| lehrerlein | 12.11.2013 15:27 |
keine Symptome aber eventuell weitere Viren vorhanden?
Letzthin fand Avira auf meinem Laptop Viren, obwohl ich keine Symptome bemerke. Hier das Logfile von Avira: Code:
Exportierte Ereignisse:
12.11.2013 01:20 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\*****\AppData\Local\Temp\mQbLcnx8.exe.part'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallRex.Gen'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c50a15d.qua'
verschoben!
12.11.2013 01:20 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\*****\AppData\Local\Temp\jTI2L6WS.exe.part'
enthielt einen Virus oder unerwünschtes Programm 'TR/MSIL.Agent.cfgz' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7a4eee92.qua'
verschoben!
12.11.2013 01:20 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\*****\AppData\Local\Temp\zEeFfmw4.exe.part'
enthielt einen Virus oder unerwünschtes Programm 'Adware/1ClickDownload.AE.82'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '569dd4ee.qua'
verschoben!
12.11.2013 01:20 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\*****\AppData\Local\Temp\YONqihJD.exe.part'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallRex.Gen'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e23fbb3.qua'
verschoben!
12.11.2013 01:20 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\*****\AppData\Local\Temp\cQUseU0k.exe.part'
enthielt einen Virus oder unerwünschtes Programm 'Adware/1ClickDownload.AE.82'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0c75dd8a.qua'
verschoben!
12.11.2013 01:20 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\*****\AppData\Local\Temp\fhtsGQxk.exe.part'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallRex.Gen'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3ff5c3b8.qua'
verschoben!
12.11.2013 01:20 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\*****\AppData\Local\Temp\dDS5TFsl.exe.part'
enthielt einen Virus oder unerwünschtes Programm 'Adware/1ClickDownload.AE.82'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '40cff13d.qua'
verschoben!
Zudem habe ich FRST laufen lassen, dazu die log-Datei: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-11-2013 01
Ran by ***** (administrator) on *****-LAPTOP on 12-11-2013 15:21:38
Running from C:\Users\*****\Desktop
Microsoft Windows 7 Professional Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Lenovo.) C:\Windows\system32\ibmpmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Lenovo Group Limited) C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
(Lenovo Group Limited) C:\Program Files\LENOVO\HOTKEY\TPHKLOAD.exe
(Lenovo) C:\Program Files\Lenovo\Access Connections\AcPrfMgrSvc.exe
(Lenovo) C:\Program Files\Lenovo\Access Connections\AcSvc.exe
(Lenovo Group Limited) C:\PROGRA~1\LENOVO\HOTKEY\tpnumlkd.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
(Conexant Systems Inc.) C:\Windows\system32\CxAudMsg32.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files\Intel\Services\IPT\jhi_service.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CAMMUTE.exe
(Lenovo Group Limited) C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Lenovo Group Limited) C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe
(Conexant Systems, Inc.) C:\Windows\system32\SAsrv.exe
(Microsoft Corporation) C:\Windows\System32\snmp.exe
(Lenovo Group Limited) C:\PROGRA~1\LENOVO\VIRTSCRL\virtscrl.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Screen Reading Optimizer\SRORest.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\AutoLock\ALCKRESI.exe
(Ricoh co.,Ltd.) C:\Program Files\Integrated Camera Driver\RCIMGDIR.exe
() C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe
(Lenovo Group Limited) C:\PROGRA~1\Lenovo\HOTKEY\MKRMSG.EXE
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
(Lenovo Group Limited) C:\PROGRA~1\Lenovo\HOTKEY\TPONSCR.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Lenovo Group Limited) C:\PROGRA~1\Lenovo\HOTKEY\SHTCTKY.EXE
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPoint\SetPoint.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Lenovo Group Limited) C:\PROGRA~1\ThinkPad\UTILIT~1\SCHTASK.exe
(Lenovo) C:\Program Files\Lenovo\Access Connections\SvcGuiHlpr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Lenovo) C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE
(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Screen Reading Optimizer\SROSVC.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [ALCKRESI.EXE] - C:\Program Files\Lenovo\AutoLock\ALCKRESI.exe [388160 2012-03-30] (Lenovo Group Limited)
HKLM\...\Run: [RotateImage] - C:\Program Files\Integrated Camera Driver\RCIMGDIR.exe [31744 2008-10-30] (Ricoh co.,Ltd.)
HKLM\...\Run: [ForteConfig] - C:\Program Files\CONEXANT\ForteConfig\fmapp.exe [49568 2010-10-26] ()
HKLM\...\Run: [LENOVO.TPKNRRES] - C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe [60920 2013-02-26] (Lenovo Group Limited)
HKLM\...\Run: [PWMTRV] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWMTR32V.DLL,PwrMgrBkGndMonitor
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] - C:\Windows\KHALMNPR.Exe [55824 2009-06-17] (Logitech, Inc.)
HKLM\...\Run: [AcWin7Hlpr] - C:\Program Files\Lenovo\Access Connections\AcTBenabler.exe [63784 2013-03-19] (Lenovo)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [] - [x]
HKLM\...\Run: [TpShocks] - C:\Windows\System32\TpShocks.exe [338216 2013-02-12] (Lenovo.)
HKLM\...\Run: [Logitech Download Assistant] - C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-06] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SmartAudio] - C:\Program Files\CONEXANT\SAII\SACpl.exe [1654400 2012-02-22] (Conexant Systems, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2379064 2012-10-18] (Synaptics Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [PDFPrint] - C:\Program Files\PDF24\pdf24.exe [162856 2013-07-22] (Geek Software GmbH)
Winlogon\Notify\LBTWlgn: C:\Program Files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
HKU\Default\...\RunOnce: [Lenovo.ShowBand] - C:\Program Files\Lenovo\SimpleTap DeskBand\ShowBand.exe [ 2013-05-18] (Lenovo)
HKU\Default User\...\RunOnce: [Lenovo.ShowBand] - C:\Program Files\Lenovo\SimpleTap DeskBand\ShowBand.exe [ 2013-05-18] (Lenovo)
Lsa: [Notification Packages] scecli ACGina
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.ch/
BHO: QuickShare WidgetEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: GetSavin 5.0 - {9976482F-FF0E-4797-B5AC-7E7AA3FCB3B7} - C:\Users\*****\AppData\Local\getsavin\ie\getsavin_1361393438.dll ()
BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files\DealPly\DealPlyIE.dll (DealPly Technologies Ltd)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - QuickShare Widget - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
DPF: {816BE035-1450-40D0-8A3B-BA7825A83A77} hxxp://support.lenovo.com/Resources/Lenovo/AutoDetect/Lenovo_AutoDetect2.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\vnslymou.default
FF user.js: detected! => C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\vnslymou.default\user.js
FF DefaultSearchEngine: Google Schweiz
FF SelectedSearchEngine: Google Schweiz
FF Homepage: https://www.google.ch/
FF Keyword.URL: hxxp://www.google.ch/#q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\vnslymou.default\searchplugins\google-schweiz.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DownloadHelper - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\vnslymou.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: Adblock Plus - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\vnslymou.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
========================== Services (Whitelisted) =================
R2 AcPrfMgrSvc; C:\Program Files\Lenovo\Access Connections\AcPrfMgrSvc.exe [133416 2013-03-19] (Lenovo)
R2 AcSvc; C:\Program Files\Lenovo\Access Connections\AcSvc.exe [272680 2013-03-19] (Lenovo)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-06] (Avira Operations GmbH & Co. KG)
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [276248 2012-03-19] (Intel Corporation)
R2 CxAudMsg; C:\Windows\system32\CxAudMsg32.exe [190592 2010-12-17] (Conexant Systems Inc.)
R2 jhi_service; C:\Program Files\Intel\Services\IPT\jhi_service.exe [212944 2011-02-23] (Intel Corporation)
R2 LENOVO.CAMMUTE; C:\Program Files\Lenovo\Communications Utility\CAMMUTE.exe [44024 2013-02-26] (Lenovo Group Limited)
R2 LENOVO.MICMUTE; C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe [127072 2012-08-25] (Lenovo Group Limited)
R2 LENOVO.TPKNRSVC; C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe [62456 2013-02-26] (Lenovo Group Limited)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [127336 2011-07-12] (Lenovo Group Limited)
S3 PwmEWSvc; C:\Program Files\ThinkPad\Utilities\PWMEWSVC.EXE [1664296 2013-03-18] (Lenovo Group Limited)
R2 SAService; C:\Windows\system32\SAsrv.exe [447104 2011-09-01] (Conexant Systems, Inc.)
R2 SROSVC; C:\Program Files\Lenovo\Screen Reading Optimizer\SROSVC.exe [446800 2012-03-05] (Lenovo Group Limited)
S3 SUService; C:\Program Files\Lenovo\System Update\SUService.exe [22376 2013-06-26] ()
R2 TPHKLOAD; C:\Program Files\LENOVO\HOTKEY\TPHKLOAD.exe [116216 2013-05-23] (Lenovo Group Limited)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-29] (Avira Operations GmbH & Co. KG)
S3 BTWAMPFL; C:\Windows\System32\DRIVERS\btwampfl.sys [377896 2011-10-17] (Broadcom Corporation.)
R3 LEqdUsb; C:\Windows\System32\Drivers\LEqdUsb.Sys [40720 2009-06-17] (Logitech, Inc.)
R3 LHidEqd; C:\Windows\System32\Drivers\LHidEqd.Sys [10384 2009-06-17] (Logitech, Inc.)
S3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [28560 2009-06-17] (Logitech, Inc.)
R3 MEI; C:\Windows\System32\DRIVERS\HECI.sys [41088 2010-10-19] (Intel Corporation)
S3 RSPCIESTOR; C:\Windows\System32\DRIVERS\RtsPStor.sys [253544 2011-05-04] (Realtek Semiconductor Corp.)
R3 RTL8192Ce; C:\Windows\System32\DRIVERS\rtl8192Ce.sys [760936 2012-03-09] (Realtek Semiconductor Corporation )
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [38200 2012-10-18] (Synaptics Incorporated)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-27] (Avira GmbH)
S3 wsvd; C:\Windows\System32\DRIVERS\wsvd.sys [81704 2009-07-21] (CyberLink)
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [x]
S3 vpnva; system32\DRIVERS\vpnva.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-12 15:21 - 2013-11-12 15:21 - 00000000 ____D C:\FRST
2013-11-12 15:20 - 2013-11-11 17:24 - 01090275 _____ (Farbar) C:\Users\*****\Desktop\FRST.exe
2013-11-12 15:18 - 2013-11-12 15:18 - 00005096 _____ C:\Users\*****\Desktop\Ereignisse.txt
2013-11-12 13:39 - 2013-11-12 13:39 - 01034531 _____ (Thisisu) C:\Users\*****\Downloads\JRT.exe
2013-11-12 13:33 - 2013-11-12 13:33 - 01085542 _____ C:\Users\*****\Downloads\adwcleaner.exe
2013-11-12 13:31 - 2013-11-12 13:31 - 103891779 _____ C:\Windows\system32\Ⲋ⑇b
2013-11-12 00:11 - 2013-11-12 00:12 - 12576792 _____ (Malwarebytes Corp.) C:\Users\*****\Downloads\mbar-1.07.0.1007.exe
2013-11-11 19:36 - 2013-11-11 19:36 - 00004523 _____ C:\Users\*****\*****.gnucash.20131111193605.gnucash
2013-11-11 19:36 - 2013-11-11 19:36 - 00000172 _____ C:\Users\*****\*****.gnucash.20131111193605.log
2013-11-11 19:32 - 2013-11-11 19:35 - 00001360 _____ C:\Users\*****\*****.gnucash.20131111193231.log
2013-11-11 19:32 - 2013-11-11 19:32 - 00004371 _____ C:\Users\*****\*****.gnucash.20131111193231.gnucash
2013-11-11 19:26 - 2013-11-11 19:27 - 00001067 _____ C:\Users\*****\*****.gnucash.20131111192657.log
2013-11-11 17:24 - 2013-11-11 17:24 - 01090275 _____ (Farbar) C:\Users\*****\Downloads\FRST.exe
2013-11-11 16:54 - 2013-11-11 16:54 - 00004056 _____ C:\Users\*****\*****.gnucash.20131111165440.gnucash
2013-11-11 16:54 - 2013-11-11 16:54 - 00000172 _____ C:\Users\*****\*****.gnucash.20131111165441.log
2013-11-11 16:49 - 2013-11-11 16:52 - 00002313 _____ C:\Users\*****\*****.gnucash.20131111164915.log
2013-11-10 18:30 - 2013-11-10 18:30 - 00003934 _____ C:\Users\*****\*****.gnucash.20131110183016.gnucash
2013-11-10 18:30 - 2013-11-10 18:30 - 00000172 _____ C:\Users\*****\*****.gnucash.20131110183016.log
2013-11-10 18:28 - 2013-11-10 18:28 - 00003887 _____ C:\Users\*****\*****.gnucash.20131110182839.gnucash
2013-11-10 18:20 - 2013-11-10 18:28 - 00000172 _____ C:\Users\*****\*****.gnucash.20131110182011.log
2013-11-10 18:20 - 2013-11-10 18:20 - 00003834 _____ C:\Users\*****\*****.gnucash.20131110182011.gnucash
2013-11-10 18:13 - 2013-11-10 18:19 - 00012636 _____ C:\Users\*****\*****.gnucash.20131110181328.log
2013-11-10 18:13 - 2013-11-10 18:13 - 00003815 _____ C:\Users\*****\*****.gnucash.20131110181328.gnucash
2013-11-10 18:05 - 2013-11-10 18:07 - 00003228 _____ C:\Users\*****\*****.gnucash.20131110180535.log
2013-11-10 18:05 - 2013-11-10 18:05 - 00003752 _____ C:\Users\*****\*****.gnucash.20131110180535.gnucash
2013-11-10 17:59 - 2013-11-10 18:04 - 00002284 _____ C:\Users\*****\*****.gnucash.20131110175959.log
2013-11-10 17:59 - 2013-11-10 17:59 - 00003419 _____ C:\Users\*****\*****.gnucash.20131110175958.gnucash
2013-11-10 17:54 - 2013-11-10 17:57 - 00003471 _____ C:\Users\*****\*****.gnucash.20131110175403.log
2013-11-06 11:46 - 2013-11-06 11:46 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-10-30 13:15 - 2013-10-30 13:15 - 00017773 _____ C:\Users\*****\Nachhilfe-Werbung.odt
2013-10-30 11:24 - 2013-10-30 22:01 - 00019031 _____ C:\Users\*****\Desktop\2013.11 Geburtstag Grosi Schatz.ods
2013-10-24 13:01 - 2013-10-24 13:01 - 01240434 _____ C:\Users\*****\schatzi1.odt
2013-10-24 12:50 - 2013-10-24 12:50 - 00010157 _____ C:\Users\*****\AppData\Local\recently-used.xbel
==================== One Month Modified Files and Folders =======
2013-11-12 15:21 - 2013-11-12 15:21 - 00000000 ____D C:\FRST
2013-11-12 15:18 - 2013-11-12 15:18 - 00005096 _____ C:\Users\*****\Desktop\Ereignisse.txt
2013-11-12 14:34 - 2012-06-14 20:11 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-12 13:41 - 2012-06-14 04:14 - 01905918 _____ C:\Windows\WindowsUpdate.log
2013-11-12 13:39 - 2013-11-12 13:39 - 01034531 _____ (Thisisu) C:\Users\*****\Downloads\JRT.exe
2013-11-12 13:33 - 2013-11-12 13:33 - 01085542 _____ C:\Users\*****\Downloads\adwcleaner.exe
2013-11-12 13:32 - 2013-09-22 12:25 - 01613644 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-12 13:31 - 2013-11-12 13:31 - 103891779 _____ C:\Windows\system32\Ⲋ⑇b
2013-11-12 00:12 - 2013-11-12 00:11 - 12576792 _____ (Malwarebytes Corp.) C:\Users\*****\Downloads\mbar-1.07.0.1007.exe
2013-11-11 19:45 - 2012-06-15 20:30 - 00000000 ____D C:\Users\*****\.gconfd
2013-11-11 19:36 - 2013-11-11 19:36 - 00004523 _____ C:\Users\*****\*****.gnucash.20131111193605.gnucash
2013-11-11 19:36 - 2013-11-11 19:36 - 00000172 _____ C:\Users\*****\*****.gnucash.20131111193605.log
2013-11-11 19:36 - 2013-06-22 06:59 - 00004713 _____ C:\Users\*****\*****.gnucash
2013-11-11 19:36 - 2012-06-14 05:23 - 00000000 ____D C:\Users\*****
2013-11-11 19:35 - 2013-11-11 19:32 - 00001360 _____ C:\Users\*****\*****.gnucash.20131111193231.log
2013-11-11 19:32 - 2013-11-11 19:32 - 00004371 _____ C:\Users\*****\*****.gnucash.20131111193231.gnucash
2013-11-11 19:27 - 2013-11-11 19:26 - 00001067 _____ C:\Users\*****\*****.gnucash.20131111192657.log
2013-11-11 19:23 - 2013-06-22 06:56 - 00000000 ____D C:\Users\*****\.gconf
2013-11-11 19:22 - 2013-08-18 14:03 - 00013826 _____ C:\Users\*****\Documents\Fitness Übersicht.ods
2013-11-11 17:24 - 2013-11-12 15:20 - 01090275 _____ (Farbar) C:\Users\*****\Desktop\FRST.exe
2013-11-11 17:24 - 2013-11-11 17:24 - 01090275 _____ (Farbar) C:\Users\*****\Downloads\FRST.exe
2013-11-11 16:54 - 2013-11-11 16:54 - 00004056 _____ C:\Users\*****\*****.gnucash.20131111165440.gnucash
2013-11-11 16:54 - 2013-11-11 16:54 - 00000172 _____ C:\Users\*****\*****.gnucash.20131111165441.log
2013-11-11 16:52 - 2013-11-11 16:49 - 00002313 _____ C:\Users\*****\*****.gnucash.20131111164915.log
2013-11-11 16:43 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
2013-11-10 18:30 - 2013-11-10 18:30 - 00003934 _____ C:\Users\*****\*****.gnucash.20131110183016.gnucash
2013-11-10 18:30 - 2013-11-10 18:30 - 00000172 _____ C:\Users\*****\*****.gnucash.20131110183016.log
2013-11-10 18:28 - 2013-11-10 18:28 - 00003887 _____ C:\Users\*****\*****.gnucash.20131110182839.gnucash
2013-11-10 18:28 - 2013-11-10 18:20 - 00000172 _____ C:\Users\*****\*****.gnucash.20131110182011.log
2013-11-10 18:20 - 2013-11-10 18:20 - 00003834 _____ C:\Users\*****\*****.gnucash.20131110182011.gnucash
2013-11-10 18:19 - 2013-11-10 18:13 - 00012636 _____ C:\Users\*****\*****.gnucash.20131110181328.log
2013-11-10 18:13 - 2013-11-10 18:13 - 00003815 _____ C:\Users\*****\*****.gnucash.20131110181328.gnucash
2013-11-10 18:07 - 2013-11-10 18:05 - 00003228 _____ C:\Users\*****\*****.gnucash.20131110180535.log
2013-11-10 18:05 - 2013-11-10 18:05 - 00003752 _____ C:\Users\*****\*****.gnucash.20131110180535.gnucash
2013-11-10 18:04 - 2013-11-10 17:59 - 00002284 _____ C:\Users\*****\*****.gnucash.20131110175959.log
2013-11-10 17:59 - 2013-11-10 17:59 - 00003419 _____ C:\Users\*****\*****.gnucash.20131110175958.gnucash
2013-11-10 17:57 - 2013-11-10 17:54 - 00003471 _____ C:\Users\*****\*****.gnucash.20131110175403.log
2013-11-10 17:46 - 2012-07-04 18:00 - 00146944 ___SH C:\Users\*****\Documents\Thumbs.db
2013-11-10 12:24 - 2009-07-14 05:34 - 00015472 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-10 12:24 - 2009-07-14 05:34 - 00015472 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-08 21:34 - 2013-02-18 09:34 - 00000000 ____D C:\Program Files\DealPly
2013-11-08 18:15 - 2012-06-14 10:00 - 00107922 _____ C:\Windows\PFRO.log
2013-11-08 18:15 - 2012-06-14 08:11 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-08 18:15 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-08 18:15 - 2009-07-14 05:39 - 00066330 _____ C:\Windows\setupact.log
2013-11-06 16:08 - 2013-01-30 07:04 - 01817600 ___SH C:\Users\*****\Desktop\Thumbs.db
2013-11-06 11:46 - 2013-11-06 11:46 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-06 00:42 - 2012-06-14 22:46 - 00000000 ____D C:\Users\*****\AppData\Roaming\Skype
2013-10-31 13:35 - 2013-10-12 21:04 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-10-30 22:01 - 2013-10-30 11:24 - 00019031 _____ C:\Users\*****\Desktop\2013.11 Geburtstag Grosi Schatz.ods
2013-10-30 15:15 - 2012-08-29 10:20 - 00071168 ___SH C:\Users\*****\Thumbs.db
2013-10-30 13:15 - 2013-10-30 13:15 - 00017773 _____ C:\Users\*****\Nachhilfe-Werbung.odt
2013-10-28 20:12 - 2012-06-14 17:05 - 00000000 ____D C:\ldiag
2013-10-28 20:05 - 2012-06-14 11:23 - 00000000 ____D C:\Program Files\Common Files\Adobe AIR
2013-10-24 13:08 - 2013-08-15 01:03 - 00000000 ____D C:\Users\*****\.gimp-2.8
2013-10-24 13:01 - 2013-10-24 13:01 - 01240434 _____ C:\Users\*****\schatzi1.odt
2013-10-24 12:50 - 2013-10-24 12:50 - 00010157 _____ C:\Users\*****\AppData\Local\recently-used.xbel
2013-10-24 12:50 - 2013-08-15 01:05 - 00000000 ____D C:\Users\*****\AppData\Local\gtk-2.0
2013-10-21 23:53 - 2013-10-08 14:24 - 00031232 _____ C:\Users\*****\Abrechnungsbogen NHA NHB NDA G1 G2 G3 Schiris.xls
2013-10-16 07:18 - 2013-02-14 09:59 - 00000000 ___RD C:\Program Files\Skype
2013-10-16 07:18 - 2012-06-14 22:45 - 00000000 ____D C:\ProgramData\Skype
Some content of TEMP:
====================
C:\Users\Administrator\AppData\Local\Temp\AskSLib.dll
C:\Users\*****\AppData\Local\Temp\1h-1q5hn.dll
C:\Users\*****\AppData\Local\Temp\20120701010228628jniverify.dll
C:\Users\*****\AppData\Local\Temp\AskSLib.dll
C:\Users\*****\AppData\Local\Temp\dp.exe
C:\Users\*****\AppData\Local\Temp\FP_PL_PFS_INSTALLER_32bit.exe
C:\Users\*****\AppData\Local\Temp\GetCC.dll
C:\Users\*****\AppData\Local\Temp\gtapi_signed.dll
C:\Users\*****\AppData\Local\Temp\htmlayout.dll
C:\Users\*****\AppData\Local\Temp\jre-7u11-windows-i586-iftw.exe
C:\Users\*****\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\*****\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\*****\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\*****\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\*****\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\*****\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe
C:\Users\*****\AppData\Local\Temp\lowproc.exe
C:\Users\*****\AppData\Local\Temp\MSIM29568694.exe
C:\Users\*****\AppData\Local\Temp\RealPlayer_20130122.exe
C:\Users\*****\AppData\Local\Temp\SendMsg.dll
C:\Users\*****\AppData\Local\Temp\SkypeSetup.exe
C:\Users\*****\AppData\Local\Temp\SmartbarExeInstaller.exe
C:\Users\*****\AppData\Local\Temp\stubhelper.dll
C:\Users\*****\AppData\Local\Temp\toolbar104103086.exe
C:\Users\*****\AppData\Local\Temp\toolbar29591361.exe
C:\Users\*****\AppData\Local\Temp\uninstall104297136.exe
C:\Users\*****\AppData\Local\Temp\uninstall104306496.exe
C:\Users\*****\AppData\Local\Temp\uninstall14763014.exe
C:\Users\*****\AppData\Local\Temp\uninstall42649097.exe
C:\Users\*****\AppData\Local\Temp\uninstall42678753.exe
C:\Users\*****\AppData\Local\Temp\uninstall42678769.exe
C:\Users\*****\AppData\Local\Temp\uninstall8276383.exe
C:\Users\*****\AppData\Local\Temp\UpdUninstall.exe
C:\Users\*****\AppData\Local\Temp\vbmz11.exe
C:\Users\*****\AppData\Local\Temp\Yontoo-C2.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-11-03 21:44
==================== End Of Log ============================
und noch die Addition.txt: Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 10-11-2013 01
Ran by ***** at 2013-11-12 15:22:22
Running from C:\Users\*****\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
µTorrent (Version: 3.3.0.29677)
1ClickDownloader (Version: 2.7 Build 26473)
Adobe AIR (Version: 3.9.0.1030)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Anki
Anzeige am Bildschirm (Version: 6.70.00)
Applian FLV and Media Player 3.1.1.12 (Version: 3.1.1.12)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (Version: 1.0.2.43)
Avira Free Antivirus (Version: 13.0.0.4052)
Byki (Version: 4.0)
Byki Express (Version: 4.1)
CBReader (Version: )
CDDRV_Installer (Version: 4.60)
Chess Position Trainer 4.1.1 (Version: 4.1.1)
chessimo 3.44 (Version: 3.44)
Chessmaster 10th Edition Demo (Version: 1.02.0000)
Cinderella 1.4
Cisco EAP-FAST Module (Version: 2.2.14)
Cisco LEAP Module (Version: 1.0.19)
Cisco PEAP Module (Version: 1.1.6)
Conexant HD Audio (Version: 8.32.34.50)
DealPly (Version: )
elcombri Translator 1.1c (Version: 1.1c)
Energie-Manager (Version: 6.53)
erLT (Version: 1.20.0137)
FLV Player 2.0 (build 25) (Version: 2.0 (build 25))
Free YouTube to MP3 Converter version 3.11.31.917 (Version: 3.11.31.917)
Freelang Dictionary (wordlist)
Freelang Dictionary 3.74 beta
GeoGebra 4.2 (Version: 4.2.55.0)
GetSavin (Version: 1.1361393456)
GIMP 2.8.6 (Version: 2.8.6)
GnuCash 2.4.10
Integrated Camera Driver Installer Package Ver.1.1.0.1147 (Version: 1.1.0.1147)
Integrated Camera TWAIN (Version: 1.0.11.1223)
Intel(R) Identity Protection Technology 1.1.2.0 (Version: 1.1.2.0)
Intel(R) Management Engine Components (Version: 7.0.0.1144)
Intel(R) Processor Graphics (Version: 8.15.10.2622)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
JavaFX 2.1.1 (Version: 2.1.1)
jose (Version: 1.3)
KhalInstallWrapper (Version: 2.00.0000)
Lenovo Auto Scroll Utility (Version: 1.11)
Lenovo Patch Utility (Version: 1.3.2.6)
Lenovo Power Management Driver (Version: 1.65.05.21)
Lenovo Screen Reading Optimizer (Version: 1.16)
Lenovo Solution Center (Version: 2.1.003.00)
Lenovo System Interface Driver (Version: 1.05)
Lenovo System Update (Version: 5.02.0018)
Logitech SetPoint (Version: 4.80)
MATLAB R2010b (Version: 7.11)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Age of Empires
Microsoft Age of Empires II
Microsoft Age of Empires II: The Conquerors Expansion
Microsoft Office 2003 Web Components (Version: 11.0.8173.0)
Microsoft Office Small Business Connectivity Components (Version: 2.0.7024.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server Native Client (Version: 9.00.2047.00)
Microsoft SQL Server Setup Support Files (English) (Version: 9.00.2047.00)
Microsoft SQL Server VSS Writer (Version: 9.00.2047.00)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (Version: 9.0.30411)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MiKTeX 2.9 (Version: 2.9)
Mozilla Firefox 25.0 (x86 de) (Version: 25.0)
Mozilla Maintenance Service (Version: 25.0)
Mozilla Thunderbird 24.1.0 (x86 de) (Version: 24.1.0)
OpenOffice.org 3.4 (Version: 3.4.9590)
PDF24 Creator 5.7.0
PDF-Viewer (Version: 2.5.201.0)
Python 2.3.4 (Version: 2.3.4)
Secure Download Manager (Version: 3.0.5)
Shredder Classic 4
Skype™ 6.7 (Version: 6.7.102)
Texmaker
ThinkPad Bluetooth with Enhanced Data Rate Software (Version: 6.4.0.2900)
ThinkPad UltraNav Driver (Version: 16.2.19.2)
ThinkPad Wireless LAN Adapter Software (Version: 1.00.0031.1)
ThinkVantage Access Connections (Version: 6.01)
ThinkVantage AutoLock (Version: 1.06)
ThinkVantage Communications Utility (Version: 2.10.0.0)
ThinkVantage System für aktiven Festplattenschutz (Version: 1.77.0.11)
Tinypic 3.18 (Version: Tinypic 3.18)
Uninstall Helper (Version: 2.0.1.0)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (Version: 1)
Verbentrainer 1.2.4 (Version: 1.2.4)
VisualBee for Microsoft PowerPoint (HKCU Version: V3.6)
WinRAR 4.11 (32-Bit) (Version: 4.11.0)
Xaldon WebSpider2
==================== Restore Points =========================
01-09-2013 10:42:58 Geplanter Prüfpunkt
04-09-2013 17:10:06 Gerätetreiber-Paketinstallation: Evomex Anschlüsse (COM & LPT)
12-09-2013 01:00:19 Windows Update
09-10-2013 20:24:33 Windows Update
10-10-2013 01:01:16 Windows Update
30-10-2013 21:38:18 Geplanter Prüfpunkt
==================== Hosts content: ==========================
2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {03096A97-6BAE-4C13-BBF6-8D54B5C101D5} - System32\Tasks\{DB4CA111-B880-4657-B388-B19B2EDA15A1} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {070F70CA-4F5D-48FD-A727-AE53929CA8BC} - System32\Tasks\{71E46A02-58FF-46F9-A57D-6740040EE5C4} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {0EECAF57-E2B6-407C-9C84-8A5D1C595070} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {0FE6AC52-5FEB-4630-8032-4C8B2ED16746} - System32\Tasks\{55C03D9B-A214-4F75-AE87-01719C6EA69E} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {120C34BB-0AC0-41AE-B6FB-1D75357937FA} - System32\Tasks\{28511527-E27B-4CC0-A1B7-ABC8E432A259} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {12AA9905-9AF3-4263-86A1-1AEE52AF06A4} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2013-05-18] (Lenovo)
Task: {12E50980-53B7-4BB6-BE59-AA65B57048FC} - System32\Tasks\{31EF425F-13F6-4E4E-8845-58DCBAB46270} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {153626BD-5E73-4AAB-A19A-72122ABEB35D} - System32\Tasks\{09BDB6E9-CF43-4AE5-A9D5-BA135E4C47B4} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {182FE730-2259-4CC3-920D-A46142EFAE80} - System32\Tasks\YourFile Update => C:\Program Files\YourFileDownloader\YourFileUpdater.exe
Task: {294F8F85-8877-478E-8709-2BF07CC9A5D9} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe [2013-05-18] (Lenovo)
Task: {38F843EE-7865-4429-9BB7-0B6B9634C6E9} - System32\Tasks\{65BED93B-5B5A-40E0-85AB-B40E8921F6DA} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {3B808E0B-DAF8-46A3-B58B-E289496AC005} - System32\Tasks\{D20C1AB6-634F-4B85-8720-0CC9B93B41D5} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {4865FD1B-BBDC-4D9C-A87D-133A2E85AC84} - System32\Tasks\{64047C22-4703-4D80-86C8-99D3009B2959} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {60A4838E-95BF-466E-A0D2-FEFDD3EF8789} - System32\Tasks\Lenovo\SROptimizer => %TRPATH%\SRORest.exe
Task: {6E6F912C-D824-457F-B095-A69DF5C0333B} - System32\Tasks\DealPlyUpdate => C:\Program Files\DealPly\DealPlyUpdate.exe [2012-12-26] (DealPly)
Task: {7038A756-4ED9-431A-B6E3-EF410E3DFB85} - System32\Tasks\{140E3806-9070-4FAF-90DB-C0014EB9FC8B} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {7167A640-774E-4DB8-BBE2-8C9F19F5D842} - System32\Tasks\{E35318D6-1000-48E6-9E01-905C9C00A062} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {75F0426E-A9F9-4591-8876-28CF473FDFF4} - System32\Tasks\Express FilesUpdate => C:\Program Files\ExpressFiles\EFUpdater.exe
Task: {762977FB-7D1B-42F1-81FD-8FAA4AC38855} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2013-05-18] ()
Task: {88277498-4E9E-42F3-84CB-C6E525E4CB3B} - System32\Tasks\DealPly => C:\Users\*****\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe [2013-03-10] ()
Task: {8EEA0BF5-B8E0-4038-AD86-80A590E4CFD4} - System32\Tasks\{A99D573E-33DF-46ED-96B6-0E69ABF34FA8} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {95516671-CE15-4DE9-B5DA-BCF9D8AC839F} - System32\Tasks\{2F94E622-13C2-4901-87CD-5310204AC294} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {95E0891B-855C-4C18-8AA9-022704025346} - System32\Tasks\{D49AD7BC-D320-4F67-93EF-A3AE3B4C048E} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {9AE39C85-35D3-4D74-AB33-49B48A58481E} - System32\Tasks\{43F9FA33-AEDE-4A10-952B-7FA0FBA7F9F3} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {9CFA0A33-1C54-4E5B-AC1C-80E6DB4870C1} - System32\Tasks\VisualBeeRecovery => C:\Users\*****\AppData\Local\VisualBeeExe\VisualBeeRecovery.exe [2012-03-14] ()
Task: {A3899097-34C0-47A1-9309-805749F430B6} - System32\Tasks\{97C7C7C7-3321-48CE-96BC-0B90B4C0B8EA} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {B534194F-2F4A-44BE-96C5-D5CD21CC6591} - System32\Tasks\{6DCDA911-A2BF-451E-AC3A-044FE842A555} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {BBEDAB26-CBEB-4B9B-A842-E883391ED9C8} - System32\Tasks\{98E5017B-3F6A-454B-8EE4-7811FB52C6DC} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {C3DD7992-ACD2-4B32-B4C4-E7EA2ECE45F6} - System32\Tasks\{8F314700-2956-406D-A7F0-2722BC54CA6D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {D004F148-53D8-49DB-AD1F-808E5F241D2F} - System32\Tasks\GoforFilesUpdate => C:\Program Files\GoforFiles\GFFUpdater.exe
Task: {E069AF90-4875-4998-97EE-9BA86D030F42} - System32\Tasks\{8881400A-FA75-4F8E-8282-3055E04431C2} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {F105D253-ACDD-4200-AA90-D02550D89316} - System32\Tasks\{DA19A30F-F237-41FA-98E3-15D19A56FB01} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {F4E3AB73-ABF5-4BB9-B441-22356B4A9A43} - System32\Tasks\{DF5FA7FA-A3BF-44DF-B8B7-9EF64112AF71} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {F59F20D9-7545-4A61-ABA5-743E775A38ED} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files\Lenovo\System Update\tvsuShim.exe [2013-06-26] ()
Task: {F72C5286-0378-428D-A5E8-8966F8C29A96} - System32\Tasks\{1317234E-C222-429D-A131-AF4B4FA5CEC2} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {FCAB48CE-E11E-4D5A-858D-631B2974B29D} - System32\Tasks\{2F94B4D4-D810-4B13-A73A-AE8B4B64362C} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) =============
2012-06-14 20:40 - 2013-03-18 14:53 - 00095232 ____N () C:\Program Files\ThinkPad\Utilities\GR\PWMRT32V.DLL
2012-06-14 22:44 - 2012-02-17 19:55 - 00166912 _____ () C:\Program Files\WinRAR\rarext.dll
2013-04-29 05:24 - 2011-06-30 02:09 - 02085888 _____ () C:\Program Files\Lenovo\AutoLock\cv210.dll
2013-04-29 05:24 - 2011-06-30 02:09 - 02201088 _____ () C:\Program Files\Lenovo\AutoLock\cxcore210.dll
2012-03-19 21:09 - 2012-03-19 21:09 - 00094208 _____ () C:\Windows\System32\IccLibDll.dll
2012-06-14 21:59 - 2009-07-20 11:27 - 00017936 _____ () C:\Program Files\Logitech\SetPoint\khalwrapper.dll
2013-10-12 21:04 - 2013-10-31 13:35 - 03008624 _____ () C:\Program Files\Mozilla Thunderbird\mozjs.dll
2013-10-12 21:04 - 2013-10-31 13:35 - 00158832 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAP32V60.dll
2013-10-12 21:04 - 2013-10-31 13:35 - 00023152 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAPPR32V60.dll
2013-11-06 11:46 - 2013-11-06 11:46 - 03368048 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\ProgramData\Temp:373E1720
AlternateDataStreams: C:\Users\*****\.DS_Store:AFP_AfpInfo
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (11/10/2013 07:30:19 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "D:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (11/10/2013 07:05:34 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "D:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (11/06/2013 02:34:09 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/03/2013 09:49:41 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/03/2013 07:00:01 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "D:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (10/30/2013 10:36:33 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (10/28/2013 00:22:24 AM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "D:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (10/20/2013 06:00:02 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "D:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (10/13/2013 10:15:07 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "D:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (10/06/2013 07:32:59 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "D:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
System errors:
=============
Error: (11/11/2013 05:02:41 PM) (Source: DCOM) (User: )
Description: {078AEF33-C48A-49F7-AFF3-A0EE810BFE7C}
Error: (11/11/2013 05:00:09 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.
Error: (11/10/2013 05:43:56 PM) (Source: Tcpip) (User: )
Description: Das System hat einen Adressenkonflikt der IP-Adresse 192.168.1.42 mit dem Computer mit der
Netzwerkhardwareadresse 00-04-13-3D-7F-F1 ermittelt. Netzwerkvorgänge könnten daher auf diesem
System unterbrochen werden.
Error: (11/10/2013 03:59:51 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Schedule erreicht.
Error: (11/08/2013 06:15:43 PM) (Source: SNMP) (User: )
Description: Beim Zugreifen auf den Registrierungsschlüssel SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration ist ein Fehler aufgetreten.
Error: (11/08/2013 06:15:39 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126
Error: (10/31/2013 04:31:11 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Browser erreicht.
Error: (10/31/2013 04:31:11 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SDRSVC erreicht.
Error: (10/30/2013 03:18:26 PM) (Source: BTHUSB) (User: )
Description: Die beiderseitige Authentifizierung zwischen dem lokalen Bluetooth-Adapter und einem Gerät mit Bluetooth-Adapteradresse (30:7c:30:74:01:8d) ist fehlgeschlagen.
Error: (10/16/2013 10:21:03 PM) (Source: SNMP) (User: )
Description: Beim Zugreifen auf den Registrierungsschlüssel SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration ist ein Fehler aufgetreten.
Microsoft Office Sessions:
=========================
Error: (11/10/2013 07:30:19 PM) (Source: Windows Backup)(User: )
Description: D:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (11/10/2013 07:05:34 PM) (Source: Windows Backup)(User: )
Description: D:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (11/06/2013 02:34:09 PM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\Lenovo\system update\session\7zwb06ww\Win64\Setup.exe
Error: (11/03/2013 09:49:41 PM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\Lenovo\system update\session\7zwb06ww\Win64\Setup.exe
Error: (11/03/2013 07:00:01 PM) (Source: Windows Backup)(User: )
Description: D:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (10/30/2013 10:36:33 PM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\Lenovo\system update\session\7zwb06ww\Win64\Setup.exe
Error: (10/28/2013 00:22:24 AM) (Source: Windows Backup)(User: )
Description: D:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (10/20/2013 06:00:02 PM) (Source: Windows Backup)(User: )
Description: D:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (10/13/2013 10:15:07 PM) (Source: Windows Backup)(User: )
Description: D:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (10/06/2013 07:32:59 PM) (Source: Windows Backup)(User: )
Description: D:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
==================== Memory info ===========================
Percentage of memory in use: 58%
Total physical RAM: 2987.98 MB
Available physical RAM: 1252.05 MB
Total Pagefile: 5974.24 MB
Available Pagefile: 3859.43 MB
Total Virtual: 2047.88 MB
Available Virtual: 1904.66 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:297.99 GB) (Free:71.3 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 0D83F3FA)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Nun meine Frage: Habe ich ein Viren-Problem oder ist alles in Ordnung? Wie gesagt, Symptome sind keine Vorhanden.
Vielen Dank für die Antwort! |
