Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Mailbot? - jemand scheint SPAM in meinem Namen zu senden (https://www.trojaner-board.de/135978-mailbot-jemand-scheint-spam-meinem-namen-senden.html)

schrauber 10.06.2013 14:55
Im mom nicht, aber bitte Combofix nur hie rausführen, wir machen einen nach dem Anderen :)

Jollepisch 10.06.2013 18:43
Combofix

Combofix Logfile:
Code:
ComboFix 13-06-08.02 - Michael 10.06.2013  19:21:46.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1033.18.1023.543 [GMT 2:00]
ausgeführt von:: c:\documents and settings\Michael\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\auth.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\burnlib.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\dsp_sps.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\enc_fhgaac.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\enc_flac.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\enc_lame.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\enc_vorbis.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\enc_wav.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\enc_wma.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\gen_classicart.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\gen_crasher.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\gen_ff.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\gen_find_on_disk.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\gen_hotkeys.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\gen_jumpex.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\gen_jumpex_original.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\gen_ml.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\gen_nopro.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\gen_orgler.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\gen_play_remove.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\gen_skinmanager.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\gen_timerestore.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\gen_tray.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\gen_undo.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\in_avi.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\in_cdda.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\in_dshow.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\in_flac.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\in_flv.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\in_linein.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\in_midi.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\in_mkv.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\in_mod.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\in_mp3.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\in_mp4.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\in_nsv.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\in_swf.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\in_vorbis.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\in_wav.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\in_wave.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\in_wm.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\in_wv.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\ml_addons.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\ml_autotag.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\ml_bookmarks.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\ml_devices.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\ml_disc.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\ml_downloads.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\ml_enqplay.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\ml_history.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\ml_impex.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\ml_local.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\ml_nowplaying.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\ml_online.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\ml_orb.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\ml_playlists.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\ml_plg.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\ml_pmp.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\ml_rg.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\ml_transcode.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\ml_wire.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\ombrowser.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\out_disk.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\out_ds.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\out_wave.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\playlist.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\pmp_activesync.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\pmp_android.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\pmp_ipod.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\pmp_njb.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\pmp_p4s.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\pmp_usb.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\pmp_wifi.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\tagz.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\vis_avs.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\vis_milk2.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\vis_nsfs.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\winamp.lng
c:\docume~1\Michael\LOCALS~1\Temp\WLZ4802.tmp\winampa.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\auth.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\burnlib.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\dsp_sps.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\enc_fhgaac.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\enc_flac.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\enc_lame.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\enc_vorbis.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\enc_wav.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\enc_wma.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\gen_classicart.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\gen_crasher.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\gen_ff.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\gen_find_on_disk.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\gen_hotkeys.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\gen_jumpex.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\gen_jumpex_original.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\gen_ml.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\gen_nopro.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\gen_orgler.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\gen_play_remove.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\gen_skinmanager.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\gen_timerestore.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\gen_tray.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\gen_undo.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\in_avi.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\in_cdda.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\in_dshow.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\in_flac.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\in_flv.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\in_linein.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\in_midi.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\in_mkv.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\in_mod.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\in_mp3.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\in_mp4.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\in_nsv.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\in_swf.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\in_vorbis.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\in_wav.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\in_wave.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\in_wm.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\in_wv.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\ml_addons.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\ml_autotag.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\ml_bookmarks.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\ml_devices.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\ml_disc.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\ml_downloads.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\ml_enqplay.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\ml_history.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\ml_impex.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\ml_local.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\ml_nowplaying.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\ml_online.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\ml_orb.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\ml_playlists.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\ml_plg.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\ml_pmp.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\ml_rg.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\ml_transcode.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\ml_wire.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\ombrowser.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\out_disk.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\out_ds.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\out_wave.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\playlist.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\pmp_activesync.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\pmp_android.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\pmp_ipod.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\pmp_njb.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\pmp_p4s.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\pmp_usb.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\pmp_wifi.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\tagz.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\vis_avs.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\vis_milk2.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\vis_nsfs.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\winamp.lng
c:\documents and settings\Michael\Local Settings\Temp\WLZ4802.tmp\winampa.lng
c:\windows\system32\msssc.dll
c:\windows\system32\MUI\041b\tourstart.exe
c:\windows\system32\MUI\0424\tourstart.exe
c:\windows\system32\SET16A.tmp
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-05-10 bis 2013-06-10  ))))))))))))))))))))))))))))))
.
.
2013-06-09 17:12 . 2013-06-09 17:12        --------        d-----w-        c:\program files\Dropbox
2013-05-15 18:12 . 2013-05-15 18:13        --------        d-----w-        c:\documents and settings\Michael\Application Data\PersBackup5
2013-05-15 18:12 . 2013-05-15 18:12        --------        d-----w-        c:\program files\Personal Backup 5
2013-05-15 18:12 . 2013-05-15 18:13        --------        d-----w-        c:\documents and settings\Michael\Application Data\FreeFileSync
2013-05-15 18:12 . 2013-05-15 18:12        --------        d-----w-        c:\program files\FreeFileSync
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-15 18:40 . 2012-07-31 06:25        691592        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-04-15 18:40 . 2012-07-31 06:25        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-03-06 23:32        121968        ----a-w-        e:\programme\Sicherheit\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36        130736        ----a-w-        c:\documents and settings\Michael\Application Data\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36        130736        ----a-w-        c:\documents and settings\Michael\Application Data\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36        130736        ----a-w-        c:\documents and settings\Michael\Application Data\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36        130736        ----a-w-        c:\documents and settings\Michael\Application Data\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="e:\programme\Sicherheit\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ptipbmf"="ptipbmf.dll" [2003-06-20 118784]
"avast"="e:\programme\Sicherheit\Avast\avastUI.exe" [2013-03-06 4767304]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
.
c:\documents and settings\Michael\Start Menu\Programs\Startup\
Dropbox.lnk - c:\documents and settings\Michael\Application Data\Dropbox\bin\Dropbox.exe [2013-5-25 27776968]
.
c:\documents and settings\All Users\Start Menu\Programs\Startup\
Hama Wireless LAN Utility.lnk - c:\program files\Hama\Common\RaUI.exe [2012-7-31 2101248]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages        REG_MULTI_SZ          kerberos msv1_0 schannel wdigest wsauth
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-12-03 07:35        946352        ----a-w-        c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2012-05-31 03:06        59280        ----a-w-        c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-06-08 02:33        421776        ----a-w-        e:\programme\Multimedia\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2012-11-09 10:27        17877168        ----a-r-        c:\program files\Skype\Phone\Skype.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"e:\\Programme\\Internet\\Opera\\opera.exe"=
"c:\\Program Files\\Common Files\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"e:\\Programme\\Multimedia\\iTunes\\iTunes.exe"=
"e:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Documents and Settings\\Michael\\Application Data\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Program Files\\VMware\\VMware View\\Client\\bin\\vmware-remotemks.exe"=
"c:\\Program Files\\VMware\\VMware View\\Client\\bin\\wswc.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"e:\\Programme\\Internet\\TeamViewer\\Version7\\TeamViewer.exe"=
"e:\\Programme\\Internet\\TeamViewer\\Version7\\TeamViewer_Service.exe"=
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [09.03.2013 11:52 49248]
R1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [28.08.2012 22:49 18544]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [30.07.2012 23:09 765736]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [30.07.2012 23:09 368176]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30.07.2012 23:09 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [09.03.2013 11:52 66336]
R2 wsnm;VMware View Client;c:\program files\VMware\VMware View\Client\bin\wsnm.exe [07.09.2011 18:39 494192]
R2 wsnm_usbctrl;VMware View-USB-Steuerung;c:\program files\VMware\VMware View\Client\bin\wsnm_usbctrl.exe [07.09.2011 18:40 797296]
R3 AVMWAN;AVM NDIS WAN CAPI Driver;c:\windows\system32\drivers\avmwan.sys [30.07.2012 22:31 37568]
R3 vmwvusb;VMware View Generic USB Driver;c:\windows\system32\drivers\vmwvusb.sys [05.09.2012 21:28 40048]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [09.11.2012 12:21 160944]
S3 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [09.03.2013 11:52 164736]
S3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;c:\windows\system32\drivers\fpcibase.sys [30.07.2012 22:31 444416]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-10 c:\windows\Tasks\avast! Emergency Update.job
- e:\programme\Sicherheit\Avast\AvastEmUpdate.exe [2012-07-30 23:32]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - e:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-06-10 19:30
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(900)
c:\windows\system32\wsauth.dll
.
- - - - - - - > 'lsass.exe'(960)
c:\windows\system32\wsauth.dll
.
- - - - - - - > 'explorer.exe'(2500)
c:\windows\system32\WININET.dll
c:\documents and settings\Michael\Application Data\Dropbox\bin\DropboxExt.19.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
e:\programme\Sicherheit\Avast\AvastSvc.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\wdfmgr.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-06-10  19:35:02 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-06-10 17:34
.
Vor Suchlauf: 20.720.295.936 bytes free
Nach Suchlauf: 20.939.005.952 bytes free
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - B65269679E062E200908622BBCF6A75E
--- --- ---
8F558EB6672622401DA993E1E865C861
[/QUOTE]

schrauber 10.06.2013 19:28
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches OTL log bitte.

Jollepisch 11.06.2013 17:38
AdwCleaner Logfile:
Code:
# AdwCleaner v2.303 - Logfile created 06/11/2013 at 18:22:55
# Updated 08/06/2013 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : <username> - <computername>
# Boot Mode : Normal
# Running from : C:\Documents and Settings\<username>\Desktop\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry is clean.

-\\ Opera v [Unable to get version]

File : C:\Documents and Settings\<username>\Application Data\Opera\Opera\operaprefs.ini

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [1218 octets] - [29/04/2013 20:31:30]
AdwCleaner[R2].txt - [933 octets] - [29/04/2013 20:43:20]
AdwCleaner[R3].txt - [1229 octets] - [04/05/2013 14:58:17]
AdwCleaner[S1].txt - [1286 octets] - [29/04/2013 20:32:47]
AdwCleaner[S2].txt - [1293 octets] - [04/05/2013 15:40:51]
AdwCleaner[S3].txt - [985 octets] - [11/06/2013 18:22:55]

########## EOF - C:\AdwCleaner[S3].txt - [1044 octets] ##########
--- --- ---


Zitat:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Microsoft Windows XP x86
Ran by Michael on 11.06.2013 at 18:32:43,35
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11.06.2013 at 18:36:35,01
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Gruß

OTL Logfile:
Code:
OTL logfile created on: 11.06.2013 18:39:18 - Run 2
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Documents and Settings\<username>\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Germany | Language: DEU | Date Format: dd.MM.yyyy
 
1022,72 Mb Total Physical Memory | 370,41 Mb Available Physical Memory | 36,22% Memory free
2,40 Gb Paging File | 1,82 Gb Available in Paging File | 75,72% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 34,18 Gb Total Space | 19,56 Gb Free Space | 57,22% Space Free | Partition Type: NTFS
Drive D: | 7,45 Gb Total Space | 6,85 Gb Free Space | 91,89% Space Free | Partition Type: FAT32
Drive E: | 14,65 Gb Total Space | 11,40 Gb Free Space | 77,82% Space Free | Partition Type: NTFS
Drive F: | 70,92 Gb Total Space | 70,33 Gb Free Space | 99,17% Space Free | Partition Type: NTFS
Drive H: | 97,65 Gb Total Space | 39,62 Gb Free Space | 40,57% Space Free | Partition Type: NTFS
Drive M: | 97,65 Gb Total Space | 58,33 Gb Free Space | 59,74% Space Free | Partition Type: NTFS
Drive N: | 241,16 Gb Total Space | 240,79 Gb Free Space | 99,85% Space Free | Partition Type: NTFS
Drive P: | 29,29 Gb Total Space | 29,19 Gb Free Space | 99,66% Space Free | Partition Type: NTFS
Drive S: | 29,29 Gb Total Space | 29,19 Gb Free Space | 99,66% Space Free | Partition Type: NTFS
 
Computer Name: <PC name> | User Name: <username> | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Documents and Settings\<username>\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Documents and Settings\<username>\Application Data\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
PRC - E:\Programme\Internet\Opera\opera.exe (Opera Software)
PRC - E:\Programme\Sicherheit\Avast\AvastUI.exe (AVAST Software)
PRC - E:\Programme\Sicherheit\Avast\AvastSvc.exe (AVAST Software)
PRC - C:\Program Files\VMware\VMware View\Client\bin\wsnm_usbctrl.exe (VMware, Inc.)
PRC - C:\Program Files\VMware\VMware View\Client\bin\wsnm.exe (VMware, Inc.)
PRC - E:\Programme\Sicherheit\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
PRC - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - E:\Programme\Sicherheit\Avast\defs\13061100\algo.dll ()
MOD - C:\Documents and Settings\<username>\Application Data\Dropbox\bin\libcef.dll ()
MOD - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - C:\Documents and Settings\<username>\Application Data\Dropbox\bin\wxmsw28uh_vc.dll ()
MOD - C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll ()
MOD - C:\WINDOWS\system32\devenum.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\Program Files\Hama\Common\acAuth.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (avast! Antivirus) -- E:\Programme\Sicherheit\Avast\AvastSvc.exe (AVAST Software)
SRV - (SkypeUpdate) -- C:\Program Files\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (wsnm_usbctrl) -- C:\Program Files\VMware\VMware View\Client\bin\wsnm_usbctrl.exe (VMware, Inc.)
SRV - (wsnm) -- C:\Program Files\VMware\VMware View\Client\bin\wsnm.exe (VMware, Inc.)
SRV - (SoundMAX Agent Service (default) -- C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- C:\ComboFix\catchme.sys File not found
DRV - (aswSnx) -- C:\WINDOWS\System32\drivers\aswSnx.sys (AVAST Software)
DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)
DRV - (aswVmm) -- C:\WINDOWS\System32\drivers\aswVmm.sys ()
DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (AswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)
DRV - (aswRvrt) -- C:\WINDOWS\System32\drivers\aswRvrt.sys ()
DRV - (aswMonFlt) -- C:\WINDOWS\system32\drivers\aswMonFlt.sys (AVAST Software)
DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software)
DRV - (aswKbd) -- C:\WINDOWS\System32\drivers\aswKbd.sys (AVAST Software)
DRV - (vmwvusb) -- C:\WINDOWS\system32\drivers\vmwvusb.sys (VMware, Inc.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (rt2870) -- C:\WINDOWS\system32\drivers\rt2870.sys (Ralink Technology, Corp.)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yukonwxp.sys (Marvell Semiconductor Inc.)
DRV - (fasttx2k) -- C:\WINDOWS\system32\drivers\Fasttx2k.sys (Promise Technology, Inc.)
DRV - (fpcibase) -- C:\WINDOWS\system32\drivers\fpcibase.sys (AVM GmbH)
DRV - (AVMWAN) -- C:\WINDOWS\system32\drivers\avmwan.sys (AVM GmbH)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Bing
 
IE - HKCU\..\SearchScopes,DefaultScope =
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_169.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: E:\Programme\Multimedia\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 
 
O1 HOSTS File: ([2013.06.10 19:30:01 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme\Sicherheit\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - E:\Programme\Sicherheit\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - E:\Programme\Sicherheit\Avast\aswWebRepIE.dll (AVAST Software)
O4 - HKLM..\Run: [avast] E:\Programme\Sicherheit\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [Ptipbmf] C:\WINDOWS\System32\ptipbmf.dll (Promise Technology, Inc.)
O4 - HKCU..\Run: [SpybotSD TeaTimer] E:\Programme\Sicherheit\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - Startup: C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Hama Wireless LAN Utility.lnk = C:\Program Files\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
O4 - Startup: C:\Documents and Settings\<username>\Start Menu\Programs\Startup\Dropbox.lnk = C:\Documents and Settings\<username>\Application Data\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - E:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Programme\Sicherheit\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1364316029000 (WUWebControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{29326270-2E47-4B02-BF33-A197A2AD039B}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Documents and Settings\<username>\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\<username>\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O30 - LSA: Security Packages - (wsauth) - C:\WINDOWS\System32\wsauth.dll (VMware, Inc.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.01.22 18:56:15 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.06.11 18:32:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT
[2013.06.11 18:32:35 | 000,000,000 | ---D | C] -- C:\JRT
[2013.06.11 18:21:34 | 000,545,954 | ---- | C] (Oleg N. Scherbakov) -- C:\Documents and Settings\<username>\Desktop\JRT.exe
[2013.06.10 19:27:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2013.06.10 19:18:48 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2013.06.10 19:16:51 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013.06.10 19:16:51 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013.06.10 19:16:51 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013.06.10 19:16:51 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013.06.10 19:16:25 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.06.10 19:16:20 | 000,000,000 | R--D | C] -- H:\My Videos
[2013.06.10 19:16:20 | 000,000,000 | R--D | C] -- H:\My Pictures
[2013.06.10 19:16:19 | 000,000,000 | R--D | C] -- H:\My Music
[2013.06.10 19:16:19 | 000,000,000 | R--D | C] -- C:\Documents and Settings\<username>\Start Menu\Programs\Administrative Tools
[2013.06.10 19:16:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2013.06.10 19:14:11 | 005,078,680 | R--- | C] (Swearware) -- C:\Documents and Settings\<username>\Desktop\ComboFix.exe
[2013.06.09 19:12:37 | 000,000,000 | ---D | C] -- C:\Program Files\Dropbox
[2013.06.05 17:47:24 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\<username>\Desktop\OTL.exe
[2013.05.15 20:12:50 | 000,000,000 | ---D | C] -- H:\PersBackup
[2013.05.15 20:12:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\<username>\Application Data\PersBackup5
[2013.05.15 20:12:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Personal Backup
[2013.05.15 20:12:41 | 000,000,000 | ---D | C] -- C:\Program Files\Personal Backup 5
[2013.05.15 20:12:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\<username>\Application Data\FreeFileSync
[2013.05.15 20:12:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\FreeFileSync
[2013.05.15 20:12:04 | 000,000,000 | ---D | C] -- C:\Program Files\FreeFileSync
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.06.11 18:26:27 | 000,000,348 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2013.06.11 18:24:51 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.06.11 18:24:46 | 1072,472,064 | -HS- | M] () -- C:\hiberfil.sys
[2013.06.11 18:21:37 | 000,545,954 | ---- | M] (Oleg N. Scherbakov) -- C:\Documents and Settings\<username>\Desktop\JRT.exe
[2013.06.11 18:21:24 | 000,648,201 | ---- | M] () -- C:\Documents and Settings\<username>\Desktop\adwcleaner.exe
[2013.06.10 19:30:01 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2013.06.10 19:18:55 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2013.06.10 19:14:41 | 005,078,680 | R--- | M] (Swearware) -- C:\Documents and Settings\<username>\Desktop\ComboFix.exe
[2013.06.09 19:13:08 | 000,001,034 | ---- | M] () -- C:\Documents and Settings\<username>\Start Menu\Programs\Startup\Dropbox.lnk
[2013.06.09 19:02:32 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.06.05 17:47:25 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\<username>\Desktop\OTL.exe
[2013.05.15 20:49:19 | 000,026,112 | ---- | M] () -- C:\Documents and Settings\<username>\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.05.13 20:10:38 | 000,000,280 | ---- | M] () -- C:\Documents and Settings\<username>\Desktop\Shortcut to Musik (M).lnk
[2013.05.13 20:09:46 | 000,000,370 | ---- | M] () -- C:\Documents and Settings\<username>\Desktop\Shortcut to Bilder.lnk
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.06.11 18:21:24 | 000,648,201 | ---- | C] () -- C:\Documents and Settings\<username>\Desktop\adwcleaner.exe
[2013.06.10 19:18:55 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2013.06.10 19:18:51 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2013.06.10 19:16:51 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013.06.10 19:16:51 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013.06.10 19:16:51 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013.06.10 19:16:51 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013.06.10 19:16:51 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2013.05.13 20:10:38 | 000,000,280 | ---- | C] () -- C:\Documents and Settings\<username>\Desktop\Shortcut to Musik (M).lnk
[2013.05.13 20:09:46 | 000,000,370 | ---- | C] () -- C:\Documents and Settings\<username>\Desktop\Shortcut to Bilder.lnk
[2013.05.06 19:54:12 | 000,232,802 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-S-1-5-21-861567501-1450960922-1177238915-1003-0.dat
[2013.05.04 01:21:58 | 000,232,802 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-System.dat
[2013.03.09 11:52:52 | 000,164,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswVmm.sys
[2013.03.09 11:52:51 | 000,049,248 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswRvrt.sys
[2012.08.16 18:11:30 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.08.02 05:52:53 | 000,026,112 | ---- | C] () -- C:\Documents and Settings\<username>\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.31 06:13:46 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.07.31 05:58:41 | 000,021,640 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.07.30 22:29:21 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.07.30 22:26:55 | 000,255,864 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
 
========== ZeroAccess Check ==========
 
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 19:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 14:10:48 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 19:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
--- --- ---


...

schrauber 11.06.2013 19:28

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

Probleme mit diesem Rechner?

Jollepisch 12.06.2013 19:10
Zitat:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=113b0ea68c294e4e975afc51ed26818c
# engine=14057
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-06-12 05:43:02
# local_time=2013-06-12 07:43:02 (+0100, W. Europe Daylight Time)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=112943
# found=0
# cleaned=0
# scan_time=6465
...

Zitat:
Results of screen317's Security Check version 0.99.64
Windows XP Service Pack 3 x86
``````````````Antivirus/Firewall Check:``````````````
Windows Firewall Disabled!
Please wait while WMIC is being installed.d
i
s
p
l
a
y
N
a
m
e
ECHO is off.
a
v
a
s
t
!
ECHO is off.
A
n
t
i
v
i
r
u
s
ECHO is off.
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Spybot - Search & Destroy
CCleaner
Adobe Flash Player 11.7.700.169
Adobe Reader 10.1.6 Adobe Reader out of Date!
````````Process Check: objlist.exe by Laurent````````
Sicherheit Avast AvastSvc.exe
Sicherheit Avast avastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:: 14% Defragment your hard drive soon! (Do NOT defrag if SSD!)
````````````````````End of Log``````````````````````

Scheinbar finden alle diese Tools nichts Außergewöhnliches, richtig?

schrauber 12.06.2013 19:53
Dieser Rechner war voll mit Adware, sonst nix.

Der Rechner ist durch. Ich geb Dir Anleitung zum aufräumen, dann können wir den nächsten angehen :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Falls Du Lob/Kritik loswerden möchtest:
Lob, Kritik und Wünsche - Trojaner-Board


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Jollepisch 20.06.2013 08:07
PC ist aufgeräumt.

Wir könnten also nun mit dem nächsten beginnen.

Gruß und schon mal Danke für den ersten.
Jollepisch

schrauber 20.06.2013 08:43
Supi,

dann das hier für den neuen Rechner:

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Jollepisch 21.06.2013 09:10
Frage vorab: Warum ein anderes Programm als bei den anderen Rechner?

schrauber 21.06.2013 09:27
Weil ich gern rumspiele und so auch bei der Entwicklung der Tools mitwirken kann, wenn zb FRST etwas nicht sieht was OTL sieht, oder umgekehrt.

und mittlerweile nutze ich FRST lieber :)

Jollepisch 21.06.2013 14:22
So, bitte:

Zitat:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 21-06-2013 01
Ran by <username> at 2013-06-21 14:58:58 Run:
Running from C:\Users\<username>\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Update for Microsoft Office 2007 (KB2508958)
010 Editor 3.2.2
2007 Microsoft Office system (Version: 12.0.6612.1000)
32 Bit HP CIO Components Installer (Version: 8.1.4)
7-Zip 4.65
ActiveCheck component for HP Active Support Library (Version: 3.0.0.1)
ActiveFax
Adobe Acrobat 9 Standard - English, Français, Deutsch (Version: 9.5.5)
Adobe Acrobat 9.5.5 - CPSID_83708
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
AFPL Ghostscript 7.04
AFPL Ghostscript Fonts
Any Video Converter 3.5.7
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
Bonjour (Version: 3.0.0.10)
Commerzbank MultiCash
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
D3DX10 (Version: 15.4.2368.0902)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
DesignPro 5 (Version: 5.5.708)
DHTML Editing Component (Version: 6.02.0001)
Elster (Version: 17.2.10.60883)
Eraser 6.0.10.2620 (Version: 6.0.2620)
FileZilla Client 3.7.0.2 (Version: 3.7.0.2)
FontMap v1.7
GNU Privacy Guard (Version: 1.4.10)
GoToMeeting 5.5.0.1133 (Version: 5.5.0.1133)
GPGshell 3.76
GSTOOL (Version: 4.5)
GSview 4.9
HP Advisor (Version: 3.3.9512.3162)
HP Customer Experience Enhancements (Version: 6.0.1.3)
HP Setup (Version: 1.2.3557.3169)
HP Support Assistant (Version: 4.2.5.3)
HP Web Jetadmin 10.3 (Version: 10.03.0020)
HPAsset component for HP Active Support Library (Version: 3.0.0.3)
iCloud (Version: 2.1.2.8)
InterVideo WinDVD 8 (Version: 8.5.10.54)
ISO Recorder (Version: 3.0.0)
iTunes (Version: 11.0.4.4)
IWM FinanzOffice (Version: 13.4.0001)
Java 7 Update 21 (Version: 7.0.210)
Java Auto Updater (Version: 2.1.9.5)
LAN-Fax Dienstprogramme
Logitech Webcam Software (Version: 2.0)
Magical Jelly Bean KeyFinder (Version: 2.0.8.2)
McAfee Agent (Version: 4.5.0.1270)
McAfee Security Scan Plus (Version: 2.0.181.2)
McAfee VirusScan Enterprise (Version: 8.7.00004)
Mesh Runtime (Version: 15.4.5722.2)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Active Directory Topology Diagrammer (Version: 2.2.4146)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Diagnostics and Recovery Toolset 6.5 (Version: 6.05.0000)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office 2010 Language Pack Service Pack 1 (SP1)
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook-Minianwendungen für Windows SideShow (Version: 1.0.7252.0)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Professional Hybrid 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Spanish) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared Setup Metadata MUI (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Visio 2010 (Version: 14.0.6029.1000)
Microsoft Office Visio MUI (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Robocopy GUI (Version: 1.0.0)
Microsoft Search Enhancement Pack (Version: 3.0.133.0)
Microsoft Silverlight (Version: 5.1.20125.0)
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition (HPWJA) (Version: 9.4.5000.00)
Microsoft SQL Server Management Studio Express (Version: 9.00.2047.00)
Microsoft SQL Server Migration Assistant 2005 for Oracle (Version: 1.0)
Microsoft SQL Server Migration Assistant 2005 for Oracle Extension Pack (Version: 1.0)
Microsoft SQL Server Native Client (Version: 9.00.5000.00)
Microsoft SQL Server Setup Support Files (English) (Version: 9.00.5000.00)
Microsoft SQL Server VSS Writer (Version: 9.00.5000.00)
Microsoft Visio 2010 Service Pack 1 (SP1)
Microsoft Visio Premium 2010 (Version: 14.0.6029.1000)
Microsoft Visio Viewer 2010 (Version: 14.0.6029.1000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (Version: 10.0.40303)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (Version: 10.0.40308)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU (Version: 10.0.40303)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (Version: 10.0.40303)
Microsoft-Maus- und Tastatur-Center (Version: 2.0.162.0)
Mozilla Firefox 21.0 (x86 de) (Version: 21.0)
Mozilla Maintenance Service (Version: 21.0)
MSVCRT (Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0)
Nero BurnLite 10 (Version: 10.0.10500.5.100)
Nero BurnLite 10 (Version: 10.0.10600)
Nero Control Center 10 (Version: 10.0.13100.3.1)
Nero Core Components 10 (Version: 2.0.15100.0.1)
Nero Update (Version: 1.0.10900.31.0)
Network Configuration and Address Book Editor Common (Version: 1.000)
NVIDIA Display Control Panel (Version: 6.14.12.5936)
NVIDIA Grafiktreiber 296.19 (Version: 296.19)
NVIDIA Install Application (Version: 2.1002.62.312)
NVIDIA Systemsteuerung 296.19 (Version: 296.19)
NVIDIA Update 1.7.12 (Version: 1.7.12)
NVIDIA Update Components (Version: 1.7.12)
Panasonic Communications Utility (Version: 1.000)
Panasonic Device Explorer (Version: 1.000)
Panasonic Fax Driver (Version: 1.05)
Panasonic Job Status Utility (Version: 1.000)
Panasonic Network Configuration & Address Book Editor Common (Version: 1.000)
Panasonic Windows Firewall Setting Tool (Version: 1.00.0004)
PDF24 Creator 5.3.0
PVSonyDll (Version: 1.00.0001)
QNAP Finder (Version: 1.1.0.825)
Realtek High Definition Audio Driver (Version: 6.0.1.6196)
Rechnungswesen Office Add-Ins (Version: 3.0.2101)
Rechnungswesen Rich Client (Version: 3.0.21.1)
Rechnungswesen Umsatzsteuerupdate 17.2.10.60883
Remote Batch Copy 7.7.0 (Version: 7.0.0.0)
SEPA Account Converter (Version: 1.22.0)
Skype™ 6.3 (Version: 6.3.107)
Snapshot Viewer
Sybase PBVM 10.2.1 (Version: 10.2.1.9004)
SyncBack
TeamViewer 7 (Version: 7.0.17271)
UBCD4Win 3.60
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office 2010 (KB2494150)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817327) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
VLC media player 1.0.5 (Version: 1.0.5)
VMware View Client (Version: 5.0.0.481677)
Windows Live Communications Platform (Version: 15.4.3502.0922)
Windows Live Essentials (Version: 15.4.3502.0922)
Windows Live Essentials (Version: 15.4.3508.1109)
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0)
Windows Live Installer (Version: 15.4.3502.0922)
Windows Live Mesh (Version: 15.4.3502.0922)
Windows Live Mesh ActiveX control for remote connections (Version: 15.4.5722.2)
Windows Live PIMT Platform (Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (Version: 15.4.3502.0922)
Windows Live SOXE Definitions (Version: 15.4.3502.0922)
Windows Live UX Platform (Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (Version: 15.4.3508.1109)
Wondershare Dr.Fone(Build 2.0.1.3) (Version: 2.0.1.3)
XnView 1.98.8 (Version: 1.98.8)
XnView Shell Extension 3.2.0 (Version: 3.2.0)
YTD Video Downloader 3.9

==================== Restore Points =========================

31-05-2013 14:18:14 Windows Update
03-06-2013 10:14:14 Microsoft SQL Server Native Client wird installiert
04-06-2013 06:52:22 Windows Update
05-06-2013 09:46:56 GSTOOL wird installiert
05-06-2013 10:04:11 Microsoft SQL Server Management Studio Express wird installiert
05-06-2013 10:32:08 GSTOOL wird installiert
10-06-2013 15:01:08 Windows Update
12-06-2013 15:09:04 Windows Update
18-06-2013 15:14:53 Windows Update



==================== Scheduled Tasks (whitelisted) =============

Task: {217804AF-CF85-4FD0-81F8-13BC010DC002} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: {614155B0-DFD2-4ED1-94D2-8EDD2FE35D6E} - System32\Tasks\User_Feed_Synchronization-{45F2221A-9DAD-4DEA-9E77-E4382738314D} => C:\Windows\system32\msfeedssync.exe [2013-05-31] (Microsoft Corporation)
Task: {70A2ACE0-63D7-49C5-B924-7943A27230E9} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation)
Task: {78A68706-4044-4497-AC52-DD0D1F3D9734} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2012-11-02] (Microsoft)
Task: {7B44A22D-740C-4D0A-BF49-7E2BA24BC42A} - System32\Tasks\Microsoft_Hardware_Launch_devicecenter_exe => c:\Program Files\Microsoft Device Center\devicecenter.exe No File
Task: {916B018D-A7E6-452D-B8F6-BE55EA187C85} - System32\Tasks\Archivierung Journal Passwort (ID 5) => C:\Program Files\MailStore Server\MailStoreCmdSilent.exe No File
Task: {B2490BA1-4210-43ED-BEE5-61C9A548FE43} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {B7E83A13-0C7A-4A36-82ED-24B36A6D9727} - System32\Tasks\Registration => C:\Program Files\Hewlett-Packard\HP Setup\RemEngine.exe [2009-10-06] ()
Task: {BD5DBC12-1D60-449F-B296-7CFF63FE1821} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {C02FBD97-489D-46CA-9015-3851DC261F7B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-18] (Adobe Systems Incorporated)
Task: {C3165326-74BE-42F3-BBC8-8856B5734EC1} - System32\Tasks\Hewlett-Packard\HP Assistant\PC Tuneup => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2009-09-25] (Hewlett-Packard)
Task: {C83901EC-8666-44E2-9F53-542AF04CE83F} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2012-11-02] (Microsoft Corporation)
Task: {C89FBB3C-A097-4AE6-9C30-BA23E791FEB4} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2012-11-02] (Microsoft Corporation)
Task: {F9F2D948-A86C-4FC8-BB50-2555A0781891} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/20/2013 04:34:35 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 8.0.7600.16385, Zeitstempel: 0x4a5bc69e
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18015, Zeitstempel: 0x50b83b16
Ausnahmecode: 0xc06d007f
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0x1e48
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (06/20/2013 10:59:46 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 21.0.0.4879, Zeitstempel: 0x518ec3cc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x1bb8fbec
ID des fehlerhaften Prozesses: 0x1224
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (06/20/2013 08:59:08 AM) (Source: MSSQL$BSI) (User: )
Description: FillAddress(MSAFD-Tcpip [TCP/IPv6]) : Error 0

Error: (06/19/2013 08:26:51 AM) (Source: MSSQL$BSI) (User: )
Description: FillAddress(MSAFD-Tcpip [TCP/IPv6]) : Error 0

Error: (06/18/2013 08:48:05 AM) (Source: MSSQL$BSI) (User: )
Description: FillAddress(MSAFD-Tcpip [TCP/IPv6]) : Error 0

Error: (06/12/2013 03:48:30 PM) (Source: MSSQL$BSI) (User: )
Description: FillAddress(MSAFD-Tcpip [TCP/IPv6]) : Error 0

Error: (06/11/2013 08:56:41 AM) (Source: MSSQL$BSI) (User: )
Description: FillAddress(MSAFD-Tcpip [TCP/IPv6]) : Error 0

Error: (06/10/2013 04:51:16 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 72447

Error: (06/10/2013 04:51:16 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 72447

Error: (06/10/2013 04:51:14 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


System errors:
=============
Error: (06/20/2013 09:01:28 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LanmanServer erreicht.

Error: (06/20/2013 09:00:46 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.

Error: (06/20/2013 09:00:44 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR5 gefunden.

Error: (06/20/2013 09:00:43 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst CertPropSvc erreicht.

Error: (06/20/2013 09:00:38 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.

Error: (06/20/2013 09:00:35 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR4 gefunden.

Error: (06/20/2013 09:00:33 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (06/20/2013 09:00:12 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LanmanServer erreicht.

Error: (06/20/2013 08:58:59 AM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueue0.0.0.0:8000

Error: (06/19/2013 08:36:29 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.


Microsoft Office Sessions:
=========================
Error: (10/15/2012 02:11:33 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6662.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 3 seconds with 0 seconds of active time. This session ended with a crash.

Error: (08/29/2012 04:16:15 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6661.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 24108 seconds with 3180 seconds of active time. This session ended with a crash.

Error: (07/25/2012 06:16:35 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6661.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 27968 seconds with 2700 seconds of active time. This session ended with a crash.

Error: (04/23/2012 04:30:15 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6654.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 5995 seconds with 360 seconds of active time. This session ended with a crash.

Error: (09/13/2011 01:50:38 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 5 seconds with 0 seconds of active time. This session ended with a crash.


CodeIntegrity Errors:
===================================
Date: 2012-10-26 16:12:41.103
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\ThreatFire\TFWAH.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2012-10-26 16:06:44.496
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\ThreatFire\TFWAH.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2012-10-26 15:57:37.517
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\ThreatFire\TFWAH.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2012-10-26 15:36:41.604
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\ThreatFire\TFWAH.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2012-10-26 15:02:17.662
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\ThreatFire\TFWAH.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2012-10-26 14:49:10.175
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\ThreatFire\TFWAH.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2012-10-26 14:37:34.584
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\ThreatFire\TFWAH.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2012-10-26 14:30:34.261
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\ThreatFire\TFWAH.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2012-10-26 14:02:22.036
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\ThreatFire\TFWAH.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2012-10-26 13:40:10.624
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\ThreatFire\TFWAH.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 71%
Total physical RAM: 3287.11 MB
Available physical RAM: 944.72 MB
Total Pagefile: 6572.52 MB
Available Pagefile: 2936.96 MB
Total Virtual: 2047.88 MB
Available Virtual: 1894.98 MB

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 8BDC988B)
Partition 1: (Active) - (Size=2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=922 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=8 GB) - (Type=07 NTFS)

==================== End Of Log ============================

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-06-2013 01
Ran by <username> (administrator) on 21-06-2013 14:56:26
Running from C:\Users\<username>\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Web Jetadmin 10\bin\HPWJAService.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\Web Jetadmin 10\HPWSProAdapter\FileSystems\Core\bin\XP-x86\release\HP.Dss.App.WinService.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
(McAfee, Inc.) C:\Windows\system32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL$BSI\Binn\sqlservr.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(Panasonic) C:\Program Files\Panasonic\TrapMonitor\Trapmnnt.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Microsoft Corporation) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(VMware, Inc.) C:\Program Files\VMware\VMware View\Client\bin\wsnm.exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
(VMware, Inc.) C:\Program Files\VMware\VMware View\Client\bin\wsnm_usbctrl.exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\UdaterUI.exe
(ActFax Communication) C:\Program Files\ActiveFax\Terminal\TSClientB.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\McTray.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(The Eraser Project) C:\Program Files\Eraser\Eraser.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\tv_w32.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
(Nero AG) C:\Program Files\Nero\Update\NASvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey [136512 2009-09-25] (McAfee, Inc.)
HKLM\...\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE [124224 2010-08-25] (McAfee, Inc.)
HKLM\...\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [ActiveFax Terminal Server] C:\Program Files\ActiveFax\Terminal\TSClientB.exe [431336 2012-10-29] (ActFax Communication)
HKLM\...\Run: [IntelliType Pro] "c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe" [1093232 2012-11-02] (Microsoft Corporation)
HKLM\...\Run: [IntelliPoint] "c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe" [1668720 2012-11-02] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [PDFPrint] C:\Program Files\PDF24\pdf24.exe [162856 2013-02-19] (Geek Software GmbH)
HKLM\...\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [44128 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: []  [x]
HKLM\...\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [642664 2013-05-08] (Adobe Systems Inc.)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [Eraser] "C:\PROGRA~1\Eraser\Eraser.exe" --atRestart [980920 2012-05-22] (The Eraser Project)
HKLM\...\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [152392 2013-05-31] (Apple Inc.)
HKCU\...\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun [1174016 2010-11-20] (Microsoft Corporation)
HKCU\...\Run: [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe [x]
HKCU\...\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun [18678376 2013-04-19] (Skype Technologies S.A.)
MountPoints2: {4228cb88-796c-11e1-b6e5-6c626d05270b} - G:\AutoRun.exe
MountPoints2: {4228cb9e-796c-11e1-b6e5-6c626d05270b} - G:\AutoRun.exe
MountPoints2: {a126895e-9653-11e0-8126-6c626d05270b} - F:\AutoRun.exe
MountPoints2: {a126897b-9653-11e0-8126-6c626d05270b} - F:\AutoRun.exe
HKU\ahenning\...\Run: [HPADVISOR] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN [ 2009-09-30] (Hewlett-Packard)
HKU\AStrehl\...\Run: [HPADVISOR] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN [ 2009-09-30] (Hewlett-Packard)
HKU\Default\...\Run: [HPADVISOR] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN [ 2009-09-30] (Hewlett-Packard)
HKU\Default User\...\Run: [HPADVISOR] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN [ 2009-09-30] (Hewlett-Packard)
HKU\HVR-GMBH\...\Run: [HPADVISOR] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN [ 2009-09-30] (Hewlett-Packard)
HKU\SRC-Info\...\Run: [HPADVISOR] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN [ 2009-09-30] (Hewlett-Packard)
HKU\SRC-Schaden\...\Run: [HPADVISOR] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN [ 2009-09-30] (Hewlett-Packard)
Startup: C:\ProgramData\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCOM/10
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM/10
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
HKCU SearchScopes: DefaultScope {8AA0E7F2-8443-4971-B384-2ADD82AE12D9} URL = hxxp://www.google.de/#hl=de&source=hp&q={searchTerms}&aq=f&aqi=g10&aql=&oq=&gs_rfai=&fp=32b6716f2c77352d
SearchScopes: HKCU - {8AA0E7F2-8443-4971-B384-2ADD82AE12D9} URL = hxxp://www.google.de/#hl=de&source=hp&q={searchTerms}&aq=f&aqi=g10&aql=&oq=&gs_rfai=&fp=32b6716f2c77352d
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - No Name - {0BF43445-2F28-4351-9252-17FE6E806AA0} -  No File
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/sites/production/ieawsdc32.cab
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {DBDC1CDA-B64B-49F7-9535-6317AA416E51} https://cgn-view/downloads/VMware-viewclient.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: msdaipp - No CLSID Value -
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 09 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\..\Interfaces\{AD1767C5-D647-4E3B-A43C-83204E16C1F9}: [NameServer]192.168.*.*

FireFox:
========
FF ProfilePath: C:\Users\<username>\AppData\Roaming\Mozilla\Firefox\Profiles\3qiqkkq6.default-1362729458433
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: Adobe Acrobat - C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Users\<username>\AppData\Roaming\Mozilla\Firefox\Profiles\3qiqkkq6.default-1362729458433\Extensions\crossriderapp16674@crossrider.com
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Users\<username>\AppData\Roaming\Mozilla\Firefox\Profiles\3qiqkkq6.default-1362729458433\Extensions\ich@maltegoetz.de
FF Extension: socialfixer - C:\Users\<username>\AppData\Roaming\Mozilla\Firefox\Profiles\3qiqkkq6.default-1362729458433\Extensions\socialfixer@mattkruse.com.xpi
FF Extension: No Name - C:\Users\<username>\AppData\Roaming\Mozilla\Firefox\Profiles\3qiqkkq6.default-1362729458433\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

========================== Services (Whitelisted) =================

R2 HP Health Check Service; C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [125440 2009-09-24] (Hewlett-Packard)
R2 HPWJAService; C:\Program Files\Hewlett-Packard\Web Jetadmin 10\bin\HPWJAService.exe [45056 2012-12-20] (Hewlett-Packard Development Company, L.P.)
R2 HPWSProAdapter; C:\Program Files\Hewlett-Packard\Web Jetadmin 10\HPWSProAdapter\FileSystems\Core\bin\XP-x86\release\HP.Dss.App.WinService.exe [9728 2012-11-02] (Hewlett-Packard)
R2 McAfeeEngineService; C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe [22816 2010-08-25] (McAfee, Inc.)
R2 McAfeeFramework; C:\Program Files\McAfee\Common Framework\FrameworkService.exe [120128 2009-09-25] (McAfee, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe [227232 2010-01-15] (McAfee, Inc.)
R2 McShield; C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe [147984 2010-08-25] (McAfee, Inc.)
R2 McTaskManager; C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe [66880 2010-08-25] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [69192 2010-08-25] (McAfee, Inc.)
R2 MSSQL$BSI; C:\Program Files\Microsoft SQL Server\MSSQL$BSI\Binn\sqlservr.exe [7520337 2002-12-17] (Microsoft Corporation)
R2 MSSQL$HPWJA; C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
S3 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [66112 2002-12-17] (Microsoft Corporation)
R2 NAUpdate; C:\Program Files\Nero\Update\NASvc.exe [598312 2011-03-29] (Nero AG)
R2 Panasonic Trap Monitor Service; C:\Program Files\Panasonic\TrapMonitor\Trapmnnt.exe [69632 2004-02-25] (Panasonic)
S3 SQLAgent$BSI; C:\Program Files\Microsoft SQL Server\MSSQL$BSI\Binn\sqlagent.EXE [311872 2002-12-17] (Microsoft Corporation)
R2 wsnm; C:\Program Files\VMware\VMware View\Client\bin\wsnm.exe [494192 2011-09-07] (VMware, Inc.)
R2 wsnm_usbctrl; C:\Program Files\VMware\VMware View\Client\bin\wsnm_usbctrl.exe [797296 2011-09-07] (VMware, Inc.)

==================== Drivers (Whitelisted) ====================

R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [76024 2010-08-25] (McAfee, Inc.)
R3 MfeAVFK; C:\Windows\System32\drivers\mfeavfk.sys [91896 2010-08-25] (McAfee, Inc.)
R3 MfeBOPK; C:\Windows\System32\drivers\mfebopk.sys [43192 2010-08-25] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [344712 2010-08-25] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [66536 2010-08-25] (McAfee, Inc.)
S3 MfeRKDK; C:\Windows\System32\drivers\MfeRKDK.sys [34248 2009-05-16] (McAfee, Inc.)
R1 mfetdik; C:\Windows\System32\drivers\mfetdik.sys [64208 2010-08-25] (McAfee, Inc.)
R1 SSHDRV85; C:\Windows\system32\drivers\SSHDRV85.sys [78848 2012-04-25] ()
R3 vmwvusb; C:\Windows\System32\Drivers\vmwvusb.sys [40048 2011-09-07] (VMware, Inc.)
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [x]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [x]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 lvpopflt; system32\DRIVERS\lvpopflt.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-21 14:56 - 2013-06-21 14:56 - 00000000 ____D C:\FRST
2013-06-21 14:55 - 2013-06-21 14:55 - 01369429 ____A (Farbar) C:\Users\<username>\Desktop\FRST.exe
2013-06-21 10:58 - 2013-06-21 10:58 - 00017380 ____A C:\Users\<username>\Desktop\Übersicht Sachkonten.xlsx
2013-06-12 17:15 - 2013-06-08 13:13 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-12 17:14 - 2013-06-08 13:42 - 01141248 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-12 17:14 - 2013-06-08 13:40 - 14327808 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-12 17:14 - 2013-06-08 13:40 - 13760512 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-12 17:14 - 2013-06-08 13:40 - 02046976 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-12 17:14 - 2013-06-08 13:40 - 00391168 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-12 17:10 - 2013-05-17 03:26 - 00042496 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-06-12 17:10 - 2013-05-17 03:25 - 02877440 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-12 17:10 - 2013-05-17 03:25 - 00690688 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-12 17:10 - 2013-05-17 03:25 - 00493056 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-12 17:10 - 2013-05-17 03:25 - 00109056 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-06-12 17:10 - 2013-05-17 03:25 - 00061440 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-06-12 17:10 - 2013-05-17 03:25 - 00039424 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-12 17:10 - 2013-05-17 03:25 - 00033280 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-06-12 17:10 - 2013-05-14 10:40 - 00071680 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-06-12 17:09 - 2013-05-17 03:25 - 01767936 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-12 16:01 - 2013-05-13 06:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-12 16:01 - 2013-05-13 06:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-12 16:01 - 2013-05-13 06:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-12 16:01 - 2013-05-13 05:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-12 16:01 - 2013-05-13 05:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-12 16:01 - 2013-05-10 05:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-12 16:01 - 2013-04-26 06:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-12 16:01 - 2013-04-26 01:30 - 01505280 ____A (Microsoft Corporation) C:\Windows\System32\d3d11.dll
2013-06-12 16:00 - 2013-05-08 07:38 - 01293672 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-12 16:00 - 2013-05-06 07:06 - 03968872 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-06-12 16:00 - 2013-05-06 07:06 - 03913576 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-06-12 16:00 - 2013-04-17 09:02 - 01230336 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2013-06-10 09:50 - 2013-06-10 09:50 - 00001715 ____A C:\Users\Public\Desktop\iTunes.lnk
2013-06-10 09:49 - 2013-06-10 09:50 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-06-10 09:49 - 2013-06-10 09:50 - 00000000 ____D C:\Program Files\iTunes
2013-06-10 09:49 - 2013-06-10 09:49 - 00000000 ____D C:\Program Files\iPod
2013-06-05 16:53 - 2013-06-05 16:53 - 00001022 ____A C:\Users\<username>\Desktop\verinice.exe - Verknüpfung.lnk
2013-06-05 16:47 - 2013-06-05 16:47 - 00000000 ____D C:\Users\<username>\verinice
2013-06-05 12:33 - 2013-06-05 12:33 - 00001822 ____A C:\Users\<username>\Desktop\GSTOOL 4.5.lnk
2013-06-05 12:15 - 2013-06-05 12:34 - 06076508 ____A C:\gstool_install.log
2013-06-05 12:09 - 2013-06-05 12:09 - 00000000 ____D C:\Users\<username>\Documents\SQL Server Management Studio Express
2013-06-05 12:06 - 2013-06-05 12:09 - 00000000 ____D C:\Users\<username>\Documents\Visual Studio 2005
2013-06-05 11:52 - 2013-06-05 11:52 - 00000044 ____A C:\Windows\System32\sqlprov.log
2013-06-05 11:49 - 2013-06-05 12:33 - 00002542 ____A C:\logAttach.log
2013-06-05 11:48 - 2013-06-05 12:33 - 00019440 ____A C:\Windows\dasetup.log
2013-06-05 11:48 - 2013-06-05 12:33 - 00001853 ____A C:\Windows\dahotfix.log
2013-06-05 11:48 - 2002-12-17 16:23 - 00033340 ____A (Microsoft Corporation) C:\Windows\System32\dbmsqlgc.dll
2013-06-05 11:48 - 2002-10-20 14:00 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\dbmsgnet.dll
2013-06-05 11:47 - 2013-06-05 11:47 - 00000000 ____D C:\Program Files\BSI
2013-06-04 08:48 - 2013-06-04 08:48 - 00000000 ____A C:\cookies.sqlite
2013-06-03 14:01 - 2013-06-03 14:01 - 00014498 ____A C:\Users\<username>\Documents\Testpläne KIS - FinanzOffice.xlsx
2013-05-31 16:22 - 2013-05-31 16:22 - 01441280 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-05-31 16:22 - 2013-05-31 16:22 - 01400416 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dat
2013-05-31 16:22 - 2013-05-31 16:22 - 00745472 ____A (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
2013-05-31 16:22 - 2013-05-31 16:22 - 00719360 ____A (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00629248 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00523264 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00361984 ____A (Microsoft Corporation) C:\Windows\System32\html.iec
2013-05-31 16:22 - 2013-05-31 16:22 - 00357888 ____A (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00242200 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00232960 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00226816 ____A (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00204800 ____A (Microsoft Corporation) C:\Windows\System32\webcheck.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00185344 ____A (Microsoft Corporation) C:\Windows\System32\elshyph.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00163840 ____A (Microsoft Corporation) C:\Windows\System32\msrating.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00158720 ____A (Microsoft Corporation) C:\Windows\System32\msls31.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00150528 ____A (Microsoft Corporation) C:\Windows\System32\iexpress.exe
2013-05-31 16:22 - 2013-05-31 16:22 - 00138752 ____A (Microsoft Corporation) C:\Windows\System32\wextract.exe
2013-05-31 16:22 - 2013-05-31 16:22 - 00137216 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-05-31 16:22 - 2013-05-31 16:22 - 00125440 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00117248 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00110592 ____A (Microsoft Corporation) C:\Windows\System32\IEAdvpack.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00082432 ____A (Microsoft Corporation) C:\Windows\System32\inseng.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00079872 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00073728 ____A (Microsoft Corporation) C:\Windows\System32\SetIEInstalledDate.exe
2013-05-31 16:22 - 2013-05-31 16:22 - 00069120 ____A (Microsoft Corporation) C:\Windows\System32\icardie.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00061952 ____A (Microsoft Corporation) C:\Windows\System32\tdc.ocx
2013-05-31 16:22 - 2013-05-31 16:22 - 00057344 ____A (Microsoft Corporation) C:\Windows\System32\pngfilt.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00048640 ____A (Microsoft Corporation) C:\Windows\System32\mshtmler.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00038400 ____A (Microsoft Corporation) C:\Windows\System32\imgutil.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00023040 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00012800 ____A (Microsoft Corporation) C:\Windows\System32\mshta.exe
2013-05-31 16:22 - 2013-05-31 16:22 - 00011776 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2013-05-31 16:19 - 2013-05-31 16:24 - 00010223 ____A C:\Windows\IE10_main.log
2013-05-29 17:30 - 2013-05-29 17:30 - 00000000 ____D C:\Users\<username>\AppData\Local\Eraser 6
2013-05-27 16:44 - 2013-05-27 16:44 - 00000000 ____D C:\Program Files\Eraser

==================== One Month Modified Files and Folders ========

2013-06-21 14:56 - 2013-06-21 14:56 - 00000000 ____D C:\FRST
2013-06-21 14:55 - 2013-06-21 14:55 - 01369429 ____A (Farbar) C:\Users\<username>\Desktop\FRST.exe
2013-06-21 14:50 - 2011-05-05 12:37 - 00000660 ____A C:\Windows\Tasks\Archivierung Journal Passwort (ID 5).job
2013-06-21 14:24 - 2010-09-14 11:09 - 00000000 ____D C:\Users\<username>\AppData\Roaming\Skype
2013-06-21 14:23 - 2012-07-09 13:54 - 00000000 ____D C:\Users\<username>\AppData\Local\Deployment
2013-06-21 14:23 - 2012-06-27 08:50 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-21 14:21 - 2010-08-26 10:23 - 00000120 ____A C:\Windows\System32\config\netlogon.ftl
2013-06-21 13:43 - 2010-11-30 17:07 - 00000000 ____D C:\Users\<username>\AppData\Roaming\FileZilla
2013-06-21 10:58 - 2013-06-21 10:58 - 00017380 ____A C:\Users\<username>\Desktop\Übersicht Sachkonten.xlsx
2013-06-20 09:07 - 2009-07-14 06:34 - 00016768 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-20 09:07 - 2009-07-14 06:34 - 00016768 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-20 09:06 - 2009-07-25 14:54 - 01875406 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-20 08:59 - 2009-07-14 06:39 - 00048089 ____A C:\Windows\setupact.log
2013-06-20 08:58 - 2010-09-14 09:00 - 00000000 ____A C:\Windows\System32\Drivers\lvuvc.hs
2013-06-20 08:58 - 2009-07-14 06:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-19 18:32 - 2010-08-05 15:04 - 01519919 ____A C:\Windows\WindowsUpdate.log
2013-06-19 16:49 - 2012-09-05 18:04 - 00002829 ____A C:\Users\<username>\Desktop\Diamant3 - Testsystem.lnk
2013-06-19 16:49 - 2011-01-06 17:18 - 00002339 ____A C:\Users\<username>\Desktop\Kundeninventarliste.mht - Verknüpfung.lnk
2013-06-19 16:49 - 2010-12-17 16:23 - 00002739 ____A C:\Users\<username>\Desktop\Schouten Sicherheit Intranet.lnk
2013-06-19 15:03 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\System32\FxsTmp
2013-06-18 12:39 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-06-18 09:23 - 2012-03-30 08:50 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-18 09:23 - 2011-05-18 09:02 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-18 08:46 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\de-DE
2013-06-12 17:16 - 2010-08-05 15:12 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-06-12 17:11 - 2010-08-16 11:32 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-10 11:29 - 2010-08-26 11:55 - 00000000 ____D C:\Users\<username>\AppData\Local\Adobe
2013-06-10 09:50 - 2013-06-10 09:50 - 00001715 ____A C:\Users\Public\Desktop\iTunes.lnk
2013-06-10 09:50 - 2013-06-10 09:49 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-06-10 09:50 - 2013-06-10 09:49 - 00000000 ____D C:\Program Files\iTunes
2013-06-10 09:49 - 2013-06-10 09:49 - 00000000 ____D C:\Program Files\iPod
2013-06-10 09:49 - 2010-12-01 14:58 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-06-08 13:42 - 2013-06-12 17:14 - 01141248 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-08 13:40 - 2013-06-12 17:14 - 14327808 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-08 13:40 - 2013-06-12 17:14 - 13760512 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-08 13:40 - 2013-06-12 17:14 - 02046976 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-08 13:40 - 2013-06-12 17:14 - 00391168 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-08 13:13 - 2013-06-12 17:15 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-07 08:50 - 2013-02-06 13:18 - 00000000 ___RD C:\Program Files\Skype
2013-06-07 08:50 - 2011-11-24 10:28 - 00000000 ____D C:\ProgramData\Skype
2013-06-06 14:53 - 2013-05-21 15:40 - 00000000 ____D C:\Users\<username>\Desktop\SEPA Konvertierung
2013-06-06 14:45 - 2013-04-29 13:19 - 00000000 ____D C:\Program Files\SEPA Account Converter
2013-06-05 16:53 - 2013-06-05 16:53 - 00001022 ____A C:\Users\<username>\Desktop\verinice.exe - Verknüpfung.lnk
2013-06-05 16:47 - 2013-06-05 16:47 - 00000000 ____D C:\Users\<username>\verinice
2013-06-05 16:47 - 2010-08-26 11:50 - 00000000 ____D C:\users\<username>
2013-06-05 12:34 - 2013-06-05 12:15 - 06076508 ____A C:\gstool_install.log
2013-06-05 12:33 - 2013-06-05 12:33 - 00001822 ____A C:\Users\<username>\Desktop\GSTOOL 4.5.lnk
2013-06-05 12:33 - 2013-06-05 11:49 - 00002542 ____A C:\logAttach.log
2013-06-05 12:33 - 2013-06-05 11:48 - 00019440 ____A C:\Windows\dasetup.log
2013-06-05 12:33 - 2013-06-05 11:48 - 00001853 ____A C:\Windows\dahotfix.log
2013-06-05 12:32 - 2011-05-12 10:37 - 00000000 ____D C:\Program Files\Microsoft SQL Server
2013-06-05 12:09 - 2013-06-05 12:09 - 00000000 ____D C:\Users\<username>\Documents\SQL Server Management Studio Express
2013-06-05 12:09 - 2013-06-05 12:06 - 00000000 ____D C:\Users\<username>\Documents\Visual Studio 2005
2013-06-05 12:05 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2013-06-05 11:52 - 2013-06-05 11:52 - 00000044 ____A C:\Windows\System32\sqlprov.log
2013-06-05 11:47 - 2013-06-05 11:47 - 00000000 ____D C:\Program Files\BSI
2013-06-04 12:38 - 2010-09-01 13:46 - 00000000 ____D C:\Users\<username>\AppData\Roaming\TeamViewer
2013-06-04 08:48 - 2013-06-04 08:48 - 00000000 ____A C:\cookies.sqlite
2013-06-03 14:41 - 2010-10-14 11:33 - 00000000 ____D C:\Users\<username>\AppData\Roaming\GPGshell
2013-06-03 14:01 - 2013-06-03 14:01 - 00014498 ____A C:\Users\<username>\Documents\Testpläne KIS - FinanzOffice.xlsx
2013-06-03 09:00 - 2010-08-05 15:02 - 00381646 ____A C:\Windows\PFRO.log
2013-05-31 16:24 - 2013-05-31 16:19 - 00010223 ____A C:\Windows\IE10_main.log
2013-05-31 16:22 - 2013-05-31 16:22 - 01441280 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-05-31 16:22 - 2013-05-31 16:22 - 01400416 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dat
2013-05-31 16:22 - 2013-05-31 16:22 - 00745472 ____A (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
2013-05-31 16:22 - 2013-05-31 16:22 - 00719360 ____A (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00629248 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00523264 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00361984 ____A (Microsoft Corporation) C:\Windows\System32\html.iec
2013-05-31 16:22 - 2013-05-31 16:22 - 00357888 ____A (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00242200 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00232960 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00226816 ____A (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00204800 ____A (Microsoft Corporation) C:\Windows\System32\webcheck.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00185344 ____A (Microsoft Corporation) C:\Windows\System32\elshyph.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00163840 ____A (Microsoft Corporation) C:\Windows\System32\msrating.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00158720 ____A (Microsoft Corporation) C:\Windows\System32\msls31.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00150528 ____A (Microsoft Corporation) C:\Windows\System32\iexpress.exe
2013-05-31 16:22 - 2013-05-31 16:22 - 00138752 ____A (Microsoft Corporation) C:\Windows\System32\wextract.exe
2013-05-31 16:22 - 2013-05-31 16:22 - 00137216 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-05-31 16:22 - 2013-05-31 16:22 - 00125440 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00117248 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00110592 ____A (Microsoft Corporation) C:\Windows\System32\IEAdvpack.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00082432 ____A (Microsoft Corporation) C:\Windows\System32\inseng.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00079872 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00073728 ____A (Microsoft Corporation) C:\Windows\System32\SetIEInstalledDate.exe
2013-05-31 16:22 - 2013-05-31 16:22 - 00069120 ____A (Microsoft Corporation) C:\Windows\System32\icardie.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00061952 ____A (Microsoft Corporation) C:\Windows\System32\tdc.ocx
2013-05-31 16:22 - 2013-05-31 16:22 - 00057344 ____A (Microsoft Corporation) C:\Windows\System32\pngfilt.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00048640 ____A (Microsoft Corporation) C:\Windows\System32\mshtmler.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00038400 ____A (Microsoft Corporation) C:\Windows\System32\imgutil.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00023040 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll
2013-05-31 16:22 - 2013-05-31 16:22 - 00012800 ____A (Microsoft Corporation) C:\Windows\System32\mshta.exe
2013-05-31 16:22 - 2013-05-31 16:22 - 00011776 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2013-05-31 11:49 - 2010-11-30 17:07 - 00000000 ____D C:\Program Files\FileZilla FTP Client
2013-05-29 17:30 - 2013-05-29 17:30 - 00000000 ____D C:\Users\<username>\AppData\Local\Eraser 6
2013-05-27 16:44 - 2013-05-27 16:44 - 00000000 ____D C:\Program Files\Eraser

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-06-18 12:29

==================== End Of Log ============================
--- --- ---

schrauber 21.06.2013 19:25
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST Log bitte.

Jollepisch 26.06.2013 09:16
Nummer 1:

AdwCleaner Logfile:
Code:
# AdwCleaner v2.303 - Datei am 26/06/2013 um 09:15:20 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzer : <username> -
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\<username>\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\admin36\AppData\Local\Temp\Uninstall.exe
Datei Gelöscht : C:\Users\<username>\AppData\Roaming\Mozilla\Firefox\Profiles\3qiqkkq6.default-1362729458433\foxydeal.sqlite
Ordner Gelöscht : C:\Program Files\Common Files\Wondershare
Ordner Gelöscht : C:\Program Files\Wondershare
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
Ordner Gelöscht : C:\Users\admin36\AppData\Local\Temp\boost_interprocess
Ordner Gelöscht : C:\Users\administrator\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\administrator\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\<username>\AppData\Local\Wondershare
Ordner Gelöscht : C:\Users\<username>\AppData\Roaming\Mozilla\Firefox\Profiles\3qiqkkq6.default-1362729458433\extensions\crossriderapp16674@crossrider.com
Ordner Gelöscht : C:\Users\<username>\AppData\Roaming\software4u

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\Software\TENCENT

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Users\<username>\AppData\Roaming\Mozilla\Firefox\Profiles\3qiqkkq6.default-1362729458433\prefs.js

Gelöscht : user_pref("extensions.crossriderapp16674.16674.InstallationTime", 1370415935);
Gelöscht : user_pref("extensions.crossriderapp16674.16674.cookie.InstallationTime.expiration", "Fri Feb 01 2030[...]
Gelöscht : user_pref("extensions.crossriderapp16674.16674.cookie.InstallationTime.value", "1370415935");
Gelöscht : user_pref("extensions.crossriderapp16674.bic", "13ed683ec9d8768b788aee1d84fee549");
Gelöscht : user_pref("extensions.crossriderapp16674.firstrun", false);
Gelöscht : user_pref("extensions.crossriderapp16674.installationdate", 1370415935);
Gelöscht : user_pref("extensions.crossriderapp16674.lastcheck", 22870496);
Gelöscht : user_pref("extensions.crossriderapp16674.lastcheckitem", 22870496);
Gelöscht : user_pref("extensions.crossriderapp16674.statsDailyCounter", 25);
Gelöscht : user_pref("extensions.enabledAddons", "socialfixer%40mattkruse.com:7.501,ich%40maltegoetz.de:1.4.8,c[...]

*************************

AdwCleaner[R1].txt - [2979 octets] - [26/06/2013 09:06:19]
AdwCleaner[S1].txt - [2912 octets] - [26/06/2013 09:15:19]

########## EOF - J:\AdwCleaner[S1].txt - [2972 octets] ##########
--- --- ---


Nummer 2

Zitat:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Windows 7 Professional x86
Ran by <username> on 26.06.2013 at 10:17:57,68
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\ytd video downloader"
Successfully deleted: [Folder] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ytd video downloader"



~~~ FireFox

Successfully deleted the following from C:\Users\<username>\AppData\Roaming\mozilla\firefox\profiles\3qiqkkq6.default-1362729458433\prefs.js

user_pref("extensions.crossrider.bic", "13ed683ec9d8768b788aee1d84fee549");
user_pref("socialfixer.100000337137201/cached_content/donate_pagelet", "{\"expires_on\":1364914487229,\"content\":\"<div style=\\\"background-color:#ffffcc;border:1px solid #c
Emptied folder: C:\Users\<username>\AppData\Roaming\mozilla\firefox\profiles\3qiqkkq6.default-1362729458433\minidumps [33 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26.06.2013 at 10:19:08,79
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

schrauber 26.06.2013 10:32

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST Log. Noch Probleme? :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:00 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19