| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virus? unter Win7, kann nicht mehr richtig Schreiben, Cursor wird ständig abgewählt.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.07.2014, 21:38
| #1 |
| |  Virus? unter Win7, kann nicht mehr richtig Schreiben, Cursor wird ständig abgewählt. Guten Abend zusammen, seit gestern Abend habe ich ein riesen Problem mit meinem Rechner der mit Windows 7 arbeitet. Zuerst hatte ich einige unerwünschte Programme wie "websearch" oder "mypcbackup" die das Arbeiten fast unmöglich machten. Nach etwas Recherche bei google, habe ich diese Programme dann mit Tools wie "Revo Uninstaller", "AdwCleaner", "Malwarebytes" und "ESET Online Scanner" versucht zu entfernen. Das klappte dann auch bis zu dem Punkt, an dem ich den "AdwCleaner" ins spiel gebracht habe. Nach dem Neustart des Systemes waren zwar Sachen wie "websearch" beseitigt... aber es scheint als ob mein PC sich nun selbständig machen würde?! Sobald ich bsp. in einem Browser etwas schreiben möchte, scheint es, als ob irgendetwas im Hintergrund sich aktualisiert und der cursor dann "wegspringt". Das heißt ich muss immer wieder in das Feld klicken schreibe ein bis zwei Buchstaben und schon ist das Feld nicht mehr "angewählt". Auch wenn ich irgendein Programm oder Fenster geöffnet habe, scheint es immer, als ob sich das Fenster "selbst in den Hintergrund legen" würde, das der Balken oben immer hell und dunkel wird. Momentan schreibe ich hier mit dem Laptop, da es mit dem Rechner fast unmöglich wäre. Hoffe sehr auch Unterstützung. lg rabbitz |
|
05.07.2014, 22:10
| #2 |
| /// the machine /// TB-Ausbilder    | Virus? unter Win7, kann nicht mehr richtig Schreiben, Cursor wird ständig abgewählt. hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
05.07.2014, 22:18
| #3 |
| | Virus? unter Win7, kann nicht mehr richtig Schreiben, Cursor wird ständig abgewählt. FRST Logfile:
__________________FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-07-2014 01
Ran by Karin Oßwald (administrator) on KARINOßWALD-HP on 05-07-2014 23:15:00
Running from C:\Users\Karin Oßwald\Downloads
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Yuna Software) C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe
(PDF Complete Inc) C:\Program Files (x86)\PDF Complete\pdfsvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
() C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(Logitech Inc.) C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
(Hewlett-Packard) C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
() C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
() C:\Program Files (x86)\Common Files\logishrd\LQCVFX\COCIManager.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [hpsysdrv] => c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe [62768 2008-11-20] (Hewlett-Packard)
HKLM\...\Run: [SmartMenu] => C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe [611896 2010-09-15] ()
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [1580368 2010-11-03] (Logitech, Inc.)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [LWS] => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-11-11] (Logitech Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [750160 2014-07-03] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PlusService] => C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe [802304 2012-09-24] (Yuna Software)
HKLM-x32\...\Run: [MessengerPlusForSkypeService] => C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [132096 2014-05-14] (Yuna Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [PDF Complete] => C:\Program Files (x86)\PDF Complete\pdfsty.exe [664600 2010-09-28] (PDF Complete Inc)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] fastprox.dll ATTENTION! ====> ZeroAccess?
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-202240140-4133309072-2950499682-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [21444224 2014-05-08] (Skype Technologies S.A.)
HKU\S-1-5-21-202240140-4133309072-2950499682-1000\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [6564120 2014-06-11] (SUPERAntiSpyware)
HKU\S-1-5-21-202240140-4133309072-2950499682-1000\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-202240140-4133309072-2950499682-1000\...\Policies\system: [DisableChangePassword] 0
HKU\S-1-5-21-202240140-4133309072-2950499682-1000\...\Policies\Explorer: [NoLogoff] 0
HKU\S-1-5-21-202240140-4133309072-2950499682-1000\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-202240140-4133309072-2950499682-1000\...\MountPoints2: F - F:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-202240140-4133309072-2950499682-1000\...\MountPoints2: {1ec4800c-1c28-11e2-b661-001a4f9ff692} - F:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-202240140-4133309072-2950499682-1000\...\MountPoints2: {1ec480d8-1c28-11e2-b661-001a4f9ff692} - F:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-202240140-4133309072-2950499682-1000\...\MountPoints2: {1f671fd1-1cd5-11e2-9179-806e6f6e6963} - F:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-202240140-4133309072-2950499682-1000\...\MountPoints2: {24c05dcf-1c34-11e2-8ebb-806e6f6e6963} - F:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-202240140-4133309072-2950499682-1000\...\MountPoints2: {304c8a88-1dd8-11e2-82b5-7071bce18b96} - F:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-202240140-4133309072-2950499682-1000\...\MountPoints2: {47ce38d1-1d2c-11e2-b609-806e6f6e6963} - F:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-202240140-4133309072-2950499682-1000\...\MountPoints2: {52ccacee-1db4-11e2-b08b-b0cb34c6cf92} - F:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-202240140-4133309072-2950499682-1000\...\MountPoints2: {67a424d1-1c78-11e2-aab3-806e6f6e6963} - F:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-202240140-4133309072-2950499682-1000\...\MountPoints2: {680013fa-1e62-11e2-b114-ab40ea86e9a9} - F:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-202240140-4133309072-2950499682-1000\...\MountPoints2: {6c97c151-1cd6-11e2-9b38-806e6f6e6963} - F:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-202240140-4133309072-2950499682-1000\...\MountPoints2: {7992cfd0-1d2b-11e2-bfef-806e6f6e6963} - F:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-202240140-4133309072-2950499682-1000\...\MountPoints2: {7ca8de4f-1f2c-11e2-b15d-806e6f6e6963} - F:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-202240140-4133309072-2950499682-1000\...\MountPoints2: {7fbac351-1f5a-11e2-96a8-806e6f6e6963} - F:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-202240140-4133309072-2950499682-1000\...\MountPoints2: {84d20550-1d03-11e2-bc65-806e6f6e6963} - F:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-202240140-4133309072-2950499682-1000\...\MountPoints2: {8957f5cf-1db7-11e2-86c9-806e6f6e6963} - F:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-202240140-4133309072-2950499682-1000\...\MountPoints2: {93061fd1-1c36-11e2-8641-806e6f6e6963} - F:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-202240140-4133309072-2950499682-1000\...\MountPoints2: {9d0c4980-1d30-11e2-860c-7071bce18b96} - F:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-202240140-4133309072-2950499682-1000\...\MountPoints2: {9e58c147-9839-11e1-9bd6-001a4f9ff692} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\Start.hta
HKU\S-1-5-21-202240140-4133309072-2950499682-1000\...\MountPoints2: {bca27250-1d2e-11e2-b2ac-806e6f6e6963} - F:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-202240140-4133309072-2950499682-1000\...\MountPoints2: {d4285c71-84a5-11e0-b440-7071bce18b96} - G:\pushinst.exe
HKU\S-1-5-21-202240140-4133309072-2950499682-1000\...409d6c4515e9\InprocServer32: [Default-shell32] <==== ATTENTION!
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com/search?q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
URLSearchHook: HKLM-x32 - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {d944bb61-2e34-4dbf-a683-47e505c587dc} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-0/4?satitle={searchTerms}&mfe=Desktops
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKLM-x32 - {d944bb61-2e34-4dbf-a683-47e505c587dc} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-0/4?satitle={searchTerms}&mfe=Desktops
SearchScopes: HKCU - DefaultScope {FB74E8C8-79C6-4920-BA35-DF162ECB062A} URL = https://www.google.com/search?q={searchTerms}
SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
SearchScopes: HKCU - {55D15A44-9920-4514-9BC4-0B2E612CF3F6} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
SearchScopes: HKCU - {d944bb61-2e34-4dbf-a683-47e505c587dc} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-0/4?satitle={searchTerms}&mfe=Desktops
SearchScopes: HKCU - {FB74E8C8-79C6-4920-BA35-DF162ECB062A} URL = https://www.google.com/search?q={searchTerms}
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://active.macromedia.com/flash2/cabs/swflash.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_214.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @www.flatcast.com/FlatViewer 5.2 - C:\PROGRA~2\MOZILL~1\plugins\NpFv530.dll (1 mal 1 Software GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NpFv530.dll (1 mal 1 Software GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\Karin Oßwald\AppData\Roaming\mozilla\plugins\NpFv530.dll (1 mal 1 Software GmbH)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\McSiteAdvisor.xml
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013-01-03]
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011-08-20]
FF HKCU\...\Firefox\Extensions: [{2f6a7517-b8e9-4c32-9385-3ecb00802a57}] - C:\Program Files (x86)\LyricsFriend\131.xpi
FF HKCU\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
Chrome:
=======
CHR HomePage:
CHR Extension: (Skype Click to Call) - C:\Users\Karin Oßwald\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2013-08-01]
CHR Extension: (Google Wallet) - C:\Users\Karin Oßwald\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-22]
CHR Extension: (Mehr Leistung und Videoformate für dein HTML5 <video>) - C:\Users\Karin Oßwald\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2014-07-04]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-04-09]
CHR HKLM-x32\...\Chrome\Extension: [lkifdcciaffpfomcpapoccoefeejeagi] - C:\Program Files (x86)\LyricsFriend\131.crx [2012-04-09]
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-05-23]
CHR StartMenuInternet: Google Chrome - Chrome.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
==================== Services (Whitelisted) =================
R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [143088 2013-05-08] (SUPERAntiSpyware.com)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [File not signed]
R2 ezSharedSvc; C:\Windows\SysWOW64\ezSharedSvcHost.exe [514232 2010-04-23] (EasyBits Software AS) [File not signed]
S4 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [496232 2010-03-05] ()
R2 LightScribeService; c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2010-11-22] (Hewlett-Packard Company) [File not signed]
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
R2 MsgPlusService; C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [132096 2014-05-14] (Yuna Software) [File not signed]
S4 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [209000 2010-03-05] ()
R2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1119768 2010-09-28] (PDF Complete Inc)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-05-22] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
R3 MsgPlusDriver; C:\Windows\System32\DRIVERS\MsgPlusDriver.sys [102160 2012-07-23] (Yune Software)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S3 CEDRIVER60; \??\C:\Program Files (x86)\Cheat Engine 6.1\dbk64.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-07-05 23:15 - 2014-07-05 23:15 - 00021121 _____ () C:\Users\Karin Oßwald\Downloads\FRST.txt
2014-07-05 23:14 - 2014-07-05 23:15 - 00000000 ____D () C:\FRST
2014-07-05 23:13 - 2014-07-05 23:14 - 02084352 _____ (Farbar) C:\Users\Karin Oßwald\Downloads\FRST64.exe
2014-07-05 22:10 - 2014-07-05 22:10 - 00000056 _____ () C:\Windows\setupact.log
2014-07-05 22:10 - 2014-07-05 22:10 - 00000000 _____ () C:\Windows\setuperr.log
2014-07-05 19:17 - 2014-07-05 19:17 - 02347384 _____ (ESET) C:\Users\Karin Oßwald\Downloads\esetsmartinstaller_deu.exe
2014-07-05 19:17 - 2014-07-05 19:17 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-07-05 19:14 - 2014-07-05 19:14 - 00018550 _____ () C:\Users\Karin Oßwald\Documents\cc_20140705_191438.reg
2014-07-05 18:56 - 2014-07-05 19:08 - 00000000 ____D () C:\AdwCleaner
2014-07-05 18:56 - 2014-07-05 18:56 - 01346519 _____ () C:\Users\Karin Oßwald\Downloads\adwcleaner_3.214.exe
2014-07-05 18:54 - 2014-07-05 18:55 - 02953520 _____ (AVAST Software) C:\Users\Karin Oßwald\Downloads\avast-browser-cleanup.exe
2014-07-05 18:49 - 2014-07-05 18:49 - 00000000 ____D () C:\Users\Karin Oßwald\AppData\Roaming\registry mechanic
2014-07-05 18:49 - 2014-07-05 18:49 - 00000000 ____D () C:\Users\Karin Oßwald\AppData\Roaming\AppGraffiti
2014-07-05 18:49 - 2014-07-05 18:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AppGraffiti
2014-07-05 18:49 - 2014-07-05 18:49 - 00000000 ____D () C:\Program Files (x86)\registry mechanic
2014-07-05 18:02 - 2014-07-05 18:02 - 00032416 _____ () C:\Users\Karin Oßwald\Documents\cc_20140705_180219.reg
2014-07-05 17:07 - 2014-07-05 17:07 - 00000000 ____D () C:\Windows\pss
2014-07-05 16:00 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-07-05 15:59 - 2014-07-05 15:59 - 00000000 ____D () C:\Users\Karin Oßwald\AppData\Local\Temp0e5f202314c14a17646a4b21e39d6199
2014-07-04 18:14 - 2014-07-04 18:14 - 00078912 _____ () C:\Users\Karin Oßwald\Documents\cc_20140704_181433.reg
2014-07-04 17:13 - 2014-07-04 18:12 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-07-04 15:20 - 2014-07-04 15:20 - 00591320 _____ (ClickMeIn Limited) C:\Users\Karin Oßwald\AppData\Local\nsx744B.tmp
2014-07-02 08:00 - 2014-07-02 08:14 - 00000461 _____ () C:\Users\Karin Oßwald\AppData\Roaming\Microsoft\Windows\Start Menu\Google.website
2014-06-30 20:15 - 2014-07-03 10:30 - 00000000 ____D () C:\Users\Karin Oßwald\Desktop\SCHLEIMER_files
2014-06-30 20:15 - 2014-06-30 20:15 - 00033278 _____ () C:\Users\Karin Oßwald\Desktop\SCHLEIMER.htm
2014-06-26 11:17 - 2014-06-26 11:17 - 00000000 ____D () C:\Windows\SysWOW64\RTCOM
2014-06-26 11:17 - 2014-06-26 11:17 - 00000000 ____D () C:\Program Files\Realtek
2014-06-25 09:49 - 2014-07-05 18:48 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-25 09:48 - 2014-06-25 10:06 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware
2014-06-25 09:48 - 2014-06-25 09:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2014-06-25 09:48 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-06-25 09:48 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-06-25 01:52 - 2014-06-25 01:52 - 00000000 ____D () C:\Users\Karin Oßwald\AppData\Local\com
2014-06-21 19:41 - 2014-06-21 19:42 - 09974912 _____ (Microsoft Corporation) C:\Users\Karin Oßwald\Downloads\FF2014 deDE.exe
2014-06-15 07:31 - 2014-06-15 07:31 - 00000000 ____D () C:\Users\Karin Oßwald\AppData\Local\{67189167-8ED6-4D8D-83FA-BDCC11DF26BA}
2014-06-12 04:56 - 2014-06-08 11:13 - 00506368 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-06-12 04:56 - 2014-06-08 11:08 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-06-12 04:56 - 2014-05-30 12:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-06-12 04:56 - 2014-05-30 12:02 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-06-12 04:56 - 2014-05-30 11:38 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-06-12 04:56 - 2014-05-30 11:21 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-06-12 04:56 - 2014-05-30 11:18 - 17271296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-06-12 04:56 - 2014-05-30 11:06 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-06-12 04:56 - 2014-05-30 10:55 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-06-12 04:56 - 2014-05-30 10:43 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-06-12 04:56 - 2014-05-30 10:42 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-06-12 04:56 - 2014-05-30 10:38 - 02179072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-06-12 04:56 - 2014-05-30 10:34 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-06-12 04:56 - 2014-05-30 10:33 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-06-12 04:56 - 2014-05-30 10:30 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-06-12 04:56 - 2014-05-30 10:29 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-06-12 04:56 - 2014-05-30 10:27 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-06-12 04:56 - 2014-05-30 10:16 - 00368128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-06-12 04:56 - 2014-05-30 10:10 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-06-12 04:56 - 2014-05-30 10:04 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-06-12 04:56 - 2014-05-30 10:02 - 00242688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-06-12 04:56 - 2014-05-30 09:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-06-12 04:56 - 2014-05-30 09:49 - 01964544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-06-12 04:56 - 2014-05-30 09:40 - 11725312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-06-12 04:56 - 2014-05-30 09:30 - 01398272 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-06-12 04:56 - 2014-05-30 09:15 - 01143296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-06-12 04:56 - 2014-04-25 04:34 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2014-06-12 04:56 - 2014-04-25 04:06 - 00626688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2014-06-12 04:56 - 2014-04-05 04:47 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-06-12 04:56 - 2014-04-05 04:47 - 00288192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2014-06-12 04:56 - 2014-03-26 16:44 - 02002432 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2014-06-12 04:56 - 2014-03-26 16:44 - 01882112 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-06-12 04:56 - 2014-03-26 16:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2014-06-12 04:56 - 2014-03-26 16:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-06-12 04:56 - 2014-03-26 16:27 - 01389056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2014-06-12 04:56 - 2014-03-26 16:27 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-06-12 04:56 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2014-06-12 04:56 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2014-06-12 04:55 - 2014-05-30 12:21 - 23414784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-06-12 04:55 - 2014-05-30 11:45 - 02768384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-06-12 04:55 - 2014-05-30 11:39 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-06-12 04:55 - 2014-05-30 11:39 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-06-12 04:55 - 2014-05-30 11:28 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-06-12 04:55 - 2014-05-30 11:27 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-06-12 04:55 - 2014-05-30 11:24 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-06-12 04:55 - 2014-05-30 11:21 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-06-12 04:55 - 2014-05-30 11:20 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-06-12 04:55 - 2014-05-30 11:11 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-06-12 04:55 - 2014-05-30 11:08 - 05782528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-06-12 04:55 - 2014-05-30 11:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-06-12 04:55 - 2014-05-30 10:49 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-06-12 04:55 - 2014-05-30 10:46 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-06-12 04:55 - 2014-05-30 10:44 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-06-12 04:55 - 2014-05-30 10:44 - 00295424 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-06-12 04:55 - 2014-05-30 10:35 - 00608768 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-06-12 04:55 - 2014-05-30 10:28 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-06-12 04:55 - 2014-05-30 10:24 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-06-12 04:55 - 2014-05-30 10:23 - 02040832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-06-12 04:55 - 2014-05-30 10:06 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-06-12 04:55 - 2014-05-30 09:56 - 04244992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-06-12 04:55 - 2014-05-30 09:56 - 02266112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-06-12 04:55 - 2014-05-30 09:50 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-06-12 04:55 - 2014-05-30 09:43 - 13522944 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-06-12 04:55 - 2014-05-30 09:21 - 01790976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-06-12 04:55 - 2014-05-30 09:13 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-06-12 04:55 - 2014-05-30 09:13 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-06-10 09:09 - 2014-06-10 09:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2014-06-10 09:09 - 2014-06-10 09:09 - 00000000 ____D () C:\Program Files\McAfee Security Scan
==================== One Month Modified Files and Folders =======
2014-07-05 23:16 - 2011-09-16 16:18 - 00000000 ____D () C:\Users\Karin Oßwald\AppData\Local\CrashDumps
2014-07-05 23:15 - 2014-07-05 23:15 - 00021121 _____ () C:\Users\Karin Oßwald\Downloads\FRST.txt
2014-07-05 23:15 - 2014-07-05 23:14 - 00000000 ____D () C:\FRST
2014-07-05 23:14 - 2014-07-05 23:13 - 02084352 _____ (Farbar) C:\Users\Karin Oßwald\Downloads\FRST64.exe
2014-07-05 23:11 - 2012-01-18 22:36 - 00000000 ____D () C:\Users\Karin Oßwald\AppData\Roaming\Skype
2014-07-05 23:06 - 2012-04-01 16:31 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-07-05 22:56 - 2011-08-06 14:19 - 00001122 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-07-05 22:18 - 2009-07-14 06:45 - 00015568 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-07-05 22:18 - 2009-07-14 06:45 - 00015568 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-07-05 22:11 - 2011-08-06 14:19 - 00001118 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-07-05 22:10 - 2014-07-05 22:10 - 00000056 _____ () C:\Windows\setupact.log
2014-07-05 22:10 - 2014-07-05 22:10 - 00000000 _____ () C:\Windows\setuperr.log
2014-07-05 22:10 - 2011-05-21 13:55 - 00065536 _____ () C:\Windows\system32\Ikeext.etl
2014-07-05 22:10 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-07-05 22:10 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\tracing
2014-07-05 22:09 - 2011-04-15 21:50 - 01385041 _____ () C:\Windows\WindowsUpdate.log
2014-07-05 22:08 - 2013-08-06 23:23 - 00000000 ____D () C:\Users\Karin Oßwald\AppData\Roaming\TS3Client
2014-07-05 19:35 - 2013-05-22 03:24 - 00000402 _____ () C:\Windows\Tasks\update-S-1-5-21-202240140-4133309072-2950499682-1000.job
2014-07-05 19:17 - 2014-07-05 19:17 - 02347384 _____ (ESET) C:\Users\Karin Oßwald\Downloads\esetsmartinstaller_deu.exe
2014-07-05 19:17 - 2014-07-05 19:17 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-07-05 19:14 - 2014-07-05 19:14 - 00018550 _____ () C:\Users\Karin Oßwald\Documents\cc_20140705_191438.reg
2014-07-05 19:14 - 2012-01-27 19:25 - 14157824 ___SH () C:\Users\Karin Oßwald\Desktop\Thumbs.db
2014-07-05 19:08 - 2014-07-05 18:56 - 00000000 ____D () C:\AdwCleaner
2014-07-05 19:08 - 2011-08-06 14:19 - 00001240 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-07-05 19:08 - 2011-07-27 03:57 - 00000000 ____D () C:\ProgramData\ICQ
2014-07-05 19:08 - 2011-05-21 13:34 - 00001011 _____ () C:\Users\Karin Oßwald\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-07-05 18:56 - 2014-07-05 18:56 - 01346519 _____ () C:\Users\Karin Oßwald\Downloads\adwcleaner_3.214.exe
2014-07-05 18:55 - 2014-07-05 18:54 - 02953520 _____ (AVAST Software) C:\Users\Karin Oßwald\Downloads\avast-browser-cleanup.exe
2014-07-05 18:49 - 2014-07-05 18:49 - 00000000 ____D () C:\Users\Karin Oßwald\AppData\Roaming\registry mechanic
2014-07-05 18:49 - 2014-07-05 18:49 - 00000000 ____D () C:\Users\Karin Oßwald\AppData\Roaming\AppGraffiti
2014-07-05 18:49 - 2014-07-05 18:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AppGraffiti
2014-07-05 18:49 - 2014-07-05 18:49 - 00000000 ____D () C:\Program Files (x86)\registry mechanic
2014-07-05 18:49 - 2011-08-06 14:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-07-05 18:48 - 2014-06-25 09:49 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-07-05 18:02 - 2014-07-05 18:02 - 00032416 _____ () C:\Users\Karin Oßwald\Documents\cc_20140705_180219.reg
2014-07-05 17:07 - 2014-07-05 17:07 - 00000000 ____D () C:\Windows\pss
2014-07-05 15:59 - 2014-07-05 15:59 - 00000000 ____D () C:\Users\Karin Oßwald\AppData\Local\Temp0e5f202314c14a17646a4b21e39d6199
2014-07-05 11:26 - 2013-02-03 03:14 - 00000000 ____D () C:\ProgramData\Messenger Plus! for Skype
2014-07-04 18:14 - 2014-07-04 18:14 - 00078912 _____ () C:\Users\Karin Oßwald\Documents\cc_20140704_181433.reg
2014-07-04 18:12 - 2014-07-04 17:13 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-07-04 18:00 - 2009-07-14 04:34 - 00000505 _____ () C:\Windows\win.ini
2014-07-04 17:56 - 2012-07-21 14:09 - 00001226 _____ () C:\Users\Karin Oßwald\Desktop\Revo Uninstaller.lnk
2014-07-04 17:56 - 2012-07-21 14:09 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-07-04 17:13 - 2009-07-14 05:20 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-07-04 17:13 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\GroupPolicy
2014-07-04 15:20 - 2014-07-04 15:20 - 00591320 _____ (ClickMeIn Limited) C:\Users\Karin Oßwald\AppData\Local\nsx744B.tmp
2014-07-03 22:05 - 2014-03-05 03:44 - 00022087 _____ () C:\Windows\system32\ScanResults.xml
2014-07-03 22:02 - 2014-03-05 03:40 - 00001056 _____ () C:\Windows\system32\SettingsFile
2014-07-03 16:20 - 2013-03-28 04:48 - 00117712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-07-03 10:32 - 2011-09-11 19:42 - 00000000 ____D () C:\Users\Karin Oßwald\Desktop\musik
2014-07-03 10:30 - 2014-06-30 20:15 - 00000000 ____D () C:\Users\Karin Oßwald\Desktop\SCHLEIMER_files
2014-07-02 08:14 - 2014-07-02 08:00 - 00000461 _____ () C:\Users\Karin Oßwald\AppData\Roaming\Microsoft\Windows\Start Menu\Google.website
2014-07-02 07:54 - 2011-04-15 22:10 - 00000000 ____D () C:\ProgramData\PDFC
2014-06-30 20:15 - 2014-06-30 20:15 - 00033278 _____ () C:\Users\Karin Oßwald\Desktop\SCHLEIMER.htm
2014-06-29 14:31 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-06-29 01:47 - 2012-12-04 08:48 - 00003230 _____ () C:\Windows\System32\Tasks\HPCeeScheduleForKARINOßWALD-HP$
2014-06-29 01:47 - 2012-12-04 08:48 - 00000354 _____ () C:\Windows\Tasks\HPCeeScheduleForKARINOßWALD-HP$.job
2014-06-26 11:17 - 2014-06-26 11:17 - 00000000 ____D () C:\Windows\SysWOW64\RTCOM
2014-06-26 11:17 - 2014-06-26 11:17 - 00000000 ____D () C:\Program Files\Realtek
2014-06-26 11:13 - 2011-04-15 21:54 - 00000000 ___HD () C:\Program Files (x86)\Temp
2014-06-26 11:10 - 2011-04-15 22:00 - 00000000 ____D () C:\Program Files (x86)\CyberLink
2014-06-26 11:10 - 2011-04-15 21:49 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-06-26 10:38 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\registration
2014-06-25 10:08 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\Cursors
2014-06-25 10:06 - 2014-06-25 09:48 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware
2014-06-25 09:48 - 2014-06-25 09:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2014-06-25 09:48 - 2012-07-21 14:09 - 00001064 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-06-25 09:48 - 2012-07-21 14:09 - 00000000 ____D () C:\Users\Karin Oßwald\AppData\Roaming\Malwarebytes
2014-06-25 09:48 - 2012-07-21 14:09 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-06-25 09:48 - 2012-07-21 14:09 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-06-25 02:01 - 2011-04-15 22:20 - 00699884 _____ () C:\Windows\system32\perfh007.dat
2014-06-25 02:01 - 2011-04-15 22:20 - 00149766 _____ () C:\Windows\system32\perfc007.dat
2014-06-25 02:01 - 2009-07-14 07:13 - 01622300 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-25 01:52 - 2014-06-25 01:52 - 00000000 ____D () C:\Users\Karin Oßwald\AppData\Local\com
2014-06-24 17:43 - 2013-08-06 23:22 - 00000000 ____D () C:\Users\Karin Oßwald\AppData\Local\TeamSpeak 3 Client
2014-06-22 01:31 - 2012-01-26 14:11 - 00000000 ___RD () C:\Users\Karin Oßwald\Desktop\bilder
2014-06-21 19:42 - 2014-06-21 19:41 - 09974912 _____ (Microsoft Corporation) C:\Users\Karin Oßwald\Downloads\FF2014 deDE.exe
2014-06-18 14:51 - 2011-08-06 14:19 - 00004118 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-06-18 14:51 - 2011-08-06 14:19 - 00003866 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-06-15 07:31 - 2014-06-15 07:31 - 00000000 ____D () C:\Users\Karin Oßwald\AppData\Local\{67189167-8ED6-4D8D-83FA-BDCC11DF26BA}
2014-06-13 18:47 - 2012-04-01 16:31 - 00699056 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-06-13 18:47 - 2012-04-01 16:31 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-06-13 18:47 - 2011-08-20 19:56 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-06-12 09:23 - 2013-08-14 06:06 - 00000000 ____D () C:\Windows\system32\MRT
2014-06-12 09:22 - 2011-05-25 07:54 - 95414520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-06-12 09:20 - 2014-04-30 03:00 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-06-11 00:16 - 2013-07-26 12:29 - 00000000 ____D () C:\Program Files\SUPERAntiSpyware
2014-06-10 09:09 - 2014-06-10 09:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2014-06-10 09:09 - 2014-06-10 09:09 - 00000000 ____D () C:\Program Files\McAfee Security Scan
2014-06-10 09:09 - 2014-01-19 10:08 - 00001931 _____ () C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2014-06-10 09:09 - 2014-01-19 10:08 - 00000000 ____D () C:\ProgramData\McAfee Security Scan
2014-06-08 11:13 - 2014-06-12 04:56 - 00506368 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-06-08 11:08 - 2014-06-12 04:56 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
ZeroAccess:
C:\$Recycle.Bin\S-1-5-21-202240140-4133309072-2950499682-1000\$a5f3484061df48cbbb3eacd58c40911f
ZeroAccess:
C:\$Recycle.Bin\S-1-5-18\$a5f3484061df48cbbb3eacd58c40911f
Files to move or delete:
====================
C:\Users\Public\AlexaNSISPlugin.4852.dll
Some content of TEMP:
====================
C:\Users\Karin Oßwald\AppData\Local\Temp\adwcleaner_3.214.exe
C:\Users\Karin Oßwald\AppData\Local\Temp\amazonicon_v6.exe
C:\Users\Karin Oßwald\AppData\Local\Temp\amazoninstallernircmdc.exe
C:\Users\Karin Oßwald\AppData\Local\Temp\avgnt.exe
C:\Users\Karin Oßwald\AppData\Local\Temp\Quarantine.exe
C:\Users\Karin Oßwald\AppData\Local\Temp\sdanircmdc.exe
C:\Users\Karin Oßwald\AppData\Local\Temp\sdapskill.exe
C:\Users\Karin Oßwald\AppData\Local\Temp\sdaspwn.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-06-29 13:38
==================== End Of Log ============================
--- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 05-07-2014 01
Ran by Karin Oßwald at 2014-07-05 23:16:24
Running from C:\Users\Karin Oßwald\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.3.9130 - Adobe Systems Inc.)
Adobe AIR (x32 Version: 1.5.3.9130 - Adobe Systems Inc.) Hidden
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Flash Player 14 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 14.0.0.125 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.0.626 - Adobe Systems, Inc.)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.5.450 - Avira)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: - AVM Berlin)
Bing Rewards Client Installer (x32 Version: 16.0.345.0 - Microsoft Corporation) Hidden
CameraHelperMsi (x32 Version: 13.31.1038.0 - Logitech) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.07 - Piriform)
CyberLink DVD Suite Deluxe (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 7.0.3210 - CyberLink Corp.)
CyberLink DVD Suite Deluxe (x32 Version: 7.0.3210 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Flatcast Viewer Plugin 5.3.0.784 (HKLM-x32\...\Flatcast Viewer 5.3_is1) (Version: - 1 mal 1 Software GmbH)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 6.1.2.1224 - Foxit Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 35.0.1916.153 - Google Inc.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden
HP Auto (Version: 1.0.12494.3472 - Hewlett-Packard Company) Hidden
HP Client Services (Version: 1.0.12656.3472 - Hewlett-Packard) Hidden
HP Customer Experience Enhancements (x32 Version: 6.0.1.7 - Hewlett-Packard) Hidden
HP Deskjet 2050 J510 series - Grundlegende Software für das Gerät (HKLM\...\{54B0845F-5540-4492-9939-CD8880ABABF0}) (Version: 22.50.231.0 - Hewlett-Packard Co.)
HP Deskjet 2050 J510 series Hilfe (HKLM-x32\...\{7A3DF2E2-CF13-44FB-A93E-F71D5381DB3F}) (Version: 140.0.61.61 - Hewlett Packard)
HP MediaSmart SmartMenu (HKLM\...\{A40F60B1-F1E1-452E-96A5-FF97F9A2D102}) (Version: 3.1.2.4 - Hewlett-Packard)
HP Odometer (HKLM-x32\...\{B8AC1A89-FFD1-4F97-8051-E505A160F562}) (Version: 2.10.0000 - Hewlett-Packard)
HP Setup (HKLM-x32\...\{53469506-A37E-4314-A9D9-38724EC23A75}) (Version: 8.4.4400.3525 - Hewlett-Packard Company)
HP Setup Manager (HKLM-x32\...\{AE856388-AFAD-4753-81DF-D96B19D0A17C}) (Version: 1.0.12844.3519 - Hewlett-Packard Company)
HP Support Information (HKLM-x32\...\{7F2A11F4-EAE8-4325-83EC-E3E99F85169E}) (Version: 10.1.1000 - Hewlett-Packard)
HP Update (HKLM-x32\...\{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}) (Version: 5.003.001.001 - Hewlett-Packard)
HP Vision Hardware Diagnostics (HKLM\...\{D79A02E9-6713-4335-9668-AAC7474C0C0E}) (Version: 2.1.6.0 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0000 - Microsoft) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.32 - Irfan Skiljan)
Java 7 Update 55 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.550 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 22 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216022F0}) (Version: 6.0.220 - Oracle)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
LightScribe System Software (HKLM-x32\...\{FD7F0DB8-0E96-4D64-AD4D-9B5A936AF2A8}) (Version: 1.18.20.1 - LightScribe)
Logitech Webcam Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.0 - Logitech Inc.)
LWS Facebook (x32 Version: 13.31.1038.0 - Logitech) Hidden
LWS Gallery (x32 Version: 13.31.1038.0 - Logitech) Hidden
LWS Help_main (x32 Version: 13.31.1044.0 - Logitech) Hidden
LWS Launcher (x32 Version: 13.31.1038.0 - Logitech) Hidden
LWS Motion Detection (x32 Version: 13.30.1395.0 - Logitech) Hidden
LWS Pictures And Video (x32 Version: 13.31.1038.0 - Logitech) Hidden
LWS Twitter (x32 Version: 13.30.1346.0 - Logitech) Hidden
LWS Video Mask Maker (x32 Version: 13.30.1379.0 - Logitech) Hidden
LWS VideoEffects (Version: 13.30.1379.0 - Logitech) Hidden
LWS Webcam Software (x32 Version: 13.31.1038.0 - Logitech) Hidden
LWS WLM Plugin (x32 Version: 1.30.1201.0 - Logitech) Hidden
LWS YouTube Plugin (x32 Version: 13.31.1038.0 - Logitech) Hidden
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Messenger Plus! (HKLM-x32\...\Messenger Plus!) (Version: 6.00.0.773 - Yuna Software)
Messenger Plus! for Skype (HKLM-x32\...\Messenger Plus! for Skype) (Version: 3.0.0.190 - Yuna Software)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MusicStation (HKLM-x32\...\MusicStationNetstaller) (Version: 1.0.1.5 - Hewlett-Packard)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.11.9739 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.61.39 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (HKLM-x32\...\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version: 1.00.7330.0 - NVIDIA Corporation)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
PDF Complete Special Edition (HKLM-x32\...\PDF Complete) (Version: 4.0.9 - PDF Complete, Inc)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6531 - Realtek Semiconductor Corp.)
Recovery Manager (x32 Version: 5.5.3219 - CyberLink Corp.) Hidden
Recuva (HKLM\...\Recuva) (Version: 1.50 - Piriform)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
SKIP-BO Castaway Caper (HKLM-x32\...\SKIP-BO Castaway Caper) (Version: 1.00 - phenomedia publishing gmbh)
Skype Click to Call (HKLM-x32\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.11.9874 - Skype Technologies S.A.)
Skype™ 6.16 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.16.105 - Skype Technologies S.A.)
Studie zur Verbesserung von HP Deskjet 2050 J510 series Produkten (HKLM\...\{A1F8353C-39A2-4327-867E-C6714131BEFC}) (Version: 22.0.334.0 - Hewlett-Packard Co.)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 5.6.1020 - SUPERAntiSpyware.com)
TeamSpeak 3 Client (HKCU\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.28223 - TeamViewer)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
==================== Restore Points =========================
24-06-2014 23:51:07 Konfiguriert Power2Go
26-06-2014 06:15:11 Windows Update
26-06-2014 09:08:23 Konfiguriert Power2Go
26-06-2014 13:25:29 Windows Update
01-07-2014 08:18:43 Windows Update
04-07-2014 09:28:41 Windows Update
04-07-2014 13:18:15 Uniblue SpeedUpMyPC installation
04-07-2014 15:20:44 Windows Defender Checkpoint
04-07-2014 15:57:35 Revo Uninstaller's restore point - PC Speed Maximizer v3.2
04-07-2014 16:00:48 Revo Uninstaller's restore point - SpeedUpMyPC
04-07-2014 16:03:19 Revo Uninstaller's restore point - Wajam
04-07-2014 16:05:13 Revo Uninstaller's restore point - NewPlayer
04-07-2014 16:06:40 Revo Uninstaller's restore point - AnyProtect
04-07-2014 16:08:20 Revo Uninstaller's restore point - BlockAndSurf
04-07-2014 16:10:35 Revo Uninstaller's restore point - webssearches uninstall
04-07-2014 16:11:41 Revo Uninstaller's restore point - video MediaPlay-Air
==================== Hosts content: ==========================
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {0A089146-E071-4355-94CA-959AE5A9492D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-10-22] (Piriform Ltd)
Task: {12C028C7-C2E4-4BE8-AECD-244A07FB73C0} - \globalUpdateUpdateTaskMachineUA No Task File <==== ATTENTION
Task: {147E264E-AF6E-4B81-96D5-72A2D313F17F} - System32\Tasks\{067FC823-7F4D-41AB-BC98-D436E6B9C9B2} => C:\Program Files (x86)\Cheat Engine 6.1\Cheat Engine.exe
Task: {1C9FE5CA-5DEE-40AE-A5C0-321212CE52DA} - \APSnotifierPP2 No Task File <==== ATTENTION
Task: {27DE1033-5F02-4EA3-BA87-43D7AB525B16} - \APSnotifierPP1 No Task File <==== ATTENTION
Task: {3106247E-A2DB-4FFE-96F6-1CFDAD57B184} - System32\Tasks\update-S-1-5-21-202240140-4133309072-2950499682-1000 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: {32D6331A-BEDB-4CC2-AF3B-77E5D8DE1524} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-08-06] (Google Inc.)
Task: {3F4999A8-3954-4ADB-94D9-D72B314BA7ED} - System32\Tasks\{8C5E7B94-0A1F-45D0-8A20-98C2AAE88A63} => Firefox.exe
Task: {40286D14-600F-4CC2-A5E7-9A5A8828F9AF} - System32\Tasks\{F50ADB1C-0ABF-4C63-B842-94323BC81C97} => C:\Program Files (x86)\Cheat Engine 6.1\Cheat Engine.exe
Task: {52036721-7D8B-4819-9620-0F46847A1FC6} - System32\Tasks\{63D667FD-F05F-483B-92DE-146489F44003} => Firefox.exe hxxp://ui.skype.com/ui/0/5.8.0.154/de/abandoninstall?page=tsMain
Task: {5226D49E-7D91-4A66-B95A-11818DA85935} - System32\Tasks\{E6E1C974-F097-46AC-9455-06F434AC1376} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=5.8.0.154&LastError=12002
Task: {637A37CB-5A5B-4A37-B7D9-8CF66C4B211B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-08-06] (Google Inc.)
Task: {63FFF9CD-453E-46D3-A64F-1C64B784D867} - System32\Tasks\HPCeeScheduleForKARINOßWALD-HP$ => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14] (Hewlett-Packard)
Task: {66B8A129-526D-4F3F-B5C6-81AF07A2F624} - System32\Tasks\{751FB267-E164-47F1-A555-83A91E9BBFFC} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=5.8.0.154&LastError=12002
Task: {7CE4B6D1-D2AD-47FF-ABFE-E322FF71C108} - \BrowserDefendert No Task File <==== ATTENTION
Task: {8D2F886E-5432-4D59-9DAE-9953302173F6} - \APSnotifierPP3 No Task File <==== ATTENTION
Task: {9400CCF6-666E-4B6A-AFB2-A2755F4BE3CB} - System32\Tasks\Start Registry Reviver => C:\Program Files (x86)\Reviversoft\Registry Reviver\RegistryReviver.exe
Task: {B04773C9-8BFC-4F81-A6DD-AC87761B07F0} - \update-sys No Task File <==== ATTENTION
Task: {B6B63C4C-FEBA-4142-BD9D-B23E088F10BA} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {BCA36A16-CDA0-41B8-8773-910C8965226D} - System32\Tasks\{52B52CB6-3A23-417E-A7BF-BC2C41814C2A} => Firefox.exe
Task: {C356BA3F-5AEE-4D76-A10A-5569AA38736D} - System32\Tasks\{4D6C9665-42D5-4784-B18A-7D08E3C66B49} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=5.8.0.154&LastError=12002
Task: {CCC4C482-1967-420F-8F1D-FDA8C2789087} - System32\Tasks\HPCustParticipation HP Deskjet 2050 J510 series => C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe [2010-06-14] (Hewlett-Packard Co.)
Task: {E29A30D7-4A19-4D34-8F05-D1462C9961D2} - \globalUpdateUpdateTaskMachineCore No Task File <==== ATTENTION
Task: {E7881874-B470-44A0-9C0A-E55DBD132151} - System32\Tasks\{541091C7-CDEA-4102-BEBF-84B03C64359D} => C:\Program Files (x86)\Cheat Engine 6.1\Cheat Engine.exe
Task: {EAEA45B0-ED74-4F67-92F7-9EF11BD7185A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-06-13] (Adobe Systems Incorporated)
Task: {EB393B0C-CC01-470C-8096-398F9202E094} - \Advanced System Protector_startup No Task File <==== ATTENTION
Task: {F84A0776-35D3-4098-BE02-4DCED75A1462} - \EPUpdater No Task File <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleForKARINOßWALD-HP$.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\Windows\Tasks\update-S-1-5-21-202240140-4133309072-2950499682-1000.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
==================== Loaded Modules (whitelisted) =============
2010-09-15 19:31 - 2010-09-15 19:31 - 00611896 _____ () C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
2011-07-29 01:08 - 2011-07-29 01:08 - 01259376 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
2011-11-11 15:07 - 2011-11-11 15:07 - 00265240 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
2011-08-12 13:19 - 2011-08-12 13:19 - 00680984 _____ () C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
2011-08-12 13:18 - 2011-08-12 13:18 - 02145304 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtCore4.dll
2011-08-12 13:18 - 2011-08-12 13:18 - 07956504 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtGui4.dll
2011-08-12 13:18 - 2011-08-12 13:18 - 00342552 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtXml4.dll
2011-08-12 13:18 - 2011-08-12 13:18 - 00029208 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
2011-08-12 13:18 - 2011-08-12 13:18 - 00128536 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
2011-07-29 01:09 - 2011-07-29 01:09 - 00096112 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll
2011-11-11 15:09 - 2011-11-11 15:09 - 00336408 _____ () C:\Program Files (x86)\Common Files\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll
2014-06-12 22:57 - 2014-06-05 15:58 - 00716616 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\libglesv2.dll
2014-06-12 22:57 - 2014-06-05 15:58 - 00126280 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\libegl.dll
2014-06-12 22:57 - 2014-06-05 15:58 - 04217672 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\pdf.dll
2014-06-12 22:57 - 2014-06-05 15:58 - 00414536 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\ppGoogleNaClPluginChrome.dll
2014-06-12 22:57 - 2014-06-05 15:58 - 01732424 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\ffmpegsumo.dll
2014-06-12 22:57 - 2014-06-05 15:58 - 14612296 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\PepperFlash\pepflashplayer.dll
2013-02-03 03:14 - 2012-03-18 12:07 - 02347520 _____ () C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\QtCore4.dll
2013-02-03 03:14 - 2012-03-18 12:10 - 08499712 _____ () C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\QtGui4.dll
2014-01-12 06:27 - 2012-07-24 00:13 - 00357888 _____ () C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\QtXml4.dll
2013-02-03 03:14 - 2012-01-15 17:50 - 00370688 _____ () C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\libsndfile.dll
2013-02-03 03:14 - 2012-01-15 17:50 - 00390656 _____ () C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\lame_enc.dll
2013-02-03 03:14 - 2012-03-18 12:07 - 00863744 _____ () C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\QtNetwork4.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\ProgramData\Temp:D1B5B4F1
AlternateDataStreams: C:\Users\Karin Oßwald\Downloads\email_113_20120127172752.eml:OECustomProperty
AlternateDataStreams: C:\Users\Karin Oßwald\Downloads\email_114_20120127161624.eml:OECustomProperty
AlternateDataStreams: C:\Users\Karin Oßwald\Downloads\email_114_20120127161703.eml:OECustomProperty
AlternateDataStreams: C:\Users\Karin Oßwald\Downloads\email_114_20120127161835.eml:OECustomProperty
AlternateDataStreams: C:\Users\Karin Oßwald\Downloads\email_119_20120216204840.eml:OECustomProperty
AlternateDataStreams: C:\Users\Karin Oßwald\Downloads\email_204_20130123151640.eml:OECustomProperty
==================== Safe Mode (whitelisted) ===================
==================== EXE Association (whitelisted) =============
==================== MSCONFIG/TASK MANAGER disabled items =========
MSCONFIG\Services: ForceWare Intelligent Application Manager (IAM) => 2
MSCONFIG\Services: nSvcIp => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
==================== Faulty Device Manager Devices =============
Name: NVIDIA nForce 10/100 Mbps Ethernet
Description: NVIDIA nForce Networking Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: NVNET
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (07/05/2014 11:16:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Messenger Plus! for Skype.exe, Version: 3.0.0.190, Zeitstempel: 0x537da9c9
Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.30319.460, Zeitstempel: 0x4db13576
Ausnahmecode: 0x40000015
Fehleroffset: 0x0008cb95
ID des fehlerhaften Prozesses: 0x1228
Startzeit der fehlerhaften Anwendung: 0xMessenger Plus! for Skype.exe0
Pfad der fehlerhaften Anwendung: Messenger Plus! for Skype.exe1
Pfad des fehlerhaften Moduls: Messenger Plus! for Skype.exe2
Berichtskennung: Messenger Plus! for Skype.exe3
Error: (07/05/2014 11:16:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Messenger Plus! for Skype.exe, Version: 3.0.0.190, Zeitstempel: 0x537da9c9
Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.30319.460, Zeitstempel: 0x4db13576
Ausnahmecode: 0x40000015
Fehleroffset: 0x0008cb95
ID des fehlerhaften Prozesses: 0x448
Startzeit der fehlerhaften Anwendung: 0xMessenger Plus! for Skype.exe0
Pfad der fehlerhaften Anwendung: Messenger Plus! for Skype.exe1
Pfad des fehlerhaften Moduls: Messenger Plus! for Skype.exe2
Berichtskennung: Messenger Plus! for Skype.exe3
Error: (07/05/2014 11:16:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Messenger Plus! for Skype.exe, Version: 3.0.0.190, Zeitstempel: 0x537da9c9
Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.30319.460, Zeitstempel: 0x4db13576
Ausnahmecode: 0x40000015
Fehleroffset: 0x0008cb95
ID des fehlerhaften Prozesses: 0xa38
Startzeit der fehlerhaften Anwendung: 0xMessenger Plus! for Skype.exe0
Pfad der fehlerhaften Anwendung: Messenger Plus! for Skype.exe1
Pfad des fehlerhaften Moduls: Messenger Plus! for Skype.exe2
Berichtskennung: Messenger Plus! for Skype.exe3
Error: (07/05/2014 11:16:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Messenger Plus! for Skype.exe, Version: 3.0.0.190, Zeitstempel: 0x537da9c9
Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.30319.460, Zeitstempel: 0x4db13576
Ausnahmecode: 0x40000015
Fehleroffset: 0x0008cb95
ID des fehlerhaften Prozesses: 0xd24
Startzeit der fehlerhaften Anwendung: 0xMessenger Plus! for Skype.exe0
Pfad der fehlerhaften Anwendung: Messenger Plus! for Skype.exe1
Pfad des fehlerhaften Moduls: Messenger Plus! for Skype.exe2
Berichtskennung: Messenger Plus! for Skype.exe3
Error: (07/05/2014 11:16:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Messenger Plus! for Skype.exe, Version: 3.0.0.190, Zeitstempel: 0x537da9c9
Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.30319.460, Zeitstempel: 0x4db13576
Ausnahmecode: 0x40000015
Fehleroffset: 0x0008cb95
ID des fehlerhaften Prozesses: 0xa58
Startzeit der fehlerhaften Anwendung: 0xMessenger Plus! for Skype.exe0
Pfad der fehlerhaften Anwendung: Messenger Plus! for Skype.exe1
Pfad des fehlerhaften Moduls: Messenger Plus! for Skype.exe2
Berichtskennung: Messenger Plus! for Skype.exe3
Error: (07/05/2014 11:16:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Messenger Plus! for Skype.exe, Version: 3.0.0.190, Zeitstempel: 0x537da9c9
Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.30319.460, Zeitstempel: 0x4db13576
Ausnahmecode: 0x40000015
Fehleroffset: 0x0008cb95
ID des fehlerhaften Prozesses: 0xfd4
Startzeit der fehlerhaften Anwendung: 0xMessenger Plus! for Skype.exe0
Pfad der fehlerhaften Anwendung: Messenger Plus! for Skype.exe1
Pfad des fehlerhaften Moduls: Messenger Plus! for Skype.exe2
Berichtskennung: Messenger Plus! for Skype.exe3
Error: (07/05/2014 11:16:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Messenger Plus! for Skype.exe, Version: 3.0.0.190, Zeitstempel: 0x537da9c9
Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.30319.460, Zeitstempel: 0x4db13576
Ausnahmecode: 0x40000015
Fehleroffset: 0x0008cb95
ID des fehlerhaften Prozesses: 0x430
Startzeit der fehlerhaften Anwendung: 0xMessenger Plus! for Skype.exe0
Pfad der fehlerhaften Anwendung: Messenger Plus! for Skype.exe1
Pfad des fehlerhaften Moduls: Messenger Plus! for Skype.exe2
Berichtskennung: Messenger Plus! for Skype.exe3
Error: (07/05/2014 11:16:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Messenger Plus! for Skype.exe, Version: 3.0.0.190, Zeitstempel: 0x537da9c9
Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.30319.460, Zeitstempel: 0x4db13576
Ausnahmecode: 0x40000015
Fehleroffset: 0x0008cb95
ID des fehlerhaften Prozesses: 0x1038
Startzeit der fehlerhaften Anwendung: 0xMessenger Plus! for Skype.exe0
Pfad der fehlerhaften Anwendung: Messenger Plus! for Skype.exe1
Pfad des fehlerhaften Moduls: Messenger Plus! for Skype.exe2
Berichtskennung: Messenger Plus! for Skype.exe3
Error: (07/05/2014 11:16:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Messenger Plus! for Skype.exe, Version: 3.0.0.190, Zeitstempel: 0x537da9c9
Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.30319.460, Zeitstempel: 0x4db13576
Ausnahmecode: 0x40000015
Fehleroffset: 0x0008cb95
ID des fehlerhaften Prozesses: 0xe24
Startzeit der fehlerhaften Anwendung: 0xMessenger Plus! for Skype.exe0
Pfad der fehlerhaften Anwendung: Messenger Plus! for Skype.exe1
Pfad des fehlerhaften Moduls: Messenger Plus! for Skype.exe2
Berichtskennung: Messenger Plus! for Skype.exe3
Error: (07/05/2014 11:16:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Messenger Plus! for Skype.exe, Version: 3.0.0.190, Zeitstempel: 0x537da9c9
Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.30319.460, Zeitstempel: 0x4db13576
Ausnahmecode: 0x40000015
Fehleroffset: 0x0008cb95
ID des fehlerhaften Prozesses: 0x818
Startzeit der fehlerhaften Anwendung: 0xMessenger Plus! for Skype.exe0
Pfad der fehlerhaften Anwendung: Messenger Plus! for Skype.exe1
Pfad des fehlerhaften Moduls: Messenger Plus! for Skype.exe2
Berichtskennung: Messenger Plus! for Skype.exe3
System errors:
=============
Error: (07/05/2014 10:55:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (07/04/2014 06:58:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (07/04/2014 06:39:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (07/04/2014 06:16:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (07/04/2014 05:54:43 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
Error: (07/04/2014 05:46:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (07/04/2014 05:15:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (07/04/2014 11:23:52 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (07/03/2014 07:27:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (07/03/2014 10:14:12 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Microsoft Office Sessions:
=========================
Error: (07/05/2014 11:17:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Messenger Plus! for Skype.exe3.0.0.190537da9c9MSVCR100.dll10.0.30319.4604db13576400000150008cb9591c01cf98967cae6510C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\Messenger Plus! for Skype.exeC:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MSVCR100.dllba684600-0489-11e4-bbdf-001a4f9ff692
Error: (07/05/2014 11:17:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Messenger Plus! for Skype.exe3.0.0.190537da9c9MSVCR100.dll10.0.30319.4604db13576400000150008cb95df001cf98967a494bf0C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\Messenger Plus! for Skype.exeC:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MSVCR100.dllb8026990-0489-11e4-bbdf-001a4f9ff692
Error: (07/05/2014 11:16:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Messenger Plus! for Skype.exe3.0.0.190537da9c9MSVCR100.dll10.0.30319.4604db13576400000150008cb95122801cf98966f7cb590C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\Messenger Plus! for Skype.exeC:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MSVCR100.dllad405a80-0489-11e4-bbdf-001a4f9ff692
Error: (07/05/2014 11:16:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Messenger Plus! for Skype.exe3.0.0.190537da9c9MSVCR100.dll10.0.30319.4604db13576400000150008cb9544801cf98966be44c90C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\Messenger Plus! for Skype.exeC:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MSVCR100.dlla9ca4690-0489-11e4-bbdf-001a4f9ff692
Error: (07/05/2014 11:16:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Messenger Plus! for Skype.exe3.0.0.190537da9c9MSVCR100.dll10.0.30319.4604db13576400000150008cb95a3801cf98966845c910C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\Messenger Plus! for Skype.exeC:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MSVCR100.dlla600bb70-0489-11e4-bbdf-001a4f9ff692
Error: (07/05/2014 11:16:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Messenger Plus! for Skype.exe3.0.0.190537da9c9MSVCR100.dll10.0.30319.4604db13576400000150008cb95d2401cf989665df9e80C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\Messenger Plus! for Skype.exeC:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MSVCR100.dlla3a1bcd0-0489-11e4-bbdf-001a4f9ff692
Error: (07/05/2014 11:16:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Messenger Plus! for Skype.exe3.0.0.190537da9c9MSVCR100.dll10.0.30319.4604db13576400000150008cb95a5801cf989662447660C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\Messenger Plus! for Skype.exeC:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MSVCR100.dll9ffb7120-0489-11e4-bbdf-001a4f9ff692
Error: (07/05/2014 11:16:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Messenger Plus! for Skype.exe3.0.0.190537da9c9MSVCR100.dll10.0.30319.4604db13576400000150008cb95fd401cf98965fdec100C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\Messenger Plus! for Skype.exeC:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MSVCR100.dll9d98c900-0489-11e4-bbdf-001a4f9ff692
Error: (07/05/2014 11:16:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Messenger Plus! for Skype.exe3.0.0.190537da9c9MSVCR100.dll10.0.30319.4604db13576400000150008cb9543001cf98965d7736e0C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\Messenger Plus! for Skype.exeC:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MSVCR100.dll9b2a3a00-0489-11e4-bbdf-001a4f9ff692
Error: (07/05/2014 11:16:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Messenger Plus! for Skype.exe3.0.0.190537da9c9MSVCR100.dll10.0.30319.4604db13576400000150008cb95103801cf98965b11f6b0C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\Messenger Plus! for Skype.exeC:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MSVCR100.dll98c7e000-0489-11e4-bbdf-001a4f9ff692
CodeIntegrity Errors:
===================================
Date: 2012-05-09 01:25:22.541
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Cheat Engine 6.1\dbk64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-05-09 01:25:22.469
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Cheat Engine 6.1\dbk64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-04-23 07:56:38.480
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Cheat Engine 6.1\dbk64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-04-23 07:56:38.425
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Cheat Engine 6.1\dbk64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-04-23 07:52:24.380
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Cheat Engine 6.1\dbk64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-04-23 07:52:24.314
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Cheat Engine 6.1\dbk64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-04-19 22:25:24.573
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Cheat Engine 6.1\dbk64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-04-19 22:25:24.512
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Cheat Engine 6.1\dbk64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-04-19 22:25:24.406
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Cheat Engine 6.1\dbk64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-04-19 22:25:24.341
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Cheat Engine 6.1\dbk64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Percentage of memory in use: 44%
Total physical RAM: 3839.3 MB
Available physical RAM: 2112.24 MB
Total Pagefile: 7676.79 MB
Available Pagefile: 5412.67 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB
==================== Drives ================================
Drive c: (OS) (Fixed) (Total:917.56 GB) (Free:858.36 GB) NTFS
Drive d: (HP_RECOVERY) (Fixed) (Total:13.85 GB) (Free:1.71 GB) NTFS ==>[System with boot components (obtained from reading drive)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 932 GB) (Disk ID: 8571CE52)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=918 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=14 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
06.07.2014, 11:36
| #4 |
| /// the machine /// TB-Ausbilder | Virus? unter Win7, kann nicht mehr richtig Schreiben, Cursor wird ständig abgewählt. hi, Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Virus? unter Win7, kann nicht mehr richtig Schreiben, Cursor wird ständig abgewählt. |
| browser, cursor, eset, google, hintergrund, klicke, laptop, malwarebytes, neustart, nicht mehr, online, problem, programme, rechner, revo uninstaller, scan, scanner, selbständig, tan, tools, virus, virus?, win, win7, windows, windows 7 |
WARNUNG an die MITLESER: 
Linear-Darstellung
