Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   SoftwareUpdater.ui.exe sucht Zugriff auf das System (https://www.trojaner-board.de/137262-softwareupdater-ui-exe-sucht-zugriff-system.html)

fallman 27.06.2013 07:02
SoftwareUpdater.ui.exe sucht Zugriff auf das System
 
Hallo Trojaner-board,
vielen Dank für Ihre Arbeit!
Mein Problem: Seit etwa einem halben Monat möchte das Programm SoftwareUpdater.ui.exe kurz nach dem Start von Win 7 eine Aktion ausführen und benötigt meine Erlaubnis hierfür.
Bisher hab ich dies verweigert, da ich nicht weiß, um was für ein Programm es sich handelt. Norton InternetSecurity läuft bei mir ständig im Hintergrund und hat sich nicht gemeldet.
Das Programm Software-Updater befindet sich wie bei anderen Besuchern des Boards auf C:/programme/softwareupdater
Ich habe defogger problemlos laufen lassen, sowie OTL.
OTL und GMER liefen ohne Probleme. Allerdings wurde die Logdatei "extra.txt" nicht angelegt.

Vielen Dank für Ihre Mühen.

schrauber 27.06.2013 08:19
Hi,

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

fallman 27.06.2013 08:30
Hallo Schrauber,
vielen Dank für die schnelle Antwort. Die gewünschten Dateien befinden sich in der Anlage.

fallman

schrauber 27.06.2013 09:37
Hi,

Logfiles bitte immer in den Thread posten, bitte mit FRST LOgs nochholen. Und die Tools müssen immer mit Admin Account laufen.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307



Zusätzlich:

Scan mit SystemLook

Lade SystemLook von jpshortstuff vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
    Code:
    :filefind
    *Software Updater*
    :regfind
    Software Updater
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

fallman 27.06.2013 10:48
Hallo und sorry,
hier kommen die gewünschten Logs:

1.) FRST.txt:


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 26-06-2013 02
Ran by ***dmin (administrator) on 27-06-2013 10:56:00
Running from C:\Users\***dmin\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Wacom Technology, Corp.) C:\Program Files\WTouch\WTouchService.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
() C:\Program Files\Brother\BRAdmin Professional 3\bratimer.exe
(CANON INC.) C:\Program Files\Canon\DIAS\CnxDIAS.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
(Seiko Epson Corporation) C:\Windows\system32\EscSvc.exe
(Hauppauge Computer Works) C:\PROGRA~1\WinTV\TVServer\HAUPPA~1.EXE
(Logitech Inc.) C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
(Symantec Corporation) C:\Program Files\Norton Identity Safe\Engine\2013.4.0.10\ccSvcHst.exe
(Symantec Corporation) C:\Program Files\Norton Internet Security\Engine\20.3.0.36\ccSvcHst.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\integratedoffice.exe
(Protexis Inc.) c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Wacom Technology, Corp.) C:\Windows\system32\Pen_Tablet.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
() C:\Program Files\Join Air\AssistantServices.exe
() C:\Program Files\Brother\BRAgent\BRAgtSrv.exe
(MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
(Nero AG) C:\Program Files\Nero\Update\NASvc.exe
(Microsoft Corporation) C:\Windows\SYSTEM32\WISPTIS.EXE
(Symantec Corporation) C:\Program Files\Norton Identity Safe\Engine\2013.4.0.10\ccSvcHst.exe
(Symantec Corporation) C:\Program Files\Norton Internet Security\Engine\20.3.0.36\ccSvcHst.exe
(Microsoft Corporation) C:\Windows\SYSTEM32\WISPTIS.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(Wacom Technology, Corp.) C:\Program Files\WTouch\WTouchUser.exe
(Wacom Technology, Corp.) C:\Windows\system32\WTablet\Pen_TabletUser.exe
(Wacom Technology, Corp.) C:\Windows\system32\Pen_Tablet.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Program Files\Bamboo Dock\BambooCore.exe
() C:\Program Files\Join Air\UIExec.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynToshiba.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 11.0\Acrobat\acrotray.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Google) C:\Program Files\Google\Google Calendar Sync\GoogleCalendarSync.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1348904 2008-08-14] (Synaptics, Inc.)
HKLM\...\Run: [BambooCore] C:\Program Files\Bamboo Dock\BambooCore.exe [646232 2011-09-29] ()
HKLM\...\Run: [UIExec] "C:\Program Files\Join Air\UIExec.exe" [132608 2009-08-31] ()
HKLM\...\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [444904 2012-09-20] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS6ServiceManager] "C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin [1075296 2013-04-25] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: []  [x]
HKLM\...\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe" [3478600 2013-05-11] (Adobe Systems Inc.)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKCU\...\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun [1174016 2010-11-20] (Microsoft Corporation)
HKCU\...\Policies\system: [LogonHoursAction] 2
HKCU\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\Kinder\...\Policies\system: [LogonHoursAction] 2
HKU\Kinder\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\***el\...\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode [ 2009-07-16] (Logitech Inc.)
HKU\***el\...\Policies\system: [LogonHoursAction] 2
HKU\***el\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
Startup: C:\ProgramData\Start Menu\Programs\Startup\AutoStart IR.lnk
ShortcutTarget: AutoStart IR.lnk -> C:\Program Files\WinTV\Ir.exe (Hauppauge Computer Works)
Startup: C:\ProgramData\Start Menu\Programs\Startup\Google Calendar Sync.lnk
ShortcutTarget: Google Calendar Sync.lnk -> C:\Program Files\Google\Google Calendar Sync\GoogleCalendarSync.exe (Google)
Startup: C:\Users\***el\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\***dmin\AppData\Roaming\Dropbox\bin\Dropbox.exe ()
Startup: C:\Users\***el\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {46B2BC77-1F22-42D9-9A51-0C0EB97C1441} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\20.3.0.36\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\20.3.0.36\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Adobe Acrobat Create PDF Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: Adobe Acrobat Create PDF from Selection - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\20.3.0.36\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU -Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU -Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\20.3.0.36\coIEPlg.dll (Symantec Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
Handler: lbxfile - {56831180-F115-11d2-B6AA-00104B2B9943} - C:\Program Files\Libronix DLS\System\FileProt.dll (Libronix Corporation)
Handler: lbxres - {24508F1B-9E94-40EE-9759-9AF5795ADF52} - C:\Program Files\Libronix DLS\System\ResProt.dll (Libronix Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\***dmin\AppData\Roaming\Mozilla\Firefox\Profiles\2v26ljax.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @Nero.com/KM - C:\PROGRA~1\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL (Nero AG)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.1.0 - C:\Program Files\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF Plugin: Adobe Acrobat - C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect - C:\Program Files\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect - C:\Program Files\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll (Adobe Systems)
FF Extension: No Name - C:\Users\***dmin\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Microsoft .NET Framework Assistant - C:\Users\***dmin\AppData\Roaming\Mozilla\Firefox\Profiles\2v26ljax.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}

========================== Services (Whitelisted) =================

R2 BRA_Scheduler; C:\Program Files\Brother\BRAdmin Professional 3\bratimer.exe [65536 2009-01-21] ()
R2 Canon Driver Information Assist Service; C:\Program Files\Canon\DIAS\CnxDIAS.exe [3744616 2009-07-31] (CANON INC.)
R2 EpsonBidirectionalService; C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc.exe [122000 2011-12-12] (Seiko Epson Corporation)
R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®)
R2 HauppaugeTVServer; C:\PROGRA~1\WinTV\TVServer\HAUPPA~1.EXE [602624 2010-03-29] (Hauppauge Computer Works)
R2 NAUpdate; C:\Program Files\Nero\Update\NASvc.exe [641832 2011-09-23] (Nero AG)
R2 NCO; C:\Program Files\Norton Identity Safe\Engine\2013.4.0.10\diMaster.dll [556336 2013-05-30] (Symantec Corporation)
R2 NIS; C:\Program Files\Norton Internet Security\Engine\20.3.0.36\diMaster.dll [551728 2013-02-06] (Symantec Corporation)
R2 OfficeSvc; C:\Program Files\Microsoft Office 15\ClientX86\integratedoffice.exe [1316024 2013-06-05] (Microsoft Corporation)
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SystemStoreService; C:\Program Files\SoftwareUpdater\SystemStore.exe [296448 2013-05-01] ()
R2 UI Assistant Service; C:\Program Files\Join Air\AssistantServices.exe [241664 2009-08-31] ()
R2 WBA_Agent_Client; C:\Program Files\Brother\BRAgent\BRAgtSrv.exe [86016 2009-01-27] ()
R2 WTouchService; C:\Program Files\WTouch\WTouchService.exe [112936 2009-07-15] (Wacom Technology, Corp.)

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
S3 APL531; C:\Windows\System32\Drivers\ov550i.sys [580992 2006-07-31] (Omnivision Technologies, Inc.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2009-11-17] ()
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [101248 2009-12-04] (AVM Berlin)
R1 BHDrvx86; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\BASHDefs\20130620.001\BHDrvx86.sys [1002072 2013-05-31] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1403000.024\ccSetx86.sys [134304 2012-11-16] (Symantec Corporation)
R1 ccSet_NST; C:\Windows\system32\drivers\NST\7DD04000.00A\ccSetx86.sys [134744 2013-04-16] (Symantec Corporation)
R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [376480 2012-08-18] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [106656 2012-08-18] (Symantec Corporation)
S3 GigasetGenericUSB; C:\Windows\System32\DRIVERS\GigasetGenericUSB.sys [44032 2009-02-20] (Siemens Home and Office Communication Devices GmbH & Co. KG)
R1 IDSVix86; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\IPSDefs\20130626.001\IDSvix86.sys [386720 2013-03-08] (Symantec Corporation)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2009-11-17] ()
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25752 2009-10-07] ()
R3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\VirusDefs\20130626.017\NAVENG.SYS [93272 2013-05-24] (Symantec Corporation)
R3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\VirusDefs\20130626.017\NAVEX15.SYS [1611992 2013-05-24] (Symantec Corporation)
R3 SRTSP; C:\Windows\System32\Drivers\NIS\1403000.024\SRTSP.SYS [602712 2013-01-29] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NIS\1403000.024\SRTSPX.SYS [32344 2013-01-29] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NIS\1403000.024\SYMDS.SYS [367704 2013-01-22] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NIS\1403000.024\SYMEFA.SYS [934488 2013-01-31] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [142496 2013-03-09] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NIS\1403000.024\Ironx86.SYS [175264 2012-11-16] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NIS\1403000.024\SYMNETS.SYS [338592 2013-01-31] (Symantec Corporation)
S3 SynasUSB; C:\Windows\System32\drivers\SynasUSB.sys [18432 2006-11-23] (SIA Syncrosoft)
S3 USB28xxBGA; C:\Windows\System32\DRIVERS\emBDA.sys [582400 2010-03-31] (eMPIA Technology, Inc.)
S3 USB28xxOEM; C:\Windows\System32\DRIVERS\emOEM.sys [136064 2010-03-31] (Hauppauge Computer Works, Inc.)
R3 WacomVTHid; C:\Windows\System32\DRIVERS\WacomVTHid.sys [13224 2009-05-21] (Wacom Technology)
U2 wuaserv;
U3 fwdyipod; \??\C:\Users\***D~1\AppData\Local\Temp\fwdyipod.sys [x]
U3 mbr; \??\C:\Users\***D~1\AppData\Local\Temp\mbr.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-27 10:55 - 2013-06-27 10:56 - 00000000 ____A C:\Users\***dmin\Desktop\FRST.txt
2013-06-27 10:54 - 2013-06-27 09:23 - 01370369 ____A (Farbar) C:\Users\***dmin\Desktop\FRST.exe
2013-06-27 09:26 - 2013-06-27 09:27 - 00028980 ____A C:\Users\***el\Desktop\FRST.txt
2013-06-27 09:25 - 2013-06-27 09:28 - 00027224 ____A C:\Users\***el\Desktop\Addition.txt
2013-06-27 09:24 - 2013-06-27 09:24 - 00000000 ____D C:\FRST
2013-06-27 09:23 - 2013-06-27 09:23 - 01370369 ____A (Farbar) C:\Users\***el\Desktop\FRST.exe
2013-06-25 10:19 - 2013-06-25 10:19 - 00021466 ____A C:\Users\***dmin\Desktop\dds.txt
2013-06-25 10:19 - 2013-06-25 10:19 - 00014941 ____A C:\Users\***dmin\Desktop\attach.txt
2013-06-25 10:15 - 2013-06-25 10:15 - 00000993 ____A C:\Users\***dmin\Desktop\Trojaner-Board-Software - Verknüpfung.lnk
2013-06-25 10:08 - 2013-06-25 10:09 - 00001445 ____A C:\AdwCleaner[S2].txt
2013-06-17 10:24 - 2013-06-17 10:24 - 00000000 ____A C:\Users\***dmin\defogger_reenable
2013-06-17 09:24 - 2013-06-17 09:24 - 00019485 ____A C:\AdwCleaner[S1].txt
2013-06-17 08:02 - 2013-06-17 08:02 - 00000132 ____A C:\Users\Public\Documents\Trojaner-Board.de.txt
2013-06-16 19:58 - 2013-06-16 19:58 - 00000005 ____A C:\Users\***el\AppData\Roaming\WBPU-Q-TTL.DAT
2013-06-13 17:50 - 2013-06-13 17:50 - 00006572 ____A C:\Users\***el\Desktop\Offb_11,1-13.pptx - Verknüpfung.lnk
2013-06-13 09:05 - 2013-06-16 19:58 - 00000005 ____A C:\Users\***el\AppData\Roaming\WBPU-TTL.DAT
2013-06-13 08:08 - 2013-05-17 01:08 - 12329984 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-13 08:08 - 2013-05-17 00:49 - 09738752 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-13 08:08 - 2013-05-17 00:39 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-13 08:08 - 2013-05-17 00:28 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-13 08:08 - 2013-05-17 00:28 - 01104384 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-13 08:08 - 2013-05-17 00:27 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-06-13 08:08 - 2013-05-17 00:26 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-06-13 08:08 - 2013-05-17 00:23 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-13 08:08 - 2013-05-17 00:21 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-13 08:08 - 2013-05-17 00:21 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-06-13 08:08 - 2013-05-17 00:20 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-06-13 08:08 - 2013-05-17 00:19 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-13 08:08 - 2013-05-17 00:17 - 01796096 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-13 08:08 - 2013-05-17 00:17 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-06-13 08:08 - 2013-05-17 00:16 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-13 08:08 - 2013-05-17 00:12 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-12 15:41 - 2013-05-13 06:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-12 15:41 - 2013-05-13 06:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-12 15:41 - 2013-05-13 06:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-12 15:41 - 2013-05-13 05:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-12 15:41 - 2013-05-13 05:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-12 15:41 - 2013-05-10 05:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-12 15:41 - 2013-05-08 07:38 - 01293672 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-12 15:41 - 2013-05-06 07:06 - 03968872 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-06-12 15:41 - 2013-05-06 07:06 - 03913576 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-06-12 15:41 - 2013-04-26 06:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-12 15:41 - 2013-04-26 01:30 - 01505280 ____A (Microsoft Corporation) C:\Windows\System32\d3d11.dll
2013-06-12 15:41 - 2013-04-17 09:02 - 01230336 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2013-06-04 10:50 - 2013-06-04 10:50 - 00000000 ____D C:\Program Files\Common Files\Java
2013-06-04 10:49 - 2013-06-04 10:49 - 00263584 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-04 10:49 - 2013-06-04 10:49 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-04 10:49 - 2013-06-04 10:49 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-04 10:49 - 2013-06-04 10:49 - 00094112 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-05-31 08:35 - 2013-05-31 08:35 - 00001064 ____A C:\Users\***dmin\Desktop\ASIO4ALL v2 Anleitung.lnk
2013-05-31 08:35 - 2013-05-31 08:35 - 00000000 ____D C:\Program Files\ASIO4ALL v2
2013-05-31 08:06 - 2013-05-31 08:06 - 00001605 ____A C:\Users\***dmin\Desktop\DivX Movies.lnk
2013-05-31 08:03 - 2013-05-31 08:12 - 00000000 ____D C:\Program Files\DivX
2013-05-31 08:02 - 2013-06-17 09:17 - 00000000 ____D C:\Program Files\DSP-worx
2013-05-31 08:02 - 2013-05-31 08:12 - 00000000 ____D C:\ProgramData\DivX
2013-05-31 08:02 - 2013-05-31 08:03 - 00000000 ____D C:\Users\***dmin\AppData\Roaming\LavFilters
2013-05-31 08:02 - 2013-05-31 08:02 - 00715038 ____A C:\Windows\unins000.exe
2013-05-31 08:02 - 2013-05-31 08:02 - 00001792 ____A C:\Windows\unins000.dat
2013-05-31 08:02 - 2013-05-31 08:02 - 00000000 ____D C:\Users\***dmin\AppData\Roaming\CDXReader
2013-05-31 08:02 - 2013-05-31 08:02 - 00000000 ____D C:\Program Files\Lame For Audacity
2013-05-31 08:02 - 2013-05-31 08:02 - 00000000 ____D C:\Program Files\ffdshow
2013-05-31 08:02 - 2012-02-26 16:47 - 00079360 ____A C:\Windows\System32\ff_vfw.dll
2013-05-31 08:02 - 2011-12-07 19:32 - 00216064 ____A ( ) C:\Windows\System32\lagarith.dll
2013-05-31 08:01 - 2013-05-31 08:01 - 00000000 ____D C:\Users\***el\AppData\Local\Downloaded Installations

==================== One Month Modified Files and Folders ========

2013-06-27 10:56 - 2013-06-27 10:55 - 00000000 ____A C:\Users\***dmin\Desktop\FRST.txt
2013-06-27 10:53 - 2012-04-07 00:47 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-27 10:50 - 2011-08-14 21:39 - 00001100 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-06-27 10:50 - 2010-04-27 13:08 - 00000000 ____D C:\Users\***dmin\AppData\Roaming\WTablet
2013-06-27 10:28 - 2011-08-14 21:39 - 00001104 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-06-27 10:22 - 2009-11-05 10:59 - 01403290 ____A C:\Windows\WindowsUpdate.log
2013-06-27 09:28 - 2013-06-27 09:25 - 00027224 ____A C:\Users\***el\Desktop\Addition.txt
2013-06-27 09:27 - 2013-06-27 09:26 - 00028980 ____A C:\Users\***el\Desktop\FRST.txt
2013-06-27 09:24 - 2013-06-27 09:24 - 00000000 ____D C:\FRST
2013-06-27 09:23 - 2013-06-27 10:54 - 01370369 ____A (Farbar) C:\Users\***dmin\Desktop\FRST.exe
2013-06-27 09:23 - 2013-06-27 09:23 - 01370369 ____A (Farbar) C:\Users\***el\Desktop\FRST.exe
2013-06-27 07:39 - 2010-04-27 20:17 - 00000000 ____D C:\Users\***el\AppData\Local\Adobe
2013-06-26 14:00 - 2009-11-06 15:08 - 00000000 ____D C:\Users\***el\AppData\Roaming\Dropbox
2013-06-26 13:59 - 2010-04-27 13:18 - 00000000 ____D C:\Users\***el\AppData\Roaming\WTablet
2013-06-25 10:19 - 2013-06-25 10:19 - 00021466 ____A C:\Users\***dmin\Desktop\dds.txt
2013-06-25 10:19 - 2013-06-25 10:19 - 00014941 ____A C:\Users\***dmin\Desktop\attach.txt
2013-06-25 10:19 - 2009-11-05 10:40 - 00011104 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-25 10:19 - 2009-11-05 10:40 - 00011104 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-25 10:15 - 2013-06-25 10:15 - 00000993 ____A C:\Users\***dmin\Desktop\Trojaner-Board-Software - Verknüpfung.lnk
2013-06-25 10:12 - 2009-11-05 12:04 - 00000112 ____A C:\Windows\System32\BRAgent.dat
2013-06-25 10:11 - 2009-11-05 10:47 - 01280866 ____A C:\Windows\PFRO.log
2013-06-25 10:11 - 2009-07-14 06:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-25 10:11 - 2009-07-14 06:39 - 00291732 ____A C:\Windows\setupact.log
2013-06-25 10:09 - 2013-06-25 10:08 - 00001445 ____A C:\AdwCleaner[S2].txt
2013-06-24 16:58 - 2009-11-05 11:08 - 01635688 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-20 13:00 - 2009-11-05 10:41 - 00000000 ____D C:\users\***dmin
2013-06-20 09:33 - 2011-07-21 20:31 - 00000000 ____D C:\Users\***el\Documents\MAGIX
2013-06-20 09:33 - 2010-02-21 19:25 - 00000000 ____D C:\Users\***el\AppData\Roaming\MAGIX
2013-06-20 08:39 - 2010-04-27 14:02 - 00000000 ____D C:\Program Files\Adobe
2013-06-20 08:23 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-06-19 09:04 - 2013-03-09 23:19 - 00000000 ____D C:\Windows\System32\Drivers\NST
2013-06-19 08:35 - 2010-03-20 11:15 - 00000000 ____D C:\Users\***el\AppData\Local\CrashDumps
2013-06-18 09:47 - 2011-03-06 12:16 - 00000000 ____D C:\Users\***dmin\AppData\Local\CrashDumps
2013-06-18 09:47 - 2010-04-27 14:06 - 00000000 ____D C:\Program Files\Common Files\Adobe AIR
2013-06-17 10:24 - 2013-06-17 10:24 - 00000000 ____A C:\Users\***dmin\defogger_reenable
2013-06-17 09:24 - 2013-06-17 09:24 - 00019485 ____A C:\AdwCleaner[S1].txt
2013-06-17 09:17 - 2013-05-31 08:02 - 00000000 ____D C:\Program Files\DSP-worx
2013-06-17 09:15 - 2010-11-09 21:30 - 00000000 ____D C:\Program Files\Java
2013-06-17 08:53 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-06-17 08:06 - 2013-04-24 19:09 - 00000000 ____D C:\Program Files\Freetec
2013-06-17 08:02 - 2013-06-17 08:02 - 00000132 ____A C:\Users\Public\Documents\Trojaner-Board.de.txt
2013-06-17 00:09 - 2009-11-05 10:41 - 00000000 ____D C:\users\***el
2013-06-16 20:42 - 2009-11-05 23:59 - 00213640 ____A C:\Users\***el\AppData\Local\GDIPFONTCACHEV1.DAT
2013-06-16 20:29 - 2009-11-05 14:14 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-06-16 20:05 - 2013-04-12 22:46 - 00000000 ____D C:\Program Files\Microsoft Office 15
2013-06-16 19:58 - 2013-06-16 19:58 - 00000005 ____A C:\Users\***el\AppData\Roaming\WBPU-Q-TTL.DAT
2013-06-16 19:58 - 2013-06-13 09:05 - 00000005 ____A C:\Users\***el\AppData\Roaming\WBPU-TTL.DAT
2013-06-13 17:50 - 2013-06-13 17:50 - 00006572 ____A C:\Users\***el\Desktop\Offb_11,1-13.pptx - Verknüpfung.lnk
2013-06-13 08:53 - 2012-04-07 00:47 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-13 08:53 - 2011-05-15 23:54 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-13 08:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\de-DE
2013-06-13 08:09 - 2009-11-17 10:45 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-07 18:16 - 2009-07-14 06:33 - 04217136 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-04 10:50 - 2013-06-04 10:50 - 00000000 ____D C:\Program Files\Common Files\Java
2013-06-04 10:49 - 2013-06-04 10:49 - 00263584 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-04 10:49 - 2013-06-04 10:49 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-04 10:49 - 2013-06-04 10:49 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-04 10:49 - 2013-06-04 10:49 - 00094112 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-04 10:49 - 2012-12-25 14:13 - 00866720 ____A (Oracle Corporation) C:\Windows\System32\npdeployJava1.dll
2013-06-04 10:49 - 2012-12-25 14:13 - 00788896 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-05-31 08:35 - 2013-05-31 08:35 - 00001064 ____A C:\Users\***dmin\Desktop\ASIO4ALL v2 Anleitung.lnk
2013-05-31 08:35 - 2013-05-31 08:35 - 00000000 ____D C:\Program Files\ASIO4ALL v2
2013-05-31 08:16 - 2012-05-20 20:03 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-05-31 08:12 - 2013-05-31 08:03 - 00000000 ____D C:\Program Files\DivX
2013-05-31 08:12 - 2013-05-31 08:02 - 00000000 ____D C:\ProgramData\DivX
2013-05-31 08:06 - 2013-05-31 08:06 - 00001605 ____A C:\Users\***dmin\Desktop\DivX Movies.lnk
2013-05-31 08:03 - 2013-05-31 08:02 - 00000000 ____D C:\Users\***dmin\AppData\Roaming\LavFilters
2013-05-31 08:02 - 2013-05-31 08:02 - 00715038 ____A C:\Windows\unins000.exe
2013-05-31 08:02 - 2013-05-31 08:02 - 00001792 ____A C:\Windows\unins000.dat
2013-05-31 08:02 - 2013-05-31 08:02 - 00000000 ____D C:\Users\***dmin\AppData\Roaming\CDXReader
2013-05-31 08:02 - 2013-05-31 08:02 - 00000000 ____D C:\Program Files\Lame For Audacity
2013-05-31 08:02 - 2013-05-31 08:02 - 00000000 ____D C:\Program Files\ffdshow
2013-05-31 08:01 - 2013-05-31 08:01 - 00000000 ____D C:\Users\***el\AppData\Local\Downloaded Installations
2013-05-30 18:52 - 2012-12-01 01:02 - 00020979 ____A C:\Windows\IE10_main.log

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-06-17 08:38

==================== End Of Log ============================
--- --- ---

[/CODE]




Addition.txt wurde diesmal leider nicht angelegt. Ich füge Ihnen hier den Inhalt der vormals angehängten Datei als Kopie ein:



Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 26-06-2013 02
Ran by ***el at 2013-06-27 09:25:40
Running from C:\Users\***el\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Acrobat XI Pro (Version: 11.0.03)
Adobe AIR (Version: 3.7.0.1530)
Adobe CS6 Design and Web Premium (Version: 6)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Help Manager (Version: 4.0.244)
Adobe Photoshop Lightroom 3.6 (Version: 3.6.1)
Adobe Photoshop Lightroom 4.1 (Version: 4.1.2)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Adobe Widget Browser (Version: 2.0 Build 230)
Adobe Widget Browser (Version: 2.0.230)
Adobe® Content Viewer (Version: 3.1.0)
Alesis io|2 ASIO Driver (Version: 1.0.0)
Amazon Kindle
ANNO 1503 GOLD (Version: 1.05.00)
Any DVD Converter Professional 4.0.5
Apple Application Support (Version: 2.3)
Apple Software Update (Version: 2.1.3.127)
ArcSoft Codec
ArcSoft PhotoImpression 6 (Version: 6.1.8.146)
ArtRage 2 (Version: 2.6.0)
ASIO4ALL (Version: 2.10)
Audacity 1.3.11 (Unicode)
AVM FRITZ!Box USB-Fernanschluss (HKCU Version: 2.1.0.18)
BahnTV (Version: 1.0.2.0)
Bamboo Dock (Version: 4.0.0)
Bamboo Dock 3.1 (Version: 3.1)
Bamboo Explore (Version: 1.1009.1018.1200)
Bamboo Scribe (Version: 2.7.0.0)
Bamboo Scribe Shared Files (Version: 1.0.0)
Batch Update (Version: 3.0)
Bible Data Type System Files (Version: 3.0)
BRAdmin Professional 3 (Version: 3.36.0000)
Brother BRAgent 1.32.0000 (Version: 1.32.0000)
Brother HL-5250DN (Version: 1.00)
Bullzip MS Access to MySQL 3.0.0.138
calibre (Version: 0.9.4)
CamStudio
Canon IJ Network Tool
Clause Visualizer (Version: 3.0)
Common System Files (Version: 3.0)
CompanionLink (Version: 4.00.4020)
Corel Graphics - Windows Shell Extension (Version: 15.2.0.661)
Corel Graphics - Windows Shell Extension (Version: 15.2.661)
CorelDRAW Graphics Suite X5 - BR (Version: 15.2)
CorelDRAW Graphics Suite X5 - Capture (Version: 15.2)
CorelDRAW Graphics Suite X5 - Common (Version: 15.2)
CorelDRAW Graphics Suite X5 - Connect (Version: 15.2)
CorelDRAW Graphics Suite X5 - Custom Data (Version: 15.2)
CorelDRAW Graphics Suite X5 - DE (Version: 15.2)
CorelDRAW Graphics Suite X5 - Draw (Version: 15.2)
CorelDRAW Graphics Suite X5 - EN (Version: 15.2)
CorelDRAW Graphics Suite X5 - ES (Version: 15.2)
CorelDRAW Graphics Suite X5 - Extra Content
CorelDRAW Graphics Suite X5 - Extra Content (Version: 15.0)
CorelDRAW Graphics Suite X5 - Filters (Version: 15.2)
CorelDRAW Graphics Suite X5 - FontNav (Version: 15.2)
CorelDRAW Graphics Suite X5 - FR (Version: 15.2)
CorelDRAW Graphics Suite X5 - IPM (Version: 15.2)
CorelDRAW Graphics Suite X5 - IT (Version: 15.2)
CorelDRAW Graphics Suite X5 - KPT Collection
CorelDRAW Graphics Suite X5 - KPT Collection (Version: 1.00.0000)
CorelDRAW Graphics Suite X5 - NL (Version: 15.2)
CorelDRAW Graphics Suite X5 - PHOTO-PAINT (Version: 15.2)
CorelDRAW Graphics Suite X5 - Photozoom Plugin (Version: 15.0)
CorelDRAW Graphics Suite X5 - Premium Fonts (Version: 1.00.0000)
CorelDRAW Graphics Suite X5 - Redist (Version: 15.0)
CorelDRAW Graphics Suite X5 - Setup Files (Version: 15.2)
CorelDRAW Graphics Suite X5 - VBA (Version: 15.2)
CorelDRAW Graphics Suite X5 - VideoBrowser (Version: 15.2)
CorelDRAW Graphics Suite X5 - VSTA (Version: 15.2)
CorelDRAW Graphics Suite X5 - WT (Version: 15.1)
CorelDRAW Graphics Suite X5 (Version: 15.2)
CorelDRAW(R) Graphics Suite X5 (Version: 15.2.0.661)
dBpoweramp [Calculate Audio CRC] Codec
dBpoweramp Dalet Codec
dBpoweramp DSP Effects
dBpoweramp FLAC Codec (Version: Release 12 (FLAC 1.2.1))
dBpoweramp Monkeys Audio Codec
dBpoweramp Mp2 and BwfMp2 codec
dBpoweramp mp3 (Fraunhofer IIS) Codec (Version: Release 2a (v4.0.3))
dBpoweramp Music Converter (Version: Release 12.4)
dBpoweramp Ogg Vorbis Codec (Version: Release 19 (Vorbis v1.2.0))
dBpoweramp Real Audio (Helix) Encoder
dBPoweramp tooLame MP2 codec
dBpoweramp Wave64 Codec
dBpoweramp WavPack Codec
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Digitale Bibliothek 4 (Version: )
DivX-Setup (Version: 2.6.1.8)
DoubleCAD XT 5 - 32 bit (Version: 5.0.302)
Download Navigator (Version: 1.1.0)
Dropbox (HKCU Version: 2.0.22)
Druckerdeinstallation für EPSON XP-402 403 405 406 Series
ELO Pdf Drucker (Version: 6.0)
ELOoffice (Version: 9.0)
EPSON Scan
EpsonNet Print (Version: 2.5.00)
ffdshow v1.1.4399 [2012-03-22] (Version: 1.1.4399.0)
FileZilla Client 3.6.0.2 (Version: 3.6.0.2)
Firebird SQL Server - MAGIX Edition (Version: 2.1.31.0)
Flip Image
Flip PDF
Flip PowerPoint
Flip Word
Flip Writer
Free Audio CD Burner version 1.4
Free CD to MP3 Converter
Free YouTube Download version 2.10.33.324
Free YouTube to MP3 Converter version 3.9
GearDrvs (Version: 1.00.0000)
GearDrvs (Version: 5.0.0.2)
Ghostscript GPL 8.64 (Msi Setup) (Version: 8.64)
Gigaset QuickSync (Version: 7.2.0844.6)
Glo [de-de]
Google Calendar Sync
Google Earth Plug-in (Version: 7.0.3.8542)
Google Update Helper (Version: 1.3.21.145)
GPL Ghostscript 8.71
Graphical Query Editor (Version: 3.0)
Hauppauge WinTV 7 (Version: 7.0.28130)
Hauppauge WinTV Infrared Remote (Version: 2.66.28078)
High-Definition Video Playback (Version: 11.1.10400.2.65)
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (Version: 1)
ImagXpress (Version: 7.0.74.0)
Intel(R) Graphics Media Accelerator Driver (Version: 8.15.10.1930)
Internet-TV für Windows Media Center (Version: 4.2.2.0)
IrfanView (remove only) (Version: 4.28)
Java 7 Update 21 (Version: 7.0.210)
Java Auto Updater (Version: 2.1.9.5)
Join Air (Version: 1.0.0.1)
Lagarith Lossless Codec (1.3.27)
Lame ACM MP3 Codec
LAME v3.99.3 (for Windows)
Libronix Digital Library System
Libronix Digital Library System (Version: 3.0)
Libronix DLS Application (Version: 3.0)
Libronix DLS Shortcuts (Version: 3.0)
Libronix DLS Shortcuts SESB (Version: 2.2)
Libronix Update (Version: 3.0)
LLS Resource Driver (Version: 3.0)
Logitech Harmony Remote Software 7 (Version: 7.7.0.0)
Logitech Vid (Version: 1.10.1009)
Logitech Webcam Software (Version: 12.10.1113)
Logitech Webcam Software-Treiberpaket (Version: 12.10.1110)
MAGIX 3D Maker (embeded) (Version: 6.0.0.8)
MAGIX 3D Maker 7 (Version: 7.0.0.476)
MAGIX Audio Cleaning Lab 2013 (Version: 19.0.0.10)
MAGIX Foto & Grafik Designer 7 (Version: 7.1.2.17305)
MAGIX Foto Manager 10 (Version: 8.0.1.136)
MAGIX Fotos auf DVD MX Deluxe Download-Version (Version: 11.0.0.61)
MAGIX Online Druck Service (Version: 1.1.0)
MAGIX Online Druck Service (Version: 1.1.0-478)
MAGIX Online Druck Service (Version: 3.4.3.0)
MAGIX Screenshare (Version: 4.3.6.1987)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6)
MAGIX Speed burnR (Version: 6.0.1.4)
MAGIX Xtreme Foto Designer 6 (Version: 6.0.29.0)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Expression Design 3 (Version: 6.0.1739.0)
Microsoft Expression Encoder 3 (Version: 3.0.1332.0)
Microsoft Expression Web 3 (Version: 3.0.3813.0)
Microsoft Expression Web 3 SP1
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office 365 Home Premium - de-de (Version: 15.0.4505.1510)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Professional 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 5.1.20125.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (Version: 9.0.30729)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (Version: 9.0.30729)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (Version: 9.0.30729)
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (Version: 9.0.30729)
Microsoft_VC80_ATL_x86 (Version: 8.0.50727.4053)
Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053)
Microsoft_VC80_MFC_x86 (Version: 8.0.50727.4053)
Microsoft_VC80_MFCLOC_x86 (Version: 8.0.50727.4053)
Microsoft_VC90_ATL_x86 (Version: 1.00.0000)
Microsoft_VC90_CRT_x86 (Version: 1.00.0000)
Microsoft_VC90_MFC_x86 (Version: 1.00.0000)
Microsoft_VC90_MFCLOC_x86 (Version: 1.00.0000)
MixPad Audiodatei-Mixer
Mozilla Firefox 21.0 (x86 de) (Version: 21.0)
Mozilla Maintenance Service (Version: 21.0)
Mp3tag v2.48 (Version: v2.48)
MS Access MySQL Import, Export & Convert Software
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (Version: 4.30.2107.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
MySQL Connector/ODBC 3.51 (Version: 3.51.12)
MySQL Connector/ODBC 5.1 (Version: 5.1.6)
MySQL Workbench 5.2 CE (Version: 5.2.44)
Nero 11 (Version: 11.0.15500)
Nero 11 Cliparts (Version: 11.0.11200.12.0)
Nero 11 Disc Menus 1 (Version: 11.0.11200.12.0)
Nero 11 Disc Menus 2 (Version: 11.0.11200.12.0)
Nero 11 Disc Menus 3 (Version: 11.0.11200.12.0)
Nero 11 Disc Menus Basic (Version: 11.0.11200.12.0)
Nero 11 Effects Basic (Version: 11.0.11200.12.0)
Nero 11 Image Samples (Version: 11.0.11200.12.0)
Nero 11 Kwik Themes 1 (Version: 11.0.11200.12.0)
Nero 11 Kwik Themes 2 (Version: 11.0.11200.12.0)
Nero 11 Kwik Themes 3 (Version: 11.0.11200.12.0)
Nero 11 Kwik Themes 4 (Version: 11.0.11200.12.0)
Nero 11 Kwik Themes Basic (Version: 11.0.11200.12.0)
Nero 11 PiP Effects 1 (Version: 11.0.11200.12.0)
Nero 11 PiP Effects Basic (Version: 11.0.11300.12.0)
Nero 11 Video Samples (Version: 11.0.11200.12.0)
Nero 11 Video Transitions 1 (Version: 11.0.11200.12.0)
Nero Audio Pack 1 (Version: 11.0.11500.110.0)
Nero BackItUp 11 (Version: 6.0.16000.13.100)
Nero BackItUp 11 Help (CHM) (Version: 11.0.10200)
Nero Backup Drivers (Version: 1.0.10000.1.0)
Nero Burning ROM 11 (Version: 11.0.12200.23.100)
Nero Burning ROM 11 Help (CHM) (Version: 11.0.10300)
Nero ControlCenter 11 (Version: 11.0.12300.0.23)
Nero ControlCenter 11 Help (CHM) (Version: 11.0.10300)
Nero Core Components 11 (Version: 11.0.15000.1.12)
Nero CoverDesigner 11 (Version: 6.0.10800.11.100)
Nero CoverDesigner 11 Help (CHM) (Version: 11.0.10300)
Nero Express 11 (Version: 11.0.11700.23.100)
Nero Express 11 Help (CHM) (Version: 11.0.10300)
Nero Kwik Media (Version: 1.10.19300.93.100)
Nero Kwik Media Help (CHM) (Version: 11.0.10200)
Nero Recode 11 (Version: 5.0.13300.32.100)
Nero Recode 11 Help (CHM) (Version: 11.0.10300)
Nero RescueAgent 11 (Version: 4.0.10600.10.100)
Nero RescueAgent 11 Help (CHM) (Version: 11.0.10400)
Nero SoundTrax 11 (Version: 5.0.10400.4.100)
Nero SoundTrax 11 Help (CHM) (Version: 11.0.10400)
Nero Update (Version: 11.0.10623.22.0)
Nero Video 11 (Version: 8.0.14000.21.100)
Nero Video 11 Help (CHM) (Version: 11.0.10300)
Nero WaveEditor 11 (Version: 6.0.10800.5.100)
Nero WaveEditor 11 Help (CHM) (Version: 11.0.10400)
nero.prerequisites.msi (Version: 11.0.20007)
neroxml (Version: 1.0.0)
Norton Identity Safe (Version: 2013.4.0.10)
Norton Internet Security (Version: 20.3.0.36)
Notepad++ (Version: 5.5)
Nvu 0.8.1 (Version: 0.8.1)
OEB Resource Driver (Version: 3.0)
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4505.1510)
Office 15 Click-to-Run Licensing Component (Version: 15.0.4505.1510)
Office 15 Click-to-Run Localization Component (Version: 15.0.4505.1510)
OVT Scanner X86 (Version: 1.00.0000)
PDF Resource Driver (Version: 3.0)
PDF Settings CS6 (Version: 11.0)
PlayReady PC Runtime x86 (Version: 1.3.0)
QuickTime (Version: 7.74.80.86)
Remote Control USB Driver (Version: 2.3.2.317)
Sentence Diagramming (Version: 3.0)
Skype Click to Call (Version: 6.3.11079)
Skype™ 5.10 (Version: 5.10.116)
Steinberg Cubase LE 4 (Version: 4.1.2.851)
Steinberg HALionOne (Version: 1.1.0.457)
Steinberg HALionOne Essential Set (Version: 1.0.1.457)
Stuttgart Electronic Study Bible (Version: 3.0)
Synaptics Pointing Device Driver (Version: 11.2.4.0)
Syncrosoft Lizenz Kontrolle
TeamViewer 8 (Version: 8.0.16642)
Texas Instruments PCIxx21/x515/xx12 drivers. (Version: 1.23.0000)
TIPCI (Version: 1.23.0000)
TOSHIBA ConfigFree (Version: 7.00.23)
TuneUp Utilities Language Pack (de-DE) (Version: 10.0.4500.45)
Uninstall 1.0.0.1
Uninstall OVT Scanner
Unity Web Player (HKCU Version: )
Update for Codec Pack
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (Version: 1)
Update for Microsoft Office 2010 (KB2494150)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition
Visual Basic for Applications (R) Core - English (Version: 6.4.99.69)
Visual Basic for Applications (R) Core - German (Version: 6.4.99.69)
Visual Basic for Applications (R) Core (Version: 6.4.99.69)
VLC media player 1.1.0 (Version: 1.1.0)
WavePad Audiobearbeitungs-Software
welcome (Version: 11.0.21500.0.4)
Windows Media Center Add-in for Silverlight (Version: 4.7.3.0)
XnView 1.98.8 (Version: 1.98.8)
ZDFmediathek Version 2.1.5

==================== Restore Points  =========================

Could not list Restore Points.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => ?

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/25/2013 10:13:12 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/25/2013 08:09:34 AM) (Source: Windows Search Service) (User: )
Description: Fehler beim Laden des Protokollhandlers Mapi15. Fehlerbeschreibung: Die angegebene Prozedur wurde nicht gefunden.  (HRESULT : 0x8007007f).

Error: (06/24/2013 01:19:54 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (06/23/2013 08:21:15 PM) (Source: Windows Search Service) (User: )
Description: Fehler beim Laden des Protokollhandlers Mapi. Fehlerbeschreibung: Eine DLL-Initialisierungsroutine ist fehlgeschlagen.  (HRESULT : 0x8007045a).

Error: (06/21/2013 00:18:44 PM) (Source: Windows Search Service) (User: )
Description: Fehler beim Laden des Protokollhandlers Mapi15. Fehlerbeschreibung: Die angegebene Prozedur wurde nicht gefunden.  (HRESULT : 0x8007007f).

Error: (06/20/2013 08:54:10 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/19/2013 01:21:40 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (06/19/2013 08:35:02 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: AAM Updates Notifier.exe, Version: 6.2.136.0, Zeitstempel: 0x5056049d
Name des fehlerhaften Moduls: UpdaterCore.dll, Version: 6.2.0.4, Zeitstempel: 0x4fedcf9a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00004c1d
ID des fehlerhaften Prozesses: 0x11b8
Startzeit der fehlerhaften Anwendung: 0xAAM Updates Notifier.exe0
Pfad der fehlerhaften Anwendung: AAM Updates Notifier.exe1
Pfad des fehlerhaften Moduls: AAM Updates Notifier.exe2
Berichtskennung: AAM Updates Notifier.exe3

Error: (06/18/2013 09:47:28 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Adobe Application Manager (Updater).exe, Version: 6.2.0.4, Zeitstempel: 0x4fedcfea
Name des fehlerhaften Moduls: Adobe Application Manager (Updater).exe, Version: 6.2.0.4, Zeitstempel: 0x4fedcfea
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000031cd
ID des fehlerhaften Prozesses: 0x154
Startzeit der fehlerhaften Anwendung: 0xAdobe Application Manager (Updater).exe0
Pfad der fehlerhaften Anwendung: Adobe Application Manager (Updater).exe1
Pfad des fehlerhaften Moduls: Adobe Application Manager (Updater).exe2
Berichtskennung: Adobe Application Manager (Updater).exe3

Error: (06/18/2013 09:30:12 AM) (Source: Windows Search Service) (User: )
Description: Fehler beim Laden des Protokollhandlers Mapi15. Fehlerbeschreibung: Die angegebene Prozedur wurde nicht gefunden.  (HRESULT : 0x8007007f).


System errors:
=============
Error: (06/26/2013 03:04:45 PM) (Source: Microsoft-Windows-HAL) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.

Error: (06/25/2013 10:37:01 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (06/25/2013 06:07:22 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (06/25/2013 03:49:27 PM) (Source: Microsoft-Windows-HAL) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.

Error: (06/25/2013 10:12:52 AM) (Source: WMPNetworkSvc) (User: )
Description: 0x800700b7

Error: (06/25/2013 10:12:52 AM) (Source: WMPNetworkSvc) (User: )
Description: 00x800700b7hxxp://+:10243/WMPNSSv4/163957481/

Error: (06/25/2013 10:12:52 AM) (Source: WMPNetworkSvc) (User: )
Description: 0x800700b7

Error: (06/25/2013 10:12:52 AM) (Source: WMPNetworkSvc) (User: )
Description: 00x800700b7hxxp://+:10243/WMPNSSv4/163957481/

Error: (06/20/2013 08:55:26 AM) (Source: WMPNetworkSvc) (User: )
Description: 0x800700b7

Error: (06/20/2013 08:55:26 AM) (Source: WMPNetworkSvc) (User: )
Description: 00x800700b7hxxp://+:10243/WMPNSSv4/163957481/


Microsoft Office Sessions:
=========================
Error: (06/25/2013 10:13:12 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/25/2013 08:09:34 AM) (Source: Windows Search Service)(User: )
Description: Mapi15Die angegebene Prozedur wurde nicht gefunden.  (HRESULT : 0x8007007f)

Error: (06/24/2013 01:19:54 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (06/23/2013 08:21:15 PM) (Source: Windows Search Service)(User: )
Description: MapiEine DLL-Initialisierungsroutine ist fehlgeschlagen.  (HRESULT : 0x8007045a)

Error: (06/21/2013 00:18:44 PM) (Source: Windows Search Service)(User: )
Description: Mapi15Die angegebene Prozedur wurde nicht gefunden.  (HRESULT : 0x8007007f)

Error: (06/20/2013 08:54:10 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/19/2013 01:21:40 PM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\CompanionLink\ClxMapi64.exe

Error: (06/19/2013 08:35:02 AM) (Source: Application Error)(User: )
Description: AAM Updates Notifier.exe6.2.136.05056049dUpdaterCore.dll6.2.0.44fedcf9ac000000500004c1d11b801ce6cb6dad1e0b6C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exeC:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterCore.dll5e65cac6-d8aa-11e2-af76-00a0d13c558d

Error: (06/18/2013 09:47:28 AM) (Source: Application Error)(User: )
Description: Adobe Application Manager (Updater).exe6.2.0.44fedcfeaAdobe Application Manager (Updater).exe6.2.0.44fedcfeac0000005000031cd15401ce6bf632d8e7ddC:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\Adobe Application Manager (Updater).exeC:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\Adobe Application Manager (Updater).exe524b21dc-d7eb-11e2-af76-00a0d13c558d

Error: (06/18/2013 09:30:12 AM) (Source: Windows Search Service)(User: )
Description: Mapi15Die angegebene Prozedur wurde nicht gefunden.  (HRESULT : 0x8007007f)


CodeIntegrity Errors:
===================================
  Date: 2009-11-05 08:57:28.459
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2009-11-05 08:57:28.413
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2009-11-05 08:57:28.335
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2009-11-05 08:57:28.272
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2009-11-05 08:57:28.116
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 52%
Total physical RAM: 3062.05 MB
Available physical RAM: 1456.23 MB
Total Pagefile: 6120.34 MB
Available Pagefile: 4037.89 MB
Total Virtual: 2047.88 MB
Available Virtual: 1891.78 MB

==================== Drives ================================

Drive c: (Programme) (Fixed) (Total:155.16 GB) (Free:36.39 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (Daten) (Fixed) (Total:142.93 GB) (Free:13.46 GB) NTFS

==================== MBR & Partition Table ==================

==================== End Of Log ============================


Und hier folgt noch das Ergebnis der Suche mit SystemLook:



Code:

SystemLook 30.07.11 by jpshortstuff
Log created at 11:32 on 27/06/2013 by ***dmin
Administrator - Elevation successful

========== filefind ==========

Searching for "*Software Updater*"
C:\Windows\System32\Tasks\Software Updater        --a---- 4118 bytes        [17:12 24/04/2013]        [08:54 27/06/2013] E893757288BB7C7F80A11E018929673B
C:\Windows\System32\Tasks\Software Updater Ui        --a---- 4118 bytes        [17:12 24/04/2013]        [08:54 27/06/2013] 280DCBDB830C3ABA45893A7587AE7A11

========== regfind ==========

Searching for "Software Updater"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A9472012-70BC-4727-AF35-2BDCBDEEA662}]
"Path"="\Software Updater"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E1E142F4-B4CA-4EDF-ACBD-02485338647F}]
"Path"="\Software Updater Ui"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Software Updater]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Software Updater Ui]

-= EOF =-

Soweit die gewünschten Logfiles.
Vielen Dank,
fallman

schrauber 27.06.2013 10:56
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

fallman 27.06.2013 14:01
So, da bin ich wieder.
Ich habe das Programm laufen lassen und poste hiermit die Logdatei:

Code:

Combofix Logfile:

       
Code:

       
ComboFix 13-06-27.01 - ***dmin 27.06.2013  13:16:16.2.2 - x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3062.1588 [GMT 2:00]
ausgeführt von:: c:\users\***dmin\Desktop\ComboFix.exe
AV: Norton Internet Security *Disabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton Internet Security *Enabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: Norton Internet Security *Disabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Kinder\AppData\Roaming\WTouch
c:\users\Kinder\AppData\Roaming\WTouch\WTouch.xml
c:\users\***dmin\AppData\Roaming\WTouch
c:\users\***dmin\AppData\Roaming\WTouch\WTouch.xml
c:\users\***el\AppData\Roaming\WTouch
c:\users\***el\AppData\Roaming\WTouch\WTouch.xml
c:\windows\system32\system
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-27 bis 2013-06-27  ))))))))))))))))))))))))))))))
.
.
2013-06-27 11:41 . 2013-06-27 11:41        --------        d-----w-        c:\users\***dmin\AppData\Roaming\WTouch
2013-06-27 11:37 . 2013-06-27 11:37        --------        d-----w-        c:\users\***el\AppData\Local\temp
2013-06-27 11:37 . 2013-06-27 11:43        --------        d-----w-        c:\users\***dmin\AppData\Local\temp
2013-06-27 11:37 . 2013-06-27 11:37        --------        d-----w-        c:\users\Kinder\AppData\Local\temp
2013-06-27 11:37 . 2013-06-27 11:37        --------        d-----w-        c:\users\Default\AppData\Local\temp
2013-06-27 07:24 . 2013-06-27 07:24        --------        d-----w-        C:\FRST
2013-06-18 12:42 . 2013-06-18 12:42        --------        d-----w-        c:\windows\system32\drivers\NST\7DD04000.00A
2013-06-12 13:41 . 2013-04-26 04:55        492544        ----a-w-        c:\windows\system32\win32spl.dll
2013-06-12 13:41 . 2013-05-13 03:08        903168        ----a-w-        c:\windows\system32\certutil.exe
2013-06-12 13:41 . 2013-05-13 04:45        140288        ----a-w-        c:\windows\system32\cryptsvc.dll
2013-06-12 13:41 . 2013-05-13 04:45        1160192        ----a-w-        c:\windows\system32\crypt32.dll
2013-06-12 13:41 . 2013-05-13 04:45        103936        ----a-w-        c:\windows\system32\cryptnet.dll
2013-06-12 13:41 . 2013-05-13 03:08        43008        ----a-w-        c:\windows\system32\certenc.dll
2013-06-12 13:41 . 2013-04-25 23:30        1505280        ----a-w-        c:\windows\system32\d3d11.dll
2013-06-12 13:41 . 2013-05-10 03:20        24576        ----a-w-        c:\windows\system32\cryptdlg.dll
2013-06-12 13:41 . 2013-04-17 07:02        1230336        ----a-w-        c:\windows\system32\WindowsCodecs.dll
2013-06-12 13:41 . 2013-05-06 05:06        3968872        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2013-06-12 13:41 . 2013-05-06 05:06        3913576        ----a-w-        c:\windows\system32\ntoskrnl.exe
2013-06-12 13:41 . 2013-05-08 05:38        1293672        ----a-w-        c:\windows\system32\drivers\tcpip.sys
2013-06-04 08:50 . 2013-06-04 08:50        --------        d-----w-        c:\program files\Common Files\Java
2013-06-04 08:49 . 2013-06-04 08:49        94112        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2013-06-03 21:10 . 2013-06-03 21:10        20616        ----a-w-        c:\program files\Common Files\Microsoft Shared\VSTO\10.0\1031\VSTOLoaderUI.dll
2013-06-03 21:10 . 2013-06-03 21:10        10896        ----a-w-        c:\program files\Common Files\Microsoft Shared\VSTO\10.0\1031\VSTOInstallerUI.dll
2013-05-31 06:35 . 2013-05-31 06:35        --------        d-----w-        c:\program files\ASIO4ALL v2
2013-05-31 06:03 . 2013-05-31 06:12        --------        d-----w-        c:\program files\DivX
2013-05-31 06:02 . 2013-05-31 06:03        --------        d-----w-        c:\users\***dmin\AppData\Roaming\LavFilters
2013-05-31 06:02 . 2013-05-31 06:02        --------        d-----w-        c:\users\***dmin\AppData\Roaming\CDXReader
2013-05-31 06:02 . 2013-06-17 07:17        --------        d-----w-        c:\program files\DSP-worx
2013-05-31 06:02 . 2013-05-31 06:12        --------        d-----w-        c:\programdata\DivX
2013-05-31 06:02 . 2013-05-31 06:02        --------        d-----w-        c:\program files\Lame For Audacity
2013-05-31 06:02 . 2011-12-07 17:32        216064        ----a-w-        c:\windows\system32\lagarith.dll
2013-05-31 06:02 . 2013-05-31 06:02        715038        ----a-w-        c:\windows\unins000.exe
2013-05-31 06:02 . 2012-02-26 14:47        79360        ----a-w-        c:\windows\system32\ff_vfw.dll
2013-05-31 06:02 . 2013-05-31 06:02        --------        d-----w-        c:\program files\ffdshow
2013-05-31 06:01 . 2013-05-31 06:01        --------        d-----w-        c:\users\***el\AppData\Local\Downloaded Installations
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-16 18:01 . 2013-04-12 20:53        564432        ----a-w-        c:\programdata\Microsoft\ClickToRun\{9AC08E99-230B-47e8-9721-4577B7F124EA}\integrator.exe
2013-06-13 06:53 . 2012-04-06 22:47        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-06-13 06:53 . 2011-05-15 21:54        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-04 08:49 . 2012-12-25 12:13        866720        ----a-w-        c:\windows\system32\npdeployJava1.dll
2013-06-04 08:49 . 2012-12-25 12:13        788896        ----a-w-        c:\windows\system32\deployJava1.dll
2013-05-01 01:59 . 2013-05-01 01:59        94208        ----a-w-        c:\windows\system32\QuickTimeVR.qtx
2013-05-01 01:59 . 2013-05-01 01:59        69632        ----a-w-        c:\windows\system32\QuickTime.qts
2013-04-13 04:45 . 2013-05-16 20:22        474624        ----a-w-        c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-16 20:22        2176512        ----a-w-        c:\windows\apppatch\AcGenral.dll
2013-04-12 13:45 . 2013-04-24 17:13        1211752        ----a-w-        c:\windows\system32\drivers\ntfs.sys
2013-04-10 05:18 . 2013-05-16 20:22        728424        ----a-w-        c:\windows\system32\drivers\dxgkrnl.sys
2013-04-10 05:18 . 2013-05-16 20:22        218984        ----a-w-        c:\windows\system32\drivers\dxgmms1.sys
2013-04-10 03:14 . 2013-05-16 20:22        2347520        ----a-w-        c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2013-04-12 21:03        222712        ----a-w-        c:\users\***dmin\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2013-04-12 21:03        222712        ----a-w-        c:\users\***dmin\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2013-04-12 21:03        222712        ----a-w-        c:\users\***dmin\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-10-08 21:18        77824        ----a-w-        c:\users\***dmin\AppData\Roaming\Dropbox\bin\DropboxExt.3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-10-08 21:18        77824        ----a-w-        c:\users\***dmin\AppData\Roaming\Dropbox\bin\DropboxExt.3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-10-08 21:18        77824        ----a-w-        c:\users\***dmin\AppData\Roaming\Dropbox\bin\DropboxExt.3.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]
"BambooCore"="c:\program files\Bamboo Dock\BambooCore.exe" [2011-09-29 646232]
"UIExec"="c:\program files\Join Air\UIExec.exe" [2009-08-31 132608]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-09-20 444904]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS6ServiceManager"="c:\program files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2013-04-25 1075296]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe" [2013-05-11 3478600]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SPReview"="c:\windows\System32\SPReview\SPReview.exe" [2011-05-26 280576]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AutoStart IR.lnk - c:\program files\WinTV\Ir.exe /QUIET [2010-11-10 117344]
Google Calendar Sync.lnk - c:\program files\Google\Google Calendar Sync\GoogleCalendarSync.exe [2011-4-8 542264]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"AVMUSBFernanschluss"=c:\users\***dmin\AppData\Local\Apps\2.0\EP2OOLDT.VJE\MYBK5NP9.DZV\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf169ed5c0c1\AVMAutoStart.exe
"Logitech Vid"="c:\program files\Logitech\Logitech Vid\vid.exe" -bootmode
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" /hide
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
"NBAgent"="c:\program files\Nero\Nero 11\Nero BackItUp\NBAgent.exe" /WinStart
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2012-07-13 160944]
R2 SystemStoreService;System Store;c:\program files\SoftwareUpdater\SystemStore.exe  -displayname System Store -servicename SystemStoreService [x]
R3 APL531;OVT Scanner;c:\windows\system32\Drivers\ov550i.sys [2006-07-31 580992]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2011-04-26 2702848]
R3 GigasetGenericUSB;GigasetGenericUSB;c:\windows\system32\DRIVERS\GigasetGenericUSB.sys [2009-02-20 44032]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [2009-04-22 9728]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 SynasUSB;SynasUSB;c:\windows\system32\drivers\SynasUSB.sys [2006-11-23 18432]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\DRIVERS\wacmoumonitor.sys [2009-01-30 15656]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2011-07-17 1343400]
S0 NBVol;Nero Backup Volume Filter Driver;c:\windows\system32\DRIVERS\NBVol.sys [2011-07-13 56496]
S0 NBVolUp;Nero Backup Volume Upper Filter Driver;c:\windows\system32\DRIVERS\NBVolUp.sys [2011-07-13 12464]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1403000.024\SYMDS.SYS [2013-01-22 367704]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1403000.024\SYMEFA.SYS [2013-01-31 934488]
S1 BHDrvx86;BHDrvx86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\BASHDefs\20130620.001\BHDrvx86.sys [2013-05-31 1002072]
S1 ccSet_NIS;Norton Internet Security Settings Manager;c:\windows\system32\drivers\NIS\1403000.024\ccSetx86.sys [2012-11-16 134304]
S1 ccSet_NST;Norton Identity Safe Settings Manager;c:\windows\system32\drivers\NST\7DD04000.00A\ccSetx86.sys [2013-04-16 134744]
S1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\IPSDefs\20130626.001\IDSvix86.sys [2013-03-08 386720]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1403000.024\Ironx86.SYS [2012-11-16 175264]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\NIS\1403000.024\SYMNETS.SYS [2013-01-31 338592]
S2 BRA_Scheduler;Brother BRAdminPro Scheduler;c:\program files\Brother\BRAdmin Professional 3\bratimer.exe [2009-01-21 65536]
S2 EpsonScanSvc;Epson Scanner Service;c:\windows\system32\EscSvc.exe [2011-12-11 122000]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files\Common Files\MAGIX Services\Database\bin\FABS.exe [2011-05-24 1840128]
S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2011-09-23 641832]
S2 NCO;Norton Identity Safe;c:\program files\Norton Identity Safe\Engine\2013.4.0.10\ccSvcHst.exe [2013-05-21 144368]
S2 NIS;Norton Internet Security;c:\program files\Norton Internet Security\Engine\20.3.0.36\ccSvcHst.exe [2012-12-24 144520]
S2 OfficeSvc;Microsoft Office-Dienst;c:\program files\Microsoft Office 15\ClientX86\integratedoffice.exe [2013-06-05 1316024]
S2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-10-02 3064000]
S2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [2009-07-15 4408616]
S2 TeamViewer8;TeamViewer 8;c:\program files\TeamViewer\Version8\TeamViewer_Service.exe [2012-12-14 3467768]
S2 UI Assistant Service;UI Assistant Service;c:\program files\Join Air\AssistantServices.exe [2009-08-31 241664]
S2 WBA_Agent_Client;Brother BRAgent;c:\program files\Brother\BRAgent\BRAgtSrv.exe [2009-01-27 86016]
S2 WTouchService;WTouch Service;c:\program files\WTouch\WTouchService.exe [2009-07-15 112936]
S3 avmaura;AVM USB-Fernanschluss;c:\windows\system32\DRIVERS\avmaura.sys [2009-12-04 101248]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2012-08-18 106656]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
S3 WacomVTHid;Virtual Touch Driver;c:\windows\system32\DRIVERS\WacomVTHid.sys [2009-05-20 13224]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
*Deregistered* - CO_Mon
*Deregistered* - SPBBCDrv
*Deregistered* - SymantecAntiBotDriver
*Deregistered* - SymantecAntiBotFilter
*Deregistered* - SymantecAntiBotShim
*Deregistered* - SYMDNS
*Deregistered* - SYMFW
*Deregistered* - SYMNDISV
*Deregistered* - SYMREDRV
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-27 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-06 06:53]
.
2013-06-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-08-14 19:38]
.
2013-06-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-08-14 19:38]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: An vorhandene PDF-Datei anfügen - c:\program files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: E&xport to Microsoft Excel - c:\program files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
IE: Free YouTube Download - c:\users\***dmin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\users\***dmin\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: In Adobe PDF konvertieren - c:\program files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\program files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\program files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Se&nd to OneNote - c:\program files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\***dmin\AppData\Roaming\Mozilla\Firefox\Profiles\2v26ljax.default\
FF - ExtSQL: !HIDDEN! 2009-11-05 09:44; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-MS Access MySQL Import, Export & Convert Software_is1 - c:\program files\MS Access MySQL Import
AddRemove-OVT Scanner - c:\windows\omniuns.exe USB\Vid_05a9&PID_1550 OVT Scanner
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NCO]
"ImagePath"="\"c:\program files\Norton Identity Safe\Engine\2013.4.0.10\ccSvcHst.exe\" /s \"NCO\" /m \"c:\program files\Norton Identity Safe\Engine\2013.4.0.10\diMaster.dll\" /prefetch:1"
--
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NIS]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\20.3.0.36\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files\Norton Internet Security\Engine\20.3.0.36\diMaster.dll\" /prefetch:1"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (LocalSystem)
"{47833539-D0C5-4125-9FA8-0819E2EAAC93}"=hex:51,66,7a,6c,4c,1d,38,12,57,36,90,
   43,f7,9e,4b,04,e0,be,4b,59,e7,b4,e8,87
"{95B7759C-8C7F-4BF1-B163-73684A933233}"=hex:51,66,7a,6c,4c,1d,38,12,f2,76,a4,
   91,4d,c2,9f,0e,ce,75,30,28,4f,cd,76,27
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"=hex:51,66,7a,6c,4c,1d,38,12,8d,ec,f8,
   7b,2b,25,27,06,e7,c4,bc,f0,98,15,0d,de
"{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,38,12,72,0b,cc,
   1c,9f,a6,ed,07,da,80,b9,17,89,70,f9,d7
"{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}"=hex:51,66,7a,6c,4c,1d,38,12,60,d8,39,
   64,cd,04,79,07,f5,b7,d6,9a,c1,81,e0,1c
"{6D53EC84-6AAE-4787-AEEE-F4628F01010C}"=hex:51,66,7a,6c,4c,1d,38,12,ea,ef,40,
   69,9c,24,e9,02,d1,f8,b7,22,8a,5f,45,18
"{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"=hex:51,66,7a,6c,4c,1d,38,12,d5,94,07,
   72,c2,98,42,03,c9,fd,97,9a,f4,87,69,57
"{AE7CD045-E861-484F-8273-0445EE161910}"=hex:51,66,7a,6c,4c,1d,38,12,2b,d3,6f,
   aa,53,a6,21,0d,fd,65,47,05,eb,48,5d,04
"{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}"=hex:51,66,7a,6c,4c,1d,38,12,07,5b,93,
   aa,6e,60,ba,0b,f0,6d,b2,b7,80,44,00,83
"{B4F3A835-0E21-4959-BA22-42B3008E02FF}"=hex:51,66,7a,6c,4c,1d,38,12,5b,ab,e0,
   b0,13,40,37,0c,c5,34,01,f3,05,d0,46,eb
"{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,38,12,2a,03,db,
   df,77,ea,35,06,c3,62,df,65,c4,9b,cc,bd
"{F4971EE7-DAA0-4053-9964-665D8EE6A077}"=hex:51,66,7a,6c,4c,1d,38,12,89,1d,84,
   f0,92,94,3d,05,e6,72,25,1d,8b,b8,e4,63
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
@Denied: (2) (LocalSystem)
"Timestamp"=hex:4f,59,5a,a7,4c,26,cd,01
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.alb\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FotoManager10Deluxe.8.alb"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(4696)
c:\users\***dmin\AppData\Roaming\Dropbox\bin\DropboxExt.3.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\SYSTEM32\WISPTIS.EXE
c:\program files\Common Files\EPSON\EBAPI\eEBSVC.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Canon\DIAS\CnxDIAS.exe
c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe
c:\progra~1\WinTV\TVServer\HAUPPA~1.EXE
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\taskhost.exe
c:\windows\SYSTEM32\WISPTIS.EXE
c:\program files\Common Files\microsoft shared\ink\TabTip.exe
c:\program files\WTouch\WTouchUser.exe
c:\program files\Common Files\Protexis\License Service\PsiService_2.exe
c:\windows\system32\conhost.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-06-27  13:50:12 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-06-27 11:50
.
Vor Suchlauf: 13 Verzeichnis(se), 40.106.901.504 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 40.510.685.184 Bytes frei
.
- - End Of File - - 7399489C6BE0107CCB533DA21B94E0B5

--- --- ---
A36C5E4F47E84449FF07ED3517B43A31
Während des Scanns hatte ich die Internetverbindung vollständig getrennt (einschl. WLAN), sowie die Antivierensoftware etc. deaktiviert. Nachdem der Scann beendet war, habe ich zunächst Norton wieder aktiviert. Und sofort kam die Meldung, dass eine Bedrohung behoben werden muss:
[Kategorie: Behobene Sicherheitsrisiken
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Pfad - Dateiname
27.06.2013 14:29:21,Hoch,lvprcinj01.dll (Bloodhound.MalPE) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\windows\temp\logishrd\lvprcinj01.dll]

Soweit erst einmal für den Moment.

schrauber 27.06.2013 15:59
Combofix-Skript
WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
    Code:
    File::
    C:\Windows\System32\Tasks\Software Updater
    C:\Windows\System32\Tasks\Software Updater Ui
    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A9472012-70BC-4727-AF35-2BDCBDEEA662}]
    "Path"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E1E142F4-B4CA-4EDF-ACBD-02485338647F}]
    "Path"=-
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Software Updater]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Software Updater Ui]
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


fallman 27.06.2013 21:49
Hallo Schrauber,

nun habe ich es endlich geschafft und die drei Tools laufen lassen. Die Ergebnisse kommen jetzt.

1.) Combofix.txt:

Code:

Combofix Logfile:

       
Code:

       
ComboFix 13-06-27.01 - ***dmin 27.06.2013  17:11:17.3.2 - x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3062.1851 [GMT 2:00]
ausgeführt von:: c:\users\***dmin\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\***dmin\Desktop\CFScript.txt
AV: Norton Internet Security *Disabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton Internet Security *Enabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: Norton Internet Security *Disabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\System32\Tasks\Software Updater Ui"
"c:\windows\System32\Tasks\Software Updater"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\System32\Tasks\Software Updater Ui
c:\windows\System32\Tasks\Software Updater
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-27 bis 2013-06-27  ))))))))))))))))))))))))))))))
.
.
2013-06-27 15:36 . 2013-06-27 16:04        --------        d-----w-        c:\users\***dmin\AppData\Local\temp
2013-06-27 15:36 . 2013-06-27 15:36        --------        d-----w-        c:\users\***el\AppData\Local\temp
2013-06-27 15:36 . 2013-06-27 15:36        --------        d-----w-        c:\users\Kinder\AppData\Local\temp
2013-06-27 15:36 . 2013-06-27 15:36        --------        d-----w-        c:\users\Default\AppData\Local\temp
2013-06-27 11:41 . 2013-06-27 11:41        --------        d-----w-        c:\users\***dmin\AppData\Roaming\WTouch
2013-06-27 07:24 . 2013-06-27 07:24        --------        d-----w-        C:\FRST
2013-06-18 12:42 . 2013-06-18 12:42        --------        d-----w-        c:\windows\system32\drivers\NST\7DD04000.00A
2013-06-12 13:41 . 2013-04-26 04:55        492544        ----a-w-        c:\windows\system32\win32spl.dll
2013-06-12 13:41 . 2013-05-13 03:08        903168        ----a-w-        c:\windows\system32\certutil.exe
2013-06-12 13:41 . 2013-05-13 04:45        140288        ----a-w-        c:\windows\system32\cryptsvc.dll
2013-06-12 13:41 . 2013-05-13 04:45        1160192        ----a-w-        c:\windows\system32\crypt32.dll
2013-06-12 13:41 . 2013-05-13 04:45        103936        ----a-w-        c:\windows\system32\cryptnet.dll
2013-06-12 13:41 . 2013-05-13 03:08        43008        ----a-w-        c:\windows\system32\certenc.dll
2013-06-12 13:41 . 2013-04-25 23:30        1505280        ----a-w-        c:\windows\system32\d3d11.dll
2013-06-12 13:41 . 2013-05-10 03:20        24576        ----a-w-        c:\windows\system32\cryptdlg.dll
2013-06-12 13:41 . 2013-04-17 07:02        1230336        ----a-w-        c:\windows\system32\WindowsCodecs.dll
2013-06-12 13:41 . 2013-05-06 05:06        3968872        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2013-06-12 13:41 . 2013-05-06 05:06        3913576        ----a-w-        c:\windows\system32\ntoskrnl.exe
2013-06-12 13:41 . 2013-05-08 05:38        1293672        ----a-w-        c:\windows\system32\drivers\tcpip.sys
2013-06-04 08:50 . 2013-06-04 08:50        --------        d-----w-        c:\program files\Common Files\Java
2013-06-04 08:49 . 2013-06-04 08:49        94112        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2013-06-03 21:10 . 2013-06-03 21:10        20616        ----a-w-        c:\program files\Common Files\Microsoft Shared\VSTO\10.0\1031\VSTOLoaderUI.dll
2013-06-03 21:10 . 2013-06-03 21:10        10896        ----a-w-        c:\program files\Common Files\Microsoft Shared\VSTO\10.0\1031\VSTOInstallerUI.dll
2013-05-31 06:35 . 2013-05-31 06:35        --------        d-----w-        c:\program files\ASIO4ALL v2
2013-05-31 06:03 . 2013-05-31 06:12        --------        d-----w-        c:\program files\DivX
2013-05-31 06:02 . 2013-05-31 06:03        --------        d-----w-        c:\users\***dmin\AppData\Roaming\LavFilters
2013-05-31 06:02 . 2013-05-31 06:02        --------        d-----w-        c:\users\***dmin\AppData\Roaming\CDXReader
2013-05-31 06:02 . 2013-06-17 07:17        --------        d-----w-        c:\program files\DSP-worx
2013-05-31 06:02 . 2013-05-31 06:12        --------        d-----w-        c:\programdata\DivX
2013-05-31 06:02 . 2013-05-31 06:02        --------        d-----w-        c:\program files\Lame For Audacity
2013-05-31 06:02 . 2011-12-07 17:32        216064        ----a-w-        c:\windows\system32\lagarith.dll
2013-05-31 06:02 . 2013-05-31 06:02        715038        ----a-w-        c:\windows\unins000.exe
2013-05-31 06:02 . 2012-02-26 14:47        79360        ----a-w-        c:\windows\system32\ff_vfw.dll
2013-05-31 06:02 . 2013-05-31 06:02        --------        d-----w-        c:\program files\ffdshow
2013-05-31 06:01 . 2013-05-31 06:01        --------        d-----w-        c:\users\***el\AppData\Local\Downloaded Installations
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-16 18:01 . 2013-04-12 20:53        564432        ----a-w-        c:\programdata\Microsoft\ClickToRun\{9AC08E99-230B-47e8-9721-4577B7F124EA}\integrator.exe
2013-06-13 06:53 . 2012-04-06 22:47        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-06-13 06:53 . 2011-05-15 21:54        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-04 08:49 . 2012-12-25 12:13        866720        ----a-w-        c:\windows\system32\npdeployJava1.dll
2013-06-04 08:49 . 2012-12-25 12:13        788896        ----a-w-        c:\windows\system32\deployJava1.dll
2013-05-01 01:59 . 2013-05-01 01:59        94208        ----a-w-        c:\windows\system32\QuickTimeVR.qtx
2013-05-01 01:59 . 2013-05-01 01:59        69632        ----a-w-        c:\windows\system32\QuickTime.qts
2013-04-13 04:45 . 2013-05-16 20:22        474624        ----a-w-        c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-16 20:22        2176512        ----a-w-        c:\windows\apppatch\AcGenral.dll
2013-04-12 13:45 . 2013-04-24 17:13        1211752        ----a-w-        c:\windows\system32\drivers\ntfs.sys
2013-04-10 05:18 . 2013-05-16 20:22        728424        ----a-w-        c:\windows\system32\drivers\dxgkrnl.sys
2013-04-10 05:18 . 2013-05-16 20:22        218984        ----a-w-        c:\windows\system32\drivers\dxgmms1.sys
2013-04-10 03:14 . 2013-05-16 20:22        2347520        ----a-w-        c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2013-04-12 21:03        222712        ----a-w-        c:\users\***dmin\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2013-04-12 21:03        222712        ----a-w-        c:\users\***dmin\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2013-04-12 21:03        222712        ----a-w-        c:\users\***dmin\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-10-08 21:18        77824        ----a-w-        c:\users\***dmin\AppData\Roaming\Dropbox\bin\DropboxExt.3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-10-08 21:18        77824        ----a-w-        c:\users\***dmin\AppData\Roaming\Dropbox\bin\DropboxExt.3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-10-08 21:18        77824        ----a-w-        c:\users\***dmin\AppData\Roaming\Dropbox\bin\DropboxExt.3.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]
"BambooCore"="c:\program files\Bamboo Dock\BambooCore.exe" [2011-09-29 646232]
"UIExec"="c:\program files\Join Air\UIExec.exe" [2009-08-31 132608]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-09-20 444904]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS6ServiceManager"="c:\program files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2013-04-25 1075296]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe" [2013-05-11 3478600]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SPReview"="c:\windows\System32\SPReview\SPReview.exe" [2011-05-26 280576]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AutoStart IR.lnk - c:\program files\WinTV\Ir.exe /QUIET [2010-11-10 117344]
Google Calendar Sync.lnk - c:\program files\Google\Google Calendar Sync\GoogleCalendarSync.exe [2011-4-8 542264]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"AVMUSBFernanschluss"=c:\users\***dmin\AppData\Local\Apps\2.0\EP2OOLDT.VJE\MYBK5NP9.DZV\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf169ed5c0c1\AVMAutoStart.exe
"Logitech Vid"="c:\program files\Logitech\Logitech Vid\vid.exe" -bootmode
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" /hide
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
"NBAgent"="c:\program files\Nero\Nero 11\Nero BackItUp\NBAgent.exe" /WinStart
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2012-07-13 160944]
R2 SystemStoreService;System Store;c:\program files\SoftwareUpdater\SystemStore.exe  -displayname System Store -servicename SystemStoreService [x]
R3 APL531;OVT Scanner;c:\windows\system32\Drivers\ov550i.sys [2006-07-31 580992]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2011-04-26 2702848]
R3 GigasetGenericUSB;GigasetGenericUSB;c:\windows\system32\DRIVERS\GigasetGenericUSB.sys [2009-02-20 44032]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [2009-04-22 9728]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 SynasUSB;SynasUSB;c:\windows\system32\drivers\SynasUSB.sys [2006-11-23 18432]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\DRIVERS\wacmoumonitor.sys [2009-01-30 15656]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2011-07-17 1343400]
S0 NBVol;Nero Backup Volume Filter Driver;c:\windows\system32\DRIVERS\NBVol.sys [2011-07-13 56496]
S0 NBVolUp;Nero Backup Volume Upper Filter Driver;c:\windows\system32\DRIVERS\NBVolUp.sys [2011-07-13 12464]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1403000.024\SYMDS.SYS [2013-01-22 367704]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1403000.024\SYMEFA.SYS [2013-01-31 934488]
S1 BHDrvx86;BHDrvx86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\BASHDefs\20130620.001\BHDrvx86.sys [2013-05-31 1002072]
S1 ccSet_NIS;Norton Internet Security Settings Manager;c:\windows\system32\drivers\NIS\1403000.024\ccSetx86.sys [2012-11-16 134304]
S1 ccSet_NST;Norton Identity Safe Settings Manager;c:\windows\system32\drivers\NST\7DD04000.00A\ccSetx86.sys [2013-04-16 134744]
S1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\IPSDefs\20130626.001\IDSvix86.sys [2013-03-08 386720]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1403000.024\Ironx86.SYS [2012-11-16 175264]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\NIS\1403000.024\SYMNETS.SYS [2013-01-31 338592]
S2 BRA_Scheduler;Brother BRAdminPro Scheduler;c:\program files\Brother\BRAdmin Professional 3\bratimer.exe [2009-01-21 65536]
S2 EpsonScanSvc;Epson Scanner Service;c:\windows\system32\EscSvc.exe [2011-12-11 122000]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files\Common Files\MAGIX Services\Database\bin\FABS.exe [2011-05-24 1840128]
S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2011-09-23 641832]
S2 NCO;Norton Identity Safe;c:\program files\Norton Identity Safe\Engine\2013.4.0.10\ccSvcHst.exe [2013-05-21 144368]
S2 NIS;Norton Internet Security;c:\program files\Norton Internet Security\Engine\20.3.0.36\ccSvcHst.exe [2012-12-24 144520]
S2 OfficeSvc;Microsoft Office-Dienst;c:\program files\Microsoft Office 15\ClientX86\integratedoffice.exe [2013-06-05 1316024]
S2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-10-02 3064000]
S2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [2009-07-15 4408616]
S2 TeamViewer8;TeamViewer 8;c:\program files\TeamViewer\Version8\TeamViewer_Service.exe [2012-12-14 3467768]
S2 UI Assistant Service;UI Assistant Service;c:\program files\Join Air\AssistantServices.exe [2009-08-31 241664]
S2 WBA_Agent_Client;Brother BRAgent;c:\program files\Brother\BRAgent\BRAgtSrv.exe [2009-01-27 86016]
S2 WTouchService;WTouch Service;c:\program files\WTouch\WTouchService.exe [2009-07-15 112936]
S3 avmaura;AVM USB-Fernanschluss;c:\windows\system32\DRIVERS\avmaura.sys [2009-12-04 101248]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2012-08-18 106656]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
S3 WacomVTHid;Virtual Touch Driver;c:\windows\system32\DRIVERS\WacomVTHid.sys [2009-05-20 13224]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - CO_Mon
*Deregistered* - SPBBCDrv
*Deregistered* - SymantecAntiBotDriver
*Deregistered* - SymantecAntiBotFilter
*Deregistered* - SymantecAntiBotShim
*Deregistered* - SYMDNS
*Deregistered* - SYMFW
*Deregistered* - SYMNDISV
*Deregistered* - SYMREDRV
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-27 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-06 06:53]
.
2013-06-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-08-14 19:38]
.
2013-06-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-08-14 19:38]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: An vorhandene PDF-Datei anfügen - c:\program files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: E&xport to Microsoft Excel - c:\program files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
IE: Free YouTube Download - c:\users\***dmin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\users\***dmin\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: In Adobe PDF konvertieren - c:\program files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\program files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\program files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Se&nd to OneNote - c:\program files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\***dmin\AppData\Roaming\Mozilla\Firefox\Profiles\2v26ljax.default\
FF - ExtSQL: !HIDDEN! 2009-11-05 09:44; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NCO]
"ImagePath"="\"c:\program files\Norton Identity Safe\Engine\2013.4.0.10\ccSvcHst.exe\" /s \"NCO\" /m \"c:\program files\Norton Identity Safe\Engine\2013.4.0.10\diMaster.dll\" /prefetch:1"
--
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NIS]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\20.3.0.36\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files\Norton Internet Security\Engine\20.3.0.36\diMaster.dll\" /prefetch:1"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (LocalSystem)
"{47833539-D0C5-4125-9FA8-0819E2EAAC93}"=hex:51,66,7a,6c,4c,1d,38,12,57,36,90,
   43,f7,9e,4b,04,e0,be,4b,59,e7,b4,e8,87
"{95B7759C-8C7F-4BF1-B163-73684A933233}"=hex:51,66,7a,6c,4c,1d,38,12,f2,76,a4,
   91,4d,c2,9f,0e,ce,75,30,28,4f,cd,76,27
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"=hex:51,66,7a,6c,4c,1d,38,12,8d,ec,f8,
   7b,2b,25,27,06,e7,c4,bc,f0,98,15,0d,de
"{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,38,12,72,0b,cc,
   1c,9f,a6,ed,07,da,80,b9,17,89,70,f9,d7
"{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}"=hex:51,66,7a,6c,4c,1d,38,12,60,d8,39,
   64,cd,04,79,07,f5,b7,d6,9a,c1,81,e0,1c
"{6D53EC84-6AAE-4787-AEEE-F4628F01010C}"=hex:51,66,7a,6c,4c,1d,38,12,ea,ef,40,
   69,9c,24,e9,02,d1,f8,b7,22,8a,5f,45,18
"{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"=hex:51,66,7a,6c,4c,1d,38,12,d5,94,07,
   72,c2,98,42,03,c9,fd,97,9a,f4,87,69,57
"{AE7CD045-E861-484F-8273-0445EE161910}"=hex:51,66,7a,6c,4c,1d,38,12,2b,d3,6f,
   aa,53,a6,21,0d,fd,65,47,05,eb,48,5d,04
"{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}"=hex:51,66,7a,6c,4c,1d,38,12,07,5b,93,
   aa,6e,60,ba,0b,f0,6d,b2,b7,80,44,00,83
"{B4F3A835-0E21-4959-BA22-42B3008E02FF}"=hex:51,66,7a,6c,4c,1d,38,12,5b,ab,e0,
   b0,13,40,37,0c,c5,34,01,f3,05,d0,46,eb
"{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,38,12,2a,03,db,
   df,77,ea,35,06,c3,62,df,65,c4,9b,cc,bd
"{F4971EE7-DAA0-4053-9964-665D8EE6A077}"=hex:51,66,7a,6c,4c,1d,38,12,89,1d,84,
   f0,92,94,3d,05,e6,72,25,1d,8b,b8,e4,63
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
@Denied: (2) (LocalSystem)
"Timestamp"=hex:4f,59,5a,a7,4c,26,cd,01
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.alb\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FotoManager10Deluxe.8.alb"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(4124)
c:\users\***dmin\AppData\Roaming\Dropbox\bin\DropboxExt.3.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\SYSTEM32\WISPTIS.EXE
c:\program files\Common Files\EPSON\EBAPI\eEBSVC.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Canon\DIAS\CnxDIAS.exe
c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe
c:\progra~1\WinTV\TVServer\HAUPPA~1.EXE
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\SYSTEM32\WISPTIS.EXE
c:\program files\Common Files\microsoft shared\ink\TabTip.exe
c:\program files\WTouch\WTouchUser.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\WTablet\Pen_TabletUser.exe
c:\windows\system32\conhost.exe
c:\windows\system32\taskhost.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-06-27  18:08:24 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-06-27 16:08
ComboFix2.txt  2013-06-27 11:50
.
Vor Suchlauf: 19 Verzeichnis(se), 40.402.800.640 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 40.088.334.336 Bytes frei
.
- - End Of File - - 0AFBE1B11F93EF81667F4AA323F93425

--- --- ---
A36C5E4F47E84449FF07ED3517B43A31
2. Adware.txt:

AdwCleaner Logfile:
Code:
# AdwCleaner v2.303 - Datei am 27/06/2013 um 21:05:03 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzer : ***dmin - HERBSTLAPTOP
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\***dmin\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16490

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Users\***dmin\AppData\Roaming\Mozilla\Firefox\Profiles\2v26ljax.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\***el\AppData\Roaming\Mozilla\Firefox\Profiles\2g4fhtvr.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\Kinder\AppData\Roaming\Mozilla\Firefox\Profiles\m28aukhl.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Opera v [Version kann nicht ermittelt werden]

Datei : C:\Users\***dmin\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

Datei : C:\Users\***el\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S3].txt - [1245 octets] - [27/06/2013 21:05:03]

########## EOF - C:\AdwCleaner[S3].txt - [1305 octets] ##########
--- --- ---


[/CODE]


3. JRT.txt:

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Windows 7 Home Premium x86
Ran by ***dmin on 27.06.2013 at 21:28:20,35
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\simplitec"
Successfully deleted: [Folder] "C:\Users\***dmin\AppData\Roaming\simplitec"



~~~ FireFox

Successfully deleted: [File] C:\Users\***dmin\AppData\Roaming\mozilla\firefox\profiles\2v26ljax.default\invalidprefs.js
Emptied folder: C:\Users\***dmin\AppData\Roaming\mozilla\firefox\profiles\2v26ljax.default\minidumps [1 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27.06.2013 at 22:11:32,20
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Soweit die drei Ergebnisse. Vielen Dank für den tollen Service.
fallman

schrauber 28.06.2013 06:12

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST Log. Noch Probleme? :)

fallman 28.06.2013 16:16
Hallo Schrauber,

ich habe zwei Fragen:
Mein Laptop scannt seit mehr als 9,5 h mit Eset die Festplatte. Er arbeitet auch wirklich. Bisher hat Eset noch nichts gefunden. Ich befürchte aber, der Laptop ist erst fertig, wenn Sie schon Ihren verdienten Feierabend haben. Ich brauche meinen Laptop morgen, als Schriftführer bei einer Sitzung. Kann ich Word nutzen, bevor wir ihn endgültig gesäubert haben, oder sollte ich mich nach einer anderen Lösung fürs Protokoll umsehen?
Dauert der SecurityCheck auch so lange? Oder kann ich den noch vor morgen abschließen?

Danke für alle Hilfe!!!!

Liebe Grüße,
fallman

schrauber 28.06.2013 17:15
Ich bin heut noch lange da. SecurityCheck geht schnell. Und klar kann Word genutzt werden :)

fallman 28.06.2013 18:47
Hallo Schrauber,

danke für die Mitteilung. Ich hoffe nur, dass mein Laptop irgendwann noch mit dem Virenscan fertig wird. Er ist seit gefühlten 9 Stunden bei 99 % :-) und tatsächlich scannt er jetzt schon 12 Stunden. In der Zeit hat er 1183000 Datein gescannt und noch nichts gefunden.

Also nochmals vielen Dank und bis später,
fallman.

Hallo Schrauber,

mein Laptop hat es tatsächlich noch geschafft. Hier kommen die beiden Logfiles:
1. Eset

Code:

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=a3d751cc45cccb42ba589cd2b87ad1e8
# engine=14179
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-06-28 06:03:04
# local_time=2013-06-28 08:03:04 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=3591 16777213 100 93 6210039 135039169 0 0
# compatibility_mode=5893 16776574 100 94 66033826 124073775 0 0
# scanned=1203893
# found=0
# cleaned=0
# scan_time=44877

2. SecurityCheck

Code:

 Results of screen317's Security Check version 0.99.68 
 Windows 7 Service Pack 1 x86 (UAC is enabled) 
 Internet Explorer 10 
``````````````Antivirus/Firewall Check:``````````````
Norton Internet Security 
 WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
 TuneUp Utilities Language Pack (de-DE)
 Java 7 Update 21 
 Java version out of Date!
 Adobe Flash Player        11.7.700.224 
 Adobe Reader 10.1.7 Adobe Reader out of Date! 
 Mozilla Firefox 21.0 Firefox out of Date! 
````````Process Check: objlist.exe by Laurent```````` 
 Norton ccSvcHst.exe
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````

Nochmals vielen Dank für die gute Betreuung und den tollen Service.

fallman

schrauber 29.06.2013 08:19
Java, adobe und Firefox bitte updaten. Noch Probleme mit dem Rechner? :)

fallman 29.06.2013 12:41
Hallo Schrauber,
ich werde die Aktualisierungen heute Abend vornehmen. Derzeit läuft der Laptop problemlos. Die Meldung ist nicht mehr gekommen --> Der Trojaner scheint tatsächlich gelöscht zu sein.
Vielen Dank erst einmal und bis später,
fallman.


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:34 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19