Addition Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 26-10-2013 01
Ran by admin at 2013-10-27 15:15:55
Running from C:\Users\admin\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Flash Player 9 ActiveX (Version: 9)
Adobe Reader 8.1.0 - Deutsch (Version: 8.1.0)
Adobe Reader X (10.1.4) - Deutsch (Version: 10.1.4)
Apple Application Support (Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (Version: 2.1.3.127)
Avira Free Antivirus (Version: 13.0.0.4052)
Avira SearchFree Toolbar (Version: 12.6.0.1898)
Bonjour (Version: 3.0.0.10)
Dropbox (HKCU Version: 2.4.2)
Easy Battery Manager (Version: 3.2.1.7)
Easy Display Manager (Version: 2.0.0.0)
Easy Network Manager 3.0 (Version: 3.0.0.0)
Easy SpeedUp Manager (Version: 2.0.1.0)
ESET Online Scanner v3
GIMP 2.8.6 (Version: 2.8.6)
Google Chrome (Version: 30.0.1599.101)
Google Update Helper (Version: 1.3.21.165)
iCloud (Version: 2.1.2.8)
imagine digital freedom - Samsung (Version: 1.0.2.0)
Intel PROSet Wireless
Intel(R) Control Center (Version: 1.2.1.1007)
Intel(R) PROSet/Wireless WiFi-Software (Version: 12.00.2000)
Intel(R) Rapid Storage Technology (Version: 9.5.6.1001)
iTunes (Version: 11.1.1.11)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Lexmark (Version: 1.0.0.0)
Lexmark 7600 Series
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Outlook Connector (Version: 14.0.6123.5001)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Professional Plus 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SOAP Toolkit 2.0 SP2 (Version: 623.1)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
NVIDIA Drivers
PDF24 Creator 5.7.0
Play AVStation (Version: 4.1.20.50)
Play Camera (Version: 2.0.0.13)
QuickTime (Version: 7.74.80.86)
Realtek High Definition Audio Driver (Version: 6.0.1.5605)
Samsung Magic Doctor (Version: 5.00)
Skype™ 6.7 (Version: 6.7.102)
Steam (Version: 1.0.0.0)
SW Update (Version: 2.1.17)
Synaptics Pointing Device Driver (Version: 10.1.2.0)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2827325) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
USB2.0 UVC 1.3M WebCam
USB2.0 UVC WebCam (Version: 6.11.706.012)
User Guide (Version: 1.0)
WIDCOMM Bluetooth Software 6.0.1.6300 (Version: 6.0.1.6300)
WinRAR 5.00 (32-Bit) (Version: 5.00.0)
XMind 2012 (v3.3.1) (Version: 3.3.1.201212250029)
==================== Restore Points =========================
24-09-2013 11:32:36 Gerätetreiber-Paketinstallation: Intel IDE ATA/ATAPI-Controller
24-09-2013 11:32:49 Gerätetreiber-Paketinstallation: Intel Systemgeräte
24-09-2013 11:33:16 Gerätetreiber-Paketinstallation: Intel Systemgeräte
24-09-2013 11:33:39 Gerätetreiber-Paketinstallation: Intel USB-Controller
24-09-2013 11:34:30 Gerätetreiber-Paketinstallation: Intel Systemgeräte
24-09-2013 11:35:15 Gerätetreiber-Paketinstallation: NVIDIA Grafikkarte
24-09-2013 11:36:07 Gerätetreiber-Paketinstallation: Realtek Semiconductor Corp. Audio-, Video- und Gamecontroller
24-09-2013 11:36:47 Gerätetreiber-Paketinstallation: Marvell Netzwerkadapter
24-09-2013 11:37:36 Gerätetreiber-Paketinstallation: Intel Netzwerkadapter
24-09-2013 11:38:46 Gerätetreiber-Paketinstallation: Synaptics Mäuse und andere Zeigegeräte
24-09-2013 11:39:19 Installed USB2.0 UVC WebCam
24-09-2013 11:39:44 Gerätetreiber-Paketinstallation: D-MAX Technology Bildverarbeitungsgeräte
24-09-2013 11:41:49 Gerätetreiber-Paketinstallation: Broadcom Bluetooth-Funkgerät
24-09-2013 11:42:37 Gerätetreiber-Paketinstallation: Broadcom Corp. Audio-, Video- und Gamecontroller
24-09-2013 11:42:51 Gerätetreiber-Paketinstallation: Broadcom Corp.
24-09-2013 11:43:12 Gerätetreiber-Paketinstallation: Broadcom Eingabegeräte (Human Interface Devices)
24-09-2013 11:44:20 Gerätetreiber-Paketinstallation: Intel IDE ATA/ATAPI-Controller
24-09-2013 11:45:22 Gerätetreiber-Paketinstallation: Intel IDE ATA/ATAPI-Controller
24-09-2013 11:45:58 Installiert Play Camera
24-09-2013 11:46:25 Installed Easy Display Manager
24-09-2013 11:46:43 Gerätetreiber-Paketinstallation: SAMSUNG Systemgeräte
24-09-2013 12:01:15 Windows Vista™ Service Pack 2
24-09-2013 12:02:49 Windows Vista™ Service Pack 2
24-09-2013 15:23:51 Installiert Samsung Update Plus
24-09-2013 15:25:16 Installiert Play AVStation
24-09-2013 15:26:31 Installed Easy Battery Manager
24-09-2013 15:26:55 Installed Easy SpeedUp Manager
24-09-2013 15:27:11 Installed User Guide
24-09-2013 15:28:09 Installed Samsung Magic Doctor
24-09-2013 15:28:40 Installed Wallpaper
24-09-2013 15:29:12 Installiert Easy Network Manager 3.0
24-09-2013 15:48:21 Installed Microsoft Office Professional Plus 2007
24-09-2013 15:50:24 Gerätetreiber-Paketinstallation: Apple, Inc. USB-Controller
24-09-2013 15:50:50 Gerätetreiber-Paketinstallation: Apple Netzwerkadapter
24-09-2013 15:51:35 Installed iTunes
24-09-2013 16:21:54 Gerätetreiber-Paketinstallation: Intel IDE ATA/ATAPI-Controller
24-09-2013 16:47:07 Installed SW Update
24-09-2013 16:49:11 Konfiguriert Samsung Update Plus
24-09-2013 17:22:54 Windows Update
24-09-2013 19:16:11 Windows Update
24-09-2013 19:36:27 Windows Update
24-09-2013 20:43:41 Windows Update
25-09-2013 12:22:37 Gerätetreiber-Paketinstallation: Lexmark Bildverarbeitungsgeräte
25-09-2013 12:25:43 Gerätetreiber-Paketinstallation: Lexmark Inkjet-Treiber Drucker
30-09-2013 06:14:07 Windows Update
01-10-2013 21:58:03 Windows Update
02-10-2013 06:55:47 Windows Update
04-10-2013 08:09:01 Geplanter Prüfpunkt
07-10-2013 16:19:25 Removed Avira SearchFree Toolbar
07-10-2013 16:26:08 Gerätetreiber-Paketinstallation: Hewlett-Packard Drucker
07-10-2013 16:26:36 Gerätetreiber-Paketinstallation: Hewlett-Packard IEEE 1284.4-kompatibler Drucker
07-10-2013 16:27:03 Gerätetreiber-Paketinstallation: Hewlett-Packard USB-Controller
09-10-2013 07:00:28 Windows Update
11-10-2013 08:13:51 Windows Update
17-10-2013 09:27:49 Removed Avira SearchFree Toolbar
17-10-2013 12:45:08 Removed Java(TM) 6 Update 37
17-10-2013 12:46:23 Installed Java 7 Update 45
20-10-2013 17:24:48 Windows Update
20-10-2013 17:32:33 Windows Update
21-10-2013 19:57:53 Windows Update
22-10-2013 18:56:53 Windows Update
==================== Hosts content: ==========================
2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: {11512ECB-2C3C-4581-AC92-3EEA123EAAC0} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {2F5AFB7C-6B00-4AB5-B29A-4FC62D593583} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2008-05-22] (SAMSUNG Electronics)
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {3EE3B1F7-2CA8-4A61-8D97-A2A8FE967849} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - admin => C:\Program Files\Windows Calendar\wincal.exe [2009-04-11] (Microsoft Corporation)
Task: {41B0DAD0-67B1-429C-BD2B-54DCDD72A7C1} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe [2008-04-17] (SAMSUNG Electronics co., LTD.)
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {44C2BA65-F2CF-443E-B5F4-97A5ECE0091F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-09-24] (Google Inc.)
Task: {57FE5003-FB4C-4C62-9775-AC92751B5128} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-10] (Adobe Systems Incorporated)
Task: {5F14A80E-25FA-4B0C-B1E8-9C38E6904194} - System32\Tasks\Installation App Launcher => C:\Program Files\Lexmark 7600 Series\lxdwamon.exe [2010-02-10] ()
Task: {933AF58F-4547-4634-911E-3B098EA65D18} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-09-24] (Google Inc.)
Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => C:\Windows\system32\pla.dll [2008-01-21] (Microsoft Corporation)
Task: {B91CF2F7-9748-4EBE-939C-7C88B449F77D} - System32\Tasks\EasySpeedUpManager => C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [2008-04-25] (Samsung Electronics Co., Ltd.)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {E5B1D479-D3CE-4E18-A9B8-6A10E144AC5F} - System32\Tasks\SamsungMagicDoctor => C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe [2007-07-05] (Samsung Electronics Co., Ltd.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2013-09-24 12:46 - 2006-08-12 11:48 - 00049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll
2013-09-24 16:27 - 2006-08-12 11:48 - 00049152 _____ () C:\Program Files\SAMSUNG\EasySpeedUpManager\HookDllPS2.dll
2013-09-24 16:28 - 2006-08-12 11:48 - 00049152 _____ () C:\Program Files\Samsung\Samsung Magic Doctor\HookDllPS2.dll
2013-09-13 18:51 - 2013-09-13 18:51 - 00087952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2013-09-13 18:51 - 2013-09-13 18:51 - 01242952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-09-25 13:21 - 2010-01-21 04:09 - 00028672 _____ () C:\Program Files\Lexmark 7600 Series\App4R.Monitor.Common.dll
2013-09-25 13:21 - 2010-01-21 04:09 - 00036864 _____ () C:\Program Files\Lexmark 7600 Series\App4R.Monitor.Core.dll
2013-09-25 13:21 - 2010-01-21 04:08 - 00065536 _____ () C:\Program Files\Lexmark 7600 Series\app4r.devmons.mcmdevmon.dll
2013-09-25 13:21 - 2008-03-25 02:53 - 00012288 _____ () C:\Program Files\Lexmark 7600 Series\app4r.devmons.mcmdevmon.autoplayutil.dll
2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () C:\Users\admin\AppData\Roaming\Dropbox\bin\libcef.dll
2013-10-01 22:50 - 2013-10-01 22:50 - 03279768 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2013-10-10 08:57 - 2013-10-10 08:57 - 16233864 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (10/27/2013 01:00:17 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\RECENT\TO DO OKTOBER.DOCX.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (10/27/2013 01:00:17 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\RECENT\TO DO OKTOBER.DOCX.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (10/27/2013 00:59:32 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\RECENT\TO DO FÜR DIESE WOCHE! .DOCX.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (10/27/2013 00:59:32 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\RECENT\TO DO FÜR DIESE WOCHE! .DOCX.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (10/27/2013 11:13:12 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ADMIN\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\TBJ3A2V2.DEFAULT\SAFEBROWSING> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (10/27/2013 11:13:12 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ADMIN\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\TBJ3A2V2.DEFAULT\SAFEBROWSING> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (10/27/2013 10:34:07 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (10/27/2013 10:09:45 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (10/27/2013 09:57:52 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 58548610
Error: (10/27/2013 09:57:52 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 58548610
System errors:
=============
Error: (10/27/2013 10:34:07 AM) (Source: Service Control Manager) (User: )
Description: lxdwCATSCustConnectService%%1053
Error: (10/27/2013 10:34:07 AM) (Source: Service Control Manager) (User: )
Description: 30000lxdwCATSCustConnectService
Error: (10/27/2013 10:34:07 AM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058
Error: (10/27/2013 10:09:45 AM) (Source: Service Control Manager) (User: )
Description: lxdwCATSCustConnectService%%1053
Error: (10/27/2013 10:09:45 AM) (Source: Service Control Manager) (User: )
Description: 30000lxdwCATSCustConnectService
Error: (10/27/2013 10:09:45 AM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058
Error: (10/26/2013 09:47:27 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.2.101 für die Netzwerkkarte mit der Netzwerkadresse 00215D22E294 wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).
Error: (10/25/2013 04:31:04 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.2.129 für die Netzwerkkarte mit der Netzwerkadresse 00215D22E294 wurde durch den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).
Error: (10/25/2013 09:47:14 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.2.101 für die Netzwerkkarte mit der Netzwerkadresse 00215D22E294 wurde durch den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).
Error: (10/23/2013 00:10:34 PM) (Source: Service Control Manager) (User: )
Description: lxdwCATSCustConnectService%%1053
Microsoft Office Sessions:
=========================
Error: (10/17/2013 03:32:20 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6683.5002, Microsoft Office Version: 12.0.6612.1000. This session lasted 20726 seconds with 1740 seconds of active time. This session ended with a crash.
CodeIntegrity Errors:
===================================
Date: 2013-10-20 19:40:50.423
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-10-20 19:40:50.267
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-10-20 19:40:50.111
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-10-20 19:40:49.955
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-10-20 19:40:49.767
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 58%
Total physical RAM: 3065.88 MB
Available physical RAM: 1278.61 MB
Total Pagefile: 6330.9 MB
Available Pagefile: 4589.02 MB
Total Virtual: 2047.88 MB
Available Virtual: 1925.73 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:465.76 GB) (Free:361.95 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 466 GB) (Disk ID: 5F9C67A8)
Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS)
==================== End Of Log ============================
GMER Code:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-10-27 16:16:09
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST500LM0 rev.2AR1 465,76GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\admin\AppData\Local\Temp\aglorpod.sys
---- System - GMER 2.1 ----
SSDT 9196F9AE ZwCreateSection
SSDT 9196F9B8 ZwRequestWaitReplyPort
SSDT 9196F9B3 ZwSetContextThread
SSDT 9196F9BD ZwSetSecurityObject
SSDT 9196F9C2 ZwSystemDebugControl
SSDT 9196F94F ZwTerminateProcess
---- Kernel code sections - GMER 2.1 ----
.text ntoskrnl.exe!KeInsertQueue + 405 820B590C 4 Bytes [AE, F9, 96, 91] {SCASB ; STC ; XCHG ESI, EAX; XCHG ECX, EAX}
.text ntoskrnl.exe!KeInsertQueue + 729 820B5C30 4 Bytes [B8, F9, 96, 91]
.text ntoskrnl.exe!KeInsertQueue + 75D 820B5C64 4 Bytes [B3, F9, 96, 91] {MOV BL, 0xf9; XCHG ESI, EAX; XCHG ECX, EAX}
.text ntoskrnl.exe!KeInsertQueue + 7C1 820B5CC8 4 Bytes [BD, F9, 96, 91]
.text ntoskrnl.exe!KeInsertQueue + 809 820B5D10 4 Bytes [C2, F9, 96, 91] {RET 0x96f9; XCHG ECX, EAX}
.text ...
? System32\drivers\ddpvs.sys Das System kann den angegebenen Pfad nicht finden. !
.text C:\Windows\system32\DRIVERS\nvlddmkm.sys section is writeable [0x8F007340, 0x3E9407, 0xE8000020]
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys
Device \Driver\BTHUSB \Device\0000006c bthport.sys
Device \Driver\BTHUSB \Device\0000006e bthport.sys
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00211930ba88
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\00211930ba88 (not active ControlSet)
---- EOF - GMER 2.1 ----
MBAM Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.10.27.02
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
admin :: ADMIN-PC [Administrator]
27.10.2013 10:17:16
mbam-log-2013-10-27 (10-17-16).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 196655
Laufzeit: 12 Minute(n), 28 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 2
C:\Users\admin\AppData\Local\Temp\OCS\ocs_v7f.exe (PUP.Optional.DownloadSponsor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\admin\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe (PUP.Optional.DownloadSponsor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
ESET Online Scanner Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=a7bb432c7248964e95d1158c512d139b
# engine=15652
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-27 10:08:34
# local_time=2013-10-27 11:08:34 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1799 16775165 100 95 0 2824762 621 0
# compatibility_mode=5892 16776574 100 95 575554 220401242 0 0
# scanned=2945
# found=0
# cleaned=0
# scan_time=1451
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=a7bb432c7248964e95d1158c512d139b
# engine=15652
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-27 11:12:25
# local_time=2013-10-27 12:12:25 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1799 16775165 100 95 0 2828593 4452 0
# compatibility_mode=5892 16776574 100 95 579385 220405073 0 0
# scanned=167442
# found=0
# cleaned=0
# scan_time=3759
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=a7bb432c7248964e95d1158c512d139b
# engine=15655
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-27 03:31:43
# local_time=2013-10-27 04:31:43 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1799 16775165 100 95 0 2844151 20010 0
# compatibility_mode=5892 16776574 100 95 594943 220420631 0 0
# scanned=135
# found=0
# cleaned=0
# scan_time=89
|
So funktioniert es: