mail.exe6.10.0.54faba5f4funMsgMc.dll6.7.0.24faba629c000000500020d4fa4c01cf0cba52db5976C:\Program Files (x86)\T-Online\T-Online_Software_6\eMail\Mail.exeC:\PROGRA~2\T-Online\T-ONLI~1\eMail\bin\funMsgMc.dllbf2e3c14-78ad-11e3-828d-6c626d29f565
Error: (01/08/2014 10:42:16 PM) (Source: Application Error)(User: )
Description: Mail.exe6.10.0.54faba5f4Mail.exe6.10.0.54faba5f4c0000005001df22ea4c01cf0cba52db5976C:\Program Files (x86)\T-Online\T-Online_Software_6\eMail\Mail.exeC:\Program Files (x86)\T-Online\T-Online_Software_6\eMail\Mail.exebd868724-78ad-11e3-828d-6c626d29f565
CodeIntegrity Errors:
===================================
Date: 2014-01-08 13:49:26.793
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-08 13:49:26.791
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-08 13:49:26.788
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-08 13:49:26.772
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-08 13:49:26.770
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-08 13:49:26.767
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-03 16:36:35.902
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-03 16:36:35.902
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-03 16:36:35.902
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-03 16:36:35.887
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 48%
Total physical RAM: 3886 MB
Available physical RAM: 1985.84 MB
Total Pagefile: 7770.14 MB
Available Pagefile: 5471.89 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB
==================== Drives ================================
Drive c: (OS_Install) (Fixed) (Total:273.4 GB) (Free:211.04 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (Data) (Fixed) (Total:177.26 GB) (Free:16.01 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 18C3A4CD)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=27)
Partition 3: (Not Active) - (Size=273 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=177 GB) - (Type=07 NTFS)
==================== End Of Log ============================
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-01-2014 05
Ran by Msi (administrator) on MSI-MSI on 12-01-2014 10:02:40
Running from C:\FRST
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(LSI Corporation) C:\Program Files\LSI SoftModem\agr64svc.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Program Files (x86)\MSI Game Corner\Game Console\OberonGameConsoleService.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Microsoft Corporation) C:\Windows\System32\drvinst.exe
(Microsoft Corporation) C:\Windows\System32\dinotify.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Sentelic Corporation) C:\Program Files\FSP\FspUip.exe
() C:\Windows\System32\spool\drivers\x64\3\WrtMon.exe
(Microsoft Corporation) C:\Program Files\Zune\ZuneLauncher.exe
() C:\Windows\System32\spool\drivers\x64\3\WrtProc.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\x64\wmi64.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
() Q:\140066.deu\Office14\MSOSYNC.EXE
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\OFFICEVIRT.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11049576 2010-06-29] (Realtek Semiconductor)
HKLM\...\Run: [fspuip] - C:\Program Files\FSP\fspuip.exe [3768832 2009-12-17] (Sentelic Corporation)
HKLM\...\Run: [WrtMon.exe] - C:\windows\system32\spool\drivers\x64\3\WrtMon.exe [20480 2006-09-20] ()
HKLM\...\Run: [Zune Launcher] - C:\Program Files\Zune\ZuneLauncher.exe [163552 2011-08-05] (Microsoft Corporation)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-04] (Intel Corporation)
HKLM-x32\...\Run: [NortonOnlineBackup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1112920 2010-03-06] (Symantec Corporation)
HKLM-x32\...\Run: [ArcSoft Connection Service] - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AVP] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe [356128 2013-10-09] (Kaspersky Lab ZAO)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-09-04] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [LexwareInfoService] - C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [208424 2013-10-17] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [] - [x]
HKLM\...\RunOnce: [NCInstallQueue] - rundll32 netman.dll,ProcessQueue [360448 2009-07-14] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [OfficeSyncProcess] - C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE [3207912 2013-07-23] (Microsoft Corporation)
HKCU\...\Run: [ShowBatteryBar] - C:\Program Files\BatteryBar\ShowBatteryBar.exe [89600 2013-04-11] ()
HKCU\...\Run: [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe [1564528 2013-09-04] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
HKCU\...\Run: [FLV Player] - C:\Users\Msi\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe
AppInit_DLLs: [ ] ()
AppInit_DLLs-x32: c:\windows\syswow64\nvinit.dll [ ] ()
Startup: C:\Users\Msi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM - {52db1893-8a90-4192-aede-08e00b8f8473} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=105&systemid=473&v=a9397-147&apn_uid=3302503315214174&apn_dtid=BND473&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
SearchScopes: HKLM-x32 - {52db1893-8a90-4192-aede-08e00b8f8473} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=105&systemid=473&v=a9397-147&apn_uid=3302503315214174&apn_dtid=BND473&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
SearchScopes: HKCU - {52db1893-8a90-4192-aede-08e00b8f8473} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=105&systemid=473&v=a9397-147&apn_uid=3302503315214174&apn_dtid=BND473&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
SearchScopes: HKCU - {768936BC-6EAE-4A4B-9602-35422E918D61} URL = hxxp://search.softonic.com/MOY00009/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=0009199c0000000000004e5d6083cb02&toi=16078&r=836
SearchScopes: HKCU - {B8AAEBCB-5D25-4583-8404-943E678232F3} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=386496&p={searchTerms}
SearchScopes: HKCU - {FD88D162-AB23-4097-B2CB-9E8C9C131252} URL =
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\x64\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\x64\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
BHO-x32: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Msi\AppData\Roaming\Mozilla\Firefox\Profiles\uue0gtmt.default-1389208964760
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @java.com/DTPlugin,version=10.10.2 - C:\windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.10.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.4 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\windows\SysWOW64\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.10.2 - C:\windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.10.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM-x32\...\Firefox\Extensions: - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\url_advisor@kaspersky.com [2013-02-06]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\virtual_keyboard@kaspersky.com [2013-02-06]
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\content_blocker@kaspersky.com [2013-02-06]
FF StartMenuInternet: FIREFOX.EXE - firefox.exe
Chrome:
=======
CHR RestoreOnStartup: "hxxp://www.google.de/"
CHR Extension: (Google Wallet) - C:\Users\Msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_1 [2014-01-08]
CHR HKLM-x32\...\Chrome\Extension: [aaaaimdcedbpbcjjbbnfcbbjcngmomic] - C:\Users\Msi\AppData\Local\somotomoviestoolbar1\GC\toolbar.crx [2014-01-08]
CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\ChromeExt\urladvisor.crx [2012-10-25]
CHR HKLM-x32\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\ChromeExt\content_blocker_chrome.crx [2012-10-25]
CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\ChromeExt\virtkbd.crx [2012-10-25]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
==================== Services (Whitelisted) =================
R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe [356128 2013-10-09] (Kaspersky Lab ZAO)
R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [49664 2013-10-08] (Haufe-Lexware GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2782552 2010-03-06] (Symantec Corporation)
R2 OberonGameConsoleService; C:\Program Files (x86)\MSI Game Corner\Game Console\OberonGameConsoleService.exe [44432 2010-01-27] ()
S4 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [x]
==================== Drivers (Whitelisted) ====================
S3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc.)
S3 EUCR; C:\Windows\system32\DRIVERS\EUCR6SK.SYS [87888 2009-12-04] (ENE Technology Inc.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [458336 2013-12-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [626272 2013-10-09] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29792 2013-12-10] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [29280 2013-10-09] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-10-09] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54368 2013-06-19] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [178448 2013-04-23] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 smserial; C:\Windows\System32\DRIVERS\SmSerl64.sys [1227776 2009-06-10] (Motorola Inc.)
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [90208 2013-04-23] (Kaspersky Lab ZAO)
S3 MGHwCtrl; \??\C:\Program Files\msi\msi Software Install\MGHwCtrl.sys [x]
S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [x]
S4 nvpciflt; \SystemRoot\system32\DRIVERS\nvpciflt.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-01-12 10:05 - 2014-01-12 10:05 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2014-01-11 20:49 - 2012-07-25 12:03 - 00016896 _____ C:\windows\system32\sasnative64.exe
2014-01-11 20:40 - 2014-01-11 20:43 - 00000128 _____ C:\windows\wininit.ini
2014-01-11 19:34 - 2014-01-12 09:43 - 00000284 _____ C:\windows\Tasks\Digital Sites.job
2014-01-11 19:34 - 2014-01-11 21:32 - 00000000 ____D C:\Users\Msi\AppData\Roaming\DigitalSites
2014-01-11 19:34 - 2014-01-11 20:43 - 00003218 _____ C:\windows\System32\Tasks\Digital Sites
2014-01-11 19:34 - 2014-01-11 20:34 - 00000150 _____ C:\Users\Msi\AppData\Roaming\WB.CFG
2014-01-11 19:34 - 2014-01-11 19:34 - 00000005 _____ C:\Users\Msi\AppData\Roaming\WBPU-TTL.DAT
2014-01-11 19:31 - 2014-01-11 19:31 - 00000240 _____ C:\Users\Msi\Downloads\defogger_enable.log
2014-01-11 18:43 - 2014-01-11 18:43 - 00448512 _____ (OldTimer Tools) C:\Users\Msi\Downloads\TFC.exe
2014-01-11 18:35 - 2014-01-12 10:05 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2014-01-11 18:27 - 2014-01-11 18:29 - 00000000 ____D C:\Program Files\Zune
2014-01-11 18:27 - 2014-01-11 18:28 - 00915368 _____ (Oracle Corporation) C:\Users\Msi\Downloads\chromeinstall-7u45.exe
2014-01-11 18:27 - 2014-01-11 18:27 - 00000937 _____ C:\Users\Public\Desktop\Zune.lnk
2014-01-11 18:26 - 2009-09-11 07:22 - 00758272 _____ (Microsoft Corporation) C:\windows\system32\PortableDeviceApi.dll
2014-01-11 18:26 - 2009-09-11 06:54 - 00547840 _____ (Microsoft Corporation) C:\windows\SysWOW64\PortableDeviceApi.dll
2014-01-10 17:14 - 2014-01-11 19:09 - 00000000 ____D C:\Users\Msi\Downloads\FRST-OlderVersion
2014-01-10 17:10 - 2014-01-10 17:10 - 00987410 _____ C:\Users\Msi\Downloads\SecurityCheck.exe
2014-01-10 12:58 - 2014-01-10 12:58 - 02347384 _____ (ESET) C:\Users\Msi\Downloads\esetsmartinstaller_enu (1).exe
2014-01-10 12:57 - 2014-01-10 12:58 - 01612795 _____ C:\Users\Msi\Downloads\esetsmartinstaller_enu.exe
2014-01-10 12:52 - 2014-01-10 12:52 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\Msi\Downloads\sc-cleaner (1).exe
2014-01-10 12:47 - 2014-01-10 12:52 - 00001756 _____ C:\sc-cleaner.txt
2014-01-10 12:47 - 2014-01-10 12:47 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\Msi\Downloads\sc-cleaner.exe
2014-01-10 12:37 - 2014-01-10 12:37 - 00000000 ____D C:\Users\Msi\AppData\Local\Haufe-Lexware_GmbH_&_Co._
2014-01-09 14:40 - 2014-01-09 14:42 - 55795737 _____ C:\Users\Msi\Desktop\LFO1802_140109_144055.zip
2014-01-08 21:18 - 2014-01-08 21:18 - 00377856 _____ C:\Users\Msi\Downloads\hdxldfvk.exe
2014-01-08 21:16 - 2014-01-10 17:18 - 00030997 _____ C:\Users\Msi\Downloads\Addition.txt
2014-01-08 21:15 - 2014-01-12 10:02 - 00000000 ____D C:\FRST
2014-01-08 21:15 - 2014-01-10 17:18 - 00092281 _____ C:\Users\Msi\Downloads\FRST.txt
2014-01-08 21:11 - 2014-01-08 21:13 - 00000468 _____ C:\Users\Msi\Downloads\defogger_disable.log
2014-01-08 21:10 - 2014-01-08 21:10 - 00050477 _____ C:\Users\Msi\Downloads\Defogger.exe
2014-01-08 20:39 - 2014-01-12 09:47 - 00000000 ____D C:\AdwCleaner
2014-01-08 20:39 - 2014-01-08 20:40 - 55797027 _____ C:\Users\Msi\Desktop\LFO1801_140108_203928.zip
2014-01-08 20:38 - 2014-01-08 20:38 - 01233962 _____ C:\Users\Msi\Downloads\adwcleaner.exe
2014-01-08 20:09 - 2014-01-08 20:09 - 00001123 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-08 20:09 - 2014-01-08 20:09 - 00000000 ____D C:\Users\Msi\AppData\Roaming\Malwarebytes
2014-01-08 20:09 - 2014-01-08 20:09 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-08 20:09 - 2014-01-08 20:09 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-08 20:09 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2014-01-08 20:08 - 2014-01-08 20:08 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Msi\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-08 15:35 - 2014-01-08 15:35 - 00001579 _____ C:\Users\Msi\Desktop\E-mail.lnk
2014-01-08 15:13 - 2014-01-08 15:16 - 00000000 ____D C:\Users\Msi\AppData\Roaming\Windows Live Writer
2014-01-08 15:13 - 2014-01-08 15:13 - 00000000 ____D C:\Users\Msi\AppData\Local\Windows Live Writer
2014-01-08 15:10 - 2014-01-08 15:10 - 00000020 _____ C:\windows\@õÛ
2014-01-08 15:06 - 2014-01-08 15:06 - 00000000 ____D C:\5a6913622ce208af00d2f2
2014-01-08 15:04 - 2014-01-08 20:27 - 00000000 ____D C:\ProgramData\Updater
2014-01-08 15:04 - 2014-01-08 20:27 - 00000000 ____D C:\ProgramData\RHelpers
2014-01-08 14:42 - 2014-01-08 14:53 - 00000306 __RSH C:\Users\Msi\ntuser.pol
2014-01-08 14:41 - 2014-01-11 21:00 - 00000000 ____D C:\Users\Msi\AppData\Local\genienext
2014-01-08 14:41 - 2014-01-11 21:00 - 00000000 ____D C:\Users\Msi\AppData\Local\cache
2014-01-08 14:41 - 2014-01-08 14:41 - 00000000 ____D C:\Users\Msi\.android
2014-01-08 14:41 - 2014-01-08 14:41 - 00000000 _____ C:\Users\Msi\daemonprocess.txt
2014-01-08 14:35 - 2014-01-08 15:09 - 00000000 ____D C:\Program Files\Windows Live
2014-01-08 14:32 - 2014-01-08 14:32 - 00000358 _____ C:\windows\DirectX.log
2014-01-08 14:31 - 2010-08-11 06:19 - 03860992 _____ (Microsoft Corporation) C:\windows\system32\UIRibbon.dll
2014-01-08 14:31 - 2010-08-11 06:13 - 01164800 _____ (Microsoft Corporation) C:\windows\system32\UIRibbonRes.dll
2014-01-08 14:31 - 2010-08-11 05:44 - 02983424 _____ (Microsoft Corporation) C:\windows\SysWOW64\UIRibbon.dll
2014-01-08 14:31 - 2010-08-11 05:35 - 01164800 _____ (Microsoft Corporation) C:\windows\SysWOW64\UIRibbonRes.dll
2014-01-08 14:30 - 2010-05-23 11:15 - 01619456 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMVDECOD.DLL
2014-01-08 14:30 - 2010-05-23 11:11 - 03181568 _____ (Microsoft Corporation) C:\windows\SysWOW64\mf.dll
2014-01-08 14:30 - 2010-05-23 11:11 - 00196608 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfreadwrite.dll
2014-01-08 14:30 - 2010-05-23 09:37 - 01888256 _____ (Microsoft Corporation) C:\windows\system32\WMVDECOD.DLL
2014-01-08 14:30 - 2010-05-23 09:35 - 04068864 _____ (Microsoft Corporation) C:\windows\system32\mf.dll
2014-01-08 14:30 - 2010-05-23 09:35 - 00257024 _____ (Microsoft Corporation) C:\windows\system32\mfreadwrite.dll
2014-01-08 14:30 - 2010-05-23 09:35 - 00206848 _____ (Microsoft Corporation) C:\windows\system32\mfps.dll
2014-01-08 14:25 - 2014-01-08 15:12 - 00000000 ____D C:\Users\Msi\AppData\Local\Windows Live
2013-12-28 15:50 - 2013-12-28 15:51 - 55796428 _____ C:\Users\Msi\Desktop\LFO1801_131228_155029.zip
2013-12-28 15:12 - 2013-12-28 15:12 - 00000000 ____D C:\Users\Msi\AppData\Roaming\DataDesign
2013-12-27 13:27 - 2013-12-27 13:28 - 55787441 _____ C:\Users\Msi\Desktop\(SYS)LFO1801_131227_132627.zip
2013-12-21 13:47 - 2013-12-21 13:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-21 12:20 - 2014-01-10 12:47 - 00002783 _____ C:\Users\Public\Desktop\Lexware financial office.lnk
2013-12-21 11:12 - 2013-12-21 11:12 - 00000000 ____D C:\Beitragsabrechnung
2013-12-21 10:40 - 2013-12-21 10:40 - 00000000 ____D C:\Stundenjournal
2013-12-21 10:40 - 2013-12-21 10:40 - 00000000 ____D C:\Lohnkonto
2013-12-21 10:40 - 2013-12-21 10:40 - 00000000 ____D C:\Lohnjournal Jahresbericht
2013-12-21 10:40 - 2013-12-21 10:40 - 00000000 ____D C:\Lohnabrechnung
2013-12-13 16:03 - 2013-12-13 16:03 - 00051752 _____ (Haufe-Lexware GmbH & Co. KG) C:\windows\SysWOW64\FKStampPainter20.dll
==================== One Month Modified Files and Folders =======
2014-01-12 10:05 - 2014-01-12 10:05 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2014-01-12 10:05 - 2014-01-11 18:35 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2014-01-12 10:05 - 2010-07-21 23:12 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2014-01-12 10:03 - 2013-02-06 14:34 - 01691843 _____ C:\windows\WindowsUpdate.log
2014-01-12 10:02 - 2014-01-08 21:15 - 00000000 ____D C:\FRST
2014-01-12 10:02 - 2013-02-06 16:43 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2014-01-12 09:57 - 2013-02-10 14:06 - 00001100 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-12 09:57 - 2013-02-06 18:02 - 00042770 _____ C:\windows\setupact.log
2014-01-12 09:57 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2014-01-12 09:52 - 2013-02-06 15:47 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2014-01-12 09:47 - 2014-01-08 20:39 - 00000000 ____D C:\AdwCleaner
2014-01-12 09:47 - 2013-02-16 19:52 - 00000000 ____D C:\Users\Msi\AppData\Roaming\SoftGrid Client
2014-01-12 09:43 - 2014-01-11 19:34 - 00000284 _____ C:\windows\Tasks\Digital Sites.job
2014-01-12 09:38 - 2013-02-10 14:06 - 00001104 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-12 09:19 - 2009-07-14 05:45 - 00017376 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-12 09:19 - 2009-07-14 05:45 - 00017376 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-12 09:16 - 2013-02-08 16:12 - 00003918 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{650751A0-29F4-4199-810B-E2EAD6E5ACC8}
2014-01-12 09:10 - 2013-02-10 18:18 - 00068254 _____ C:\windows\PFRO.log
2014-01-11 21:40 - 2013-02-06 14:55 - 00000000 ___RD C:\Users\Msi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-11 21:32 - 2014-01-11 19:34 - 00000000 ____D C:\Users\Msi\AppData\Roaming\DigitalSites
2014-01-11 21:00 - 2014-01-08 14:41 - 00000000 ____D C:\Users\Msi\AppData\Local\genienext
2014-01-11 21:00 - 2014-01-08 14:41 - 00000000 ____D C:\Users\Msi\AppData\Local\cache
2014-01-11 20:43 - 2014-01-11 20:40 - 00000128 _____ C:\windows\wininit.ini
2014-01-11 20:43 - 2014-01-11 19:34 - 00003218 _____ C:\windows\System32\Tasks\Digital Sites
2014-01-11 20:34 - 2014-01-11 19:34 - 00000150 _____ C:\Users\Msi\AppData\Roaming\WB.CFG
2014-01-11 19:34 - 2014-01-11 19:34 - 00000005 _____ C:\Users\Msi\AppData\Roaming\WBPU-TTL.DAT
2014-01-11 19:31 - 2014-01-11 19:31 - 00000240 _____ C:\Users\Msi\Downloads\defogger_enable.log
2014-01-11 19:31 - 2013-02-06 14:36 - 00000000 ____D C:\Users\Msi
2014-01-11 19:09 - 2014-01-10 17:14 - 00000000 ____D C:\Users\Msi\Downloads\FRST-OlderVersion
2014-01-11 18:43 - 2014-01-11 18:43 - 00448512 _____ (OldTimer Tools) C:\Users\Msi\Downloads\TFC.exe
2014-01-11 18:34 - 2010-07-21 23:07 - 00000000 ____D C:\Program Files (x86)\Intel
2014-01-11 18:29 - 2014-01-11 18:27 - 00000000 ____D C:\Program Files\Zune
2014-01-11 18:28 - 2014-01-11 18:27 - 00915368 _____ (Oracle Corporation) C:\Users\Msi\Downloads\chromeinstall-7u45.exe
2014-01-11 18:27 - 2014-01-11 18:27 - 00000937 _____ C:\Users\Public\Desktop\Zune.lnk
2014-01-10 17:18 - 2014-01-08 21:16 - 00030997 _____ C:\Users\Msi\Downloads\Addition.txt
2014-01-10 17:18 - 2014-01-08 21:15 - 00092281 _____ C:\Users\Msi\Downloads\FRST.txt
2014-01-10 17:10 - 2014-01-10 17:10 - 00987410 _____ C:\Users\Msi\Downloads\SecurityCheck.exe
2014-01-10 12:58 - 2014-01-10 12:58 - 02347384 _____ (ESET) C:\Users\Msi\Downloads\esetsmartinstaller_enu (1).exe
2014-01-10 12:58 - 2014-01-10 12:57 - 01612795 _____ C:\Users\Msi\Downloads\esetsmartinstaller_enu.exe
2014-01-10 12:52 - 2014-01-10 12:52 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\Msi\Downloads\sc-cleaner (1).exe
2014-01-10 12:52 - 2014-01-10 12:47 - 00001756 _____ C:\sc-cleaner.txt
2014-01-10 12:47 - 2014-01-10 12:47 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\Msi\Downloads\sc-cleaner.exe
2014-01-10 12:47 - 2013-12-21 12:20 - 00002783 _____ C:\Users\Public\Desktop\Lexware financial office.lnk
2014-01-10 12:44 - 2013-02-06 18:38 - 00000000 ____D C:\ProgramData\Lexware
2014-01-10 12:43 - 2010-07-21 21:44 - 00709838 _____ C:\windows\system32\perfh007.dat
2014-01-10 12:43 - 2010-07-21 21:44 - 00153984 _____ C:\windows\system32\perfc007.dat
2014-01-10 12:43 - 2009-07-14 06:13 - 01648768 _____ C:\windows\system32\PerfStringBackup.INI
2014-01-10 12:37 - 2014-01-10 12:37 - 00000000 ____D C:\Users\Msi\AppData\Local\Haufe-Lexware_GmbH_&_Co._
2014-01-09 14:42 - 2014-01-09 14:40 - 55795737 _____ C:\Users\Msi\Desktop\LFO1802_140109_144055.zip
2014-01-08 21:18 - 2014-01-08 21:18 - 00377856 _____ C:\Users\Msi\Downloads\hdxldfvk.exe
2014-01-08 21:13 - 2014-01-08 21:11 - 00000468 _____ C:\Users\Msi\Downloads\defogger_disable.log
2014-01-08 21:10 - 2014-01-08 21:10 - 00050477 _____ C:\Users\Msi\Downloads\Defogger.exe
2014-01-08 20:43 - 2013-10-23 13:59 - 00000000 ____D C:\Users\Msi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player
2014-01-08 20:43 - 2013-02-10 14:09 - 00001292 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2014-01-08 20:43 - 2013-02-06 15:27 - 00001063 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-01-08 20:43 - 2013-02-06 14:55 - 00001176 _____ C:\Users\Msi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-08 20:43 - 2013-02-06 14:55 - 00000989 _____ C:\Users\Msi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2014-01-08 20:40 - 2014-01-08 20:39 - 55797027 _____ C:\Users\Msi\Desktop\LFO1801_140108_203928.zip
2014-01-08 20:38 - 2014-01-08 20:38 - 01233962 _____ C:\Users\Msi\Downloads\adwcleaner.exe
2014-01-08 20:27 - 2014-01-08 15:04 - 00000000 ____D C:\ProgramData\Updater
2014-01-08 20:27 - 2014-01-08 15:04 - 00000000 ____D C:\ProgramData\RHelpers
2014-01-08 20:09 - 2014-01-08 20:09 - 00001123 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-08 20:09 - 2014-01-08 20:09 - 00000000 ____D C:\Users\Msi\AppData\Roaming\Malwarebytes
2014-01-08 20:09 - 2014-01-08 20:09 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-08 20:09 - 2014-01-08 20:09 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-08 20:08 - 2014-01-08 20:08 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Msi\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-08 16:15 - 2013-07-08 21:03 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2014-01-08 15:35 - 2014-01-08 15:35 - 00001579 _____ C:\Users\Msi\Desktop\E-mail.lnk
2014-01-08 15:16 - 2014-01-08 15:13 - 00000000 ____D C:\Users\Msi\AppData\Roaming\Windows Live Writer
2014-01-08 15:13 - 2014-01-08 15:13 - 00000000 ____D C:\Users\Msi\AppData\Local\Windows Live Writer
2014-01-08 15:12 - 2014-01-08 14:25 - 00000000 ____D C:\Users\Msi\AppData\Local\Windows Live
2014-01-08 15:10 - 2014-01-08 15:10 - 00000020 _____ C:\windows\@õÛ
2014-01-08 15:10 - 2013-02-06 14:49 - 00000000 ____D C:\Program Files (x86)\Windows Live
2014-01-08 15:09 - 2014-01-08 14:35 - 00000000 ____D C:\Program Files\Windows Live
2014-01-08 15:06 - 2014-01-08 15:06 - 00000000 ____D C:\5a6913622ce208af00d2f2
2014-01-08 14:53 - 2014-01-08 14:42 - 00000306 __RSH C:\Users\Msi\ntuser.pol
2014-01-08 14:42 - 2009-07-14 04:20 - 00000000 ___HD C:\windows\system32\GroupPolicy
2014-01-08 14:42 - 2009-07-14 04:20 - 00000000 ____D C:\windows\SysWOW64\GroupPolicy
2014-01-08 14:41 - 2014-01-08 14:41 - 00000000 ____D C:\Users\Msi\.android
2014-01-08 14:41 - 2014-01-08 14:41 - 00000000 _____ C:\Users\Msi\daemonprocess.txt
2014-01-08 14:34 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2014-01-08 14:32 - 2014-01-08 14:32 - 00000358 _____ C:\windows\DirectX.log
2014-01-02 22:16 - 2009-07-14 06:08 - 00032640 _____ C:\windows\Tasks\SCHEDLGU.TXT
2013-12-28 15:51 - 2013-12-28 15:50 - 55796428 _____ C:\Users\Msi\Desktop\LFO1801_131228_155029.zip
2013-12-28 15:12 - 2013-12-28 15:12 - 00000000 ____D C:\Users\Msi\AppData\Roaming\DataDesign
2013-12-27 17:46 - 2013-03-20 17:12 - 00004096 _____ C:\Users\Public\Documents\000016E5.LCS
2013-12-27 13:28 - 2013-12-27 13:27 - 55787441 _____ C:\Users\Msi\Desktop\(SYS)LFO1801_131227_132627.zip
2013-12-22 17:05 - 2013-02-06 15:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-21 13:47 - 2013-12-21 13:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-21 12:16 - 2013-02-20 08:51 - 00000000 ____D C:\Program Files (x86)\svnet
2013-12-21 11:12 - 2013-12-21 11:12 - 00000000 ____D C:\Beitragsabrechnung
2013-12-21 10:40 - 2013-12-21 10:40 - 00000000 ____D C:\Stundenjournal
2013-12-21 10:40 - 2013-12-21 10:40 - 00000000 ____D C:\Lohnkonto
2013-12-21 10:40 - 2013-12-21 10:40 - 00000000 ____D C:\Lohnjournal Jahresbericht
2013-12-21 10:40 - 2013-12-21 10:40 - 00000000 ____D C:\Lohnabrechnung
2013-12-15 14:48 - 2013-08-18 22:54 - 00000000 ____D C:\windows\system32\MRT
2013-12-15 14:45 - 2013-02-10 18:25 - 90708896 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2013-12-14 15:01 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\NDF
2013-12-13 16:03 - 2013-12-13 16:03 - 00051752 _____ (Haufe-Lexware GmbH & Co. KG) C:\windows\SysWOW64\FKStampPainter20.dll
Files to move or delete:
====================
C:\Users\Msi\setup.exe
Some content of TEMP:
====================
C:\Users\Msi\AppData\Local\Temp\42406uninstall.exe
C:\Users\Msi\AppData\Local\Temp\497.0314682990772_Update.exe
C:\Users\Msi\AppData\Local\Temp\905.7104050108132_Update.exe
C:\Users\Msi\AppData\Local\Temp\BackupSetup.exe
C:\Users\Msi\AppData\Local\Temp\Quarantine.exe
C:\Users\Msi\AppData\Local\Temp\Sqlite3.dll
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-01-09 14:22
==================== End Of Log ============================
--- --- --- Und jetzt? lg |
|
13.01.2014, 09:25
| #10 |
| /// the machine /// TB-Ausbilder | Nation Zoom endgültig vernichtet? Jetzt kannste aufräumen, diesmal aber beim Klicken aufpassen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
13.01.2014, 14:25
| #11 |
| | Nation Zoom endgültig vernichtet? Hallo Schrauber, danke für deine endlose Geduld. Diesmal hat der Delfix geklappt. Hier der Report: Code:
ATTFilter # DelFix v10.6 - Datei am 13/01/2014 um 14:18:04 erstellt
# Aktualisiert am 11/11/2013 von Xplode
# Benutzer : Msi - MSI-MSI
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Aktiviere die Benutzerkontensteuerung ... OK
~ Entferne die Bereinigungsprogramme ...
Gelöscht : C:\FRST
Gelöscht : C:\AdwCleaner
Gelöscht : C:\sc-cleaner.txt
Gelöscht : C:\Users\Msi\Downloads\Addition.txt
Gelöscht : C:\Users\Msi\Downloads\adwcleaner.exe
Gelöscht : C:\Users\Msi\Downloads\Defogger.exe
Gelöscht : C:\Users\Msi\Downloads\defogger_disable.log
Gelöscht : C:\Users\Msi\Downloads\defogger_enable.log
Gelöscht : C:\Users\Msi\Downloads\esetsmartinstaller_enu (1).exe
Gelöscht : C:\Users\Msi\Downloads\esetsmartinstaller_enu.exe
Gelöscht : C:\Users\Msi\Downloads\FRST.txt
Gelöscht : C:\Users\Msi\Downloads\sc-cleaner (1).exe
Gelöscht : C:\Users\Msi\Downloads\sc-cleaner.exe
Gelöscht : C:\Users\Msi\Downloads\SecurityCheck.exe
Gelöscht : C:\Users\Msi\Downloads\TFC.exe
Gelöscht : HKLM\SOFTWARE\OldTimer Tools
Gelöscht : HKLM\SOFTWARE\AdwCleaner
Gelöscht : HKLM\SOFTWARE\TrendMicro\Hijackthis
~ Erstelle ein Backup der Registrierungsdatenbank ... OK
~ Lösche die Wiederherstellungspunkte ...
Gelöscht : RP #137 [Windows 7 Service Pack 1 | 01/12/2014 16:57:35]
Gelöscht : RP #138 [Windows Update | 01/12/2014 19:20:26]
Ein neuer Wiederherstellungspunkt wurde erstellt !
~ Stelle die Systemeinstellungen wieder her ... OK
########## - EOF - ##########
Lg Rocabe |
|
14.01.2014, 09:48
| #12 |
| /// the machine /// TB-Ausbilder | Nation Zoom endgültig vernichtet? Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
Linear-Darstellung
