Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   GVU Trojaner auf Win 8 Laptop (https://www.trojaner-board.de/138766-gvu-trojaner-win-8-laptop.html)

rk123 25.07.2013 13:52
GVU Trojaner auf Win 8 Laptop
 
Hallo Liebes Team,

ich habe mir auch den GVU Trojaner eingefangen und brauche dringend Hilfe. Habe es bisher nicht geschafft in den abgesicherten Modus zu gelangen.

Hier das Log-File von Fabar's Recovery-Tool:


Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 23-07-2013
Ran by SYSTEM on 24-07-2013 10:25:51
Running from D:\
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and an extra Addition.txt log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1214608 2012-08-20] (Realtek Semiconductor)
HKLM\...\Run: [BtPreLoad] - C:\Program Files (x86)\Bluetooth Suite\BtPreLoad.exe [64640 2012-08-13] ()
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-21] (Synaptics Incorporated)
HKLM-x32\...\Run: [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [642216 2012-08-06] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey [1532992 2013-03-13] (McAfee, Inc.)
HKLM-x32\...\Run: [ISBMgr.exe] - "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe" [68776 2012-08-17] (Sony Corporation)
HKLM-x32\...\Run: [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [724576 2012-07-27] (Sony Corporation)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - "c:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [35736 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - "c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [932288 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [BDRegion] - C:\Program Files (x86)\Cyberlink\Shared files\brs.exe [78352 2012-08-07] (cyberlink)
HKLM-x32\...\Run: [Intel AppUp(SM) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4 [152896 2012-06-25] (Intel Corporation)
HKLM-x32\...\Run: [mcpltui_exe] - "C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe" /platui [299648 2012-07-24] (McAfee, Inc.)
HKLM-x32\...\Run: [Ferret Gaming Mouse] - "C:\Program Files (x86)\SPEEDLINK Ferret Gaming Mouse\GMouse.exe" /hide [1310720 2010-06-14] ()
HKU\Ronald\...\Run: [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background [4272624 2013-02-05] (Microsoft Corporation)
HKU\Ronald\...\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] - C:\Users\Ronald\AppData\Local\Temp\kyflaxcdyucxcymlg.exe [71680 2013-07-24] (Cisco Systems, Inc.) <===== ATTENTION
HKU\Ronald\...\Winlogon: [Shell] cmd.exe [404992 2012-07-26] (Microsoft Corporation) <==== ATTENTION
HKU\Ronald\...\Command Processor: "C:\Users\Ronald\AppData\Local\Temp\kyflaxcdyucxcymlg.exe" <===== ATTENTION!

==================== Services (Whitelisted) =================

S2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [211584 2012-08-13] (Qualcomm Atheros Commnucations)
S2 CLKMSVC10_9EC60124; C:\Program Files (x86)\CyberLink\PowerDVD9\NavFilter\kmsvc.exe [243728 2012-06-29] (CyberLink)
S2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-08-06] (Intel Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-08-06] (Intel Corporation)
S3 McAWFwk; c:\PROGRA~1\mcafee\msc\mcawfwk.exe [332080 2012-01-26] (McAfee, Inc.)
S2 McMPFSvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
S2 mcmscsvc; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
S2 McNaiAnn; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
S2 McNASvc; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [384048 2013-02-25] (McAfee, Inc.)
S4 McOobeSv; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
S2 McOobeSv2; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [220856 2012-07-24] (McAfee, Inc.)
S2 mcpltsvc; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [220856 2012-07-24] (McAfee, Inc.)
S2 McProxy; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
S2 McSchedulerSvc; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [220856 2012-07-24] (McAfee, Inc.)
S2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [241456 2013-02-19] (McAfee, Inc.)
S2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [218760 2013-02-19] (McAfee, Inc.)
S2 mfeicfcoreocp; C:\Program Files\McAfeeEx\MOCP\core\mfeicfcore.exe [2769552 2013-05-09] (McAfee, Inc.)
S2 mfevtp; C:\Windows\system32\mfevtps.exe [182752 2013-02-19] (McAfee, Inc.)
S2 MSK80Service; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
S3 NetworkSupport; C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkSupport.exe [623784 2012-08-18] (Sony Corporation)
S2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [474208 2012-07-27] (Sony Corporation)
S2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [156672 2012-08-06] ()
S3 VUAgent; C:\Program Files\Sony\VAIO Update\VUAgent.exe [1266336 2012-07-24] (Sony Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [14920 2013-01-29] (Microsoft Corporation)
S2 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2012-08-13] (Atheros)

==================== Drivers (Whitelisted) ====================

S3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdW86.sys [98472 2012-08-20] (Advanced Micro Devices)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [76952 2012-08-13] (Qualcomm Atheros)
S3 BTATH_VDP; C:\Windows\system32\drivers\btath_vdp.sys [427416 2012-08-13] (Qualcomm Atheros)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)
S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [70112 2013-02-19] (McAfee, Inc.)
S1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [196440 2012-04-20] (McAfee, Inc.)
S3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [179280 2013-02-19] (McAfee, Inc.)
S3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [309840 2013-02-19] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [69168 2013-02-19] (McAfee, Inc.)
S3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [515968 2013-02-19] (McAfee, Inc.)
S0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [771536 2013-02-19] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [106552 2013-02-19] (McAfee, Inc.)
S0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [340216 2013-02-19] (McAfee, Inc.)
S3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [43832 2012-08-21] (Synaptics Incorporated)
S3 SOWS; C:\Windows\System32\drivers\sows.sys [24280 2012-06-11] (Sony Corporation)
S3 mfeapfk01; No ImagePath
S3 mfeavfk01; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-24 10:20 - 2013-07-24 10:20 - 00000000 ____D C:\FRST
2013-07-24 00:33 - 2013-07-24 00:33 - 01084734 _____ C:\Users\Ronald\AppData\Local\2433f433
2013-07-24 00:33 - 2013-07-24 00:33 - 01084711 _____ C:\Users\Ronald\AppData\Roaming\2433f433
2013-07-24 00:33 - 2013-07-24 00:33 - 01084708 _____ C:\ProgramData\2433f433
2013-07-20 21:52 - 2013-07-20 21:52 - 00000000 ____H C:\Windows\System32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2013-07-20 14:36 - 2013-07-20 14:36 - 00000000 ____D C:\Users\Ronald\AppData\Roaming\Windows Live Writer
2013-07-20 14:36 - 2013-07-20 14:36 - 00000000 ____D C:\Users\Ronald\AppData\Local\Windows Live Writer
2013-07-20 14:35 - 2013-07-23 17:07 - 00000000 ____D C:\Users\Ronald\Tracing
2013-07-20 14:33 - 2013-07-20 14:33 - 00000000 ____D C:\Windows\de
2013-07-20 14:32 - 2013-07-20 14:32 - 00000000 ____D C:\Windows\PCHEALTH
2013-07-20 14:32 - 2013-07-20 14:32 - 00000000 ____D C:\Program Files\Windows Live
2013-07-20 14:32 - 2013-07-20 14:32 - 00000000 ____D C:\Program Files (x86)\Windows Live
2013-07-20 14:32 - 2013-07-20 14:32 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2013-07-20 14:31 - 2010-06-02 03:55 - 00527192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_7.dll
2013-07-20 14:31 - 2010-06-02 03:55 - 00518488 _____ (Microsoft Corporation) C:\Windows\System32\XAudio2_7.dll
2013-07-20 14:31 - 2010-06-02 03:55 - 00077656 _____ (Microsoft Corporation) C:\Windows\System32\XAPOFX1_5.dll
2013-07-20 14:31 - 2010-06-02 03:55 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_5.dll
2013-07-20 14:31 - 2010-05-26 10:41 - 02526056 _____ (Microsoft Corporation) C:\Windows\System32\D3DCompiler_43.dll
2013-07-20 14:31 - 2010-05-26 10:41 - 02106216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_43.dll
2013-07-20 14:31 - 2010-05-26 10:41 - 00276832 _____ (Microsoft Corporation) C:\Windows\System32\d3dx11_43.dll
2013-07-20 14:31 - 2010-05-26 10:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2013-07-20 14:31 - 2009-09-04 16:29 - 00523088 _____ (Microsoft Corporation) C:\Windows\System32\d3dx10_42.dll
2013-07-20 14:31 - 2009-09-04 16:29 - 00453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_42.dll
2013-07-20 14:30 - 2013-07-23 17:07 - 00000000 ____D C:\Users\Ronald\AppData\Local\Windows Live
2013-07-20 14:30 - 2013-07-20 14:30 - 00000000 ___RD C:\Users\Ronald\SkyDrive
2013-07-20 14:30 - 2013-07-20 14:30 - 00000000 ____D C:\ProgramData\Microsoft SkyDrive
2013-07-20 14:30 - 2013-07-20 14:30 - 00000000 ____D C:\Program Files (x86)\Microsoft SkyDrive
2013-07-20 14:30 - 2006-11-29 12:06 - 04398360 _____ (Microsoft Corporation) C:\Windows\System32\d3dx9_32.dll
2013-07-20 14:30 - 2006-11-29 12:06 - 03426072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_32.dll
2013-07-19 15:24 - 2013-07-19 15:24 - 00281944 _____ C:\Windows\System32\FNTCACHE.DAT
2013-07-17 15:17 - 2013-06-01 12:54 - 00194816 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\sdbus.sys
2013-07-17 15:17 - 2013-06-01 12:54 - 00125184 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\dumpsd.sys
2013-07-17 15:17 - 2013-06-01 12:34 - 02391280 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2013-07-17 15:17 - 2013-06-01 12:33 - 02233600 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-07-17 15:17 - 2013-06-01 12:29 - 00337152 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\USBXHCI.SYS
2013-07-17 15:17 - 2013-06-01 12:29 - 00213248 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\UCX01000.SYS
2013-07-17 15:17 - 2013-06-01 12:26 - 06987008 _____ (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-07-17 15:17 - 2013-06-01 12:26 - 00327936 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\volsnap.sys
2013-07-17 15:17 - 2013-06-01 11:24 - 02106176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2013-07-17 15:17 - 2013-06-01 10:25 - 00364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll
2013-07-17 15:17 - 2013-06-01 10:25 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll
2013-07-17 15:17 - 2013-06-01 10:24 - 01453568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2013-07-17 15:17 - 2013-06-01 10:24 - 00850944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfasfsrcsnk.dll
2013-07-17 15:17 - 2013-06-01 10:24 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscms.dll
2013-07-17 15:17 - 2013-06-01 10:23 - 01842176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2013-07-17 15:17 - 2013-06-01 10:23 - 00680960 _____ (Microsoft Corporation) C:\Windows\System32\vds.exe
2013-07-17 15:17 - 2013-06-01 10:22 - 00523264 _____ (Microsoft Corporation) C:\Windows\System32\XpsGdiConverter.dll
2013-07-17 15:17 - 2013-06-01 10:22 - 00446976 _____ (Microsoft Corporation) C:\Windows\System32\wwansvc.dll
2013-07-17 15:17 - 2013-06-01 10:22 - 00190976 _____ (Microsoft Corporation) C:\Windows\System32\vdsutil.dll
2013-07-17 15:17 - 2013-06-01 10:22 - 00080896 _____ (Microsoft Corporation) C:\Windows\System32\MbaeParserTask.exe
2013-07-17 15:17 - 2013-06-01 10:21 - 00729600 _____ (Microsoft Corporation) C:\Windows\System32\samsrv.dll
2013-07-17 15:17 - 2013-06-01 10:21 - 00106496 _____ (Microsoft Corporation) C:\Windows\System32\samlib.dll
2013-07-17 15:17 - 2013-06-01 10:20 - 02219520 _____ (Microsoft Corporation) C:\Windows\System32\dwmcore.dll
2013-07-17 15:17 - 2013-06-01 10:20 - 01527808 _____ (Microsoft Corporation) C:\Windows\System32\mfcore.dll
2013-07-17 15:17 - 2013-06-01 10:20 - 01048576 _____ (Microsoft Corporation) C:\Windows\System32\mfasfsrcsnk.dll
2013-07-17 15:17 - 2013-06-01 10:20 - 00583168 _____ (Microsoft Corporation) C:\Windows\System32\mscms.dll
2013-07-17 15:17 - 2013-06-01 10:19 - 00785408 _____ (Microsoft Corporation) C:\Windows\System32\audiosrv.dll
2013-07-17 15:17 - 2013-06-01 10:19 - 00207872 _____ (Microsoft Corporation) C:\Windows\System32\DeviceSetupManager.dll
2013-07-17 15:17 - 2013-06-01 04:08 - 00037632 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\BthAvrcpTg.sys
2013-07-17 15:17 - 2013-05-24 23:09 - 01403296 _____ (Microsoft Corporation) C:\Windows\System32\winload.efi
2013-07-17 15:17 - 2013-05-24 23:09 - 01271584 _____ (Microsoft Corporation) C:\Windows\System32\winload.exe
2013-07-17 15:17 - 2013-05-24 23:09 - 01217352 _____ (Microsoft Corporation) C:\Windows\System32\winresume.efi
2013-07-17 15:17 - 2013-05-24 23:09 - 01093904 _____ (Microsoft Corporation) C:\Windows\System32\winresume.exe
2013-07-17 15:17 - 2013-05-20 01:08 - 00386642 _____ C:\Windows\System32\ApnDatabase.xml
2013-07-17 15:16 - 2013-06-16 23:41 - 00997632 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ndis.sys
2013-07-17 15:16 - 2012-11-20 06:24 - 01164800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Display.dll
2013-07-17 15:16 - 2012-11-20 06:17 - 01184256 _____ (Microsoft Corporation) C:\Windows\System32\Display.dll
2013-07-17 15:16 - 2012-11-20 06:02 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDKURD.DLL
2013-07-17 15:16 - 2012-11-20 05:59 - 00007168 _____ (Microsoft Corporation) C:\Windows\System32\KBDKURD.DLL
2013-07-17 15:16 - 2012-11-08 05:25 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSShared.dll
2013-07-17 15:16 - 2012-11-08 05:25 - 00143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2013-07-17 15:16 - 2012-11-08 05:25 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2013-07-17 15:16 - 2012-11-08 05:22 - 00641536 _____ (Microsoft Corporation) C:\Windows\System32\WSShared.dll
2013-07-17 15:16 - 2012-11-08 05:22 - 00198656 _____ (Microsoft Corporation) C:\Windows\System32\Windows.ApplicationModel.Store.dll
2013-07-17 15:16 - 2012-11-08 05:22 - 00163840 _____ (Microsoft Corporation) C:\Windows\System32\Windows.ApplicationModel.Store.TestingFramework.dll
2013-07-17 15:16 - 2012-10-02 08:34 - 00068608 _____ (Microsoft Corporation) C:\Windows\System32\wwanprotdim.dll
2013-07-17 15:15 - 2012-11-06 08:52 - 00277736 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\msiscsi.sys
2013-07-17 15:15 - 2012-11-06 08:33 - 01566432 _____ (Microsoft Corporation) C:\Windows\System32\ole32.dll
2013-07-17 15:15 - 2012-11-06 05:48 - 01150160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2013-07-17 15:15 - 2012-11-06 05:20 - 00883712 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2013-07-17 15:15 - 2012-11-06 05:20 - 00516608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2013-07-17 15:15 - 2012-11-06 05:20 - 00386560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanmsm.dll
2013-07-17 15:15 - 2012-11-06 05:20 - 00375296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlansec.dll
2013-07-17 15:15 - 2012-11-06 05:20 - 00314880 _____ (Microsoft Corporation) C:\Windows\System32\rdpclip.exe
2013-07-17 15:15 - 2012-11-06 05:20 - 00202240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanapi.dll
2013-07-17 15:15 - 2012-11-06 05:20 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcnApi.dll
2013-07-17 15:15 - 2012-11-06 05:20 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wfdprov.dll
2013-07-17 15:15 - 2012-11-06 05:19 - 08552448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\glcndFilter.dll
2013-07-17 15:15 - 2012-11-06 05:19 - 01386496 _____ (Microsoft Corporation) C:\Windows\System32\wlansvc.dll
2013-07-17 15:15 - 2012-11-06 05:19 - 00710656 _____ (Microsoft Corporation) C:\Windows\System32\winhttp.dll
2013-07-17 15:15 - 2012-11-06 05:19 - 00470016 _____ (Microsoft Corporation) C:\Windows\System32\wlanmsm.dll
2013-07-17 15:15 - 2012-11-06 05:19 - 00466944 _____ (Microsoft Corporation) C:\Windows\System32\wcncsvc.dll
2013-07-17 15:15 - 2012-11-06 05:19 - 00446464 _____ (Microsoft Corporation) C:\Windows\System32\wlansec.dll
2013-07-17 15:15 - 2012-11-06 05:19 - 00273408 _____ (Microsoft Corporation) C:\Windows\System32\wlanapi.dll
2013-07-17 15:15 - 2012-11-06 05:19 - 00126976 _____ (Microsoft Corporation) C:\Windows\System32\WcnApi.dll
2013-07-17 15:15 - 2012-11-06 05:19 - 00126464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFCaptureEngine.dll
2013-07-17 15:15 - 2012-11-06 05:19 - 00030720 _____ (Microsoft Corporation) C:\Windows\System32\wfdprov.dll
2013-07-17 15:15 - 2012-11-06 05:19 - 00027136 _____ (Microsoft Corporation) C:\Windows\System32\WcnEapPeerProxy.dll
2013-07-17 15:15 - 2012-11-06 05:19 - 00026624 _____ (Microsoft Corporation) C:\Windows\System32\WcnEapAuthProxy.dll
2013-07-17 15:15 - 2012-11-06 05:18 - 11459584 _____ (Microsoft Corporation) C:\Windows\System32\glcndFilter.dll
2013-07-17 15:15 - 2012-11-06 05:18 - 01037312 _____ (Microsoft Corporation) C:\Windows\System32\localspl.dll
2013-07-17 15:15 - 2012-11-06 05:18 - 00976384 _____ (Microsoft Corporation) C:\Windows\System32\KernelBase.dll
2013-07-17 15:15 - 2012-11-06 05:18 - 00189440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bthprops.cpl
2013-07-17 15:15 - 2012-11-06 05:18 - 00172032 _____ (Microsoft Corporation) C:\Windows\System32\MFCaptureEngine.dll
2013-07-17 15:15 - 2012-11-06 05:18 - 00102400 _____ (Microsoft Corporation) C:\Windows\System32\fdWCN.dll
2013-07-17 15:15 - 2012-11-06 05:18 - 00084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdWCN.dll
2013-07-17 15:15 - 2012-11-06 05:17 - 00212992 _____ (Microsoft Corporation) C:\Windows\System32\bthprops.cpl
2013-07-17 15:15 - 2012-11-06 05:17 - 00110080 _____ (Microsoft Corporation) C:\Windows\System32\dafWCN.dll
2013-07-17 15:15 - 2012-11-06 05:00 - 00016384 _____ (Microsoft Corporation) C:\Windows\System32\iscsilog.dll
2013-07-17 15:15 - 2012-11-06 04:58 - 00009728 _____ (Microsoft Corporation) C:\Windows\System32\wlanhlp.dll
2013-07-17 15:15 - 2012-11-06 04:56 - 00009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanhlp.dll
2013-07-17 15:15 - 2012-11-06 04:55 - 00090624 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\amdk8.sys
2013-07-17 15:15 - 2012-11-06 04:55 - 00089088 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\intelppm.sys
2013-07-17 15:15 - 2012-11-06 04:55 - 00088064 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\amdppm.sys
2013-07-17 15:15 - 2012-11-06 04:55 - 00087552 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\processr.sys
2013-07-17 15:15 - 2012-11-06 04:55 - 00022528 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\fxppm.sys
2013-07-17 15:15 - 2012-11-06 04:53 - 00560640 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\afd.sys
2013-07-17 15:15 - 2012-11-06 04:51 - 00665600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2013-07-17 15:15 - 2012-10-24 05:54 - 00396008 _____ (Microsoft Corporation) C:\Windows\System32\hal.dll
2013-07-17 15:15 - 2012-10-17 05:32 - 01172992 _____ (Microsoft Corporation) C:\Windows\System32\mfnetsrc.dll
2013-07-17 15:15 - 2012-10-17 05:32 - 00677888 _____ (Microsoft Corporation) C:\Windows\System32\mfnetcore.dll
2013-07-17 15:15 - 2012-10-17 05:32 - 00673280 _____ (Microsoft Corporation) C:\Windows\System32\mfmpeg2srcsnk.dll
2013-07-17 15:15 - 2012-10-17 04:57 - 00929792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfnetsrc.dll
2013-07-17 15:15 - 2012-10-17 04:57 - 00568832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfnetcore.dll
2013-07-17 15:15 - 2012-10-17 04:57 - 00513024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll
2013-07-17 15:15 - 2012-10-12 07:13 - 00109568 _____ (Microsoft Corporation) C:\Windows\System32\dskquota.dll
2013-07-17 15:15 - 2012-10-12 06:39 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dskquota.dll
2013-07-17 15:14 - 2012-10-11 08:47 - 00793200 _____ (Microsoft Corporation) C:\Windows\System32\mfplat.dll
2013-07-17 15:14 - 2012-10-11 08:25 - 00056552 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\sdstor.sys
2013-07-17 15:14 - 2012-10-11 08:23 - 00441576 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\netio.sys
2013-07-17 15:14 - 2012-10-11 08:18 - 00172264 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ksecpkg.sys
2013-07-17 15:14 - 2012-10-11 08:13 - 00058088 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\dam.sys
2013-07-17 15:14 - 2012-10-11 08:13 - 00033512 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\battc.sys
2013-07-17 15:14 - 2012-10-11 08:08 - 00562392 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\cng.sys
2013-07-17 15:14 - 2012-10-11 06:46 - 01395712 _____ (Microsoft Corporation) C:\Windows\System32\Windows.UI.Immersive.dll
2013-07-17 15:14 - 2012-10-11 06:46 - 00517120 _____ (Microsoft Corporation) C:\Windows\System32\winlogon.exe
2013-07-17 15:14 - 2012-10-11 06:46 - 00154112 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Storage.Compression.dll
2013-07-17 15:14 - 2012-10-11 06:45 - 01045504 _____ (Microsoft Corporation) C:\Windows\System32\usercpl.dll
2013-07-17 15:14 - 2012-10-11 06:45 - 00590848 _____ (Microsoft Corporation) C:\Windows\System32\SHCore.dll
2013-07-17 15:14 - 2012-10-11 06:45 - 00579584 _____ (Microsoft Corporation) C:\Windows\System32\StructuredQuery.dll
2013-07-17 15:14 - 2012-10-11 06:45 - 00505344 _____ (Microsoft Corporation) C:\Windows\System32\SpaceControl.dll
2013-07-17 15:14 - 2012-10-11 06:45 - 00370176 _____ (Microsoft Corporation) C:\Windows\System32\SysFxUI.dll
2013-07-17 15:14 - 2012-10-11 06:44 - 01265152 _____ (Microsoft Corporation) C:\Windows\System32\lsasrv.dll
2013-07-17 15:14 - 2012-10-11 06:44 - 00904192 _____ (Microsoft Corporation) C:\Windows\System32\MPSSVC.dll
2013-07-17 15:14 - 2012-10-11 06:44 - 00355328 _____ (Microsoft Corporation) C:\Windows\System32\mswsock.dll
2013-07-17 15:14 - 2012-10-11 06:44 - 00264704 _____ (Microsoft Corporation) C:\Windows\System32\ListSvc.dll
2013-07-17 15:14 - 2012-10-11 06:44 - 00259584 _____ (Microsoft Corporation) C:\Windows\System32\input.dll
2013-07-17 15:14 - 2012-10-11 06:43 - 01280000 _____ (Microsoft Corporation) C:\Windows\System32\FntCache.dll
2013-07-17 15:14 - 2012-10-11 06:43 - 00757760 _____ (Microsoft Corporation) C:\Windows\System32\FirewallAPI.dll
2013-07-17 15:14 - 2012-10-11 06:43 - 00331776 _____ (Microsoft Corporation) C:\Windows\System32\dhcpcore.dll
2013-07-17 15:14 - 2012-10-11 06:43 - 00244224 _____ (Microsoft Corporation) C:\Windows\System32\dhcpcore6.dll
2013-07-17 15:14 - 2012-10-11 06:43 - 00190976 _____ (Microsoft Corporation) C:\Windows\System32\bdesvc.dll
2013-07-17 15:14 - 2012-10-11 06:43 - 00118784 _____ (Microsoft Corporation) C:\Windows\System32\AppxSip.dll
2013-07-17 15:14 - 2012-10-11 06:43 - 00062976 _____ (Microsoft Corporation) C:\Windows\System32\dhcpcsvc6.dll
2013-07-17 15:14 - 2012-10-11 06:42 - 00612416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2013-07-17 15:14 - 2012-10-11 06:23 - 00034816 _____ (Microsoft Corporation) C:\Windows\System32\microsoft-windows-pdc.dll
2013-07-17 15:14 - 2012-10-11 06:16 - 00286208 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\portcls.sys
2013-07-17 15:14 - 2012-10-11 06:07 - 01226752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2013-07-17 15:14 - 2012-10-11 06:07 - 00962560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usercpl.dll
2013-07-17 15:14 - 2012-10-11 06:07 - 00460800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll
2013-07-17 15:14 - 2012-10-11 06:07 - 00414720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2013-07-17 15:14 - 2012-10-11 06:07 - 00116224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.Compression.dll
2013-07-17 15:14 - 2012-10-11 06:07 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PCPKsp.dll
2013-07-17 15:14 - 2012-10-11 06:06 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2013-07-17 15:14 - 2012-10-11 06:06 - 00289280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2013-07-17 15:14 - 2012-10-11 06:06 - 00270336 _____ (Microsoft Co-15 19:53 - 2013-07-15 19:53 - 00000117 _____ C:\Windows\System32\netcfg-271078671.txt
2013-07-15 18:20 - 2013-07-15 18:20 - 00000117 _____ C:\Windows\System32\netcfg-265491890.txt
2013-07-14 21:47 - 2013-07-14 21:47 - 00000117 _____ C:\Windows\System32\netcfg-191537140.txt
2013-07-14 21:47 - 2013-07-14 21:47 - 00000117 _____ C:\Windows\System32\netcfg-191531359.txt
2013-07-14 21:47 - 2013-07-14 21:47 - 00000117 _____ C:\Windows\System32\netcfg-191528578.txt
2013-07-14 15:13 - 2013-07-14 15:13 - 00000117 _____ C:\Windows\System32\netcfg-167891562.txt
2013-07-14 15:12 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\System32\NDF
2013-07-13 23:28 - 2013-07-13 23:28 - 00000117 _____ C:\Windows\System32\netcfg-111179046.txt
2013-07-13 23:28 - 2013-07-13 23:28 - 00000117 _____ C:\Windows\System32\netcfg-111152406.txt
2013-07-13 23:28 - 2013-07-13 23:28 - 00000117 _____ C:\Windows\System32\netcfg-111151656.txt
2013-07-13 21:39 - 2013-07-13 21:39 - 00000117 _____ C:\Windows\System32\netcfg-104641031.txt
2013-07-13 14:24 - 2013-07-13 14:24 - 00000117 _____ C:\Windows\System32\netcfg-78565781.txt
2013-07-13 13:09 - 2013-07-13 13:09 - 00000117 _____ C:\Windows\System32\netcfg-74065625.txt
2013-07-13 13:09 - 2013-07-13 13:09 - 00000117 _____ C:\Windows\System32\netcfg-74064640.txt
2013-07-13 13:09 - 2013-07-13 13:09 - 00000117 _____ C:\Windows\System32\netcfg-74058171.txt
2013-07-13 12:55 - 2013-07-13 12:55 - 00000117 _____ C:\Windows\System32\netcfg-73187906.txt
2013-07-13 12:20 - 2013-07-13 12:19 - 00000000 ____D C:\Program Files (x86)\SPEEDLINK Ferret Gaming Mouse
2013-07-13 12:16 - 2013-07-13 12:16 - 00000117 _____ C:\Windows\System32\netcfg-70840062.txt
2013-07-13 12:16 - 2013-07-13 12:16 - 00000117 _____ C:\Windows\System32\netcfg-70837015.txt
2013-07-12 20:41 - 2013-07-12 20:41 - 00001066 _____ C:\Users\Public\Desktop\VLC media player.lnk
2013-07-12 20:41 - 2013-07-12 20:41 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2013-07-12 18:39 - 2013-07-12 18:39 - 00000117 _____ C:\Windows\System32\netcfg-7440531.txt
2013-07-12 18:39 - 2013-07-12 18:39 - 00000117 _____ C:\Windows\System32\netcfg-7439281.txt
2013-07-12 17:46 - 2013-07-12 17:46 - 00001857 _____ C:\Users\Ronald\Desktop\UseNeXT by Tangysoft.lnk
2013-07-12 17:46 - 2013-07-12 17:46 - 00000000 ____D C:\Program Files (x86)\UseNeXT
2013-07-12 16:51 - 2013-07-12 16:51 - 00000355 _____ C:\Users\Ronald\Desktop\Computer - Verknüpfung.lnk
2013-07-12 16:51 - 2013-07-12 16:51 - 00000000 ____D C:\Users\Ronald\AppData\Roaming\Macromedia
2013-07-12 16:49 - 2013-07-12 16:49 - 00001103 _____ C:\Users\Ronald\Desktop\Dokumente - Verknüpfung.lnk
2013-07-12 16:49 - 2013-07-12 16:49 - 00001092 _____ C:\Users\Ronald\Desktop\Bilder - Verknüpfung.lnk
2013-07-12 16:49 - 2013-07-12 16:49 - 00001082 _____ C:\Users\Ronald\Desktop\Videos - Verknüpfung.lnk
2013-07-12 16:49 - 2013-07-12 16:49 - 00001075 _____ C:\Users\Ronald\Desktop\Musik - Verknüpfung.lnk
2013-07-12 16:49 - 2013-07-12 16:49 - 00000000 ____D C:\Users\Ronald\AppData\Local\Sony Corporation
2013-07-12 16:48 - 2013-07-12 16:45 - 00000000 ____D C:\Users\Ronald\AppData\Roaming\Sony Corporation
2013-07-12 16:47 - 2013-07-12 16:47 - 00000000 ____D C:\Users\Ronald\Documents\Bluetooth Folder
2013-07-12 16:47 - 2013-07-12 16:47 - 00000000 ____D C:\Users\Ronald\AppData\Roaming\ATI
2013-07-12 16:47 - 2013-07-12 16:47 - 00000000 ____D C:\Users\Ronald\AppData\Roaming\Atheros
2013-07-12 16:47 - 2013-07-12 16:47 - 00000000 ____D C:\Users\Ronald\AppData\Local\BMExplorer
2013-07-12 16:47 - 2013-07-12 16:47 - 00000000 ____D C:\Users\Ronald\AppData\Local\ATI
2013-07-12 16:47 - 2012-10-20 07:36 - 00000000 ____D C:\ProgramData\Atheros
2013-07-12 16:45 - 2013-07-12 16:45 - 00000000 ____D C:\Users\Ronald\AppData\Roaming\Adobe
2013-07-12 16:45 - 2013-07-12 16:45 - 00000000 ____D C:\Users\Ronald\AppData\Local\Power2Go8
2013-07-12 16:45 - 2013-07-10 10:00 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2013-07-12 16:44 - 2013-07-12 16:44 - 00000020 ___SH C:\Users\Ronald\ntuser.ini
2013-07-12 16:44 - 2013-07-12 16:44 - 00000000 _SHDL C:\Users\Ronald\Vorlagen
2013-07-12 16:44 - 2013-07-12 16:44 - 00000000 _SHDL C:\Users\Ronald\Startmenü
2013-07-12 16:44 - 2013-07-12 16:44 - 00000000 _SHDL C:\Users\Ronald\Netzwerkumgebung
2013-07-12 16:44 - 2013-07-12 16:44 - 00000000 _SHDL C:\Users\Ronald\Lokale Einstellungen
2013-07-12 16:44 - 2013-07-12 16:44 - 00000000 _SHDL C:\Users\Ronald\Eigene Dateien
2013-07-12 16:44 - 2013-07-12 16:44 - 00000000 _SHDL C:\Users\Ronald\Druckumgebung
2013-07-12 16:44 - 2013-07-12 16:44 - 00000000 _SHDL C:\Users\Ronald\Documents\Eigene Musik
2013-07-12 16:44 - 2013-07-12 16:44 - 00000000 _SHDL C:\Users\Ronald\Documents\Eigene Bilder
2013-07-12 16:44 - 2013-07-12 16:44 - 00000000 _SHDL C:\Users\Ronald\AppData\Local\Verlauf
2013-07-12 16:44 - 2013-07-12 16:44 - 00000000 _SHDL C:\Users\Ronald\AppData\Local\Anwendungsdaten
2013-07-12 16:44 - 2013-07-12 16:44 - 00000000 _SHDL C:\Users\Ronald\Anwendungsdaten
2013-07-12 16:43 - 2013-07-12 16:43 - 00000117 _____ C:\Windows\System32\netcfg-483843.txt
2013-07-12 16:43 - 2013-07-12 16:43 - 00000117 _____ C:\Windows\System32\netcfg-480812.txt
2013-07-12 16:42 - 2013-07-12 16:42 - 00000117 _____ C:\Windows\System32\netcfg-400015.txt
2013-07-10 10:51 - 2013-07-10 10:51 - 00000117 _____ C:\Windows\System32\netcfg-742390.txt
2013-07-10 10:51 - 2012-07-26 09:13 - 00003604 _____ C:\Windows\DtcInstall.log
2013-07-10 10:40 - 2013-07-10 10:40 - 00000117 _____ C:\Windows\System32\netcfg-53156.txt
2013-07-10 10:40 - 2012-07-26 06:38 - 00000000 ____D C:\Windows\System32\Sysprep
2013-07-10 10:32 - 2013-07-10 10:32 - 00000117 _____ C:\Windows\System32\netcfg-492921.txt
2013-07-10 10:31 - 2013-07-10 09:58 - 00000000 ____D C:\users\test
2013-07-10 10:29 - 2012-07-26 09:13 - 00262144 _____ C:\Windows\System32\config\BCD-Template
2013-07-10 10:25 - 2013-07-10 10:24 - 00000117 _____ C:\Windows\System32\netcfg-55171.txt
2013-07-10 10:20 - 2013-07-10 10:20 - 00000117 _____ C:\Windows\System32\netcfg-2527656.txt
2013-07-10 10:18 - 2013-07-10 10:05 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-420498432-2417053039-3911193342-1001
2013-07-10 10:00 - 2012-10-20 06:29 - 00000000 ____D C:\Windows\System32\Tasks\SONY
2013-07-10 10:00 - 2012-10-20 06:15 - 00000000 ____D C:\Windows\System32\Tasks\Sony Corporation
2013-07-10 09:59 - 2013-07-10 09:59 - 00000000 ____D C:\Windows\SysWOW64\VAIO Startup Setting Tool
2013-07-10 09:59 - 2013-07-10 09:59 - 00000000 ____D C:\Windows\pss
2013-07-10 09:59 - 2012-10-20 06:50 - 00000000 ____D C:\Program Files\Sony
2013-07-10 09:57 - 2013-07-10 09:57 - 00000117 _____ C:\Windows\System32\netcfg-1177890.txt
2013-07-10 09:57 - 2013-07-10 09:57 - 00000117 _____ C:\Windows\System32\netcfg-1171781.txt
2013-07-10 09:38 - 2013-07-10 09:38 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-07-10 09:38 - 2013-07-10 09:38 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-07-10 09:38 - 2013-07-10 09:38 - 00000000 _SHDL C:\Users\Default\Vorlagen
2013-07-10 09:38 - 2013-07-10 09:38 - 00000000 _SHDL C:\Users\Default\Startmenü
2013-07-10 09:38 - 2013-07-10 09:38 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2013-07-10 09:38 - 2013-07-10 09:38 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2013-07-10 09:38 - 2013-07-10 09:38 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2013-07-10 09:38 - 2013-07-10 09:38 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2013-07-10 09:38 - 2013-07-10 09:38 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2013-07-10 09:38 - 2013-07-10 09:38 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2013-07-10 09:38 - 2013-07-10 09:38 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2013-07-10 09:38 - 2013-07-10 09:38 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2013-07-10 09:38 - 2013-07-10 09:38 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2013-07-10 09:38 - 2013-07-10 09:38 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2013-07-10 09:38 - 2013-07-10 09:38 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2013-07-10 09:38 - 2013-07-10 09:38 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2013-07-10 09:38 - 2013-07-10 09:38 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2013-07-10 09:38 - 2013-07-10 09:38 - 00000000 _SHDL C:\Programme
2013-07-10 09:38 - 2013-07-10 09:38 - 00000000 _SHDL C:\ProgramData\Vorlagen
2013-07-10 09:38 - 2013-07-10 09:38 - 00000000 _SHDL C:\ProgramData\Startmenü
2013-07-10 09:38 - 2013-07-10 09:38 - 00000000 _SHDL C:\ProgramData\Dokumente
2013-07-10 09:38 - 2013-07-10 09:38 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2013-07-10 09:38 - 2013-07-10 09:38 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2013-07-10 09:38 - 2013-07-10 09:38 - 00000000 _SHDL C:\Dokumente und Einstellungen
2013-07-10 09:38 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files\Windows NT
2013-07-10 09:38 - 2012-07-26 06:37 - 00000000 __RHD C:\users\Default
2013-06-27 23:04 - 2012-07-26 09:14 - 00693112 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-06-27 23:04 - 2012-07-26 09:14 - 00078200 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe
[2013-07-17 15:17] - [2013-06-01 12:34] - 2391280 ____A (Microsoft Corporation) 0E8E6463F81C80AFBED533E0F1F8895D

C:\Windows\SysWOW64\explorer.exe
[2013-07-17 15:17] - [2013-06-01 11:24] - 2106176 ____A (Microsoft Corporation) EAFE46B0292D2BD2467835E2ACF717CC

C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys
[2013-07-17 15:17] - [2013-06-01 12:26] - 0327936 ____A (Microsoft Corporation) 78A5BBA3819FFFC62FFEC3E2220D102D


==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================


==================== Memory info ===========================

Percentage of memory in use: 10%
Total physical RAM: 8139.27 MB
Available physical RAM: 7289.38 MB
Total Pagefile: 8139.27 MB
Available Pagefile: 7308.29 MB
Total Virtual: 8192 MB
Available Virtual: 8191.86 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:901.66 GB) (Free:856.94 GB) NTFS
Drive d: () (Removable) (Total:0.48 GB) (Free:0.47 GB) FAT32 (Disk=1 Partition=1)
Drive f: () (Removable) (Total:0.94 GB) (Free:0.93 GB) FAT32 (Disk=2 Partition=1)
Drive x: (Boot) (Fixed) (Total:0.25 GB) (Free:0.25 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 932 GB) (Disk ID: 258605E9)

Partition: GPT Partition Type
========================================================
Disk: 1 (Size: 490 MB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=490 MB) - (Type=0B)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 960 MB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=960 MB) - (Type=0B)


LastRegBack: 2013-07-22 20:33

==================== End Of Log ============================

Erbitte dann weitere Anweisungen.

Danke

ryder 25.07.2013 13:54
!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.


:hallo:

Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:
Bitte lesen:
Regeln für die Bereinigung
  • Illegal genutzte Software
    Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
  • Keine Garantie
    Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
  • Keine Alleingänge
    Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
  • Aufmerksam lesen und nachfragen
    Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
  • Richtig antworten
    • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
    • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss. Denke bitte aber auch daran, dass wir diesen Thread und deine Logfiles nachträglich nicht editieren werden! (siehe LINK)
    • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
      [CODE] (Logfile) [/CODE]
    • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten. (Hier gibt es eine Anleitung)
  • Keine privaten Nachrichten
    Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
  • Wie läuft die Bereinigung ab?
    Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.


Fix mit FRST

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:

HKU\Ronald\...\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] - C:\Users\Ronald\AppData\Local\Temp\kyflaxcdyucxcymlg.exe [71680 2013-07-24] (Cisco Systems, Inc.) <===== ATTENTION
HKU\Ronald\...\Winlogon: [Shell] cmd.exe [404992 2012-07-26] (Microsoft Corporation) <==== ATTENTION
HKU\Ronald\...\Command Processor: "C:\Users\Ronald\AppData\Local\Temp\kyflaxcdyucxcymlg.exe" <===== ATTENTION!

2013-07-24 00:33 - 2013-07-24 00:33 - 01084734 _____ C:\Users\Ronald\AppData\Local\2433f433
2013-07-24 00:33 - 2013-07-24 00:33 - 01084711 _____ C:\Users\Ronald\AppData\Roaming\2433f433
2013-07-24 00:33 - 2013-07-24 00:33 - 01084708 _____ C:\ProgramData\2433f433
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Fix Button.
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.
Wenns wieder läuft, dann reinigen wir den Rest.

rk123 25.07.2013 21:15
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 23-07-2013
Ran by SYSTEM at 2013-07-25 21:48:16 Run:2
Running from D:\
Boot Mode: Recovery
==============================================

HKU\Ronald\Software\Microsoft\Windows\CurrentVersion\Run\\qcgce2mrvjq91kk1e7pnbb19m52fx => Value deleted successfully.
HKU\Ronald\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
HKU\Ronald\Software\Microsoft\Command Processor\\AutoRun => Value deleted successfully.
C:\Users\Ronald\AppData\Local\2433f433 => Moved successfully.
C:\Users\Ronald\AppData\Roaming\2433f433 => Moved successfully.
"C:\ProgramData\2433f433" => File/Directory not found.

==== End of Fixlog ====
Ich bedanke mich für die schnelle hilfe, echt super !!!
Auf meinem Rechner ist jetzt der desktop und das windows hilfeu. support fenster geöffnet.
Sollte ich so einen änlichen text schon einmal geschrieben haben, dann weil ich mich bemühe hier richtig durch zu steigen, ist mein erstes mal das ich versuche einem problem auf diesem weg herr zu werden.
vielen vielen dank für die hilfe u. die geduld !!!

ryder 25.07.2013 21:17
Dann schauen wir jetzt weiter:


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Deinstallation von Programmen
  • Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren
  • Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren
  • ggf. Neustart zulassen
Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält, sowie Downloader-Anwendungen

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
Registry-Cleaner Software, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall (ist unnötig), McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle Varianten, Java 7 kann bleiben), Pokersoftware, xp-Antispy, Hotspot Shield, iLivid, Amazon Icon, DriverEasy, Advanced Driver Updater, DriverCure, Uniblue DriverScanner, FireJump, SearchAnonymizer, SpeedMaxPC, Optimzer Pro, Webcake, OpenCandy

Ich persönlich empfehle auch alles zu deinstallieren, was mit Bing zu tun hat (Bing Desktop, -toolbar), aber das ist deine Entscheidung.

AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 3:
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

rk123 25.07.2013 22:02
Hallo ryder,

habe vorab noch eine Frage :

Du schreibst in deiner deinstallations-liste " McAfee Security Scan " ich habe nun aber die komplette McAfee Software auf dem rechner, also McAfee Internet Securerty, McAfee Parental Controls. Soll ich nun vom McAfee einfach alles runterschmeisen was drauf ist? denn ich kann nicht, nur den Security Scan entfernen, er wird nicht einzeln aufgeführt in der Programm Liste.

Also ich lösche McAfee jetzt komplett dann hat sich die frage erübrigt.... nicht sauer sein bitte ... (hatte halt schon nen ABO bis 2014 bezahlt).
Dann mache ich den rest u. meld mich wieder.

Danke
ronald

ryder 26.07.2013 08:25
Es handelte sich dabei nur um die Einzelanwendung. Natürlich sollst du deine bezahlte Software wieder installieren.

rk123 26.07.2013 16:39
Hallo bin wieder da habe McAfee gelöscht aber kann im Abgesicherten Modus keine Internetverbindung herstellen um adwCleaner zu laden was soll ich nun tun?

ryder 26.07.2013 16:44
Ich frage mich, warum du deinen bezahlten Virenscanner löschst, wenn da nur dieses eine Teilprogramm steht, aber sei es drum.

Lade die Programme bitte an einem anderen Rechner und übertrage sie mit einem USB Stick.

Ausserdem möchte ich deine Verbindung testen:

Scan mit Farbar's Service Scanner

Downloade dir bitte Farbar's Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.
Poste bitte den Inhalt hier.

rk123 26.07.2013 17:40
Code:
# AdwCleaner v2.306 - Datei am 26/07/2013 um 18:01:09 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 8  (64 bits)
# Benutzer : Ronald - VAIO-RONALD
# Bootmodus : Abgesicherter Modus
# Ausgeführt unter : C:\Users\Ronald\Desktop\adwcleaner06.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[S1].txt - [710 octets] - [26/07/2013 18:01:09]

########## EOF - C:\AdwCleaner[S1].txt - [769 octets] ##########
So hier erst mal der scan von awd hinten dran kommt der von combofix und das ergebniss vom geschwindigkeits-scan. P.S. Combofix hat gemeckert ich hätte angeblich mcafee nicht gelöscht, habe dann noch mal geschaut und verknüpfungen zu apps gefunden, diese dann gelöscht und es lief.

Code:
ComboFix 13-07-25.02 - Ronald 26.07.2013  18:17:15.1.4 - x64 MINIMAL
Microsoft Windows 8  6.2.9200.0.1252.49.1031.18.8139.7383 [GMT 2:00]
ausgeführt von:: c:\users\Ronald\Desktop\ComboFix.exe
AV: McAfee  Anti-Virus und Anti-Spyware *Enabled/Updated* {ADA629C7-7F48-5689-624A-3B76997E0892}
AV: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee  Firewall *Enabled* {959DA8E2-3527-57D1-4915-924367AD4FE9}
SP: McAfee  Anti-Virus und Anti-Spyware *Enabled/Updated* {16C7C823-5972-5907-58FA-0004E2F9422F}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-06-26 bis 2013-07-26  ))))))))))))))))))))))))))))))
.
.
2013-07-26 16:20 . 2013-07-26 16:20        --------        d-----w-        c:\users\Default\AppData\Local\temp
2013-07-24 10:40 . 2013-07-24 10:40        --------        d-----w-        C:\found.000
2013-07-24 09:20 . 2013-07-24 09:24        --------        d-----w-        C:\FRST
2013-07-20 13:33 . 2013-07-20 13:33        --------        d-----w-        c:\windows\de
2013-07-20 13:32 . 2013-07-20 13:32        --------        d-----w-        c:\program files (x86)\Microsoft SQL Server Compact Edition
2013-07-20 13:32 . 2013-07-20 13:32        --------        d-----w-        c:\program files\Windows Live
2013-07-20 13:32 . 2013-07-20 13:32        --------        d-----w-        c:\windows\PCHEALTH
2013-07-20 13:32 . 2013-07-20 13:32        --------        d-----w-        c:\program files (x86)\Windows Live
2013-07-20 13:31 . 2010-06-02 02:55        77656        ----a-w-        c:\windows\system32\XAPOFX1_5.dll
2013-07-20 13:31 . 2010-06-02 02:55        74072        ----a-w-        c:\windows\SysWow64\XAPOFX1_5.dll
2013-07-20 13:31 . 2010-06-02 02:55        527192        ----a-w-        c:\windows\SysWow64\XAudio2_7.dll
2013-07-20 13:31 . 2010-06-02 02:55        518488        ----a-w-        c:\windows\system32\XAudio2_7.dll
2013-07-20 13:31 . 2010-05-26 09:41        2526056        ----a-w-        c:\windows\system32\D3DCompiler_43.dll
2013-07-20 13:31 . 2010-05-26 09:41        2106216        ----a-w-        c:\windows\SysWow64\D3DCompiler_43.dll
2013-07-20 13:31 . 2010-05-26 09:41        276832        ----a-w-        c:\windows\system32\d3dx11_43.dll
2013-07-20 13:31 . 2010-05-26 09:41        248672        ----a-w-        c:\windows\SysWow64\d3dx11_43.dll
2013-07-20 13:31 . 2009-09-04 15:29        453456        ----a-w-        c:\windows\SysWow64\d3dx10_42.dll
2013-07-20 13:31 . 2009-09-04 15:29        523088        ----a-w-        c:\windows\system32\d3dx10_42.dll
2013-07-20 13:30 . 2006-11-29 11:06        4398360        ----a-w-        c:\windows\system32\d3dx9_32.dll
2013-07-20 13:30 . 2006-11-29 11:06        3426072        ----a-w-        c:\windows\SysWow64\d3dx9_32.dll
2013-07-20 13:30 . 2013-07-20 13:30        --------        d-----w-        c:\program files (x86)\Microsoft SkyDrive
2013-07-20 13:30 . 2013-07-20 13:30        --------        d-----w-        c:\programdata\Microsoft SkyDrive
2013-07-20 13:29 . 2013-07-20 13:29        --------        d-----w-        c:\program files (x86)\Common Files\Windows Live
2013-07-19 15:00 . 2013-07-19 15:00        252080        ----a-w-        c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10210.bin
2013-07-17 14:16 . 2013-06-16 22:41        997632        ----a-w-        c:\windows\system32\drivers\ndis.sys
2013-07-17 14:16 . 2012-10-02 07:34        68608        ----a-w-        c:\windows\system32\wwanprotdim.dll
2013-07-17 14:16 . 2012-11-20 05:24        1164800        ----a-w-        c:\windows\SysWow64\Display.dll
2013-07-17 14:16 . 2012-11-20 05:17        1184256        ----a-w-        c:\windows\system32\Display.dll
2013-07-17 14:16 . 2012-11-20 05:02        6656        ----a-w-        c:\windows\SysWow64\KBDKURD.DLL
2013-07-17 14:16 . 2012-11-20 04:59        7168        ----a-w-        c:\windows\system32\KBDKURD.DLL
2013-07-17 14:16 . 2012-11-08 04:25        523776        ----a-w-        c:\windows\SysWow64\WSShared.dll
2013-07-17 14:16 . 2012-11-08 04:25        143872        ----a-w-        c:\windows\SysWow64\Windows.ApplicationModel.Store.dll
2013-07-17 14:16 . 2012-11-08 04:25        124928        ----a-w-        c:\windows\SysWow64\Windows.ApplicationModel.Store.TestingFramework.dll
2013-07-17 14:16 . 2012-11-08 04:22        641536        ----a-w-        c:\windows\system32\WSShared.dll
2013-07-17 14:16 . 2012-11-08 04:22        198656        ----a-w-        c:\windows\system32\Windows.ApplicationModel.Store.dll
2013-07-17 14:16 . 2012-11-08 04:22        163840        ----a-w-        c:\windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2013-07-17 14:14 . 2012-10-11 05:45        3236864        ----a-w-        c:\program files\Common Files\Microsoft Shared\ink\tipskins.dll
2013-07-17 14:13 . 2012-10-11 05:46        49664        ----a-w-        c:\windows\system32\BdeUISrv.exe
2013-07-17 14:12 . 2012-09-20 09:10        2367528        ----a-w-        c:\windows\system32\WSService.dll
2013-07-17 14:12 . 2012-09-20 07:55        3265256        ----a-w-        c:\windows\system32\drivers\evbda.sys
2013-07-17 14:12 . 2012-09-20 06:33        2397184        ----a-w-        c:\windows\system32\WpcMon.exe
2013-07-17 14:12 . 2012-09-20 06:30        3847168        ----a-w-        c:\windows\system32\d2d1.dll
2013-07-17 14:12 . 2012-09-20 06:33        3964416        ----a-w-        c:\windows\system32\WinSAT.exe
2013-07-17 14:12 . 2012-09-20 07:55        533224        ----a-w-        c:\windows\system32\drivers\bxvbda.sys
2013-07-17 14:12 . 2012-09-20 05:53        3296256        ----a-w-        c:\windows\SysWow64\d2d1.dll
2013-07-17 14:12 . 2012-09-20 06:33        1513984        ----a-w-        c:\windows\system32\vssapi.dll
2013-07-17 14:10 . 2012-09-27 07:15        301568        ----a-w-        c:\windows\system32\newdev.dll
2013-07-17 14:10 . 2012-09-27 06:34        275968        ----a-w-        c:\windows\SysWow64\newdev.dll
2013-07-17 14:10 . 2012-09-27 07:17        76288        ----a-w-        c:\windows\system32\newdev.exe
2013-07-17 14:10 . 2012-09-27 07:17        75264        ----a-w-        c:\windows\system32\ndadmin.exe
2013-07-17 14:10 . 2012-09-27 06:35        74240        ----a-w-        c:\windows\SysWow64\newdev.exe
2013-07-17 14:10 . 2012-09-27 06:35        73728        ----a-w-        c:\windows\SysWow64\ndadmin.exe
2013-07-17 14:10 . 2013-06-21 05:04        19187712        ----a-w-        c:\program files\Common Files\Microsoft Shared\Microsoft Camera Codec Pack\MicrosoftRawCodec.dll
2013-07-17 14:10 . 2013-06-21 04:46        18523648        ----a-w-        c:\program files (x86)\Common Files\Microsoft Shared\Microsoft Camera Codec Pack\MicrosoftRawCodec.dll
2013-07-17 13:59 . 2013-05-15 22:35        144384        ----a-w-        c:\windows\system32\tssdisai.dll
2013-07-15 22:34 . 2013-07-17 13:39        --------        d-----r-        c:\windows\BrowserChoice
2013-07-15 17:27 . 2012-08-31 00:52        17888        ----a-w-        c:\windows\system32\msvcr100_clr0400.dll
2013-07-15 17:26 . 2012-08-31 00:53        17888        ----a-w-        c:\windows\SysWow64\msvcr100_clr0400.dll
2013-07-15 17:24 . 2013-03-02 02:45        1161728        ----a-w-        c:\windows\system32\sppobjs.dll
2013-07-15 17:23 . 2013-05-15 02:25        888320        ----a-w-        c:\windows\system32\autochk.exe
2013-07-15 17:23 . 2013-05-15 02:25        542208        ----a-w-        c:\windows\system32\untfs.dll
2013-07-15 17:23 . 2013-05-15 02:24        793088        ----a-w-        c:\windows\SysWow64\autochk.exe
2013-07-15 17:23 . 2013-05-15 02:24        482816        ----a-w-        c:\windows\SysWow64\untfs.dll
2013-07-15 17:23 . 2013-05-30 23:24        1257472        ----a-w-        c:\windows\system32\kernel32.dll
2013-07-15 17:23 . 2013-05-23 23:01        1300992        ----a-w-        c:\windows\system32\gdi32.dll
2013-07-15 17:23 . 2013-05-23 22:27        1022464        ----a-w-        c:\windows\SysWow64\gdi32.dll
2013-07-15 17:21 . 2013-04-09 04:51        14267904        ----a-w-        c:\windows\system32\wmp.dll
2013-07-13 11:34 . 2013-06-23 22:41        78185248        ----a-w-        c:\windows\system32\MRT.exe
2013-07-13 11:19 . 2013-07-13 11:20        --------        d-----w-        c:\program files (x86)\SPEEDLINK Ferret Gaming Mouse
2013-07-13 11:19 . 2013-07-13 11:19        50784        ----a-w-        c:\programdata\Microsoft\windowsfiltering\Sqm\Manifest\Sqm3.bin
2013-07-12 19:41 . 2013-07-12 19:41        --------        d-----w-        c:\program files (x86)\VideoLAN
2013-07-12 16:46 . 2013-07-12 16:46        --------        d-----w-        c:\program files (x86)\UseNeXT
2013-07-12 15:57 . 2013-02-02 11:19        496872        ----a-w-        c:\windows\system32\drivers\usbhub.sys
2013-07-12 15:56 . 2013-05-30 23:14        4036096        ----a-w-        c:\windows\system32\win32k.sys
2013-07-12 15:56 . 2013-04-23 23:12        1569792        ----a-w-        c:\windows\SysWow64\crypt32.dll
2013-07-12 15:56 . 2013-04-23 22:55        1889280        ----a-w-        c:\windows\system32\crypt32.dll
2013-07-12 15:56 . 2013-04-23 23:13        1013248        ----a-w-        c:\windows\SysWow64\certutil.exe
2013-07-12 15:56 . 2013-04-23 22:56        1255936        ----a-w-        c:\windows\system32\certutil.exe
2013-07-12 15:56 . 2013-04-23 23:12        109056        ----a-w-        c:\windows\SysWow64\cryptnet.dll
2013-07-12 15:56 . 2013-04-23 22:55        68096        ----a-w-        c:\windows\system32\cryptsvc.dll
2013-07-12 15:56 . 2013-04-23 22:55        141312        ----a-w-        c:\windows\system32\cryptnet.dll
2013-07-12 15:56 . 2013-03-02 09:59        411880        ----a-w-        c:\windows\system32\drivers\FWPKCLNT.SYS
2013-07-12 15:53 . 2012-11-01 04:40        2361344        ----a-w-        c:\windows\system32\msxml6.dll
2013-07-12 15:44 . 2013-07-20 13:35        --------        d-----w-        c:\users\Ronald
2013-07-10 08:59 . 2013-07-10 08:59        --------        d-----w-        c:\windows\SysWow64\VAIO Startup Setting Tool
2013-07-10 08:58 . 2013-07-10 09:31        --------        d-----w-        c:\users\test
2013-07-10 08:39 . 2013-07-10 08:39        --------        d--h--r-        c:\users\Public\AccountPictures
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-10 08:58 . 2012-07-26 08:13        22240        ----a-w-        c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-06-27 22:04 . 2012-07-26 08:14        78200        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-06-27 22:04 . 2012-07-26 08:14        693112        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2013-07-20 13:30        220632        ----a-w-        c:\users\Ronald\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2013-07-20 13:30        220632        ----a-w-        c:\users\Ronald\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2013-07-20 13:30        220632        ----a-w-        c:\users\Ronald\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-08-06 642216]
"ISBMgr.exe"="c:\program files (x86)\Sony\ISB Utility\ISBMgr.exe" [2012-08-17 68776]
"PMBVolumeWatcher"="c:\program files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe" [2012-07-27 724576]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-15 35736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-15 932288]
"BDRegion"="c:\program files (x86)\Cyberlink\Shared files\brs.exe" [2012-08-07 78352]
"Intel AppUp(SM) center"="c:\program files (x86)\Intel\IntelAppStore\bin\ismagent.exe" [2012-06-25 152896]
"Ferret Gaming Mouse"="c:\program files (x86)\SPEEDLINK Ferret Gaming Mouse\GMouse.exe" [2010-06-14 1310720]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableCursorSuppression"= 1 (0x1)
"ConsentPromptBehaviorUser"= 3 (0x3)
"DisableCAD"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc]
@=""
.
R1 CLVirtualDrive;CLVirtualDrive;c:\windows\system32\DRIVERS\CLVirtualDrive.sys;c:\windows\SYSNATIVE\DRIVERS\CLVirtualDrive.sys [x]
R2 0148461374852439mcinstcleanup;McAfee Application Installer Cleanup (0148461374852439);c:\users\Ronald\AppData\Local\Temp\014846~1.EXE;c:\users\Ronald\AppData\Local\Temp\014846~1.EXE [x]
R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
R2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe;c:\program files (x86)\Bluetooth Suite\adminservice.exe [x]
R2 CLKMSVC10_9EC60124;CyberLink Product - 2012/10/20 07:32;c:\program files (x86)\CyberLink\PowerDVD9\NavFilter\kmsvc.exe;c:\program files (x86)\CyberLink\PowerDVD9\NavFilter\kmsvc.exe [x]
R2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [x]
R2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
R2 Intel(R) ME Service;Intel(R) ME Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [x]
R2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
R2 McOobeSv2;McAfee OOBE Service2;c:\program files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe;c:\program files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [x]
R2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe;c:\program files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [x]
R2 SampleCollector;VAIO Care Performance Service;c:\program files\Sony\VAIO Care\VCPerfService.exe;c:\program files\Sony\VAIO Care\VCPerfService.exe [x]
R2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
R2 ZAtheros Bt&Wlan Coex Agent;ZAtheros Bt&Wlan Coex Agent;c:\program files (x86)\Bluetooth Suite\Ath_CoexAgent.exe;c:\program files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [x]
R3 AthBTPort;Qualcomm Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_flt.sys [x]
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW86.sys;c:\windows\SYSNATIVE\drivers\AtihdW86.sys [x]
R3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys;c:\windows\SYSNATIVE\drivers\btath_a2dp.sys [x]
R3 btath_avdt;Qualcomm Atheros Bluetooth AVDT Service;c:\windows\system32\drivers\btath_avdt.sys;c:\windows\SYSNATIVE\drivers\btath_avdt.sys [x]
R3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\System32\drivers\btath_hcrp.sys;c:\windows\SYSNATIVE\drivers\btath_hcrp.sys [x]
R3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_lwflt.sys [x]
R3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\System32\drivers\btath_rcp.sys;c:\windows\SYSNATIVE\drivers\btath_rcp.sys [x]
R3 BTATH_VDP;Bluetooth VDP Driver;c:\windows\system32\drivers\btath_vdp.sys;c:\windows\SYSNATIVE\drivers\btath_vdp.sys [x]
R3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys;c:\windows\SYSNATIVE\DRIVERS\btfilter.sys [x]
R3 BthLEEnum;Treiber für energiearme Bluetooth-Geräte;c:\windows\system32\DRIVERS\BthLEEnum.sys;c:\windows\SYSNATIVE\DRIVERS\BthLEEnum.sys [x]
R3 e1yexpress;Intel(R) Gigabit-Netzwerkverbindungstreiber;c:\windows\system32\DRIVERS\e1y60x64.sys;c:\windows\SYSNATIVE\DRIVERS\e1y60x64.sys [x]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [x]
R3 NetworkSupport;NetworkSupport;c:\program files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkSupport.exe;c:\program files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkSupport.exe [x]
R3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys;c:\windows\SYSNATIVE\DRIVERS\RtsPStor.sys [x]
R3 RTL8168;Realtek 8168 NT Driver;c:\windows\system32\DRIVERS\Rt630x64.sys;c:\windows\SYSNATIVE\DRIVERS\Rt630x64.sys [x]
R3 SOHCImp;VAIO Content Importer;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe [x]
R3 SOHDms;VAIO Digital Media Server;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe [x]
R3 SOHDs;VAIO Device Searcher;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe [x]
R3 SpfService;VAIO Entertainment Common Service;c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe;c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe [x]
R3 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe;c:\program files\Sony\VAIO Power Management\SPMService.exe [x]
R3 VCFw;VAIO Content Folder Watcher;c:\program files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe;c:\program files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [x]
R3 VCService;VCService;c:\program files\Sony\VAIO Care\VCService.exe;c:\program files\Sony\VAIO Care\VCService.exe [x]
R3 VUAgent;VUAgent;c:\program files\Sony\VAIO Update\VUAgent.exe;c:\program files\Sony\VAIO Update\VUAgent.exe [x]
R4 McMPFSvc;McAfee Personal Firewall Service;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [x]
S0 iaStorA;iaStorA;c:\windows\System32\drivers\iaStorA.sys;c:\windows\SYSNATIVE\drivers\iaStorA.sys [x]
S3 BTATH_BUS;Qualcomm Atheros Bluetooth Bus;c:\windows\System32\drivers\btath_bus.sys;c:\windows\SYSNATIVE\drivers\btath_bus.sys [x]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\System32\drivers\SFEP.sys;c:\windows\SYSNATIVE\drivers\SFEP.sys [x]
S3 SmbDrvI;SmbDrvI;c:\windows\system32\DRIVERS\Smb_driver_Intel.sys;c:\windows\SYSNATIVE\DRIVERS\Smb_driver_Intel.sys [x]
S3 SOWS;Sony Wireless State Device;c:\windows\System32\drivers\sows.sys;c:\windows\SYSNATIVE\drivers\sows.sys [x]
.
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2013-07-20 13:30        244696        ----a-w-        c:\users\Ronald\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2013-07-20 13:30        244696        ----a-w-        c:\users\Ronald\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2013-07-20 13:30        244696        ----a-w-        c:\users\Ronald\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2012-08-20 1214608]
"BtPreLoad"="c:\program files (x86)\Bluetooth Suite\BtPreLoad.exe" [2012-08-13 64640]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SampleCollector]
"ImagePath"="\"c:\program files\Sony\VAIO Care\VCPerfService.exe\" \"/service\" \"/sstates\" \"/sampleinterval=10000\" \"/procinterval=5\" \"/dllinterval=120\" \"/counter=\Processor(_Total)\% Processor Time:1/counter=\PhysicalDisk(_Total)\Disk Bytes/sec:1\" \"/counter=\Network Interface(*)\Bytes Total/sec:1\" \"/expandcounter=\Processor Information(*)\Processor Frequency:1\" \"&\" \"/expandcounter=\Processor(*)\% Idle Time:1\" \"/expandcounter=\Processor(*)\% C1 Time:1\" \"/expandcounter=\Processor(*)\% C2 Time:1\" \"/expandcounter=\Processor(*)\%C3 & Time:1\" \"/expandcounter=\Processor(*)\% Processor Time:1\" \"/directory=c:\programdata\Sony Corporation\VAIO Care\inteldata\""
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
  00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfeeEx]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
  00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
@SACL=(02 0000)
.
Zeit der Fertigstellung: 2013-07-26  18:22:34
ComboFix-quarantined-files.txt  2013-07-26 16:22
.
Vor Suchlauf: 10 Verzeichnis(se), 923.222.712.320 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 923.144.617.984 Bytes frei
.
- - End Of File - - 3D26A7CE5A1B0173431E46733F5099B2
D41D8CD98F00B204E9800998ECF8427E
Farbar Service Scanner Version: 26-07-2013
Ran by Ronald (administrator) on 26-07-2013 at 18:25:37
Running from "C:\Users\Ronald\Desktop"
Microsoft Windows 8 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============
Dnscache Service is not running. Checking service configuration:
The start type of Dnscache service is OK.
The ImagePath of Dnscache service is OK.
The ServiceDll of Dnscache service is OK.

Dhcp Service is not running. Checking service configuration:
The start type of Dhcp service is OK.
The ImagePath of Dhcp service is OK.
The ServiceDll of Dhcp service is OK.

Nsi Service is not running. Checking service configuration:
The start type of Nsi service is OK.
The ImagePath of Nsi service is OK.
The ServiceDll of Nsi service is OK.

nsiproxy Service is not running. Checking service configuration:
The start type of nsiproxy service is OK.
The ImagePath of nsiproxy service is OK.
Checking LEGACY_nsiproxy: ATTENTION!=====> Unable to open LEGACY_nsiproxy\0000 registry key. The key does not exist.

tdx Service is not running. Checking service configuration:
The start type of tdx service is OK.
The ImagePath of tdx service is OK.
Checking LEGACY_tdx: ATTENTION!=====> Unable to open LEGACY_tdx\0000 registry key. The key does not exist.

afd Service is not running. Checking service configuration:
The start type of afd service is OK.
The ImagePath of afd service is OK.
Checking LEGACY_afd: ATTENTION!=====> Unable to open LEGACY_afd\0000 registry key. The key does not exist.


Connection Status:
==============
Attempt to access Local Host IP returned error: Localhost is blocked: Other errors
LAN connected.
Attempt to access Google IP returned error. Other errors
Attempt to access Google.com returned error: Other errors
Attempt to access Yahoo.com returned error: Other errors


Windows Firewall:
=============
mpsdrv Service is not running. Checking service configuration:
The start type of mpsdrv service is OK.
The ImagePath of mpsdrv service is OK.
Checking LEGACY_mpsdrv: ATTENTION!=====> Unable to open LEGACY_mpsdrv\0000 registry key. The key does not exist.

MpsSvc Service is not running. Checking service configuration:
The start type of MpsSvc service is OK.
The ImagePath of MpsSvc service is OK.
The ServiceDll of MpsSvc service is OK.

bfe Service is not running. Checking service configuration:
The start type of bfe service is OK.
The ImagePath of bfe service is OK.
The ServiceDll of bfe service is OK.


Firewall Disabled Policy:
==================


System Restore:
============
SDRSVC Service is not running. Checking service configuration:
The start type of SDRSVC service is OK.
The ImagePath of SDRSVC service is OK.
The ServiceDll of SDRSVC service is OK.

VSS Service is not running. Checking service configuration:
The start type of VSS service is OK.
The ImagePath of VSS service is OK.


System Restore Disabled Policy:
========================


Action Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is OK.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.


Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is OK.
The ImagePath of wuauserv service is OK.
The ServiceDll of wuauserv service is OK.

BITS Service is not running. Checking service configuration:
The start type of BITS service is OK.
The ImagePath of BITS service is OK.
The ServiceDll of BITS service is OK.

EventSystem Service is not running. Checking service configuration:
The start type of EventSystem service is OK.
The ImagePath of EventSystem service is OK.
The ServiceDll of EventSystem service is OK.


Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is OK.
The ImagePath of WinDefend service is OK.


Windows Defender Disabled Policy:
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MsMpEng.exe => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****

Code:
Farbar Service Scanner Version: 26-07-2013
Ran by Ronald (administrator) on 26-07-2013 at 18:25:37
Running from "C:\Users\Ronald\Desktop"
Microsoft Windows 8  (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============
Dnscache Service is not running. Checking service configuration:
The start type of Dnscache service is OK.
The ImagePath of Dnscache service is OK.
The ServiceDll of Dnscache service is OK.

Dhcp Service is not running. Checking service configuration:
The start type of Dhcp service is OK.
The ImagePath of Dhcp service is OK.
The ServiceDll of Dhcp service is OK.

Nsi Service is not running. Checking service configuration:
The start type of Nsi service is OK.
The ImagePath of Nsi service is OK.
The ServiceDll of Nsi service is OK.

nsiproxy Service is not running. Checking service configuration:
The start type of nsiproxy service is OK.
The ImagePath of nsiproxy service is OK.
Checking LEGACY_nsiproxy: ATTENTION!=====> Unable to open LEGACY_nsiproxy\0000 registry key. The key does not exist.

tdx Service is not running. Checking service configuration:
The start type of tdx service is OK.
The ImagePath of tdx service is OK.
Checking LEGACY_tdx: ATTENTION!=====> Unable to open LEGACY_tdx\0000 registry key. The key does not exist.

afd Service is not running. Checking service configuration:
The start type of afd service is OK.
The ImagePath of afd service is OK.
Checking LEGACY_afd: ATTENTION!=====> Unable to open LEGACY_afd\0000 registry key. The key does not exist.


Connection Status:
==============
Attempt to access Local Host IP returned error: Localhost is blocked: Other errors
LAN connected.
Attempt to access Google IP returned error. Other errors
Attempt to access Google.com returned error: Other errors
Attempt to access Yahoo.com returned error: Other errors


Windows Firewall:
=============
mpsdrv Service is not running. Checking service configuration:
The start type of mpsdrv service is OK.
The ImagePath of mpsdrv service is OK.
Checking LEGACY_mpsdrv: ATTENTION!=====> Unable to open LEGACY_mpsdrv\0000 registry key. The key does not exist.

MpsSvc Service is not running. Checking service configuration:
The start type of MpsSvc service is OK.
The ImagePath of MpsSvc service is OK.
The ServiceDll of MpsSvc service is OK.

bfe Service is not running. Checking service configuration:
The start type of bfe service is OK.
The ImagePath of bfe service is OK.
The ServiceDll of bfe service is OK.


Firewall Disabled Policy:
==================


System Restore:
============
SDRSVC Service is not running. Checking service configuration:
The start type of SDRSVC service is OK.
The ImagePath of SDRSVC service is OK.
The ServiceDll of SDRSVC service is OK.

VSS Service is not running. Checking service configuration:
The start type of VSS service is OK.
The ImagePath of VSS service is OK.


System Restore Disabled Policy:
========================


Action Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is OK.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.


Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is OK.
The ImagePath of wuauserv service is OK.
The ServiceDll of wuauserv service is OK.

BITS Service is not running. Checking service configuration:
The start type of BITS service is OK.
The ImagePath of BITS service is OK.
The ServiceDll of BITS service is OK.

EventSystem Service is not running. Checking service configuration:
The start type of EventSystem service is OK.
The ImagePath of EventSystem service is OK.
The ServiceDll of EventSystem service is OK.


Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is OK.
The ImagePath of WinDefend service is OK.


Windows Defender Disabled Policy:
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MsMpEng.exe => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****
So nun habe ich alles geschickt, sorry hatte beim letzten vergessen es zwischen die CODE Tags zu setzen.Wollte noch sagen, ich habe McAfee komplett gel. weil ich nicht an die einzelne Komponente herangekommen bin. Auserdem bin ich nicht zufrieden mit dieser Software muss da mal die hotline kontaktieren.
Dir wieder ganz lieben Dank für Deine Hilfe und Geduld mit mir !!!

ryder 26.07.2013 17:47
Du hattest eben auch nicht McAfee Security Scan sondern ein ganz anderes Produkt von denen.

Deinstalliere das Programm mal korrekt wie hier beschrieben und berichte, ob sich dann etwas ändert.

http://www.chip.de/artikel/McAfee-de..._49782902.html

rk123 26.07.2013 18:26
habe das tool installiert und angewendet aber es antwortet :
Incompletet Uninstallation
Error obtaining full permissions for cleanup. See log file for more details.
(aber ich greife doch als administrator auf den rechner zu im abgs.Modus verstehe ich nit).
P.S. da hat er au erst geschrieben er könne nit drauf zugreifen, als ich den editor dann geschlossen und erneut auf view log geklickt habe hat er es mir doch geöffnet,
schicke dir mal was es ausgelesen hat.

habe jetzt schon 4 mal versucht dir das file zu schicken aber er macht es nicht wenn ich es zwischen die code tags setze versuche es jetzt noch mal wenn nit geht starte ich den rechner mal neu.

jetzt kapier ich es ist zu lang,ok ich teile es in 2 partien auf

es ist einfach viel zu lang !!! Was soll ich nun machen, damit ich es dir zukommen lassen kann?
ich bin doch der totale PC-Legasteniker. :crazy:

ryder 26.07.2013 19:54
Ich brauche die Ausgabe dieses Tools eigentlich nicht, sage mir einfach, ob du jetzt wieder Netzzugriff hast.

rk123 27.07.2013 16:20
Nein habe keine verbindung er schreibt mir das der verbindungsaufbau im abgesichertem modus nicht möglich ist.

ryder 27.07.2013 16:55
Auch nach einem Neustart nicht?

Schau mal bitte in die Eigenschaften des Netzwerkadapters (Systemsteuerung, Netzwerk und Freigabe), ob da irgendwo noch ein Haken ist bei einem McAfee Rest.

rk123 27.07.2013 17:54
ich habe es jetzt so hin bekommen das er neu gestartet hat und aus dem abgesichertem modus raus ist. nun läuft er wieder ...normal... hat mir auf dem desktop eine link angelegt welche dateien beim aktualisieren des rechners noch entfernt wurden. und zwar... microsoft skydrive; microsoft sql server compact edition; usenext (software von mir); vcl media player, windows live essentials.

jetzt sieht es so aus als wäre alles wieder o.k.
kann jedenfalls wieder online gehen mit ihm.
(ist es aber doch bestimmt nicht?!)

was muss ich jetzt noch machen bzw. sollte ich jetzt noch tun?

P.S. ich habe mir bei sony ja eine cd mit den recovery-medien bestellt und wollte wenn diese da ist das betriebssysthem noch einmal komplett neu installieren, macht das^denn überhaupt sinn ?

He.... sag mal habe ich jetzt irgendetwas verkehrt gemacht und du bist jetzt sauer auf mich oder so? es kommt mir so seltsam vor auf einmal !? ich hoffe doch nicht !!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:31 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19