Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Telekom Rechnung geöffnet und auf gezippte EXE geklickt

Telekom Rechnung geöffnet und auf gezippte EXE geklickt


Plagegeister aller Art und deren Bekämpfung: Telekom Rechnung geöffnet und auf gezippte EXE geklickt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.06.2014, 07:52   #1
Bubenmama
 
Telekom Rechnung geöffnet und auf gezippte EXE geklickt - Standard

Telekom Rechnung geöffnet und auf gezippte EXE geklickt


Liebes Team,

auch ich hab etwas zu schnell auf die angefügte Datei geklickt und dann erst gesehen, dass es eine EXE ist. *eeks*
Hab dann gleich den Windows Defender angeworfen, der hat 9 potentielle Bedrohungen erkannt, hautpsächlich Trojaner und diese entfernt.
Das dürfte aber nicht gereicht haben, denn der Internet Explorer schreibt kurz nach dem Öffnen: "Internet Explorer funktioniert nicht. Das Programm wird aufgrund eines Fehlers nicht richtig ausgeführt." und schließt sich wieder.
Der Drucker nimmt keine Druckaufträge mehr entgegen.
Firefox funktioniert gottseidank.

Ich hab mich nun in Eurem Forum eingelesen und bereits den FRST-Scan gemacht. Hier sind meine LOG-Dateien:

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 06-06-2014
Ran by Buchegger (administrator) on BCLUSTER91 on 07-06-2014 07:32:34
Running from C:\Users\Buchegger\Downloads
Platform: Windows 8 Pro (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
() C:\Program Files (x86)\tele.ring Internet Manager\AssistantServices.exe
(COMPANYVERS_NAME) C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbarsvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
() C:\Program Files (x86)\3DataManager\WTGService.exe
(PriceMeter) C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.24.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.24.7\GoogleCrashHandler64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(WebToGo Mobile Internet GmbH) C:\Program Files (x86)\3DataManager\3DataManager.exe
() C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\AppIntegrator64.exe
() C:\Program Files (x86)\3DataManager\3DataManager_Launcher.exe
() C:\Program Files (x86)\tele.ring Internet Manager\UIExec.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
HKLM\...\Run: [VideoDownloadConverter Home Page Guard 64 bit] => C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\AppIntegrator64.exe [548936 2013-11-01] ()
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [UIExec] => C:\Program Files (x86)\tele.ring Internet Manager\UIExec.exe [132608 2009-07-27] ()
HKLM-x32\...\Run: [VideoDownloadConverter Search Scope Monitor] => C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zSrchMn.exe [44784 2013-11-01] (MindSpark)
HKLM-x32\...\Run: [VideoDownloadConverter_4z Browser Plugin Loader] => C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbrmon.exe [30096 2013-11-01] (VER_COMPANY_NAME)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKU\S-1-5-21-913977123-2979442533-1833166874-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)
HKU\S-1-5-21-913977123-2979442533-1833166874-1001\...\Run: [PriceMeterW] => "C:\Users\Buchegger\AppData\Local\PriceMeter\pricemeterw.exe"
HKU\S-1-5-21-913977123-2979442533-1833166874-1001\...\Run: [ahredit32.exe] => C:\Users\Buchegger\AppData\Roaming\Microsoft\ahredit32.exe [98304 2012-09-20] ()
HKU\S-1-5-21-913977123-2979442533-1833166874-1001\...\MountPoints2: {0851cf37-2de5-11e2-be70-001999002492} - "F:\AutoRun.exe" 
HKU\S-1-5-21-913977123-2979442533-1833166874-1001\...\MountPoints2: {0851cf64-2de5-11e2-be70-001999002492} - "G:\AutoRun.exe" 
HKU\S-1-5-21-913977123-2979442533-1833166874-1001\...\MountPoints2: {12b5c741-24db-11e2-be6f-001999002492} - "F:\AutoRun.exe" 
HKU\S-1-5-21-913977123-2979442533-1833166874-1001\...\MountPoints2: {12b5c760-24db-11e2-be6f-001999002492} - "G:\AutoRun.exe" 
HKU\S-1-5-21-913977123-2979442533-1833166874-1001\...\MountPoints2: {12b5d3cc-24db-11e2-be6f-001999002492} - "F:\AutoRun.exe" 
HKU\S-1-5-21-913977123-2979442533-1833166874-1001\...\MountPoints2: {65459d10-5e4a-11e2-be7a-001999002492} - "G:\.\Autorun.exe" AUTORUN=1
HKU\S-1-5-21-913977123-2979442533-1833166874-1001\...\MountPoints2: {8df2f3fe-79f8-11e2-be7f-001999002492} - "G:\.\Autorun.exe" AUTORUN=1
HKU\S-1-5-21-913977123-2979442533-1833166874-1001\...\MountPoints2: {bb42c2d4-5a57-11e2-be7a-001999002492} - "G:\.\Autorun.exe" AUTORUN=1
HKU\S-1-5-21-913977123-2979442533-1833166874-1001\...\MountPoints2: {bb42c2e7-5a57-11e2-be7a-001999002492} - "G:\.\Autorun.exe" AUTORUN=1
HKU\S-1-5-21-913977123-2979442533-1833166874-1001\...\MountPoints2: {bb42c315-5a57-11e2-be7a-001999002492} - "G:\.\Autorun.exe" AUTORUN=1
HKU\S-1-5-21-913977123-2979442533-1833166874-1001\...\MountPoints2: {bb42c724-5a57-11e2-be7a-001999002492} - "G:\.\Autorun.exe" AUTORUN=1
HKU\S-1-5-21-913977123-2979442533-1833166874-1001\...\MountPoints2: {f24928bc-76f5-11e2-be7e-001999002492} - "G:\.\Autorun.exe" AUTORUN=1
AppInit_DLLs: C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL => C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvStInit64.dll [18856 2012-10-02] (NVIDIA Corporation)
AppInit_DLLs-x32: c:\progra~2\nvidia~1\3dvisi~1\nvstinit.dll => C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvStInit.dll [17288 2012-10-02] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Launcher.lnk
ShortcutTarget: Launcher.lnk -> C:\Program Files (x86)\3DataManager\3DataManager_Launcher.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-AT
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x9A4B3102E5B8CD01
URLSearchHook: HKCU - (No Name) - {93a3111f-4f74-4ed8-895e-d9708497629e} - C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll (MindSpark)
BHO-x32: Toolbar BHO - {312f84fb-8970-4fd3-bddb-7012eac4afc9} - C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (MindSpark)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Search Assistant BHO - {c547c6c2-561b-4169-a2a5-20ba771ca93b} - C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll (MindSpark)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - VideoDownloadConverter - {48586425-6bb7-4f51-8dc6-38c88e3ebb58} - C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (MindSpark)
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\..\Interfaces\{60470F53-0D91-4748-A940-273851A6B907}: [NameServer]213.94.78.16 213.94.78.17
Tcpip\..\Interfaces\{6BEC3F78-FDFE-4E1F-A097-241401B751CD}: [NameServer]213.94.78.17 213.94.78.16
Tcpip\..\Interfaces\{902F9B5D-344E-4CA9-B515-B8163056BC91}: [NameServer]213.94.78.16 213.94.78.17
Tcpip\..\Interfaces\{A0F52458-FDAD-41CE-8BF8-79432E9CC55A}: [NameServer]213.94.78.16 213.94.78.17
Tcpip\..\Interfaces\{BE463A4D-2FF2-4D5D-B92F-8C1BA9430F59}: [NameServer]213.94.78.17 213.94.78.16
Tcpip\..\Interfaces\{C78AFD98-8E99-4452-B0FE-E94E0E13602A}: [NameServer]213.94.78.17 213.94.78.16

FireFox:
========
FF ProfilePath: C:\Users\Buchegger\AppData\Roaming\Mozilla\Firefox\Profiles\emk826uf.default
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.updatepm.com/PriceMeterLiveUpdate Update;version=3 - C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\npGoogleUpdate3.dll (PriceMeter)
FF Plugin-x32: @tools.updatepm.com/PriceMeterLiveUpdate Update;version=9 - C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\npGoogleUpdate3.dll (PriceMeter)
FF Plugin-x32: @VideoDownloadConverter_4z.com/Plugin - C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll (MindSpark)
FF Plugin-x32: @VideoDownloadConverter_ScriptHelper.com/Plugin - C:\Program Files (x86)\VideoDownloadConverter\npVDCPlugin.dll (Mindspark)
FF Plugin-x32: @videolan.org/vlc,version=2.0.4 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM-x32\...\Firefox\Extensions: [seesimilar02@SeeSimilar.com] - C:\Users\Buchegger\AppData\Roaming\Mozilla\Extensions\seesimilar02@SeeSimilar.com
FF Extension: SeeSimilar02 - C:\Users\Buchegger\AppData\Roaming\Mozilla\Extensions\seesimilar02@SeeSimilar.com [2013-10-14]
FF HKLM-x32\...\Firefox\Extensions: [speedtestanalysis@SpeedAnalysis.com] - C:\Users\Buchegger\AppData\Roaming\Mozilla\Extensions\speedtestanalysis@SpeedAnalysis.com
FF Extension: Speed Test Analysis - C:\Users\Buchegger\AppData\Roaming\Mozilla\Extensions\speedtestanalysis@SpeedAnalysis.com [2013-11-01]
FF HKCU\...\Firefox\Extensions: [seesimilar02@SeeSimilar.com] - C:\Users\Buchegger\AppData\Roaming\Mozilla\Extensions\seesimilar02@SeeSimilar.com
FF Extension: SeeSimilar02 - C:\Users\Buchegger\AppData\Roaming\Mozilla\Extensions\seesimilar02@SeeSimilar.com [2013-10-14]
FF HKCU\...\Firefox\Extensions: [speedtestanalysis@SpeedAnalysis.com] - C:\Users\Buchegger\AppData\Roaming\Mozilla\Extensions\speedtestanalysis@SpeedAnalysis.com
FF Extension: Speed Test Analysis - C:\Users\Buchegger\AppData\Roaming\Mozilla\Extensions\speedtestanalysis@SpeedAnalysis.com [2013-11-01]

Chrome: 
=======
CHR HomePage: hxxp://www.google.at/
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.69\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.69\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.69\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.149\npGoogleUpdate3.dll No File
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (VLC Web Plugin) - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Extension: (Google Docs) - C:\Users\Buchegger\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-04-01]
CHR Extension: (Google Drive) - C:\Users\Buchegger\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-04-01]
CHR Extension: (YouTube) - C:\Users\Buchegger\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-04-01]
CHR Extension: (Google-Suche) - C:\Users\Buchegger\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-04-01]
CHR Extension: (Softonic Chrome Toolbar) - C:\Users\Buchegger\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf [2013-11-01]
CHR Extension: (Google Mail) - C:\Users\Buchegger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-04-01]

==================== Services (Whitelisted) =================

S2 pricemeterliveUpdate; C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [150504 2014-05-17] (PriceMeter)
S3 pricemeterliveUpdatem; C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [150504 2014-05-17] (PriceMeter)
R2 UI Assistant Service; C:\Program Files (x86)\tele.ring Internet Manager\AssistantServices.exe [241664 2009-07-27] ()
R2 VideoDownloadConverter_4zService; C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbarsvc.exe [44752 2013-11-01] (COMPANYVERS_NAME)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [15440 2012-07-26] (Microsoft Corporation)
R2 WTGService; C:\Program Files (x86)\3DataManager\WTGService.exe [343024 2012-07-05] ()

==================== Drivers (Whitelisted) ====================

R3 huawei_wwanecm; C:\Windows\system32\DRIVERS\ew_juwwanecm.sys [229376 2013-01-12] (Huawei Technologies Co., Ltd.)
S3 hwdatacard; \SystemRoot\system32\DRIVERS\ewusbmdm.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-07 07:32 - 2014-06-07 07:32 - 00015460 _____ () C:\Users\Buchegger\Downloads\FRST.txt
2014-06-07 07:32 - 2014-06-07 07:32 - 00000000 ____D () C:\FRST
2014-06-07 07:28 - 2014-06-07 07:29 - 02072576 _____ (Farbar) C:\Users\Buchegger\Downloads\FRST64.exe
2014-06-02 21:32 - 2014-06-02 21:32 - 00000000 ____D () C:\Users\Buchegger\Documents\LEGO Creations
2014-05-24 08:28 - 2014-05-24 08:28 - 00004253 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_55-b14.log
2014-05-24 08:28 - 2014-05-24 08:28 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-05-24 08:28 - 2014-04-14 20:13 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-05-24 08:28 - 2014-04-14 20:05 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-05-24 08:28 - 2014-04-14 20:05 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-05-24 08:28 - 2014-04-14 20:04 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-05-21 21:57 - 2014-05-21 21:59 - 00000000 ____D () C:\Users\Buchegger\AppData\Local\Mozilla
2014-05-21 21:57 - 2014-05-21 21:57 - 00001166 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-05-21 21:57 - 2014-05-21 21:57 - 00001154 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-05-21 21:57 - 2014-05-21 21:57 - 00000000 ____D () C:\ProgramData\Mozilla
2014-05-21 21:57 - 2014-05-21 21:57 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-05-20 01:19 - 2014-05-20 01:19 - 00001654 _____ () C:\Users\Public\Desktop\iLivid.lnk
2014-05-18 00:52 - 2014-05-19 10:52 - 00000086 _____ () C:\Users\Buchegger\AppData\Roaming\WB.CFG
2014-05-17 23:52 - 2014-06-07 07:15 - 00000990 _____ () C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job
2014-05-17 23:52 - 2014-06-06 21:57 - 00000994 _____ () C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job
2014-05-17 23:52 - 2014-06-06 21:52 - 00000328 _____ () C:\Windows\Tasks\PriceMeterUpdater.job
2014-05-17 23:52 - 2014-05-19 10:52 - 00002666 _____ () C:\Windows\System32\Tasks\PriceMeterUpdater
2014-05-17 23:52 - 2014-05-17 23:52 - 00003966 _____ () C:\Windows\System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA
2014-05-17 23:52 - 2014-05-17 23:52 - 00003730 _____ () C:\Windows\System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore
2014-05-17 23:52 - 2014-05-17 23:52 - 00003320 _____ () C:\Windows\System32\Tasks\pricemeterdownloader
2014-05-17 23:52 - 2014-05-17 23:52 - 00000000 ____D () C:\Users\Buchegger\AppData\Roaming\PriceMeterUpdater
2014-05-17 23:52 - 2014-05-17 23:52 - 00000000 ____D () C:\Users\Buchegger\AppData\Local\PriceMeterLiveUpdate
2014-05-17 23:52 - 2014-05-17 23:52 - 00000000 ____D () C:\ProgramData\PriceMeterLiveUpdate
2014-05-17 23:52 - 2014-05-17 23:52 - 00000000 ____D () C:\Program Files (x86)\PriceMeterLiveUpdate
2014-05-17 23:50 - 2014-05-21 11:55 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2014-05-17 23:50 - 2014-05-17 23:50 - 00000000 ____D () C:\Users\Buchegger\AppData\Local\globalUpdate
2014-05-17 23:50 - 2014-05-17 23:50 - 00000000 ____D () C:\Users\Buchegger\AppData\Local\Cool_Mirage

==================== One Month Modified Files and Folders =======

2014-06-07 07:33 - 2012-10-04 10:16 - 00000000 ____D () C:\Users\Buchegger\AppData\Local\Temp
2014-06-07 07:32 - 2014-06-07 07:32 - 00015460 _____ () C:\Users\Buchegger\Downloads\FRST.txt
2014-06-07 07:32 - 2014-06-07 07:32 - 00000000 ____D () C:\FRST
2014-06-07 07:29 - 2014-06-07 07:28 - 02072576 _____ (Farbar) C:\Users\Buchegger\Downloads\FRST64.exe
2014-06-07 07:25 - 2013-04-01 16:57 - 00001138 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-07 07:16 - 2013-01-12 14:56 - 00000000 ____D () C:\Users\Buchegger\AppData\Roaming\3DataManager
2014-06-07 07:15 - 2014-05-17 23:52 - 00000990 _____ () C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job
2014-06-07 07:15 - 2013-04-01 16:57 - 00001134 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-07 07:15 - 2012-11-02 12:46 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-06-07 07:15 - 2012-07-26 09:22 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-07 07:14 - 2012-10-04 10:16 - 01214177 _____ () C:\Windows\WindowsUpdate.log
2014-06-07 07:06 - 2012-07-26 10:12 - 00000000 ____D () C:\Windows\system32\sru
2014-06-06 22:13 - 2012-11-07 13:28 - 00000000 ____D () C:\Users\Buchegger\AppData\Roaming\vlc
2014-06-06 21:57 - 2014-05-17 23:52 - 00000994 _____ () C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job
2014-06-06 21:52 - 2014-05-17 23:52 - 00000328 _____ () C:\Windows\Tasks\PriceMeterUpdater.job
2014-06-05 12:51 - 2014-03-03 12:29 - 00000000 ____D () C:\Users\Buchegger\AppData\Local\Unity
2014-06-05 12:39 - 2012-07-26 12:27 - 00751892 _____ () C:\Windows\system32\perfh007.dat
2014-06-05 12:39 - 2012-07-26 12:27 - 00155620 _____ () C:\Windows\system32\perfc007.dat
2014-06-05 12:39 - 2012-07-26 09:28 - 01745416 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-04 18:04 - 2012-07-26 07:26 - 00262144 ___SH () C:\Windows\system32\config\ELAM
2014-06-02 21:32 - 2014-06-02 21:32 - 00000000 ____D () C:\Users\Buchegger\Documents\LEGO Creations
2014-06-01 16:23 - 2014-03-03 12:28 - 00000000 ____D () C:\Users\Buchegger\AppData\Local\Deployment
2014-05-31 22:53 - 2012-10-04 17:21 - 00000000 ____D () C:\Users\Buchegger\AppData\Local\Microsoft Help
2014-05-31 15:22 - 2014-01-27 22:50 - 00000000 ____D () C:\Users\Buchegger\AppData\Roaming\.minecraft
2014-05-24 21:44 - 2012-10-04 10:12 - 00014158 _____ () C:\Windows\PFRO.log
2014-05-24 21:43 - 2012-07-26 07:26 - 00262144 ___SH () C:\Windows\system32\config\BBI
2014-05-24 08:29 - 2013-11-01 16:18 - 00000000 ____D () C:\ProgramData\Oracle
2014-05-24 08:28 - 2014-05-24 08:28 - 00004253 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_55-b14.log
2014-05-24 08:28 - 2014-05-24 08:28 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-05-24 08:28 - 2013-11-01 16:18 - 00000000 ____D () C:\Program Files (x86)\Java
2014-05-22 14:02 - 2012-11-02 12:35 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-05-22 06:55 - 2012-10-04 10:22 - 00003598 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-913977123-2979442533-1833166874-1001
2014-05-21 21:59 - 2014-05-21 21:57 - 00000000 ____D () C:\Users\Buchegger\AppData\Local\Mozilla
2014-05-21 21:57 - 2014-05-21 21:57 - 00001166 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-05-21 21:57 - 2014-05-21 21:57 - 00001154 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-05-21 21:57 - 2014-05-21 21:57 - 00000000 ____D () C:\ProgramData\Mozilla
2014-05-21 21:57 - 2014-05-21 21:57 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-05-21 21:57 - 2013-11-01 16:14 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-21 21:57 - 2013-10-14 20:52 - 00000000 ____D () C:\Users\Buchegger\AppData\Roaming\Mozilla
2014-05-21 11:55 - 2014-05-17 23:50 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2014-05-20 01:19 - 2014-05-20 01:19 - 00001654 _____ () C:\Users\Public\Desktop\iLivid.lnk
2014-05-19 10:58 - 2012-07-26 07:26 - 00000269 _____ () C:\Windows\win.ini
2014-05-19 10:52 - 2014-05-18 00:52 - 00000086 _____ () C:\Users\Buchegger\AppData\Roaming\WB.CFG
2014-05-19 10:52 - 2014-05-17 23:52 - 00002666 _____ () C:\Windows\System32\Tasks\PriceMeterUpdater
2014-05-17 23:52 - 2014-05-17 23:52 - 00003966 _____ () C:\Windows\System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA
2014-05-17 23:52 - 2014-05-17 23:52 - 00003730 _____ () C:\Windows\System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore
2014-05-17 23:52 - 2014-05-17 23:52 - 00003320 _____ () C:\Windows\System32\Tasks\pricemeterdownloader
2014-05-17 23:52 - 2014-05-17 23:52 - 00000000 ____D () C:\Users\Buchegger\AppData\Roaming\PriceMeterUpdater
2014-05-17 23:52 - 2014-05-17 23:52 - 00000000 ____D () C:\Users\Buchegger\AppData\Local\PriceMeterLiveUpdate
2014-05-17 23:52 - 2014-05-17 23:52 - 00000000 ____D () C:\ProgramData\PriceMeterLiveUpdate
2014-05-17 23:52 - 2014-05-17 23:52 - 00000000 ____D () C:\Program Files (x86)\PriceMeterLiveUpdate
2014-05-17 23:50 - 2014-05-17 23:50 - 00000000 ____D () C:\Users\Buchegger\AppData\Local\globalUpdate
2014-05-17 23:50 - 2014-05-17 23:50 - 00000000 ____D () C:\Users\Buchegger\AppData\Local\Cool_Mirage
2014-05-15 16:03 - 2014-01-28 03:08 - 00000000 ____D () C:\Users\Buchegger\Desktop\Ausmisten
2014-05-10 22:20 - 2013-04-01 16:57 - 00004110 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-05-10 22:20 - 2013-04-01 16:57 - 00003874 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-05-08 18:42 - 2012-07-26 09:21 - 00048731 _____ () C:\Windows\setupact.log

Some content of TEMP:
====================
C:\Users\Buchegger\AppData\Local\Temp\DataCard_Setup64.exe
C:\Users\Buchegger\AppData\Local\Temp\drm_dialogs.dll
C:\Users\Buchegger\AppData\Local\Temp\drm_dyndata_7370007.dll
C:\Users\Buchegger\AppData\Local\Temp\install_helper.exe
C:\Users\Buchegger\AppData\Local\Temp\MouseKeyboardCenterx64_1031.exe
C:\Users\Buchegger\AppData\Local\Temp\ResetDevice.exe
C:\Users\Buchegger\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Buchegger\AppData\Local\Temp\Softonic_chr_1-8-19-3.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-05-28 05:58

==================== End Of Log ============================

und die Addition.txt


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 06-06-2014
Ran by Buchegger at 2014-06-07 07:39:03
Running from C:\Users\Buchegger\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

3DataManager (HKLM-x32\...\3DataManager) (Version: 3.5 - 3DataManager)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Anchor Service CS4 (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Anchor Service x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Bridge CS4 (x32 Version: 3 - Adobe Systems Incorporated) Hidden
Adobe CMaps CS4 (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe CMaps x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Color - Photoshop Specific CS4 (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Color EU Recommended Settings CS4 (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Color JA Extra Settings CS4 (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Color NA Extra Settings CS4 (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Color Video Profiles CS CS4 (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe CSI CS4 (x32 Version: 1 - Adobe Systems Incorporated) Hidden
Adobe CSI CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe Default Language CS4 (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Drive CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe ExtendScript Toolkit CS4 (x32 Version: 3.0.0 - Adobe Systems Incorporated) Hidden
Adobe Extension Manager CS4 (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Fonts All (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Fonts All x64 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe InDesign CS4 (HKLM-x32\...\Adobe_1710d324011afc3e7658e969025f4ba) (Version: 6.0 - Adobe Systems Incorporated)
Adobe InDesign CS4 (x32 Version: 6.0 - Adobe Systems Incorporated) Hidden
Adobe InDesign CS4 Application Feature Set Files (Roman) (x32 Version: 6.0 - Adobe Systems Incorporated) Hidden
Adobe InDesign CS4 Common Base Files (x32 Version: 6.0 - Adobe Systems Incorporated) Hidden
Adobe InDesign CS4 Icon Handler (x32 Version: 6.0 - Adobe Systems Incorporated) Hidden
Adobe InDesign CS4 Icon Handler x64 (Version: 6.0 - Adobe Systems Incorporated) Hidden
Adobe Linguistics CS4 (x32 Version: 4.0.0 - Adobe Systems Incorporated) Hidden
Adobe Linguistics CS4 x64 (Version: 4.0.0 - Adobe Systems Incorporated) Hidden
Adobe Output Module (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe PDF Library Files CS4 (x32 Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe PDF Library Files x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS4 (64 Bit) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS4 (HKLM-x32\...\Adobe_faf656ef605427ee2f42989c3ad31b8) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Photoshop CS4 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS4 Support (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
Adobe Reader XI (11.0.07) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
Adobe Search for Help (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Service Manager Extension (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Setup (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe SGM CS4 (x32 Version: 3.0 - Adobe Systems Incorporated) Hidden
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.2.122 - Adobe Systems, Inc.)
Adobe SING CS4 (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Type Support CS4 (x32 Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe Type Support x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe Update Manager CS4 (x32 Version: 6.0.0 - Adobe Systems Incorporated) Hidden
Adobe WinSoft Linguistics Plugin (x32 Version: 1.1 - Adobe Systems Incorporated) Hidden
Adobe WinSoft Linguistics Plugin x64 (Version: 1.1 - Adobe Systems Incorporated) Hidden
Adobe XMP Panels CS4 (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
AdobeColorCommonSetCMYK (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
AdobeColorCommonSetRGB (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Connect (x32 Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden
DVD Shrink 3.2 (HKLM-x32\...\DVD Shrink_is1) (Version:  - DVD Shrink)
fotokasten comfort 5.0 (HKLM-x32\...\fotokasten comfort_is1) (Version:  - )
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Java 7 Update 55 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.550 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
kuler (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
LEGO Digital Designer (HKLM-x32\...\New LEGO Digital Designer) (Version:  - LEGO A/S)
Maschinenschreiben Deluxe 1.2.41 (HKLM-x32\...\Maschinenschreiben Deluxe_is1) (Version:  - Sergej Vinarski)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 29.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
NVIDIA 3D Vision Treiber 306.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 306.97 - NVIDIA Corporation)
NVIDIA Grafiktreiber 306.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 306.97 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.85.551 - NVIDIA Corporation) Hidden
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.0697 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 306.97 (Version: 306.97 - NVIDIA Corporation) Hidden
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.10.8 - NVIDIA Corporation) Hidden
PDF Settings CS4 (x32 Version: 9.0 - Adobe Systems Incorporated) Hidden
Perfect Effects 4 (HKLM-x32\...\{385E6A4D-A440-43E2-9BAF-A012FB5FC2E2}) (Version: 4.0 - onOne Software)
Photoshop Camera Raw (x32 Version: 5.0 - Adobe Systems Incorporated) Hidden
Photoshop Camera Raw_x64 (Version: 5.0 - Adobe Systems Incorporated) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
Skype™ 6.6 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.6.106 - Skype Technologies S.A.)
Suite Shared Configuration CS4 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
tele.ring Internet Manager (HKLM-x32\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.2 - ZTE)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{620E77C0-CDFE-4C14-AAEB-830ABB65864C}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{8153EC80-C988-4336-8DAF-6D99C0D26E0C}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{5DB2894C-2DA4-4DEF-A051-795AE799964A}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2760586) 32-Bit Edition (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C7351301-60F9-4B04-AFF6-600A4C98CE40}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROPLUS_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROPLUS_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROPLUS_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VideoDownloadConverter Internet Explorer Toolbar (HKLM-x32\...\VideoDownloadConverter_4zbar Uninstall Internet Explorer) (Version:  - Mindspark Interactive Network) <==== ATTENTION
VLC media player 2.0.4 (HKLM-x32\...\VLC media player) (Version: 2.0.4 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.63  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKCU\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
YTD Video Downloader 3.9.6 (HKLM-x32\...\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}) (Version: 3.9.6 - GreenTree Applications SRL)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2012-07-26 07:26 - 2012-11-02 12:15 - 00001286 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com


==================== Scheduled Tasks (whitelisted) =============

Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {724C255F-D9DD-491D-B122-2AE813329189} - System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [2014-05-17] (PriceMeter) <==== ATTENTION
Task: {86F3BC7B-8ACB-4814-A862-F064AC19916B} - System32\Tasks\pricemeterdownloader => C:\Users\Buchegger\AppData\Local\PriceMeter\pricemeterd.exe <==== ATTENTION
Task: {999D53F0-AA36-4BBF-843B-40158FE03154} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-04-01] (Google Inc.)
Task: {A0235DDE-DAB1-4866-930A-F2E0C8B77051} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-04-01] (Google Inc.)
Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {AB96B97B-39C2-46A2-876A-EEB6AE199033} - System32\Tasks\Microsoft\Windows\Servicing\StartComponentCleanup => C:\Windows\system32\dism.exe [2012-07-26] (Microsoft Corporation)
Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {D5D72B3F-DA0D-4433-AF8A-64347ED05D62} - System32\Tasks\PriceMeterUpdater => C:\Users\Buchegger\AppData\Roaming\PriceMeterUpdater\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {FA83C7F7-3851-4720-942E-AB57F31E29BA} - System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [2014-05-17] (PriceMeter) <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\PriceMeterUpdater.job => C:\Users\BUCHEG~1\AppData\Roaming\PRICEM~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2012-12-31 22:50 - 2012-09-18 16:27 - 00192512 _____ () C:\Windows\System32\zlhp1020.dll
2012-12-31 22:50 - 2012-09-18 16:27 - 00065024 _____ () C:\Windows\system32\spool\PRTPROCS\x64\pphp1020.dll
2012-11-09 11:45 - 2009-07-27 10:39 - 00241664 _____ () C:\Program Files (x86)\tele.ring Internet Manager\AssistantServices.exe
2013-01-12 14:55 - 2012-07-05 06:03 - 00343024 ____N () C:\Program Files (x86)\3DataManager\WTGService.exe
2013-11-01 16:11 - 2013-11-01 16:11 - 00292424 _____ () C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\AppIntegratorStub64.dll
2013-11-01 16:11 - 2013-11-01 16:11 - 00548936 _____ () C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\AppIntegrator64.exe
2013-11-01 16:11 - 2013-11-01 16:11 - 00442952 _____ () C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\HPG64.DLL
2013-01-12 14:55 - 2012-07-10 15:38 - 00506864 ____N () C:\Program Files (x86)\3DataManager\3DataManager_Launcher.exe
2012-11-09 11:45 - 2009-07-27 10:39 - 00132608 _____ () C:\Program Files (x86)\tele.ring Internet Manager\UIExec.exe
2013-01-12 14:55 - 2012-07-13 14:19 - 00073728 ____N () C:\Program Files (x86)\3DataManager\WtgDriverInstall.dll
2013-01-12 14:55 - 2012-07-13 14:21 - 00745472 ____N () C:\Program Files (x86)\3DataManager\WtgCore.dll
2013-01-12 14:55 - 2012-07-13 14:20 - 00110592 ____N () C:\Program Files (x86)\3DataManager\WtgDatabase.dll
2013-01-12 14:55 - 2012-07-13 14:20 - 00208896 ____N () C:\Program Files (x86)\3DataManager\WtgDetection.dll
2013-01-12 14:55 - 2012-07-13 14:20 - 00086016 ____N () C:\Program Files (x86)\3DataManager\WtgDialup.dll
2013-01-12 14:55 - 2012-07-13 14:20 - 00098304 ____N () C:\Program Files (x86)\3DataManager\WtgPorts.dll
2013-01-12 14:55 - 2012-07-13 14:19 - 00098304 ____N () C:\Program Files (x86)\3DataManager\WtgUtil.dll
2013-01-12 14:55 - 2012-07-13 14:20 - 00139264 ____N () C:\Program Files (x86)\3DataManager\WtgBluetooth.dll
2013-01-12 14:55 - 2012-07-13 14:19 - 00012288 ____N () C:\Program Files (x86)\3DataManager\WTGDebugs.dll
2013-01-12 14:55 - 2011-11-10 09:48 - 01105920 ____N () C:\Program Files (x86)\3DataManager\NDISAPI.dll
2013-01-12 14:55 - 2011-06-09 10:44 - 00602112 ____N () C:\Program Files (x86)\3DataManager\WTGXMLUtil.dll
2013-01-12 14:55 - 2012-07-13 14:20 - 00274432 ____N () C:\Program Files (x86)\3DataManager\WTGSMSPCClient.Dll
2013-01-12 14:55 - 2012-07-13 14:21 - 00012800 ____N () C:\Program Files (x86)\3DataManager\WTGDriverInstallX.Dll
2013-01-12 14:55 - 2012-06-12 10:02 - 00249856 ____N () C:\Program Files (x86)\3DataManager\WtgMobileBroadband7.dll
2014-05-21 21:56 - 2014-05-07 04:27 - 03839088 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:373E1720

==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/07/2014 07:29:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.2.9200.16384, Zeitstempel: 0x50109cdd
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x490
Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0
Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1
Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2
Berichtskennung: rundll32.exe_inetcpl.cpl3
Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5

Error: (06/07/2014 07:29:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.2.9200.16384, Zeitstempel: 0x50109cdd
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0xddc
Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0
Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1
Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2
Berichtskennung: rundll32.exe_inetcpl.cpl3
Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5

Error: (06/07/2014 07:22:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.2.9200.16384, Zeitstempel: 0x50109cdd
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x91c
Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0
Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1
Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2
Berichtskennung: rundll32.exe_inetcpl.cpl3
Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5

Error: (06/07/2014 07:22:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.2.9200.16384, Zeitstempel: 0x50109cdd
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0xe80
Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0
Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1
Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2
Berichtskennung: rundll32.exe_inetcpl.cpl3
Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5

Error: (06/07/2014 07:17:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 10.0.9200.16453, Zeitstempel: 0x509b0d83
Name des fehlerhaften Moduls: ADVAPI32.dll, Version: 6.2.9200.16384, Zeitstempel: 0x5010a732
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000a911
ID des fehlerhaften Prozesses: 0x4e8
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3
Vollständiger Name des fehlerhaften Pakets: iexplore.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: iexplore.exe5

Error: (06/07/2014 07:15:58 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm NVIDIA Settings wurde wegen dieses Fehlers geschlossen.

Programm: NVIDIA Settings
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (06/07/2014 07:15:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nvtray.exe, Version: 7.17.13.697, Zeitstempel: 0x506b3bc0
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000096
Fehleroffset: 0x000000000378eb48
ID des fehlerhaften Prozesses: 0x9b4
Startzeit der fehlerhaften Anwendung: 0xnvtray.exe0
Pfad der fehlerhaften Anwendung: nvtray.exe1
Pfad des fehlerhaften Moduls: nvtray.exe2
Berichtskennung: nvtray.exe3
Vollständiger Name des fehlerhaften Pakets: nvtray.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: nvtray.exe5

Error: (06/07/2014 07:08:19 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 10.0.9200.16453, Zeitstempel: 0x509b0d83
Name des fehlerhaften Moduls: ADVAPI32.dll, Version: 6.2.9200.16384, Zeitstempel: 0x5010a732
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000a911
ID des fehlerhaften Prozesses: 0xee0
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3
Vollständiger Name des fehlerhaften Pakets: iexplore.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: iexplore.exe5

Error: (06/06/2014 10:12:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nvtray.exe, Version: 7.17.13.697, Zeitstempel: 0x506b3bc0
Name des fehlerhaften Moduls: WS2_32.dll, Version: 6.2.9200.16384, Zeitstempel: 0x50108abf
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000001cd5
ID des fehlerhaften Prozesses: 0xf80
Startzeit der fehlerhaften Anwendung: 0xnvtray.exe0
Pfad der fehlerhaften Anwendung: nvtray.exe1
Pfad des fehlerhaften Moduls: nvtray.exe2
Berichtskennung: nvtray.exe3
Vollständiger Name des fehlerhaften Pakets: nvtray.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: nvtray.exe5

Error: (06/06/2014 06:56:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.2.9200.16384, Zeitstempel: 0x50109cdd
Name des fehlerhaften Moduls: WS2_32.dll, Version: 6.2.9200.16384, Zeitstempel: 0x50108abf
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000001cd5
ID des fehlerhaften Prozesses: 0x818
Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0
Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1
Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2
Berichtskennung: rundll32.exe_inetcpl.cpl3
Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5


System errors:
=============
Error: (06/05/2014 07:47:28 AM) (Source: DCOM) (EventID: 10010) (User: bcluster91)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (06/03/2014 06:52:12 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 51. Der Windows-SChannel-Fehlerstatus lautet: 900.

Error: (06/03/2014 06:52:12 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 51. Der Windows-SChannel-Fehlerstatus lautet: 900.

Error: (06/03/2014 06:52:12 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 51. Der Windows-SChannel-Fehlerstatus lautet: 900.

Error: (05/30/2014 07:53:05 AM) (Source: DCOM) (EventID: 10010) (User: bcluster91)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (05/29/2014 11:14:35 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (05/25/2014 04:39:09 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 51. Der Windows-SChannel-Fehlerstatus lautet: 900.

Error: (05/24/2014 08:30:18 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (05/24/2014 07:45:17 AM) (Source: NetBT) (EventID: 4307) (User: )
Description: Initialisierung fehlgeschlagen, da die Transportschicht das Öffnen der Anfangsadressen verweigerte.

Error: (05/23/2014 11:02:05 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 29%
Total physical RAM: 4093.98 MB
Available physical RAM: 2867.01 MB
Total Pagefile: 4797.98 MB
Available Pagefile: 3447.6 MB
Total Virtual: 8192 MB
Available Virtual: 8191.77 MB

==================== Drives ================================

Drive c: (windows) (Fixed) (Total:60 GB) (Free:1.41 GB) NTFS
Drive d: (daten) (Fixed) (Total:400 GB) (Free:12.1 GB) NTFS
Drive f: (daten) (Fixed) (Total:298.09 GB) (Free:28.53 GB) NTFS
Drive g: (3DataManager) (CDROM) (Total:0.02 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: AE0B1EE6)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=60 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=400 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 3B9B1565)
Partition 1: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Mit ComboFix wollte ich noch nicht weitermachen, weil Ihr ja schreibt, das soll man nur auf Anordnung von Euch machen.

Ich wär Euch sehr dankbar, wenn Ihr mir helft!!

Liebe Grüße!

Alt 07.06.2014, 08:12   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Telekom Rechnung geöffnet und auf gezippte EXE geklickt - Standard

Telekom Rechnung geöffnet und auf gezippte EXE geklickt


hi,

Zitat:
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
zu aller erst machen wir mal was andres, Adobe komplett deinstallieren....
__________________

__________________
Alt 07.06.2014, 08:27   #3
Bubenmama
 
Telekom Rechnung geöffnet und auf gezippte EXE geklickt - Standard

Telekom Rechnung geöffnet und auf gezippte EXE geklickt


Ok, bin dabei.

Liebe Grüße!

Eine Frage noch: Von Adobe hab ich folgende installierte Programme:

InDesign CS4
Photoshop CS4
Reader XI
Shockwave Player 12.0

Soll ich alle deinstallieren?
__________________
Alt 08.06.2014, 09:12   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Telekom Rechnung geöffnet und auf gezippte EXE geklickt - Standard

Telekom Rechnung geöffnet und auf gezippte EXE geklickt


Die, die Du mit Rechnung gekauft und bezahlt hast dürfen bleiben

Also ich schätze mal den Reader und den Player, der Rest kostet irgendwie so um die 3 Mille.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 08.06.2014, 10:54   #5
Bubenmama
 
Telekom Rechnung geöffnet und auf gezippte EXE geklickt - Standard

Telekom Rechnung geöffnet und auf gezippte EXE geklickt


Hallo Schrauber!

Super Kommentar.. ;-)
Ich hab jetzt alles deinstalliert.
Danke Dir für die Hilfe!!!

Was soll ich jetzt machen?

Liebe Grüße


Alt 08.06.2014, 17:39   #6
schrauber
/// the machine
/// TB-Ausbilder
 
Telekom Rechnung geöffnet und auf gezippte EXE geklickt - Standard

Telekom Rechnung geöffnet und auf gezippte EXE geklickt


hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
--> Telekom Rechnung geöffnet und auf gezippte EXE geklickt

Alt 09.06.2014, 12:43   #7
Bubenmama
 
Telekom Rechnung geöffnet und auf gezippte EXE geklickt - Standard

Telekom Rechnung geöffnet und auf gezippte EXE geklickt


Hallo Schrauber,

entschuldige, dass ich mich nicht gemeldet hab, aber ich hab erst an einen anderen Computer müssen, um Dir das zu schreiben.

Mein Rechner ist jetzt anscheinend voll im Eck. Er lässt sich zwar hochfahren, aber beim Anmelden gibt er eine Fehlermeldung aus!!!
Ich werd ihn nun doch vom Systembetreuer neu aufsetzen lassen müssen...

Zur installierten Software wollte ich nur doch noch eine Anmerkung machen, weil meine vorige Antwort sonst eventuell falsch interpretiert wird: Es ist ein Computer, den ich von der Uni für mein home office so zur Verfügung gestellt bekommen habe, und die Uni hat natürlich die Lizenzen.
Ich hab nur gedacht, ich argumentier da nicht lang herum deswegen, sondern spiel nach Deinen Spielregeln, weil Du eh schon die Mühe hast, mir aus dem Schlamassel zu helfen. Also, das war der Grund, warum ich alles deinstalliert hab. Wär das alles illegal gewesen, hätt ich nicht in diesem Forum gepostet.

Auf jeden Fall vielen Dank Dir und Deinen Kollegen und Kolleginnen für die wertvolle Arbeit, die Ihr da macht.
Mir bleibt jetzt zwar die Blamage vor meinem Systembetreuer nicht erspart , aber ich bin froh, dass ich wenigstens einen hab, der das noch hinbringt. Hoffentlich!!!

Liebe Grüße!!

Alt 09.06.2014, 16:49   #8
schrauber
/// the machine
/// TB-Ausbilder
 
Telekom Rechnung geöffnet und auf gezippte EXE geklickt - Standard

Telekom Rechnung geöffnet und auf gezippte EXE geklickt


ok
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Telekom Rechnung geöffnet und auf gezippte EXE geklickt
association, browser, combofix, desktop, email, error, excel, exe, festplatte, google, helper, home, homepage, iexplore.exe, inetcpl.cpl, internet, internet explorer, mindspark, mozilla, programm, realtek, registry, security, software, svchost.exe, system, t-mobile-rechnung t-mobile telefonrechnung trojaner, trojaner, windows


« PUP.Nextlive.a mit MAM erfolgreich gelöscht, aber noch in der Systemkonfig vorhanden | Fehlermeldung: feelgood.exe WTF? »


Ähnliche Themen: Telekom Rechnung geöffnet und auf gezippte EXE geklickt


  1. Zwei PDF Rechnung links in emails (vodafone, telekom) geöffnet..
    Log-Analyse und Auswertung - 12.12.2014 (11)
  2. Fake Telekom Rechnung geöffnet
    Log-Analyse und Auswertung - 01.12.2014 (29)
  3. Fake Telekom Rechnung leider downgeloadet und geöffnet
    Plagegeister aller Art und deren Bekämpfung - 28.11.2014 (5)
  4. Telekom-Rechnung geöffnet - massenweise Spammails verschickt
    Log-Analyse und Auswertung - 26.11.2014 (7)
  5. Telekom Rechnung geöffnet..
    Plagegeister aller Art und deren Bekämpfung - 24.11.2014 (5)
  6. Telekom Rechnung auf Firmen-PC geöffnet
    Plagegeister aller Art und deren Bekämpfung - 24.11.2014 (1)
  7. Gefälschte Telekom Rechnung (E-Mail) geöffnet
    Plagegeister aller Art und deren Bekämpfung - 20.11.2014 (3)
  8. Falsche Telekom Rechnung geöffnet und Zip Datei gestartet
    Log-Analyse und Auswertung - 18.11.2014 (12)
  9. Telekom Fake-Rechnung: Anhang geöffnet
    Log-Analyse und Auswertung - 17.11.2014 (7)
  10. Telekom Rechnung geöffnet Samsung Galaxy S4
    Smartphone, Tablet & Handy Security - 14.11.2014 (4)
  11. Telekom Fake Rechnung geöffnet!
    Log-Analyse und Auswertung - 27.07.2014 (19)
  12. Windows 8.1 / Habe Anhang Telekom Rechnung geöffnet
    Plagegeister aller Art und deren Bekämpfung - 20.07.2014 (7)
  13. Email von Telekom mit Rechnung.pdf.exe geöffnet
    Plagegeister aller Art und deren Bekämpfung - 09.06.2014 (4)
  14. Gefälschte Telekom Rechnung erhalten und auf Download Link geklickt - wahrscheinlich Trojaner
    Plagegeister aller Art und deren Bekämpfung - 03.02.2014 (14)
  15. Auf Link in angeblicher Telekom-Rechnung geklickt -> Postfach vom Provider gesperrt
    Log-Analyse und Auswertung - 22.01.2014 (10)
  16. Falsche Telekom Rechnung geöffnet (Phishing)
    Plagegeister aller Art und deren Bekämpfung - 22.01.2014 (3)
  17. Win 7: Anhang von Fake Telekom-Rechnung geöffnet. Trojanerinfektion
    Log-Analyse und Auswertung - 19.01.2014 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Telekom Rechnung geöffnet und auf gezippte EXE geklickt - Liebes Team, auch ich hab etwas zu schnell auf die angefügte Datei geklickt und dann erst gesehen, dass es eine EXE ist. *eeks* Hab dann gleich den Windows Defender angeworfen, - Telekom Rechnung geöffnet und auf gezippte EXE geklickt...
Archiv
Du betrachtest: Telekom Rechnung geöffnet und auf gezippte EXE geklickt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55