Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   PC voll mit Viren!!! (https://www.trojaner-board.de/144748-pc-voll-viren.html)

ollati 17.11.2013 21:35
PC voll mit Viren!!!
 
Hallo,

Microsoft Security Essentials hat bei einem Suchdurchlauf folgenden Trojaner gefunden: Win32/Brantall.D

Ich habe das Programm erst in Quarantäne verschoben und dann dort gelöscht.

Beim nächsten Durchlauf hat MSE dann Exploit: Java/CVE-2011-3544 gefunden und auch in Quarantäne geschoben.

Ich habe jetzt Malewarebites durchlaufen lassen und es wurden nochmal 13 Objekte gefunden.

Hier die Log:

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.17.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16721
Julia :: JULIA-PC [Administrator]

Schutz: Aktiviert

17.11.2013 20:41:14
MBAM-log-2013-11-17 (21-33-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 294864
Laufzeit: 50 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Users\Julia\AppData\Local\Temp\ct3228856 (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Julia\AppData\Local\Temp\ct3228856\xpi (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 23
C:\AdwCleaner\Quarantine\C\Program Files\Savings Sidekick\Savings Sidekick-bg.exe.vir (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
C:\AdwCleaner\Quarantine\C\Program Files\Savings Sidekick\Savings Sidekick.dll.vir (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
C:\AdwCleaner\Quarantine\C\Program Files\Savings Sidekick\Savings Sidekick.exe.vir (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
C:\AdwCleaner\Quarantine\C\Program Files\Savings Sidekick\Uninstall.exe.vir (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
C:\Users\Julia\Downloads\FLVPlayerSetup.exe (Adware.Installcore) -> Keine Aktion durchgeführt.
C:\Users\Julia\Downloads\SoftonicDownloader_fuer_auslogics-disk-defrag.exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt.
C:\Users\Julia\Downloads\SoftonicDownloader_fuer_barca.exe (PUP.Optional.Softonic) -> Keine Aktion durchgeführt.
C:\Users\Julia\Downloads\SoftonicDownloader_fuer_hypercam.exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt.
C:\Users\Julia\Downloads\SoftonicDownloader_fuer_idump.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Users\Julia\Downloads\SoftonicDownloader_fuer_mycam.exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt.
C:\Users\Julia\Downloads\SoftonicDownloader_fuer_rainlendar.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Users\Julia\Downloads\VeohWebPlayerSetup_eng.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Julia\Downloads\winamp5623_full_emusic-7plus_de-de.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Julia\AppData\Local\Temp\ct3228856\chLogic.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Julia\AppData\Local\Temp\ct3228856\CT3228856.txt (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Julia\AppData\Local\Temp\ct3228856\CT3228856.xpi (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Julia\AppData\Local\Temp\ct3228856\ffLogic.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Julia\AppData\Local\Temp\ct3228856\ieLogic.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Julia\AppData\Local\Temp\ct3228856\initData.json (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Julia\AppData\Local\Temp\ct3228856\manifest.json (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Julia\AppData\Local\Temp\ct3228856\statisticsStub.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Julia\AppData\Local\Temp\ct3228856\version.txt (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Julia\AppData\Local\Temp\ct3228856\xpi\install.rdf (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.

(Ende)

cosinus 17.11.2013 22:37
Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

ollati 18.11.2013 11:14
FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-11-2013 02
Ran by Julia (administrator) on JULIA-PC on 18-11-2013 10:47:03
Running from C:\Users\Julia\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) c:\Program Files\Microsoft Security Client\MsMpEng.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(WDC) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
(Memeo) C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\NisSrv.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Nullsoft, Inc.) C:\Program Files\Winamp\winampa.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(WDC) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
(Western Digital) C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
(Dropbox, Inc.) C:\Users\Julia\AppData\Roaming\Dropbox\bin\Dropbox.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [WinampAgent] - C:\Program Files\Winamp\winampa.exe [74752 2011-12-09] (Nullsoft, Inc.)
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [995176 2013-08-12] (Microsoft Corporation)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1791272 2010-06-04] (Synaptics Incorporated)
MountPoints2: {1802ab2f-d537-11e0-8c2b-e02a822156fe} - "E:\WD SmartWare.exe" autoplay=true
MountPoints2: {643105d7-aec8-11e1-90c0-e02a822156fe} - E:\.\Setup.exe AUTORUN=1
Startup: C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Julia\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xEE774FD13168CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
URLSearchHook: HKCU - (No Name) - {81fae9c9-cfbd-4cb3-8322-412e72f55f65} -  No File
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\585slyrb.default-1349868527628
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Savings Sidekick - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\585slyrb.default-1349868527628\Extensions\crossriderapp5060@crossrider.com
FF Extension: Adblock Plus - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\585slyrb.default-1349868527628\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}

Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\21.0.1180.89\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\27.0.1453.110\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\27.0.1453.110\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\27.0.1453.110\pdf.dll No File
CHR Plugin: (Skype Toolbars) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0\npSkypeChromePlugin.dll (Skype Technologies S.A.)
CHR Plugin: (Conduit Chrome Plugin) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljimjhojfmofiknegekaamldkbbaccbh\2.3.15.10_0\plugins/ConduitChromeApiPlugin.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.220.4) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U22) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (Winamp Application Detector) - C:\Program Files\Mozilla Firefox\plugins\npwachk.dll (Nullsoft, Inc.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Windows Live\u0099 Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Windows Activation Technologies) - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
CHR Extension: (Skype Click to Call) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx

========================== Services (Whitelisted) =================

R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-08-12] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [295376 2013-08-12] (Microsoft Corporation)
R2 WDDMService; C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [110592 2009-11-13] (WDC)
R2 WDSmartWareBackgroundService; C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [20480 2009-06-16] (Memeo)

==================== Drivers (Whitelisted) ====================

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-18 10:47 - 2013-11-18 10:47 - 00010583 _____ C:\Users\Julia\Downloads\FRST.txt
2013-11-18 10:46 - 2013-11-18 10:46 - 01090935 _____ (Farbar) C:\Users\Julia\Downloads\FRST.exe
2013-11-18 10:46 - 2013-11-18 10:46 - 00000000 ____D C:\FRST
2013-11-17 21:41 - 2013-11-17 20:27 - 00026425 _____ C:\Users\Julia\Documents\auswahl.odt_0.odt
2013-11-17 20:39 - 2013-11-17 20:39 - 00001067 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-17 20:39 - 2013-11-17 20:39 - 00000000 ____D C:\Users\Julia\AppData\Roaming\Malwarebytes
2013-11-17 20:39 - 2013-11-17 20:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-17 20:39 - 2013-11-17 20:39 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-17 20:39 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-17 20:38 - 2013-11-17 20:39 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Julia\Downloads\mbam-setup-1.75.0.1300(1).exe
2013-11-17 20:38 - 2013-11-17 20:38 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Julia\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-17 19:54 - 2013-11-17 20:08 - 00000000 ____D C:\AdwCleaner
2013-11-17 19:53 - 2013-11-17 19:54 - 01085542 _____ C:\Users\Julia\Downloads\AdwCleaner.exe
2013-11-17 19:24 - 2013-11-17 20:27 - 00000000 ____D C:\ProgramData\SecTaskMan
2013-11-17 19:24 - 2013-11-17 19:24 - 00000000 ____D C:\Program Files\Security Task Manager
2013-11-17 19:23 - 2013-11-17 19:24 - 02365840 _____ C:\Users\Julia\Downloads\SecurityTaskManager_Setup.exe
2013-11-17 19:14 - 2013-11-17 19:14 - 00227096 _____ C:\Users\Julia\Downloads\avira_registry_cleaner_de(1).exe
2013-11-17 19:13 - 2013-11-17 19:13 - 00227096 _____ C:\Users\Julia\Downloads\avira_registry_cleaner_de.exe
2013-11-17 17:29 - 2013-11-17 17:30 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-11 21:56 - 2013-11-11 21:56 - 00014578 _____ C:\Users\Julia\Documents\Szene Workshop UdK Isabell 2013.odt
2013-10-30 19:15 - 2013-10-30 19:15 - 00009735 _____ C:\Users\Julia\Documents\Letzte HA Arendt.odt
2013-10-28 13:32 - 2013-10-30 11:26 - 00000000 ____D C:\Users\Julia\Documents\HA Arbeit
2013-10-28 10:50 - 2013-10-28 10:50 - 00013592 _____ C:\Users\Julia\Documents\Protokoll VL Technik Marx.odt
2013-10-22 16:24 - 2013-11-10 18:02 - 00000000 ____D C:\Program Files\Mozilla Thunderbird

==================== One Month Modified Files and Folders =======

2013-11-18 10:47 - 2013-11-18 10:47 - 00010583 _____ C:\Users\Julia\Downloads\FRST.txt
2013-11-18 10:46 - 2013-11-18 10:46 - 01090935 _____ (Farbar) C:\Users\Julia\Downloads\FRST.exe
2013-11-18 10:46 - 2013-11-18 10:46 - 00000000 ____D C:\FRST
2013-11-18 10:46 - 2011-09-02 10:56 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-18 10:42 - 2011-08-31 19:11 - 01419441 _____ C:\Windows\WindowsUpdate.log
2013-11-18 10:39 - 2012-10-16 15:44 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-18 10:35 - 2009-07-14 05:34 - 00015824 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-18 10:35 - 2009-07-14 05:34 - 00015824 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-18 10:34 - 2013-07-15 09:20 - 00000000 ____D C:\Windows\system32\MRT
2013-11-18 10:32 - 2011-11-22 10:16 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-18 10:29 - 2011-09-05 12:51 - 00000000 ___RD C:\Users\Julia\Dropbox
2013-11-18 10:29 - 2011-09-05 12:49 - 00000000 ____D C:\Users\Julia\AppData\Roaming\Dropbox
2013-11-18 10:29 - 2011-09-02 10:56 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-18 10:27 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-18 10:27 - 2009-07-14 05:39 - 00067201 _____ C:\Windows\setupact.log
2013-11-17 21:39 - 2012-09-04 14:21 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-17 21:39 - 2011-09-03 02:19 - 00017440 _____ C:\Windows\PFRO.log
2013-11-17 20:39 - 2013-11-17 20:39 - 00001067 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-17 20:39 - 2013-11-17 20:39 - 00000000 ____D C:\Users\Julia\AppData\Roaming\Malwarebytes
2013-11-17 20:39 - 2013-11-17 20:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-17 20:39 - 2013-11-17 20:39 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-17 20:39 - 2013-11-17 20:38 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Julia\Downloads\mbam-setup-1.75.0.1300(1).exe
2013-11-17 20:38 - 2013-11-17 20:38 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Julia\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-17 20:27 - 2013-11-17 21:41 - 00026425 _____ C:\Users\Julia\Documents\auswahl.odt_0.odt
2013-11-17 20:27 - 2013-11-17 19:24 - 00000000 ____D C:\ProgramData\SecTaskMan
2013-11-17 20:23 - 2011-12-10 20:12 - 00000000 ____D C:\Program Files\MAGIX
2013-11-17 20:23 - 2011-12-10 20:11 - 00000000 ____D C:\ProgramData\MAGIX
2013-11-17 20:14 - 2011-08-31 19:21 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-17 20:08 - 2013-11-17 19:54 - 00000000 ____D C:\AdwCleaner
2013-11-17 20:07 - 2012-02-21 15:34 - 00000000 ____D C:\ProgramData\Uniblue
2013-11-17 19:54 - 2013-11-17 19:53 - 01085542 _____ C:\Users\Julia\Downloads\AdwCleaner.exe
2013-11-17 19:24 - 2013-11-17 19:24 - 00000000 ____D C:\Program Files\Security Task Manager
2013-11-17 19:24 - 2013-11-17 19:23 - 02365840 _____ C:\Users\Julia\Downloads\SecurityTaskManager_Setup.exe
2013-11-17 19:14 - 2013-11-17 19:14 - 00227096 _____ C:\Users\Julia\Downloads\avira_registry_cleaner_de(1).exe
2013-11-17 19:13 - 2013-11-17 19:13 - 00227096 _____ C:\Users\Julia\Downloads\avira_registry_cleaner_de.exe
2013-11-17 17:41 - 2011-09-02 10:57 - 00002121 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-11-17 17:30 - 2013-11-17 17:29 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-11 21:56 - 2013-11-11 21:56 - 00014578 _____ C:\Users\Julia\Documents\Szene Workshop UdK Isabell 2013.odt
2013-11-10 18:02 - 2013-10-22 16:24 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-11-02 09:04 - 2013-10-04 11:19 - 00000000 ____D C:\Users\Julia\Documents\JGT
2013-10-30 19:15 - 2013-10-30 19:15 - 00009735 _____ C:\Users\Julia\Documents\Letzte HA Arendt.odt
2013-10-30 11:26 - 2013-10-28 13:32 - 00000000 ____D C:\Users\Julia\Documents\HA Arbeit
2013-10-28 11:02 - 2011-09-09 12:34 - 00000432 _____ C:\Windows\BRWMARK.INI
2013-10-28 10:50 - 2013-10-28 10:50 - 00013592 _____ C:\Users\Julia\Documents\Protokoll VL Technik Marx.odt
2013-10-20 10:44 - 2011-09-02 11:26 - 00000000 ____D C:\Users\Julia\Desktop\mp3

Some content of TEMP:
====================
C:\Users\Julia\AppData\Local\Temp\AskSLib.dll
C:\Users\Julia\AppData\Local\Temp\contentDATs.exe
C:\Users\Julia\AppData\Local\Temp\FreemakeVideoConverter_3.0.2.15.exe
C:\Users\Julia\AppData\Local\Temp\installhelper.dll
C:\Users\Julia\AppData\Local\Temp\OSU.exe
C:\Users\Julia\AppData\Local\Temp\Quarantine.exe
C:\Users\Julia\AppData\Local\Temp\SecurityScan_Release.exe
C:\Users\Julia\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Julia\AppData\Local\Temp\SpotifyUninstall.exe
C:\Users\Julia\AppData\Local\Temp\SRAssetsHelper.dll
C:\Users\Julia\AppData\Local\Temp\tbFree.dll
C:\Users\Julia\AppData\Local\Temp\Uninstaller.exe
C:\Users\Julia\AppData\Local\Temp\UninstallerFre.dll
C:\Users\Julia\AppData\Local\Temp\UninstallerSpa.dll
C:\Users\Julia\AppData\Local\Temp\WtgDriverInstallX.dll
C:\Users\Julia\AppData\Local\Temp\WTGXMLUtil.dll
C:\Users\Julia\AppData\Local\Temp\WZCPlugin_VISTA.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-02 13:34

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---


Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 17-11-2013 02
Ran by Julia at 2013-11-18 10:48:20
Running from C:\Users\Julia\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

==================== Installed Programs ======================

Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
Audacity 1.2.6
Auslogics BoostSpeed (Version: 5.4)
Auslogics Disk Defrag (Version: 3.5)
Barca 2.8 (Build 4400)
Celtx (2.9) (Version: 2.9 (de))
D3DX10 (Version: 15.4.2368.0902)
Dropbox (HKCU Version: 2.0.22)
GIMP 2.6.11 (Version: 2.6.11)
Google Chrome (Version: 31.0.1650.57)
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.165)
HyperCam 3 (Version: 3.2.1107.8)
MAGIX Screenshare (Version: 4.3.6.1987)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Security Client (Version: 4.3.0219.0)
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0)
Microsoft Security Essentials (Version: 4.3.219.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 25.0.1)
Mozilla Thunderbird 24.1.0 (x86 de) (Version: 24.1.0)
MSVCRT (Version: 15.4.2862.0708)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (Version: 4.30.2107.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
OpenOffice.org 3.3 (Version: 3.3.9567)
SecureW2 EAP Suite 1.1.3 for Windows
Security Task Manager 1.8g (Version: 1.8g)
Skype Click to Call (Version: 5.9.9216)
Skype™ 6.0 (Version: 6.0.126)
Synaptics Pointing Device Driver (Version: 15.0.24.0)
Text-To-Speech-Runtime (Version: 1.0.0.0)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
VLC media player 1.1.11 (Version: 1.1.11)
WD SmartWare (Version: 1.2.0.8)
Winamp (Version: 5.623 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Live Communications Platform (Version: 15.4.3502.0922)
Windows Live Essentials (Version: 15.4.3502.0922)
Windows Live Essentials (Version: 15.4.3538.0513)
Windows Live Fotogalerie (Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (Version: 15.4.3502.0922)
Windows Live Movie Maker (Version: 15.4.3502.0922)
Windows Live Photo Common (Version: 15.4.3502.0922)
Windows Live Photo Gallery (Version: 15.4.3502.0922)
Windows Live PIMT Platform (Version: 15.4.3508.1109)
Windows Live SOXE (Version: 15.4.3502.0922)
Windows Live SOXE Definitions (Version: 15.4.3502.0922)
Windows Live UX Platform (Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (Version: 15.4.3508.1109)

==================== Restore Points  =========================

14-10-2013 06:37:42 Windows Update
18-10-2013 08:48:49 Windows Update
21-10-2013 09:41:26 Windows Update
24-10-2013 19:17:47 Windows Update
28-10-2013 17:05:02 Windows Update
01-11-2013 09:20:07 Windows Update
04-11-2013 11:11:19 Windows Update
07-11-2013 22:21:45 Windows Update
11-11-2013 09:31:05 Windows Update
17-11-2013 16:33:40 Windows Update
17-11-2013 18:31:19 Removed Java(TM) 6 Update 22
17-11-2013 19:21:52 MAGIX Goya burnR (MSI) wird entfernt
18-11-2013 09:31:44 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {70E7B75D-0DB5-446B-A9D4-A6FE6F483318} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-09-02] (Google Inc.)
Task: {8514144A-E251-4CB6-A786-1F0B42AD6127} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-09-02] (Google Inc.)
Task: {F429E222-DC51-4DDE-9CE1-76C34D5246D4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-10] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2009-08-19 14:49 - 2009-08-19 14:49 - 00049152 _____ () C:\Program Files\Western Digital\WD SmartWare\Front Parlor\Memeo.API.dll
2009-07-29 14:24 - 2009-07-29 14:24 - 00504293 _____ () C:\Program Files\Western Digital\WD SmartWare\Front Parlor\sqlite3.DLL
2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () C:\Users\Julia\AppData\Roaming\Dropbox\bin\libcef.dll
2011-01-17 15:19 - 2011-09-02 09:04 - 00985088 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll
2013-11-17 17:29 - 2013-11-17 17:29 - 03363952 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2013-10-22 16:24 - 2013-11-10 18:02 - 03008624 _____ () C:\Program Files\Mozilla Thunderbird\mozjs.dll
2013-10-22 16:24 - 2013-11-10 18:02 - 00158832 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAP32V60.dll
2013-10-22 16:24 - 2013-11-10 18:02 - 00023152 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAPPR32V60.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:07BF512B

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Lexmark X422
Description: Lexmark X422
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Lexmark
Service: usbscan
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/18/2013 10:29:25 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/18/2013 10:29:25 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/18/2013 10:28:16 AM) (Source: WDSmartWareBackgroundService) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
  bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
  bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.SetupChannel()
  bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
  bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
  --- Ende der internen Ausnahmestapelüberwachung ---
  bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
  bei System.RuntimeMethodHandle.InvokeConstructor(Object[] args, SignatureStruct signature, RuntimeTypeHandle declaringType)
  bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
  bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
  bei System.Activator.CreateInstance(Type type, BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
  bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
  bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
  bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.  bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
  bei System.Runtime.Remoting.RemotingConfigHandler.DoConfiguration(String filename, Boolean ensureSecurity)
  bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
  bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)

Error: (11/18/2013 10:28:05 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/17/2013 09:40:23 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/17/2013 09:40:23 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/17/2013 09:40:11 PM) (Source: WDSmartWareBackgroundService) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
  bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
  bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.SetupChannel()
  bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
  bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
  --- Ende der internen Ausnahmestapelüberwachung ---
  bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
  bei System.RuntimeMethodHandle.InvokeConstructor(Object[] args, SignatureStruct signature, RuntimeTypeHandle declaringType)
  bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
  bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
  bei System.Activator.CreateInstance(Type type, BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
  bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
  bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
  bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.  bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
  bei System.Runtime.Remoting.RemotingConfigHandler.DoConfiguration(String filename, Boolean ensureSecurity)
  bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
  bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)

Error: (11/17/2013 09:39:58 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/17/2013 08:10:53 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/17/2013 08:10:52 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


System errors:
=============
Error: (11/17/2013 09:38:23 PM) (Source: DCOM) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (11/17/2013 05:17:01 PM) (Source: DCOM) (User: )
Description: 1053gupdate/comsvc{4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (11/17/2013 05:16:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (11/17/2013 05:16:53 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.

Error: (11/10/2013 05:48:14 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "BIANCA-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{1622E391-6874-4FF7-B38B-6BCE7932-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (11/10/2013 05:44:29 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "BIANCA-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{1622E391-6874-4FF7-B38B-6BCE7932-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (11/10/2013 05:21:36 PM) (Source: NetBT) (User: )
Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 141.20.204.241
registriert werden. Der Computer mit IP-Adresse 141.20.204.49 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (11/10/2013 05:17:41 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "SOPHIE-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{1622E391-6874-4FF7-B38B-6BCE7932-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (11/10/2013 04:59:45 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "CAROLIN-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{1622E391-6874-4FF7-B38B-6BCE793-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (11/10/2013 04:25:29 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "PHILLIP-VAIO",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{1622E391-6874-4FF7-B38B-6BCE7-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.


Microsoft Office Sessions:
=========================
Error: (11/18/2013 10:29:25 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\MFC80U.DLL

Error: (11/18/2013 10:29:25 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\MFC80U.DLL

Error: (11/18/2013 10:28:16 AM) (Source: WDSmartWareBackgroundService)(User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
  bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
  bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.SetupChannel()
  bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
  bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
  --- Ende der internen Ausnahmestapelüberwachung ---
  bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
  bei System.RuntimeMethodHandle.InvokeConstructor(Object[] args, SignatureStruct signature, RuntimeTypeHandle declaringType)
  bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
  bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
  bei System.Activator.CreateInstance(Type type, BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
  bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
  bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
  bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.  bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
  bei System.Runtime.Remoting.RemotingConfigHandler.DoConfiguration(String filename, Boolean ensureSecurity)
  bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
  bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)

Error: (11/18/2013 10:28:05 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\MFC80U.DLL

Error: (11/17/2013 09:40:23 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\MFC80U.DLL

Error: (11/17/2013 09:40:23 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\MFC80U.DLL

Error: (11/17/2013 09:40:11 PM) (Source: WDSmartWareBackgroundService)(User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
  bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
  bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.SetupChannel()
  bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
  bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
  --- Ende der internen Ausnahmestapelüberwachung ---
  bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
  bei System.RuntimeMethodHandle.InvokeConstructor(Object[] args, SignatureStruct signature, RuntimeTypeHandle declaringType)
  bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
  bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
  bei System.Activator.CreateInstance(Type type, BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
  bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
  bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
  bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.  bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
  bei System.Runtime.Remoting.RemotingConfigHandler.DoConfiguration(String filename, Boolean ensureSecurity)
  bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
  bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)

Error: (11/17/2013 09:39:58 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\MFC80U.DLL

Error: (11/17/2013 08:10:53 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\MFC80U.DLL

Error: (11/17/2013 08:10:52 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\MFC80U.DLL


==================== Memory info ===========================

Percentage of memory in use: 79%
Total physical RAM: 1976.27 MB
Available physical RAM: 395.57 MB
Total Pagefile: 3952.53 MB
Available Pagefile: 2262.82 MB
Total Virtual: 2047.88 MB
Available Virtual: 1887.77 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:297.99 GB) (Free:245.28 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 60D43F02)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

==================== End Of Log ============================
Hallo Cosinus,

sonst hab ich keine Logfiles gefunden. In MSE steht nur:

Kategorie: Exploit

Beschreibung: Dieses Programm ist gefährlich. Es nutzt die Sicherheitslücken eines Computers aus.

Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.

Elemente:
file:C:\Users\Julia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\2420f196-19cc5aa5


über den ersten Fund habe ich nichts mehr gefunden.

Gruß,

Ollati

cosinus 18.11.2013 11:16
Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

ollati 18.11.2013 12:57
Code:
Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.11.18.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16736
Julia :: JULIA-PC [administrator]

18.11.2013 12:08:18
mbar-log-2013-11-18 (12-08-18).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 198693
Time elapsed: 32 minute(s), 52 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
hat nichts gefunden. ich habe aber auch gestern, nachdem malewarebytes die 25 elemente gefunden hat, alle entfernt.

meinst du, dass mein computer jetzt wieder sauber ist?

cosinus 18.11.2013 13:02
Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


ollati 18.11.2013 14:52

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-11-2013 02
Ran by Julia (administrator) on JULIA-PC on 18-11-2013 14:48:36
Running from C:\Users\Julia\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) c:\Program Files\Microsoft Security Client\MsMpEng.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(WDC) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
(Memeo) C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Nullsoft, Inc.) C:\Program Files\Winamp\winampa.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(WDC) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
(Western Digital) C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
(Dropbox, Inc.) C:\Users\Julia\AppData\Roaming\Dropbox\bin\Dropbox.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [WinampAgent] - C:\Program Files\Winamp\winampa.exe [74752 2011-12-09] (Nullsoft, Inc.)
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [995176 2013-08-12] (Microsoft Corporation)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1791272 2010-06-04] (Synaptics Incorporated)
MountPoints2: {1802ab2f-d537-11e0-8c2b-e02a822156fe} - "E:\WD SmartWare.exe" autoplay=true
MountPoints2: {643105d7-aec8-11e1-90c0-e02a822156fe} - E:\.\Setup.exe AUTORUN=1
Startup: C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Julia\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xEE774FD13168CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
URLSearchHook: HKCU - (No Name) - {81fae9c9-cfbd-4cb3-8322-412e72f55f65} -  No File
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\585slyrb.default-1349868527628
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\585slyrb.default-1349868527628\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}

Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\21.0.1180.89\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\27.0.1453.110\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\27.0.1453.110\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\27.0.1453.110\pdf.dll No File
CHR Plugin: (Skype Toolbars) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0\npSkypeChromePlugin.dll (Skype Technologies S.A.)
CHR Plugin: (Conduit Chrome Plugin) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljimjhojfmofiknegekaamldkbbaccbh\2.3.15.10_0\plugins/ConduitChromeApiPlugin.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.220.4) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U22) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (Winamp Application Detector) - C:\Program Files\Mozilla Firefox\plugins\npwachk.dll (Nullsoft, Inc.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Windows Live\u0099 Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Windows Activation Technologies) - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
CHR Extension: (Skype Click to Call) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx

========================== Services (Whitelisted) =================

R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-08-12] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [295376 2013-08-12] (Microsoft Corporation)
R2 WDDMService; C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [110592 2009-11-13] (WDC)
R2 WDSmartWareBackgroundService; C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [20480 2009-06-16] (Memeo)

==================== Drivers (Whitelisted) ====================

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [x]
S1 MpKsle9990f4d; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BEE964A0-3A64-45B1-A4D4-399F4E5444A1}\MpKsle9990f4d.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-18 14:25 - 2013-11-18 14:25 - 00002627 _____ C:\Users\Julia\Desktop\JRT.txt
2013-11-18 14:14 - 2013-11-18 14:14 - 00000000 ____D C:\Windows\ERUNT
2013-11-18 14:13 - 2013-11-18 14:13 - 01034531 _____ (Thisisu) C:\Users\Julia\Downloads\JRT.exe
2013-11-18 14:08 - 2013-11-18 14:20 - 00000000 ____D C:\AdwCleaner
2013-11-18 14:07 - 2013-11-18 14:07 - 01085542 _____ C:\Users\Julia\Downloads\adwcleaner(1).exe
2013-11-18 12:08 - 2013-11-18 12:51 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-11-18 12:08 - 2013-11-18 12:50 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-11-18 12:06 - 2013-11-18 12:50 - 00000000 ____D C:\Users\Julia\Desktop\mbar
2013-11-18 12:06 - 2013-11-18 12:06 - 00075992 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-11-18 12:05 - 2013-11-18 12:06 - 12576792 _____ (Malwarebytes Corp.) C:\Users\Julia\Downloads\mbar-1.07.0.1007.exe
2013-11-18 10:48 - 2013-11-18 10:48 - 00027298 _____ C:\Users\Julia\Downloads\Addition.txt
2013-11-18 10:47 - 2013-11-18 14:48 - 00010273 _____ C:\Users\Julia\Downloads\FRST.txt
2013-11-18 10:46 - 2013-11-18 10:46 - 01090935 _____ (Farbar) C:\Users\Julia\Downloads\FRST.exe
2013-11-18 10:46 - 2013-11-18 10:46 - 00000000 ____D C:\FRST
2013-11-18 10:34 - 2013-10-12 08:04 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-18 10:34 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-18 10:34 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-18 10:34 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-18 10:34 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-18 10:34 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-18 10:34 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-18 10:34 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-18 10:34 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-18 10:34 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-18 10:34 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-18 10:34 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-18 10:34 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-18 10:34 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-18 10:34 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-18 10:34 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-17 21:41 - 2013-11-17 20:27 - 00026425 _____ C:\Users\Julia\Documents\auswahl.odt_0.odt
2013-11-17 20:39 - 2013-11-17 20:39 - 00001067 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-17 20:39 - 2013-11-17 20:39 - 00000000 ____D C:\Users\Julia\AppData\Roaming\Malwarebytes
2013-11-17 20:39 - 2013-11-17 20:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-17 20:39 - 2013-11-17 20:39 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-17 20:39 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-17 20:38 - 2013-11-17 20:39 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Julia\Downloads\mbam-setup-1.75.0.1300(1).exe
2013-11-17 20:38 - 2013-11-17 20:38 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Julia\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-17 19:53 - 2013-11-17 19:54 - 01085542 _____ C:\Users\Julia\Downloads\AdwCleaner.exe
2013-11-17 19:24 - 2013-11-17 20:27 - 00000000 ____D C:\ProgramData\SecTaskMan
2013-11-17 19:24 - 2013-11-17 19:24 - 00000000 ____D C:\Program Files\Security Task Manager
2013-11-17 19:23 - 2013-11-17 19:24 - 02365840 _____ C:\Users\Julia\Downloads\SecurityTaskManager_Setup.exe
2013-11-17 19:14 - 2013-11-17 19:14 - 00227096 _____ C:\Users\Julia\Downloads\avira_registry_cleaner_de(1).exe
2013-11-17 19:13 - 2013-11-17 19:13 - 00227096 _____ C:\Users\Julia\Downloads\avira_registry_cleaner_de.exe
2013-11-17 17:29 - 2013-11-17 17:30 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-17 17:26 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-17 17:26 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-17 17:26 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-17 17:25 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-17 17:25 - 2013-10-12 03:01 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-17 17:25 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-17 17:25 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-17 17:25 - 2013-10-03 02:58 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-17 17:25 - 2013-09-25 03:01 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-17 17:25 - 2013-09-25 03:01 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-17 17:25 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-17 17:25 - 2013-09-25 02:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-17 17:25 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-17 17:25 - 2013-09-25 02:56 - 01038848 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-17 17:25 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-17 17:25 - 2013-09-25 01:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-17 17:25 - 2013-09-25 01:49 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-17 17:25 - 2013-07-04 13:16 - 00369848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-11 21:56 - 2013-11-11 21:56 - 00014578 _____ C:\Users\Julia\Documents\Szene Workshop UdK Isabell 2013.odt
2013-10-30 19:15 - 2013-10-30 19:15 - 00009735 _____ C:\Users\Julia\Documents\Letzte HA Arendt.odt
2013-10-28 13:32 - 2013-10-30 11:26 - 00000000 ____D C:\Users\Julia\Documents\HA Arbeit
2013-10-28 10:50 - 2013-10-28 10:50 - 00013592 _____ C:\Users\Julia\Documents\Protokoll VL Technik Marx.odt
2013-10-22 16:24 - 2013-11-10 18:02 - 00000000 ____D C:\Program Files\Mozilla Thunderbird

==================== One Month Modified Files and Folders =======

2013-11-18 14:48 - 2013-11-18 10:47 - 00010273 _____ C:\Users\Julia\Downloads\FRST.txt
2013-11-18 14:46 - 2011-09-02 10:56 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-18 14:39 - 2012-10-16 15:44 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-18 14:28 - 2009-07-14 05:34 - 00015824 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-18 14:28 - 2009-07-14 05:34 - 00015824 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-18 14:25 - 2013-11-18 14:25 - 00002627 _____ C:\Users\Julia\Desktop\JRT.txt
2013-11-18 14:24 - 2011-08-31 19:11 - 01539570 _____ C:\Windows\WindowsUpdate.log
2013-11-18 14:21 - 2011-09-05 12:51 - 00000000 ___RD C:\Users\Julia\Dropbox
2013-11-18 14:21 - 2011-09-05 12:49 - 00000000 ____D C:\Users\Julia\AppData\Roaming\Dropbox
2013-11-18 14:21 - 2011-09-02 10:56 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-18 14:21 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-18 14:21 - 2009-07-14 05:39 - 00067369 _____ C:\Windows\setupact.log
2013-11-18 14:20 - 2013-11-18 14:08 - 00000000 ____D C:\AdwCleaner
2013-11-18 14:14 - 2013-11-18 14:14 - 00000000 ____D C:\Windows\ERUNT
2013-11-18 14:13 - 2013-11-18 14:13 - 01034531 _____ (Thisisu) C:\Users\Julia\Downloads\JRT.exe
2013-11-18 14:07 - 2013-11-18 14:07 - 01085542 _____ C:\Users\Julia\Downloads\adwcleaner(1).exe
2013-11-18 12:51 - 2013-11-18 12:08 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-11-18 12:50 - 2013-11-18 12:08 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-11-18 12:50 - 2013-11-18 12:06 - 00000000 ____D C:\Users\Julia\Desktop\mbar
2013-11-18 12:06 - 2013-11-18 12:06 - 00075992 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-11-18 12:06 - 2013-11-18 12:05 - 12576792 _____ (Malwarebytes Corp.) C:\Users\Julia\Downloads\mbar-1.07.0.1007.exe
2013-11-18 12:03 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-11-18 10:59 - 2011-08-31 19:21 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-18 10:52 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-18 10:48 - 2013-11-18 10:48 - 00027298 _____ C:\Users\Julia\Downloads\Addition.txt
2013-11-18 10:46 - 2013-11-18 10:46 - 01090935 _____ (Farbar) C:\Users\Julia\Downloads\FRST.exe
2013-11-18 10:46 - 2013-11-18 10:46 - 00000000 ____D C:\FRST
2013-11-18 10:34 - 2013-07-15 09:20 - 00000000 ____D C:\Windows\system32\MRT
2013-11-18 10:32 - 2011-11-22 10:16 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-17 21:39 - 2012-09-04 14:21 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-17 21:39 - 2011-09-03 02:19 - 00017440 _____ C:\Windows\PFRO.log
2013-11-17 20:39 - 2013-11-17 20:39 - 00001067 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-17 20:39 - 2013-11-17 20:39 - 00000000 ____D C:\Users\Julia\AppData\Roaming\Malwarebytes
2013-11-17 20:39 - 2013-11-17 20:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-17 20:39 - 2013-11-17 20:39 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-17 20:39 - 2013-11-17 20:38 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Julia\Downloads\mbam-setup-1.75.0.1300(1).exe
2013-11-17 20:38 - 2013-11-17 20:38 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Julia\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-17 20:27 - 2013-11-17 21:41 - 00026425 _____ C:\Users\Julia\Documents\auswahl.odt_0.odt
2013-11-17 20:27 - 2013-11-17 19:24 - 00000000 ____D C:\ProgramData\SecTaskMan
2013-11-17 20:23 - 2011-12-10 20:12 - 00000000 ____D C:\Program Files\MAGIX
2013-11-17 20:23 - 2011-12-10 20:11 - 00000000 ____D C:\ProgramData\MAGIX
2013-11-17 20:07 - 2012-02-21 15:34 - 00000000 ____D C:\ProgramData\Uniblue
2013-11-17 19:54 - 2013-11-17 19:53 - 01085542 _____ C:\Users\Julia\Downloads\AdwCleaner.exe
2013-11-17 19:24 - 2013-11-17 19:24 - 00000000 ____D C:\Program Files\Security Task Manager
2013-11-17 19:24 - 2013-11-17 19:23 - 02365840 _____ C:\Users\Julia\Downloads\SecurityTaskManager_Setup.exe
2013-11-17 19:14 - 2013-11-17 19:14 - 00227096 _____ C:\Users\Julia\Downloads\avira_registry_cleaner_de(1).exe
2013-11-17 19:13 - 2013-11-17 19:13 - 00227096 _____ C:\Users\Julia\Downloads\avira_registry_cleaner_de.exe
2013-11-17 17:41 - 2011-09-02 10:57 - 00002121 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-11-17 17:30 - 2013-11-17 17:29 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-11 21:56 - 2013-11-11 21:56 - 00014578 _____ C:\Users\Julia\Documents\Szene Workshop UdK Isabell 2013.odt
2013-11-10 18:02 - 2013-10-22 16:24 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-11-02 09:04 - 2013-10-04 11:19 - 00000000 ____D C:\Users\Julia\Documents\JGT
2013-10-30 19:15 - 2013-10-30 19:15 - 00009735 _____ C:\Users\Julia\Documents\Letzte HA Arendt.odt
2013-10-30 11:26 - 2013-10-28 13:32 - 00000000 ____D C:\Users\Julia\Documents\HA Arbeit
2013-10-28 11:02 - 2011-09-09 12:34 - 00000432 _____ C:\Windows\BRWMARK.INI
2013-10-28 10:50 - 2013-10-28 10:50 - 00013592 _____ C:\Users\Julia\Documents\Protokoll VL Technik Marx.odt
2013-10-20 10:44 - 2011-09-02 11:26 - 00000000 ____D C:\Users\Julia\Desktop\mp3

Some content of TEMP:
====================
C:\Users\Julia\AppData\Local\Temp\AskSLib.dll
C:\Users\Julia\AppData\Local\Temp\contentDATs.exe
C:\Users\Julia\AppData\Local\Temp\FreemakeVideoConverter_3.0.2.15.exe
C:\Users\Julia\AppData\Local\Temp\installhelper.dll
C:\Users\Julia\AppData\Local\Temp\OSU.exe
C:\Users\Julia\AppData\Local\Temp\Quarantine.exe
C:\Users\Julia\AppData\Local\Temp\SecurityScan_Release.exe
C:\Users\Julia\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Julia\AppData\Local\Temp\SpotifyUninstall.exe
C:\Users\Julia\AppData\Local\Temp\SRAssetsHelper.dll
C:\Users\Julia\AppData\Local\Temp\tbFree.dll
C:\Users\Julia\AppData\Local\Temp\Uninstaller.exe
C:\Users\Julia\AppData\Local\Temp\UninstallerFre.dll
C:\Users\Julia\AppData\Local\Temp\UninstallerSpa.dll
C:\Users\Julia\AppData\Local\Temp\WtgDriverInstallX.dll
C:\Users\Julia\AppData\Local\Temp\WTGXMLUtil.dll
C:\Users\Julia\AppData\Local\Temp\WZCPlugin_VISTA.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-18 11:34

==================== End Of Log ============================
--- --- ---

cosinus 18.11.2013 14:52
Was ist mit den anderen Logs?

ollati 18.11.2013 14:56
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 17-11-2013 02
Ran by Julia at 2013-11-18 14:55:15
Running from C:\Users\Julia\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Disabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Disabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

==================== Installed Programs ======================

Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
Audacity 1.2.6
Auslogics BoostSpeed (Version: 5.4)
Auslogics Disk Defrag (Version: 3.5)
Barca 2.8 (Build 4400)
Celtx (2.9) (Version: 2.9 (de))
D3DX10 (Version: 15.4.2368.0902)
Dropbox (HKCU Version: 2.0.22)
GIMP 2.6.11 (Version: 2.6.11)
Google Chrome (Version: 31.0.1650.57)
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.165)
HyperCam 3 (Version: 3.2.1107.8)
MAGIX Screenshare (Version: 4.3.6.1987)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Security Client (Version: 4.3.0219.0)
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0)
Microsoft Security Essentials (Version: 4.3.219.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 25.0.1)
Mozilla Thunderbird 24.1.0 (x86 de) (Version: 24.1.0)
MSVCRT (Version: 15.4.2862.0708)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (Version: 4.30.2107.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
OpenOffice.org 3.3 (Version: 3.3.9567)
SecureW2 EAP Suite 1.1.3 for Windows
Security Task Manager 1.8g (Version: 1.8g)
Skype Click to Call (Version: 5.9.9216)
Skype™ 6.0 (Version: 6.0.126)
Synaptics Pointing Device Driver (Version: 15.0.24.0)
Text-To-Speech-Runtime (Version: 1.0.0.0)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
VLC media player 1.1.11 (Version: 1.1.11)
WD SmartWare (Version: 1.2.0.8)
Winamp (Version: 5.623 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Live Communications Platform (Version: 15.4.3502.0922)
Windows Live Essentials (Version: 15.4.3502.0922)
Windows Live Essentials (Version: 15.4.3538.0513)
Windows Live Fotogalerie (Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (Version: 15.4.3502.0922)
Windows Live Movie Maker (Version: 15.4.3502.0922)
Windows Live Photo Common (Version: 15.4.3502.0922)
Windows Live Photo Gallery (Version: 15.4.3502.0922)
Windows Live PIMT Platform (Version: 15.4.3508.1109)
Windows Live SOXE (Version: 15.4.3502.0922)
Windows Live SOXE Definitions (Version: 15.4.3502.0922)
Windows Live UX Platform (Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (Version: 15.4.3508.1109)

==================== Restore Points  =========================

14-10-2013 06:37:42 Windows Update
18-10-2013 08:48:49 Windows Update
21-10-2013 09:41:26 Windows Update
24-10-2013 19:17:47 Windows Update
28-10-2013 17:05:02 Windows Update
01-11-2013 09:20:07 Windows Update
04-11-2013 11:11:19 Windows Update
07-11-2013 22:21:45 Windows Update
11-11-2013 09:31:05 Windows Update
17-11-2013 16:33:40 Windows Update
17-11-2013 18:31:19 Removed Java(TM) 6 Update 22
17-11-2013 19:21:52 MAGIX Goya burnR (MSI) wird entfernt
18-11-2013 09:31:44 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {70E7B75D-0DB5-446B-A9D4-A6FE6F483318} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-09-02] (Google Inc.)
Task: {8514144A-E251-4CB6-A786-1F0B42AD6127} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-09-02] (Google Inc.)
Task: {F429E222-DC51-4DDE-9CE1-76C34D5246D4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-10] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2009-08-19 14:49 - 2009-08-19 14:49 - 00049152 _____ () C:\Program Files\Western Digital\WD SmartWare\Front Parlor\Memeo.API.dll
2009-07-29 14:24 - 2009-07-29 14:24 - 00504293 _____ () C:\Program Files\Western Digital\WD SmartWare\Front Parlor\sqlite3.DLL
2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () C:\Users\Julia\AppData\Roaming\Dropbox\bin\libcef.dll
2011-01-17 15:19 - 2011-09-02 09:04 - 00985088 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll
2013-11-17 17:29 - 2013-11-17 17:29 - 03363952 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:07BF512B

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: MpKsle9990f4d
Description: MpKsle9990f4d
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: MpKsle9990f4d
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Lexmark X422
Description: Lexmark X422
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Lexmark
Service: usbscan
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============
Error: (11/18/2013 02:47:10 PM) (Source: DCOM) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 47%
Total physical RAM: 1976.27 MB
Available physical RAM: 1028.54 MB
Total Pagefile: 3952.53 MB
Available Pagefile: 2619.98 MB
Total Virtual: 2047.88 MB
Available Virtual: 1904.8 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:297.99 GB) (Free:243.92 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 60D43F02)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

==================== End Of Log ============================

cosinus 18.11.2013 15:13
Da fehlen immer noch zwei Logs

ollati 18.11.2013 15:45
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x86
Ran by Julia on 18.11.2013 at 14:22:51,42
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\taskhost_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\taskhost_RASMANCS



~~~ Files



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\Julia\appdata\local\{055AA65C-D255-42C9-9F85-605DAD38DF66}
Successfully deleted: [Empty Folder] C:\Users\Julia\appdata\local\{05D36D76-2E10-49CB-BEA7-FCB834CB0409}
Successfully deleted: [Empty Folder] C:\Users\Julia\appdata\local\{22656206-AE42-41EA-A62A-4B59391A0786}
Successfully deleted: [Empty Folder] C:\Users\Julia\appdata\local\{2726D080-1E2A-4296-B291-C75287F6681D}
Successfully deleted: [Empty Folder] C:\Users\Julia\appdata\local\{2D3DFE35-10B9-4301-A96E-A49DB23C7F5C}
Successfully deleted: [Empty Folder] C:\Users\Julia\appdata\local\{324DE5DA-5B8F-44F4-B9AB-A11DB8DC003F}
Successfully deleted: [Empty Folder] C:\Users\Julia\appdata\local\{431AAFA0-3139-43F1-A99F-0E2A88E7A9CE}
Successfully deleted: [Empty Folder] C:\Users\Julia\appdata\local\{4B8F21F7-CC0A-48FC-A0DF-E1C1B37AE55C}
Successfully deleted: [Empty Folder] C:\Users\Julia\appdata\local\{4F03FD4D-6A39-4C38-8082-6CC51751188C}
Successfully deleted: [Empty Folder] C:\Users\Julia\appdata\local\{550B85BA-43FA-498B-AB55-AB39D5CD7B9C}
Successfully deleted: [Empty Folder] C:\Users\Julia\appdata\local\{91823B72-EB16-41B4-94F3-15AF27D27EB2}
Successfully deleted: [Empty Folder] C:\Users\Julia\appdata\local\{AA8E159C-6848-4A0B-A91A-7FD304515F72}
Successfully deleted: [Empty Folder] C:\Users\Julia\appdata\local\{C529995D-3C21-4703-A767-27C8236389BE}
Successfully deleted: [Empty Folder] C:\Users\Julia\appdata\local\{F42CC82E-02E1-45BC-8DA7-7A2B32EBD086}



~~~ FireFox

Successfully deleted: [Folder] C:\Users\Julia\AppData\Roaming\mozilla\firefox\profiles\585slyrb.default-1349868527628\extensions\crossriderapp5060@crossrider.com
Emptied folder: C:\Users\Julia\AppData\Roaming\mozilla\firefox\profiles\585slyrb.default-1349868527628\minidumps [142 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.11.2013 at 14:25:58,39
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
die log von adwcleaner finde ich nicht mehr. soll ich es nochmal durchlaufen lassen?

über den quarantäne-manager bekomme ich nur das hier :

Code:
# AdwCleaner - Wiederherstellung der Quarantäne
# 18/11/2013 - 15:44:24

! Fehler ! : Additional scan result of Farbar Recovery Scan Tool (x86) Version: 17-11-2013 02
! Fehler ! : Ran by Julia at 2013-11-18 14:55:15
! Fehler ! : Running from C:\Users\Julia\Downloads
! Fehler ! : Boot Mode: Normal
! Fehler ! : ==========================================================
! Fehler ! :
! Fehler ! :
! Fehler ! : ==================== Security Center ========================
! Fehler ! :
! Fehler ! : AV: Microsoft Security Essentials (Disabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
! Fehler ! : AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
! Fehler ! : AS: Microsoft Security Essentials (Disabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
! Fehler ! :
! Fehler ! : ==================== Installed Programs ======================
! Fehler ! :
! Fehler ! : Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
! Fehler ! : Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
! Fehler ! : Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
! Fehler ! : Audacity 1.2.6
! Fehler ! : Auslogics BoostSpeed (Version: 5.4)
! Fehler ! : Auslogics Disk Defrag (Version: 3.5)
! Fehler ! : Barca 2.8 (Build 4400)
! Fehler ! : Celtx (2.9) (Version: 2.9 (de))
! Fehler ! : D3DX10 (Version: 15.4.2368.0902)
! Fehler ! : Dropbox (HKCU Version: 2.0.22)
! Fehler ! : GIMP 2.6.11 (Version: 2.6.11)
! Fehler ! : Google Chrome (Version: 31.0.1650.57)
! Fehler ! : Google Earth (Version: 7.1.1.1888)
! Fehler ! : Google Update Helper (Version: 1.3.21.165)
! Fehler ! : HyperCam 3 (Version: 3.2.1107.8)
! Fehler ! : MAGIX Screenshare (Version: 4.3.6.1987)
! Fehler ! : Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
! Fehler ! : Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
! Fehler ! : Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
! Fehler ! : Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2)
! Fehler ! : Microsoft Application Error Reporting (Version: 12.0.6012.5000)
! Fehler ! : Microsoft Security Client (Version: 4.3.0219.0)
! Fehler ! : Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0)
! Fehler ! : Microsoft Security Essentials (Version: 4.3.219.0)
! Fehler ! : Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
! Fehler ! : Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
! Fehler ! : Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
! Fehler ! : Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
! Fehler ! : Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
! Fehler ! : Mozilla Maintenance Service (Version: 25.0.1)
! Fehler ! : Mozilla Thunderbird 24.1.0 (x86 de) (Version: 24.1.0)
! Fehler ! : MSVCRT (Version: 15.4.2862.0708)
! Fehler ! : MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
! Fehler ! : MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
! Fehler ! : MSXML 4.0 SP3 Parser (KB973685) (Version: 4.30.2107.0)
! Fehler ! : MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
! Fehler ! : OpenOffice.org 3.3 (Version: 3.3.9567)
! Fehler ! : SecureW2 EAP Suite 1.1.3 for Windows
! Fehler ! : Security Task Manager 1.8g (Version: 1.8g)
! Fehler ! : Skype Click to Call (Version: 5.9.9216)
! Fehler ! : Skype™ 6.0 (Version: 6.0.126)
! Fehler ! : Synaptics Pointing Device Driver (Version: 15.0.24.0)
! Fehler ! : Text-To-Speech-Runtime (Version: 1.0.0.0)
! Fehler ! : Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
! Fehler ! : Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
! Fehler ! : Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
! Fehler ! : Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
! Fehler ! : Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
! Fehler ! : VLC media player 1.1.11 (Version: 1.1.11)
! Fehler ! : WD SmartWare (Version: 1.2.0.8)
! Fehler ! : Winamp (Version: 5.623 )
! Fehler ! : Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
! Fehler ! : Windows Live Communications Platform (Version: 15.4.3502.0922)
! Fehler ! : Windows Live Essentials (Version: 15.4.3502.0922)
! Fehler ! : Windows Live Essentials (Version: 15.4.3538.0513)
! Fehler ! : Windows Live Fotogalerie (Version: 15.4.3502.0922)
! Fehler ! : Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
! Fehler ! : Windows Live Installer (Version: 15.4.3502.0922)
! Fehler ! : Windows Live Movie Maker (Version: 15.4.3502.0922)
! Fehler ! : Windows Live Photo Common (Version: 15.4.3502.0922)
! Fehler ! : Windows Live Photo Gallery (Version: 15.4.3502.0922)
! Fehler ! : Windows Live PIMT Platform (Version: 15.4.3508.1109)
! Fehler ! : Windows Live SOXE (Version: 15.4.3502.0922)
! Fehler ! : Windows Live SOXE Definitions (Version: 15.4.3502.0922)
! Fehler ! : Windows Live UX Platform (Version: 15.4.3502.0922)
! Fehler ! : Windows Live UX Platform Language Pack (Version: 15.4.3508.1109)
! Fehler ! :
! Fehler ! : ==================== Restore Points  =========================
! Fehler ! :
! Fehler ! : 14-10-2013 06:37:42 Windows Update
! Fehler ! : 18-10-2013 08:48:49 Windows Update
! Fehler ! : 21-10-2013 09:41:26 Windows Update
! Fehler ! : 24-10-2013 19:17:47 Windows Update
! Fehler ! : 28-10-2013 17:05:02 Windows Update
! Fehler ! : 01-11-2013 09:20:07 Windows Update
! Fehler ! : 04-11-2013 11:11:19 Windows Update
! Fehler ! : 07-11-2013 22:21:45 Windows Update
! Fehler ! : 11-11-2013 09:31:05 Windows Update
! Fehler ! : 17-11-2013 16:33:40 Windows Update
! Fehler ! : 17-11-2013 18:31:19 Removed Java(TM) 6 Update 22
! Fehler ! : 17-11-2013 19:21:52 MAGIX Goya burnR (MSI) wird entfernt
! Fehler ! : 18-11-2013 09:31:44 Windows Update
! Fehler ! :
! Fehler ! : ==================== Hosts content: ==========================
! Fehler ! :
! Fehler ! : 2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
! Fehler ! :
! Fehler ! : ==================== Scheduled Tasks (whitelisted) =============
! Fehler ! :
! Fehler ! : Task: {70E7B75D-0DB5-446B-A9D4-A6FE6F483318} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-09-02] (Google Inc.)
! Fehler ! : Task: {8514144A-E251-4CB6-A786-1F0B42AD6127} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-09-02] (Google Inc.)
! Fehler ! : Task: {F429E222-DC51-4DDE-9CE1-76C34D5246D4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-10] (Adobe Systems Incorporated)
! Fehler ! : Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
! Fehler ! : Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
! Fehler ! : Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
! Fehler ! :
! Fehler ! : ==================== Loaded Modules (whitelisted) =============
! Fehler ! :
! Fehler ! : 2009-08-19 14:49 - 2009-08-19 14:49 - 00049152 _____ () C:\Program Files\Western Digital\WD SmartWare\Front Parlor\Memeo.API.dll
! Fehler ! : 2009-07-29 14:24 - 2009-07-29 14:24 - 00504293 _____ () C:\Program Files\Western Digital\WD SmartWare\Front Parlor\sqlite3.DLL
! Fehler ! : 2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () C:\Users\Julia\AppData\Roaming\Dropbox\bin\libcef.dll
! Fehler ! : 2011-01-17 15:19 - 2011-09-02 09:04 - 00985088 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll
! Fehler ! : 2013-11-17 17:29 - 2013-11-17 17:29 - 03363952 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
! Fehler ! :
! Fehler ! : ==================== Alternate Data Streams (whitelisted) =========
! Fehler ! :
! Fehler ! : AlternateDataStreams: C:\ProgramData\TEMP:07BF512B
! Fehler ! :
! Fehler ! : ==================== Safe Mode (whitelisted) ===================
! Fehler ! :
! Fehler ! :
! Fehler ! : ==================== Faulty Device Manager Devices =============
! Fehler ! :
! Fehler ! : Name: MpKsle9990f4d
! Fehler ! : Description: MpKsle9990f4d
! Fehler ! : Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
! Fehler ! : Manufacturer:
! Fehler ! : Service: MpKsle9990f4d
! Fehler ! : Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
! Fehler ! : Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
! Fehler ! : Devices stay in this state if they have been prepared for removal.
! Fehler ! : After you remove the device, this error disappears.Remove the device, and this error should be resolved.
! Fehler ! :
! Fehler ! : Name: Lexmark X422
! Fehler ! : Description: Lexmark X422
! Fehler ! : Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
! Fehler ! : Manufacturer: Lexmark
! Fehler ! : Service: usbscan
! Fehler ! : Problem: : This device cannot start. (Code10)
! Fehler ! : Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
! Fehler ! : On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
! Fehler ! :
! Fehler ! :
! Fehler ! : ==================== Event log errors: =========================
! Fehler ! :
! Fehler ! : Application errors:
! Fehler ! : ==================
! Fehler ! :
! Fehler ! : System errors:
! Fehler ! : =============
! Fehler ! : Error: (11/18/2013 02:47:10 PM) (Source: DCOM) (User: )
! Fehler ! : Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}
! Fehler ! :
! Fehler ! :
! Fehler ! : Microsoft Office Sessions:
! Fehler ! : =========================
! Fehler ! :
! Fehler ! : ==================== Memory info ===========================
! Fehler ! :
! Fehler ! : Percentage of memory in use: 47%
! Fehler ! : Total physical RAM: 1976.27 MB
! Fehler ! : Available physical RAM: 1028.54 MB
! Fehler ! : Total Pagefile: 3952.53 MB
! Fehler ! : Available Pagefile: 2619.98 MB
! Fehler ! : Total Virtual: 2047.88 MB
! Fehler ! : Available Virtual: 1904.8 MB
! Fehler ! :
! Fehler ! : ==================== Drives ================================
! Fehler ! :
! Fehler ! : Drive c: () (Fixed) (Total:297.99 GB) (Free:243.92 GB) NTFS
! Fehler ! :
! Fehler ! : ==================== MBR & Partition Table ==================
! Fehler ! :
! Fehler ! : ========================================================
! Fehler ! : Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 60D43F02)
! Fehler ! : Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
! Fehler ! : Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)
! Fehler ! :
! Fehler ! : ==================== End Of Log ============================

##### EOF #####

cosinus 18.11.2013 15:58
Zitat:
# AdwCleaner - Wiederherstellung der Quarantäne
# 18/11/2013 - 15:44:24
Was machst du denn da? :wtf:

ollati 18.11.2013 18:10
dachte, da gäbe es noch informationen. konnte sonst keine log finden.

was soll ich jetzt machen?

Code:
# AdwCleaner v3.012 - Bericht erstellt am 18/11/2013 um 18:02:09
# Updated 11/11/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : Julia - JULIA-PC
# Gestartet von : C:\Users\Julia\Downloads\adwcleaner(1).exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16736


-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\585slyrb.default-1349868527628\prefs.js ]


-\\ Google Chrome v31.0.1650.57

[ Datei : C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1153 octets] - [18/11/2013 14:08:06]
AdwCleaner[R1].txt - [1064 octets] - [18/11/2013 14:19:03]
AdwCleaner[R2].txt - [1185 octets] - [18/11/2013 15:31:48]
AdwCleaner[R3].txt - [1245 octets] - [18/11/2013 18:00:59]
AdwCleaner[S0].txt - [1214 octets] - [18/11/2013 14:15:00]
AdwCleaner[S1].txt - [1126 octets] - [18/11/2013 14:20:04]
AdwCleaner[S2].txt - [1167 octets] - [18/11/2013 18:02:09]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1227 octets] ##########
hab ich jetzt nochmal durchlaufen lassen. ich hoffe, ichhab nix verschlimmbessert... sonst setze ich das system einfach neu auf, oder?

cosinus 18.11.2013 23:49
Nun bleib doch mal ruhig und gelassen am Rechner, das hier ist kein Wettrennen wer am schnellsten die Tools raushaut! :wtf:

Nimm dir Zeit und lies in Ruhe!

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


ollati 19.11.2013 15:51
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=713614ef8ac02f4abd3a8f27fed8a233
# engine=15940
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-19 12:51:53
# local_time=2013-11-19 01:51:53 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5892 16777213 88 94 3132463 34997078 0 0
# scanned=112674
# found=0
# cleaned=0
# scan_time=6081


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:21 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131