Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Problem mit Internet-Verbindung (https://www.trojaner-board.de/138012-problem-internet-verbindung.html)

schustan 10.07.2013 16:04
Problem mit Internet-Verbindung
 
hallo ...

ich habe folgendes Problem: seit etwa einer Woche setzt meine Internetverbindung gelegentlich aus. Da das WLAN über Handy geht, vermute ich, dass es am Rechner liegt.

Heißt: wenn der Rechner im Ruhezustand war, bekommen Thunderbird, IE, Mozilla und Co. keine Verbindung zustande, obwohl ich als "online" bzw "verbunden" angezeigt bin.

Auch beim Booten hatte ich neulich Probleme, wurde aufgefordert, das System wiederherzustellen (kam mehrfach vor, aber nicht immer)

Auch Updates von Mozilla und Thunderbird, dem Virenschutz oder Java sind nicht/nur gelegentlich möglich.

Anti-Virus (Avira) und Malewarebytes habe ich schon durchlaufen lassen. Gefunden wurde nix, aber hier mal der Log von Malewarebytes.

Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.09.06

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
Andreas :: ANDREAS-PC [Administrator]

09.07.2013 20:20:11
mbam-log-2013-07-09 (20-20-11).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 224914
Laufzeit: 9 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
kann jemand helfen?

Schonmal riesigen Dank!

cosinus 10.07.2013 16:16
Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

schustan 10.07.2013 16:22
http://www.trojaner-board.de/125174-...ps-gen2-6.html

das hatte ich mal vor einiger Zeit. Aber das ist ein Jahr her - und ich hatte dank Euch da auch keine Probleme mehr.

cosinus 10.07.2013 18:01
Ah ok, seitdem keine Funde mehr :)

Mach mal bitte ein Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


schustan 11.07.2013 08:48
et voila .. danke!

FRST.txt

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-07-2013 04
Ran by Andreas (administrator) on 11-07-2013 09:37:30
Running from C:\Users\Andreas\Desktop
Windows Vista (TM) Home Premium Service Pack 2 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_6ef279c8\STacSV64.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Hewlett-Packard Company) C:\Windows\system32\Hpservice.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Logitech Inc.) C:\Program Files\Common Files\Logitech\LCD Manager\LCDMon.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdSync.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Dropbox, Inc.) C:\Users\Andreas\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
(Geek Software GmbH) C:\Program Files (x86)\pdf24\pdf24.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\concentr.exe
(Logitech Inc.) C:\Program Files\Common Files\Logitech\LCD Manager\Applets\LCDClock.exe
(Logitech Inc.) C:\Program Files\Common Files\Logitech\LCD Manager\Applets\LCDCountdown.exe
(Logitech Inc.) C:\Program Files\Common Files\Logitech\LCD Manager\Applets\LCDPOP3.exe
(Logitech Inc.) C:\Program Files\Common Files\Logitech\LCD Manager\Applets\LCDMedia.exe
() C:\Program Files (x86)\AAVUpdateManager\aavus.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_6ef279c8\AESTSr64.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Program Files (x86)\Dokan\DokanLibrary\mounter.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
() C:\Program Files (x86)\SMINST\BLService.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Telefónica I+D) C:\Program Files (x86)\o2\Mobile Connection Manager\ImpWiFiSvc.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
() C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
() C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
() C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe
(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cis.exe
(Hewlett-Packard) c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [2837288 2011-10-14] (Synaptics Incorporated)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [442368 2009-06-03] (IDT, Inc.)
HKLM\...\Run: [SmartMenu] - %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe [914224 2008-11-18] (Hewlett-Packard)
HKLM\...\Run: [Launch LCDMon] - "C:\Program Files\Common Files\Logitech\LCD Manager\lcdmon.exe" [790552 2007-04-26] (Logitech Inc.)
HKLM\...\Run: [Ocs_SM] - C:\Users\Andreas\AppData\Roaming\OCS\SM\SearchAnonymizer.exe [106496 2012-08-21] (OCS)
HKLM\...\Run: [Windows Mobile-based device management] - %windir%\WindowsMobile\wmdSync.exe [225792 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [COMODO Internet Security] - C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [1497816 2013-06-18] (COMODO)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [138240 2008-01-21] (Microsoft Corporation)
HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_7_700_224_Plugin.exe -update plugin [814472 2013-06-14] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [61440 2008-08-29] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [WirelessAssistant] - C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [432432 2008-12-08] (Hewlett-Packard)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [54576 2008-12-08] (Hewlett-Packard)
HKLM-x32\...\Run: [QlbCtrl.exe] - "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" /Start [206128 2008-10-10] ( Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [345144 2013-07-10] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] - "C:\Program Files (x86)\pdf24\pdf24.exe" [162856 2013-03-20] (Geek Software GmbH)
HKLM-x32\...\Run: [ConnectionCenter] - "C:\Program Files (x86)\Citrix\ICA Client\concentr.exe" /startup [103768 2009-09-12] (Citrix Systems, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKU\Default\...\Run: [HPADVISOR] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN [966656 2008-11-18] (Hewlett-Packard)
HKU\Default User\...\Run: [HPADVISOR] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN [966656 2008-11-18] (Hewlett-Packard)
Startup: C:\ProgramData\Start Menu\Programs\Startup\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Andreas\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll (Microsoft Corporation)
SSODL-x32: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\SysWOW64\webcheck.dll (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

ProxyServer: :0
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://webzugang.brnet.de/dana-na/auth/url_default/welcome.cgi
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - {BFF76C5E-CBC4-495C-B661-5C006E231FBD} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKLM-x32 - {BFF76C5E-CBC4-495C-B661-5C006E231FBD} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKCU - {BFF76C5E-CBC4-495C-B661-5C006E231FBD} URL =
SearchScopes: HKCU - {F4435E4E-EB74-4D9A-B706-A9B71780D292} URL = hxxp://www.google.de.anonymize-me.de/?anonymto=687474703A2F2F7777772E676F6F676C652E64652F7365617263683F713D7B7365617263685465726D737D&st={searchTerms}&clid=0541e5dc-00c1-4d6b-bca9-c675e1f8026c&pid=netzwelt&k=0
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM {AA570693-00E2-4907-B6F1-60A1199B030C} https://juniper.net/dana-cached/sc/JuniperSetupClient64.cab
DPF: HKLM-x32 {49232000-16E4-426C-A231-62846947304B} https://wimpro3.cce.hp.com/ChatEntry/downloads/sysinfo.cab
DPF: HKLM-x32 {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://webzugang.brnet.de/dana-cached/sc/JuniperSetupClient.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} -  No File
Handler: msdaipp - No CLSID Value -
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler-x32: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler-x32: msdaipp - No CLSID Value -
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} -  No File
Winsock: Catalog5 01 %SystemRoot%\System32\mswsock.dll [223232] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 01 %SystemRoot%\System32\mswsock.dll [304128] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\pn21nwmv.default
FF NewTab: about:blank
FF SelectedSearchEngine: Google Default
FF Homepage: hxxp://tagesschau.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\pn21nwmv.default\searchplugins\ecosia.xml
FF SearchPlugin: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\pn21nwmv.default\searchplugins\firefox-add-ons.xml
FF SearchPlugin: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\pn21nwmv.default\searchplugins\google-default.xml
FF SearchPlugin: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\pn21nwmv.default\searchplugins\searchplugins-backup
FF Extension: No Name - C:\Users\Andreas\AppData\Roaming\Mozilla\Extensions\home2@tomtom.com
FF Extension: No Name - C:\Users\Andreas\AppData\Roaming\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF Extension: No Name - C:\Users\Andreas\AppData\Roaming\Mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28}
FF Extension: No Name - C:\Users\Andreas\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Forecastfox - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\pn21nwmv.default\Extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
FF Extension: PDF Download - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\pn21nwmv.default\Extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}
FF Extension: No Name - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\pn21nwmv.default\Extensions\firejump_1027.zip
FF Extension: optout - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\pn21nwmv.default\Extensions\optout@google.com.xpi
FF Extension: No Name - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\pn21nwmv.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\pn21nwmv.default\Extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460}.xpi
FF Extension: No Name - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\pn21nwmv.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\pn21nwmv.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\pn21nwmv.default\Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA}
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}

==================== Services (Whitelisted) =================

R2 AAV UpdateService; C:\Program Files (x86)\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2009-05-17] ()
R2 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_6ef279c8\AESTSr64.exe [89600 2009-03-02] (Andrea Electronics Corporation)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-07-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-10] (Avira Operations GmbH & Co. KG)
S2 cmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [6181504 2013-06-18] (COMODO)
S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [158936 2013-06-18] (COMODO)
R2 DokanMounter; C:\Program Files (x86)\Dokan\DokanLibrary\mounter.exe [11776 2010-07-05] ()
S3 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe [227232 2010-01-15] (McAfee, Inc.)
R2 Recovery Service for Windows; C:\Program Files (x86)\SMINST\BLService.exe [365952 2008-12-17] ()
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [241734 2008-09-15] ()
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_6ef279c8\STacSV64.exe [239104 2009-06-03] (IDT, Inc.)
R2 TGCM_ImportWiFiSvc; C:\Program Files (x86)\o2\Mobile Connection Manager\ImpWiFiSvc.exe [200624 2010-09-29] (Telefónica I+D)
R2 TVCapSvc; C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe [296320 2008-11-26] ()
R2 TVSched; C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe [116096 2008-11-26] ()
R2 ezSharedSvc; C:\Windows\System32\ezsvc7.dll [x]
S2 Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-03-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-03-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-25] (Avira Operations GmbH & Co. KG)
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [23168 2013-06-18] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [708632 2013-06-18] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [47336 2013-06-18] (COMODO)
R2 Dokan; C:\Windows\system32\drivers\dokan.sys [106888 2010-07-06] (Windows (R) Win 7 DDK provider)
R2 Dokan; C:\Windows\system32\drivers\dokan.sys [106888 2010-07-06] (Windows (R) Win 7 DDK provider)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [138752 2010-08-27] (Huawei Technologies Co., Ltd.)
R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [96800 2013-06-18] (COMODO)
R1 NEOFLTR_740_24401; C:\Windows\system32\Drivers\NEOFLTR_740_24401.SYS [108336 2013-03-27] (Juniper Networks)
R1 NEOFLTR_740_24401; C:\Windows\system32\Drivers\NEOFLTR_740_24401.SYS [108336 2013-03-27] (Juniper Networks)
S3 nmwcdcx64; C:\Windows\System32\drivers\ccdcmbox64.sys [25088 2009-02-09] (Nokia)
S3 nmwcdx64; C:\Windows\System32\drivers\ccdcmbx64.sys [18944 2009-02-09] (Nokia)
S3 UsbserFilt; C:\Windows\System32\DRIVERS\usbser_lowerfltx64j.sys [8192 2009-02-09] (Nokia)
R2 {55662437-DA8C-40c0-AADA-2C816A897A49}; C:\Program Files (x86)\Hewlett-Packard\Media\DVD\000.fcl [146928 2008-11-28] (CyberLink Corp.)
R2 {55662437-DA8C-40c0-AADA-2C816A897A49}; C:\Program Files (x86)\Hewlett-Packard\Media\DVD\000.fcl [146928 2008-11-28] (CyberLink Corp.)
S3 cpuz134; \??\C:\Users\Andreas\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [x]
U3 Fildro; No ImagePath
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-11 09:37 - 2013-07-11 09:37 - 00000000 ____D C:\FRST
2013-07-11 09:35 - 2013-07-11 09:36 - 01777775 ____A (Farbar) C:\Users\Andreas\Desktop\FRST64.exe
2013-07-10 17:35 - 2013-07-10 17:35 - 00001708 ____A C:\Users\Andreas\Desktop\NFHL Entry Draft Notes 2013.rtf - Verknüpfung.lnk
2013-07-09 20:48 - 2013-07-09 20:48 - 00004379 ____A C:\AdwCleaner[S3].txt
2013-07-09 20:48 - 2013-07-09 20:48 - 00000478 ____A C:\Windows\DeleteOnReboot.bat
2013-07-09 20:47 - 2013-07-09 20:47 - 00004828 ____A C:\AdwCleaner[R4].txt
2013-07-09 20:21 - 2013-07-09 20:21 - 00263592 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-09 20:21 - 2013-07-09 20:21 - 00175016 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-09 20:21 - 2013-07-09 20:21 - 00175016 ____A (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-09 20:21 - 2013-07-09 20:21 - 00096168 ____A (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-09 20:05 - 2013-07-09 20:05 - 01069032 ____A (Solid State Networks) C:\Users\Andreas\Desktop\install_flashplayer11x32_mssd_aaa_aih.exe
2013-07-09 20:03 - 2013-07-09 20:02 - 01093032 ____A (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-07-09 20:03 - 2013-07-09 20:02 - 00972712 ____A (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-07-09 20:03 - 2013-07-09 20:02 - 00312232 ____A (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-07-09 20:03 - 2013-07-09 20:02 - 00189352 ____A (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-07-09 20:03 - 2013-07-09 20:02 - 00188840 ____A (Oracle Corporation) C:\Windows\system32\java.exe
2013-07-09 20:03 - 2013-07-09 20:02 - 00108968 ____A (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2013-07-09 20:02 - 2013-07-09 20:02 - 00000000 ____D C:\Program Files\Java
2013-07-09 20:01 - 2013-07-09 20:01 - 33150376 ____A (Oracle Corporation) C:\Users\Andreas\Desktop\jre-7u25-windows-x64.exe
2013-07-03 18:07 - 2013-07-03 18:07 - 00000085 ____A C:\Windows\wininit.ini
2013-07-03 18:02 - 2013-07-03 18:04 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-07-01 00:45 - 2013-07-01 00:46 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox(132)
2013-06-27 16:52 - 2013-07-03 18:34 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 16
2013-06-27 16:52 - 2013-06-27 16:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 16(22)
2013-06-14 16:06 - 2013-07-11 09:24 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-14 16:06 - 2013-06-14 16:49 - 00003736 ____A C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-06-14 03:02 - 2013-05-17 06:05 - 17824768 ____A (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-06-14 03:02 - 2013-05-17 05:27 - 10926080 ____A (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-06-14 03:02 - 2013-05-17 05:09 - 02312704 ____A (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-06-14 03:02 - 2013-05-17 05:02 - 01392128 ____A (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-06-14 03:02 - 2013-05-17 05:02 - 01346560 ____A (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-06-14 03:02 - 2013-05-17 05:01 - 01494528 ____A (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-06-14 03:02 - 2013-05-17 05:00 - 00237056 ____A (Microsoft Corporation) C:\Windows\system32\url.dll
2013-06-14 03:02 - 2013-05-17 04:58 - 00085504 ____A (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-06-14 03:02 - 2013-05-17 04:56 - 00599040 ____A (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-06-14 03:02 - 2013-05-17 04:56 - 00173056 ____A (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-06-14 03:02 - 2013-05-17 04:55 - 00816640 ____A (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-06-14 03:02 - 2013-05-17 04:54 - 00729088 ____A (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-06-14 03:02 - 2013-05-17 04:53 - 02147840 ____A (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-06-14 03:02 - 2013-05-17 04:51 - 02382848 ____A (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-06-14 03:02 - 2013-05-17 04:51 - 00096768 ____A (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-06-14 03:02 - 2013-05-17 04:46 - 00248320 ____A (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-06-14 03:02 - 2013-05-17 01:08 - 12329984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-06-14 03:02 - 2013-05-17 00:49 - 09738752 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-06-14 03:02 - 2013-05-17 00:39 - 01800704 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-06-14 03:02 - 2013-05-17 00:28 - 01129472 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-06-14 03:02 - 2013-05-17 00:28 - 01104384 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-06-14 03:02 - 2013-05-17 00:27 - 01427968 ____A (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-06-14 03:02 - 2013-05-17 00:26 - 00231936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-06-14 03:02 - 2013-05-17 00:23 - 00065024 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-06-14 03:02 - 2013-05-17 00:21 - 00717824 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-06-14 03:02 - 2013-05-17 00:21 - 00142848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-06-14 03:02 - 2013-05-17 00:20 - 00420864 ____A (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-06-14 03:02 - 2013-05-17 00:19 - 00607744 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-06-14 03:02 - 2013-05-17 00:17 - 01796096 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-06-14 03:02 - 2013-05-17 00:17 - 00073216 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-06-14 03:02 - 2013-05-17 00:16 - 02382848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-06-14 03:02 - 2013-05-17 00:12 - 00176640 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-06-12 09:48 - 2013-04-24 06:09 - 01269248 ____A (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-06-12 09:48 - 2013-04-24 06:09 - 00174592 ____A (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-06-12 09:48 - 2013-04-24 06:09 - 00132096 ____A (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-06-12 09:48 - 2013-04-24 06:09 - 00050688 ____A (Microsoft Corporation) C:\Windows\system32\certenc.dll
2013-06-12 09:48 - 2013-04-24 06:00 - 00985600 ____A (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-06-12 09:48 - 2013-04-24 06:00 - 00133120 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-06-12 09:48 - 2013-04-24 06:00 - 00098304 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-06-12 09:48 - 2013-04-24 06:00 - 00041984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2013-06-12 09:48 - 2013-04-24 04:10 - 01078272 ____A (Microsoft Corporation) C:\Windows\system32\certutil.exe
2013-06-12 09:48 - 2013-04-24 03:46 - 00812544 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2013-06-12 09:47 - 2013-05-08 06:50 - 01423720 ____A (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-06-12 09:47 - 2013-05-02 06:16 - 00686080 ____A (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2013-06-12 09:47 - 2013-05-02 06:04 - 00443904 ____A (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2013-06-12 09:47 - 2013-05-02 06:03 - 00037376 ____A (Microsoft Corporation) C:\Windows\SysWOW64\printcom.dll

==================== One Month Modified Files and Folders =======

2013-07-11 09:37 - 2013-07-11 09:37 - 00000000 ____D C:\FRST
2013-07-11 09:36 - 2013-07-11 09:35 - 01777775 ____A (Farbar) C:\Users\Andreas\Desktop\FRST64.exe
2013-07-11 09:24 - 2013-06-14 16:06 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-11 09:24 - 2006-11-02 17:22 - 00003216 ___AH C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-11 09:24 - 2006-11-02 17:22 - 00003216 ___AH C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-10 20:34 - 2009-03-20 03:38 - 02089305 ____A C:\Windows\WindowsUpdate.log
2013-07-10 17:38 - 2012-04-15 16:00 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Dropbox
2013-07-10 17:35 - 2013-07-10 17:35 - 00001708 ____A C:\Users\Andreas\Desktop\NFHL Entry Draft Notes 2013.rtf - Verknüpfung.lnk
2013-07-10 16:34 - 2009-05-17 19:19 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Adobe
2013-07-10 16:34 - 2009-01-22 00:26 - 00000000 ____D C:\ProgramData\Adobe
2013-07-10 16:20 - 2012-04-15 16:06 - 00000000 ___RD C:\Users\Andreas\Dropbox
2013-07-10 14:29 - 2006-11-02 17:42 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-09 21:06 - 2006-11-02 17:42 - 00018230 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-09 21:05 - 2012-11-15 18:05 - 00000000 ____D C:\Users\Andreas\Desktop\Sophia
2013-07-09 20:48 - 2013-07-09 20:48 - 00004379 ____A C:\AdwCleaner[S3].txt
2013-07-09 20:48 - 2013-07-09 20:48 - 00000478 ____A C:\Windows\DeleteOnReboot.bat
2013-07-09 20:47 - 2013-07-09 20:47 - 00004828 ____A C:\AdwCleaner[R4].txt
2013-07-09 20:21 - 2013-07-09 20:21 - 00263592 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-09 20:21 - 2013-07-09 20:21 - 00175016 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-09 20:21 - 2013-07-09 20:21 - 00175016 ____A (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-09 20:21 - 2013-07-09 20:21 - 00096168 ____A (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-09 20:21 - 2012-08-18 19:52 - 00867240 ____A (Oracle Corporation) C:\Windows\SysWOW64\npdeployJava1.dll
2013-07-09 20:21 - 2010-05-12 07:05 - 00789416 ____A (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-07-09 20:21 - 2009-01-22 00:39 - 00000000 ____D C:\Program Files (x86)\Java
2013-07-09 20:16 - 2009-05-23 10:08 - 00000000 ____D C:\Users\Andreas\AppData\Local\Adobe
2013-07-09 20:05 - 2013-07-09 20:05 - 01069032 ____A (Solid State Networks) C:\Users\Andreas\Desktop\install_flashplayer11x32_mssd_aaa_aih.exe
2013-07-09 20:02 - 2013-07-09 20:03 - 01093032 ____A (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-07-09 20:02 - 2013-07-09 20:03 - 00972712 ____A (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-07-09 20:02 - 2013-07-09 20:03 - 00312232 ____A (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-07-09 20:02 - 2013-07-09 20:03 - 00189352 ____A (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-07-09 20:02 - 2013-07-09 20:03 - 00188840 ____A (Oracle Corporation) C:\Windows\system32\java.exe
2013-07-09 20:02 - 2013-07-09 20:03 - 00108968 ____A (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2013-07-09 20:02 - 2013-07-09 20:02 - 00000000 ____D C:\Program Files\Java
2013-07-09 20:01 - 2013-07-09 20:01 - 33150376 ____A (Oracle Corporation) C:\Users\Andreas\Desktop\jre-7u25-windows-x64.exe
2013-07-08 19:44 - 2012-06-13 15:45 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Audacity
2013-07-08 19:43 - 2009-01-22 07:00 - 00674962 ____A C:\Windows\system32\perfh007.dat
2013-07-08 19:43 - 2009-01-22 07:00 - 00145616 ____A C:\Windows\system32\perfc007.dat
2013-07-08 19:43 - 2006-11-02 14:46 - 01567886 ____A C:\Windows\system32\PerfStringBackup.INI
2013-07-03 18:35 - 2006-11-02 14:33 - 85983232 ____A C:\Windows\system32\config\software_previous
2013-07-03 18:35 - 2006-11-02 14:33 - 25952256 ____A C:\Windows\system32\config\system_previous
2013-07-03 18:34 - 2013-06-27 16:52 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 16
2013-07-03 18:34 - 2013-05-24 17:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-03 18:34 - 2012-04-24 19:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-03 18:34 - 2009-05-17 22:10 - 00000000 __RHD C:\Users\Andreas\Desktop\sidebar
2013-07-03 18:34 - 2009-05-17 19:09 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Winamp
2013-07-03 18:34 - 2006-11-02 15:34 - 00000000 ____D C:\Windows\system32\spool
2013-07-03 18:34 - 2006-11-02 15:34 - 00000000 ____D C:\Windows\system32\Msdtc
2013-07-03 18:34 - 2006-11-02 15:33 - 00000000 ____D C:\Windows\registration
2013-07-03 18:26 - 2006-11-02 14:33 - 55574528 ____A C:\Windows\system32\config\components_previous
2013-07-03 18:26 - 2006-11-02 14:33 - 00262144 ____A C:\Windows\system32\config\sam_previous
2013-07-03 18:13 - 2012-10-12 13:37 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-03 18:09 - 2008-01-21 05:26 - 00406236 ____A C:\Windows\PFRO.log
2013-07-03 18:07 - 2013-07-03 18:07 - 00000085 ____A C:\Windows\wininit.ini
2013-07-03 18:04 - 2013-07-03 18:02 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-07-03 17:36 - 2009-05-17 18:42 - 00000000 ____D C:\Users\Andreas
2013-07-03 17:25 - 2006-11-02 14:33 - 00262144 ____A C:\Windows\system32\config\security_previous
2013-07-03 17:25 - 2006-11-02 14:33 - 00262144 ____A C:\Windows\system32\config\default_previous
2013-07-01 00:46 - 2013-07-01 00:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox(132)
2013-06-29 10:45 - 2009-11-24 21:57 - 00000000 ____D C:\Users\Andreas\ElsterFormular
2013-06-27 18:06 - 2010-04-19 20:37 - 00004096 ___AH C:\Users\Andreas\AppData\Local\keyfile3.drm
2013-06-27 16:53 - 2013-06-27 16:52 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 16(22)
2013-06-26 19:53 - 2009-05-18 20:52 - 00000000 ___RD C:\Users\Andreas\Eigener Zwischenspeicher
2013-06-25 16:22 - 2013-04-16 14:47 - 00000052 ____A C:\Windows\SysWOW64\DOErrors.log
2013-06-24 21:11 - 2010-06-20 22:26 - 00000000 ____D C:\Program Files\NFHL Simulator 2.0
2013-06-23 15:01 - 2009-05-17 20:55 - 00118784 ____A C:\Users\Andreas\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-06-23 14:29 - 2006-11-02 17:27 - 00270858 ____A C:\Windows\setupact.log
2013-06-21 19:25 - 2013-04-27 10:05 - 00015154 ____A C:\Windows\system32\Drivers\fvstore.dat
2013-06-21 14:45 - 2009-05-17 20:58 - 00000000 ___RD C:\Users\Andreas\Documents\Excel
2013-06-18 17:16 - 2013-01-16 20:51 - 00708632 ____A (COMODO) C:\Windows\system32\Drivers\cmdguard.sys
2013-06-18 17:16 - 2013-01-16 20:51 - 00096800 ____A (COMODO) C:\Windows\system32\Drivers\inspect.sys
2013-06-18 17:16 - 2013-01-16 20:51 - 00047336 ____A (COMODO) C:\Windows\system32\Drivers\cmdhlp.sys
2013-06-18 17:16 - 2013-01-16 20:51 - 00023168 ____A (COMODO) C:\Windows\system32\Drivers\cmderd.sys
2013-06-18 17:15 - 2013-01-24 23:43 - 00437688 ____A (COMODO) C:\Windows\system32\guard64.dll
2013-06-18 17:15 - 2013-01-24 23:43 - 00348584 ____A (COMODO) C:\Windows\SysWOW64\guard32.dll
2013-06-18 17:15 - 2013-01-24 23:43 - 00043216 ____A (COMODO) C:\Windows\system32\cmdcsr.dll
2013-06-18 17:15 - 2013-01-24 23:42 - 00344792 ____A (COMODO) C:\Windows\system32\cmdvrt64.dll
2013-06-18 17:15 - 2013-01-24 23:42 - 00278232 ____A (COMODO) C:\Windows\SysWOW64\cmdvrt32.dll
2013-06-18 17:15 - 2013-01-24 23:42 - 00045784 ____A (COMODO) C:\Windows\system32\cmdkbd64.dll
2013-06-18 17:15 - 2013-01-24 23:42 - 00040664 ____A (COMODO) C:\Windows\SysWOW64\cmdkbd32.dll
2013-06-18 16:14 - 2012-04-15 16:06 - 00000457 ____A C:\Users\Andreas\Desktop\Dropbox.lnk
2013-06-18 16:06 - 2013-03-01 22:04 - 00016896 ____A C:\Users\Andreas\Desktop\Ausgaben Umzug.xls
2013-06-15 09:01 - 2013-06-01 08:40 - 00002943 ____A C:\Users\Andreas\Desktop\Abschlussarbeit FJS.txt
2013-06-14 16:49 - 2013-06-14 16:06 - 00003736 ____A C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-06-14 16:49 - 2012-08-18 20:25 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-06-14 16:49 - 2011-05-31 08:56 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-06-14 03:45 - 2006-11-02 15:33 - 00000000 ____D C:\Windows\rescache
2013-06-14 03:04 - 2006-11-02 14:35 - 75825640 ____A (Microsoft Corporation) C:\Windows\system32\mrt.exe

Files to move or delete:
====================
C:\Windows\Tasks\{05622D7C-E102-421F-B9BD-F587BF569F37}.job
C:\Windows\Tasks\{26D45942-2C27-4338-93C2-049F1A435729}.job
C:\Windows\Tasks\{5B63F7D2-B10D-4B25-BCB3-4D2BBBDB9ABC}.job
C:\Windows\Tasks\{6E02B945-C0CE-453A-9BA6-230DC76E1BAC}.job
C:\Windows\Tasks\{83EBD7E3-5521-4D5A-897A-E105084669EA}.job
C:\Windows\Tasks\{B9B31758-9ABD-4FBC-875D-D4AA867B25D5}.job

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-10 14:37

==================== End Of Log ============================
--- --- ---


und Audition.txt

Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 10-07-2013 04
Ran by Andreas at 2013-07-11 09:38:18
Running from C:\Users\Andreas\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

 
AAVUpdateManager (x32 Version: 12.00.0000)
Activation Assistant for the 2007 Microsoft Office suites (x32 Version: 1.0)
Activation Assistant for the 2007 Microsoft Office suites (x32)
ActiveCheck component for HP Active Support Library (x32 Version: 1.1.18.0)
Adobe AIR (x32 Version: 3.5.0.600)
Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224)
Adobe Photoshop CS (x32 Version: CS)
Adobe Reader X (10.1.4) - Deutsch (x32 Version: 10.1.4)
Advanced Renamer (x32 Version: 3.50)
Advertising Center (x32 Version: 0.0.0.2)
Apple Application Support (x32 Version: 2.3.2)
Apple Mobile Device Support (Version: 6.0.1.3)
Apple Software Update (x32 Version: 2.1.3.127)
Ashampoo Burning Studio 2012 v.10.0.15 (x32 Version: 10.0.15)
ATI Catalyst Install Manager (Version: 3.0.704.0)
Audacity 2.0 (x32)
Audiograbber 1.83 SE  (x32 Version: 1.83 SE )
Audiograbber Lame-MP3-Plugin (x32 Version: 1.0)
AutoUpdate (x32 Version: 1.1)
Avira Free Antivirus (x32 Version: 13.0.0.3737)
Bigasoft Audio Converter 3.7.16.4643 (x32)
BILD-Steuer 2010 (x32 Version: 15.08)
Bonjour (Version: 3.0.0.10)
CanoScan Toolbox Ver4.9 (x32)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center Core Implementation (x32 Version: 2008.1231.1149.21141)
Catalyst Control Center Graphics Full Existing (x32 Version: 2008.1231.1149.21141)
Catalyst Control Center Graphics Full New (x32 Version: 2008.1231.1149.21141)
Catalyst Control Center Graphics Light (x32 Version: 2008.1231.1149.21141)
Catalyst Control Center Graphics Previews Common (x32 Version: 2008.1231.1149.21141)
Catalyst Control Center Graphics Previews Vista (x32 Version: 2008.1231.1149.21141)
Catalyst Control Center InstallProxy (x32 Version: 2008.1231.1149.21141)
Catalyst Control Center Localization Chinese Standard (x32 Version: 2008.1231.1149.21141)
Catalyst Control Center Localization Chinese Traditional (x32 Version: 2008.1231.1149.21141)
Catalyst Control Center Localization Czech (x32 Version: 2008.1231.1149.21141)
Catalyst Control Center Localization Danish (x32 Version: 2008.1231.1149.21141)
Catalyst Control Center Localization Dutch (x32 Version: 2008.1231.1149.21141)
Catalyst Control Center Localization Finnish (x32 Version: 2008.1231.1149.21141)
Catalyst Control Center Localization French (x32 Version: 2008.1231.1149.21141)
Catalyst Control Center Localization German (x32 Version: 2008.1231.1149.21141)
Catalyst Control Center Localization Greek (x32 Version: 2008.1231.1149.21141)
Catalyst Control Center Localization Hungarian (x32 Version: 2008.1231.1149.21141)
Catalyst Control Center Localization Italian (x32 Version: 2008.1231.1149.21141)
Catalyst Control Center Localization Japanese (x32 Version: 2008.1231.1149.21141)
Catalyst Control Center Localization Korean (x32 Version: 2008.1231.1149.21141)
Catalyst Control Center Localization Norwegian (x32 Version: 2008.1231.1149.21141)
Catalyst Control Center Localization Polish (x32 Version: 2008.1231.1149.21141)
Catalyst Control Center Localization Portuguese (x32 Version: 2008.1231.1149.21141)
Catalyst Control Center Localization Russian (x32 Version: 2008.1231.1149.21141)
Catalyst Control Center Localization Spanish (x32 Version: 2008.1231.1149.21141)
Catalyst Control Center Localization Swedish (x32 Version: 2008.1231.1149.21141)
Catalyst Control Center Localization Thai (x32 Version: 2008.1231.1149.21141)
Catalyst Control Center Localization Turkish (x32 Version: 2008.1231.1149.21141)
CCC Help Chinese Standard (x32 Version: 2008.1231.1148.21141)
CCC Help Chinese Traditional (x32 Version: 2008.1231.1148.21141)
CCC Help Czech (x32 Version: 2008.1231.1148.21141)
CCC Help Danish (x32 Version: 2008.1231.1148.21141)
CCC Help Dutch (x32 Version: 2008.1231.1148.21141)
CCC Help English (x32 Version: 2008.1231.1148.21141)
CCC Help Finnish (x32 Version: 2008.1231.1148.21141)
CCC Help French (x32 Version: 2008.1231.1148.21141)
CCC Help German (x32 Version: 2008.1231.1148.21141)
CCC Help Greek (x32 Version: 2008.1231.1148.21141)
CCC Help Hungarian (x32 Version: 2008.1231.1148.21141)
CCC Help Italian (x32 Version: 2008.1231.1148.21141)
CCC Help Japanese (x32 Version: 2008.1231.1148.21141)
CCC Help Korean (x32 Version: 2008.1231.1148.21141)
CCC Help Norwegian (x32 Version: 2008.1231.1148.21141)
CCC Help Polish (x32 Version: 2008.1231.1148.21141)
CCC Help Portuguese (x32 Version: 2008.1231.1148.21141)
CCC Help Russian (x32 Version: 2008.1231.1148.21141)
CCC Help Spanish (x32 Version: 2008.1231.1148.21141)
CCC Help Swedish (x32 Version: 2008.1231.1148.21141)
CCC Help Thai (x32 Version: 2008.1231.1148.21141)
CCC Help Turkish (x32 Version: 2008.1231.1148.21141)
ccc-core-static (x32 Version: 2008.1231.1149.21141)
ccc-utility64 (Version: 2008.1231.1149.21141)
Citrix Online Plug-in - Web (x32 Version: 11.2.0.31560)
Citrix Online Plug-in (DV) (x32 Version: 11.2.0.31560)
Citrix Online Plug-in (HDX) (x32 Version: 11.2.0.31560)
Citrix Online Plug-in (USB) (x32 Version: 11.2.0.31560)
Citrix Online Plug-in (Web) (x32 Version: 11.2.0.31560)
COMODO Internet Security (Version: 6.0.2566.2708)
Compatibility Pack für 2007 Office System (x32 Version: 12.0.4518.1014)
CyberLink DVD Suite (x32 Version: 6.0.2326)
D3DX10 (x32 Version: 15.4.2368.0902)
DIE SIEDLER III MISSION CD (x32)
DivX Codec (x32 Version: 6.8.5)
DivX Converter (x32 Version: 7.1.0)
DivX Version Checker (x32 Version: 7.1.0.2)
DivX Web Player (x32 Version: 1.5.0)
dm-Fotowelt (x32)
Dokan Library 0.5.3 (x32)
dows-Treiberpaket - ENE (enecir) HIDClass  (09/04/2008 2.6.0.0) (Version: 09/04/2008 2.6.0.0)
Dropbox (HKCU Version: 2.0.22)
ElsterFormular (x32 Version: 14.3.11574)
ESET Online Scanner v3 (x32)
ESU for Microsoft Vista (x32 Version: 1.0.0)
FileZilla Client 3.5.3 (x32 Version: 3.5.3)
Free Audio CD Burner version 1.4.7 (x32)
Free Studio version 5.7.3.903 (x32 Version: 5.7.3.903)
Free WAV to MP3 Converter (x32 Version: 1.01)
Free YouTube to MP3 Converter version 3.11.32.918 (x32 Version: 3.11.32.918)
GMX SMS-Manager (x32 Version: 2.7.2)
GMX SMS-Manager (x32 Version: 2.7.2.6)
Google Calendar Sync (x32)
HP Active Support Library (x32 Version: 3.1.9.1)
HP Common Access Service Library (x32 Version: 2.00 E6)
HP Customer Experience Enhancements (x32 Version: 5.7.0.2664)
HP Help and Support (x32 Version: 2.1.3.0)
HP MediaSmart DVD (x32 Version: 2.1.2328)
HP MediaSmart Music/Photo/Video (x32 Version: 2.1.2425)
HP MediaSmart SmartMenu (Version: 2.1.7)
HP MediaSmart TV (x32 Version: 2.1.1219)
HP MediaSmart Webcam (x32 Version: 2.1.1124)
HP Quick Launch Buttons 6.40 L1 (x32 Version: 6.40 L1)
HP Total Care Advisor (x32 Version: 2.4.5991.2847)
HP Total Care Setup (x32 Version: 1.1.2413.2876)
HP Update (x32 Version: 4.000.013.003)
HP User Guides 0134 (x32 Version: 1.01.0000)
HP Wireless Assistant (x32 Version: 3.50 A6)
HPAsset component for HP Active Support Library (x32 Version: 2.0.64.3)
HUAWEI DataCard Driver 4.20.12.00 (x32 Version: 4.20.12.00)
IDT Audio (x32 Version: 1.0.6087.22)
ImagXpress (x32 Version: 7.0.74.0)
IrfanView (remove only) (x32)
iTunes (Version: 11.0.1.12)
Java 7 Update 25 (64-bit) (Version: 7.0.250)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
Java(TM) 6 Update 35 (x32 Version: 6.0.350)
Java(TM) 6 Update 7 (x32 Version: 1.6.0.70)
JMicron JMB38X Flash Media Controller Driver (x32 Version: 1.00.20.07)
Juniper Networks Host Checker (HKCU Version: 6.4.0.14919)
Juniper Networks Secure Application Manager (x32 Version: 7.4.0.24401)
Juniper Networks Setup Client Activex Control (x32 Version: 1.1.0.0)
Juniper Networks Setup Client Activex Control (x32 Version: 2.0.0.3)
Juniper Networks, Inc. Setup Client (HKCU Version: 7.4.2.34169)
Juniper Networks, Inc. Setup Client 64-bit Activex Control (Version: 2.1.1.1)
K-Lite Codec Pack 9.2.0 (64-bit) (Version: 9.2.0)
LabelPrint (x32 Version: 2.5.1118)
LAME v3.99.3 (for Windows) (x32)
LightScribe System Software (x32 Version: 1.18.6.1)
Logitech Z-series Software 1.04 (Version: 1.04.153)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
McAfee Security Scan Plus (x32 Version: 2.0.181.2)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office PowerPoint Viewer 2007 (German) (x32 Version: 12.0.4518.1014)
Microsoft Office Professional Edition 2003 (x32 Version: 11.0.5614.0)
Microsoft Office XP Professional mit FrontPage (x32 Version: 10.0.2701.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Works (x32 Version: 9.7.0621)
mIRC (x32 Version: 7.1)
MixPad Audio Mixer (x32)
Mobile Connection Manager (x32)
MozBackup 1.5.1 (x32)
Mozilla Firefox 21.0 (x86 de) (x32 Version: 21.0)
Mozilla Maintenance Service (x32 Version: 17.0.7)
Mozilla Thunderbird 17.0.7 (x86 de) (x32 Version: 17.0.7)
MSVC80_x64 (Version: 1.0.1.0)
MSVC80_x86 (x32 Version: 1.0.1.0)
MSVCRT (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
muvee Reveal (x32 Version: 7.0.35.7660)
NCH Toolbox (x32)
Nero 9 Lite (x32)
Nero ControlCenter (x32 Version: 9.0.0.1)
Nero Installer (x32 Version: 4.4.9.0)
Nero Online Upgrade (x32 Version: 1.3.0.0)
Nero StartSmart (x32 Version: 9.4.31.100)
neroxml (x32 Version: 1.0.0)
No23 Recorder (x32 Version: 2.1.0.3)
Nokia Connectivity Cable Driver (x32 Version: 7.1.17.0)
PC Connectivity Solution (x32 Version: 9.23.3.0)
PC Inspector smart recovery (x32 Version: 4.50)
PDF24 Creator 5.4.0 (x32)
Phase 5 HTML-Editor (x32 Version: 5.6.2.3)
Pidgin (x32 Version: 2.7.11)
Pixum Fotobuch (x32 Version: 4.8.7)
Power2Go (x32 Version: 6.0.2325)
PowerDirector (x32 Version: 7.0.2317)
ProtectSmart Hard Drive Protection (Version: 3.10.1.7)
QIP 2010 3.1.6116 (HKCU Version: 3.1.6116)
QIP 2012 4.0.8921 (HKCU Version: 4.0.8921)
QuickTime (x32 Version: 7.68.75.0)
Realtek 8169 8168 8101E 8102E Ethernet Driver (x32 Version: 1.00.0000)
RedMon - Redirection Port Monitor
Reimage Repair (Version: 1.6.2.7)
Segoe UI (x32 Version: 15.4.2271.0615)
Siedler3 (x32)
SimonT Hockey Simulator Support Files (x32 Version: 1.0.0.0)
Skins (x32 Version: 2008.1231.1149.21141)
Skype Click to Call (x32 Version: 5.9.9216)
Skype™ 5.8 (x32 Version: 5.8.158)
SopCast 3.2.8 (x32 Version: 3.2.8)
Synaptics Pointing Device Driver (Version: 15.3.29.0)
Tinypic 3.18 (x32 Version: Tinypic 3.18)
TomTom HOME (x32 Version: 2.9.2)
TomTom HOME Visual Studio Merge Modules (x32 Version: 1.0.2)
Uninstall 1.0.0.1 (x32)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
VC80CRTRedist - 8.0.50727.762 (x32 Version: 1.0.0)
VideoPad Videobearbeitungs-Software (x32)
WavePad Audiobearbeitungs-Software (x32)
Winamp (x32 Version: 5.552 )
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3508.1109)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3508.1109)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Media Player Firefox Plugin (x32 Version: 1.0.0.8)
Windows-Treiberpaket - Hewlett-Packard Image  (04/27/2007 9.0.0.0) (Version: 04/27/2007 9.0.0.0)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0)
WinRAR (x32)
xp-AntiSpy 3.97-2 (x32)

==================== Restore Points  =========================

26-04-2013 17:14:22 Geplanter Prüfpunkt
27-04-2013 08:02:59 Installed Java 7 Update 21
29-04-2013 14:03:27 Geplanter Prüfpunkt
02-05-2013 11:55:02 Geplanter Prüfpunkt
03-05-2013 13:04:25 Geplanter Prüfpunkt
07-05-2013 07:33:01 Geplanter Prüfpunkt
08-05-2013 15:08:23 Geplanter Prüfpunkt
10-05-2013 16:37:27 Geplanter Prüfpunkt
11-05-2013 08:24:56 Geplanter Prüfpunkt
12-05-2013 16:01:44 Geplanter Prüfpunkt
15-05-2013 20:17:44 Windows Update
21-05-2013 15:50:51 Geplanter Prüfpunkt
22-05-2013 12:58:14 Geplanter Prüfpunkt
23-05-2013 12:05:23 Geplanter Prüfpunkt
24-05-2013 13:24:39 Geplanter Prüfpunkt
30-05-2013 16:26:14 Geplanter Prüfpunkt
01-06-2013 11:51:17 Geplanter Prüfpunkt
03-06-2013 13:48:15 Geplanter Prüfpunkt
14-06-2013 01:00:24 Windows Update
21-06-2013 19:08:25 Geplanter Prüfpunkt
30-06-2013 17:49:22 Geplanter Prüfpunkt
01-07-2013 15:52:51 Geplanter Prüfpunkt
04-07-2013 17:02:07 Geplanter Prüfpunkt
09-07-2013 18:01:47 Installed Java 7 Update 25 (64-bit)
09-07-2013 18:18:18 Installed Java 7 Update 25

==================== Hosts content: ==========================

2006-11-02 14:34 - 2012-10-10 13:01 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {0AEAFAF6-F116-4A60-AFB4-C8B755A6E975} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {192DDA2D-5815-47B8-983F-65744FEEC03A} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {1F108F75-8832-48EC-8535-0FE4CE8D3185} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2013-06-18] (COMODO)
Task: {254095AE-FB97-48EA-94A5-D8BF2AB79714} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {4E946E6C-49EC-4FD9-8F58-EB5AF1752C5D} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation)
Task: {61D8FE77-AC90-411B-A152-684112F36007} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => C:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {68ADC6E1-E4F8-43DD-8BD6-789131F02D82} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-14] (Adobe Systems Incorporated)
Task: {7C638E5B-ECE5-4424-A7E5-2C913CA682E9} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {A9683382-0125-42BE-A29E-E39819CD3AF7} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation)
Task: {B1FF24D1-1EF1-4F17-8FCA-B1C71C1BCF6E} - System32\Tasks\RecoveryCD => C:\Program Files (x86)\Hewlett-Packard\HP TCS\RemEngine.exe [2008-12-17] ()
Task: {B9F1EC0D-7DE4-4772-8DBC-7487EE8211E3} - System32\Tasks\HP Health Check => C:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09] (Hewlett-Packard)
Task: {CACD1D87-0530-4F37-83A1-FB45374BE3DD} - System32\Tasks\Registration => C:\Program Files (x86)\Hewlett-Packard\HP TCS\RemEngine.exe [2008-12-17] ()
Task: {E91D6474-70CC-42BE-80FF-8BED8AF557ED} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {EDC7B83A-F24E-4EB0-81FD-D330A710A782} - System32\Tasks\COMODO\COMODO Welcome {CEB54B45-2B5E-4FF5-9223-6735CD80FE69} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe [2013-06-18] (COMODO)
Task: {FC8428CE-C492-4874-BA9A-2D45D5E8B46A} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-21] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\{05622D7C-E102-421F-B9BD-F587BF569F37}.job => c:\program files (x86)\mozilla firefox\firefox.exe
Task: C:\Windows\Tasks\{26D45942-2C27-4338-93C2-049F1A435729}.job => C:\Program Files (x86)\Skype\Phone\Skype.exe
Task: C:\Windows\Tasks\{5B63F7D2-B10D-4B25-BCB3-4D2BBBDB9ABC}.job => C:\Program Files (x86)\Skype\Phone\Skype.exe
Task: C:\Windows\Tasks\{6E02B945-C0CE-453A-9BA6-230DC76E1BAC}.job => c:\program files (x86)\mozilla firefox\firefox.exe
Task: C:\Windows\Tasks\{83EBD7E3-5521-4D5A-897A-E105084669EA}.job => c:\program files (x86)\mozilla firefox\firefox.exe
Task: C:\Windows\Tasks\{B9B31758-9ABD-4FBC-875D-D4AA867B25D5}.job => C:\Program Files (x86)\Skype\Phone\Skype.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/11/2013 09:24:39 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 42539288

Error: (07/11/2013 09:24:39 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 42539288

Error: (07/11/2013 09:24:39 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (07/10/2013 09:35:41 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1638

Error: (07/10/2013 09:35:41 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1638

Error: (07/10/2013 09:35:41 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (07/10/2013 08:34:53 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7227464

Error: (07/10/2013 08:34:53 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 7227464

Error: (07/10/2013 08:34:53 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (07/10/2013 08:34:44 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7218650


System errors:
=============
Error: (07/11/2013 09:35:03 AM) (Source: Service Control Manager) (User: )
Description: COMODO Internet Security Helper Service3

Error: (07/11/2013 09:34:53 AM) (Source: Service Control Manager) (User: )
Description: COMODO Internet Security Helper Service2

Error: (07/10/2013 03:29:24 PM) (Source: Service Control Manager) (User: )
Description: COMODO Internet Security Helper Service1

Error: (07/10/2013 02:30:45 PM) (Source: Service Control Manager) (User: )
Description: Beep

Error: (07/10/2013 02:30:45 PM) (Source: Service Control Manager) (User: )
Description: Gemeinsame Nutzung der InternetverbindungBasisfiltermodul%%5

Error: (07/10/2013 02:30:45 PM) (Source: Service Control Manager) (User: )
Description: IPsec-Richtlinien-AgentBasisfiltermodul%%5

Error: (07/10/2013 02:30:45 PM) (Source: Service Control Manager) (User: )
Description: Nero BackItUp Scheduler 4.0%%2

Error: (07/10/2013 02:30:45 PM) (Source: Service Control Manager) (User: )
Description: IKE- und AuthIP IPsec-SchlüsselerstellungsmoduleBasisfiltermodul%%5

Error: (07/10/2013 02:30:45 PM) (Source: Service Control Manager) (User: )
Description: Windows-FirewallBasisfiltermodul%%5

Error: (07/10/2013 02:30:45 PM) (Source: Service Control Manager) (User: )
Description: Basisfiltermodul%%5


Microsoft Office Sessions:
=========================
Error: (07/11/2013 09:24:39 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 42539288

Error: (07/11/2013 09:24:39 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 42539288

Error: (07/11/2013 09:24:39 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (07/10/2013 09:35:41 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1638

Error: (07/10/2013 09:35:41 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1638

Error: (07/10/2013 09:35:41 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (07/10/2013 08:34:53 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7227464

Error: (07/10/2013 08:34:53 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 7227464

Error: (07/10/2013 08:34:53 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (07/10/2013 08:34:44 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7218650


CodeIntegrity Errors:
===================================
  Date: 2012-10-12 16:01:53.043
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_0fbe86f737e6a8d6\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-10-12 16:01:52.918
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_0fbe86f737e6a8d6\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-10-12 16:01:52.731
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_0fbe86f737e6a8d6\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-10-12 16:01:52.606
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_0fbe86f737e6a8d6\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-10-12 16:01:52.481
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_0fbe86f737e6a8d6\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-10-12 16:01:52.341
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_0fbe86f737e6a8d6\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-10-12 16:01:52.107
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_0fabe61737f42f96\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-10-12 16:01:51.967
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_0fabe61737f42f96\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-10-12 16:01:51.795
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_0fabe61737f42f96\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-10-12 16:01:51.670
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_0fabe61737f42f96\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 57%
Total physical RAM: 4092.25 MB
Available physical RAM: 1742.02 MB
Total Pagefile: 8389.77 MB
Available Pagefile: 5792.81 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:453.74 GB) (Free:212.77 GB) NTFS (Disk=0 Partition=1) ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVERY) (Fixed) (Total:12.02 GB) (Free:1.89 GB) NTFS (Disk=0 Partition=2) ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 5ABD451A)
Partition 1: (Active) - (Size=454 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=12 GB) - (Type=07 NTFS)

==================== End Of Log ============================

cosinus 11.07.2013 17:10
Zitat:
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-07-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-10] (Avira Operations GmbH & Co. KG)
S2 cmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [6181504 2013-06-18] (COMODO)
S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [158936 2013-06-18] (COMODO)
Bitte niemals zwei derartiger Programme gleichzeitig installieren, das kann massive Probleme verursachen und zu Performanceeinbrüchen führen. Deinstalliere Avira oder Comodo. Gern kannst du auch beide deinstallieren und später zB zu Avast Free wechseln.

schustan 11.07.2013 20:16
ich hatte erst "nur" Avira - und weil sich meine Windows-Firewall nicht aktivieren lässt, habe ich Comodo als Firewall dazugepackt.

wenn ich eines von beiden installiere, habe ich dann nicht eine Sicherheitslücke?

cosinus 11.07.2013 21:23
Hinter einem Router ist das keine Lücke...
Deutlich sinnvoller wäre es gewesen, die Windows-Firewall wieder zu reparieren, anstatt sich so eine FW sich zu installieren

Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.



schustan 12.07.2013 14:57
habe schonmal versucht, die Windows-firewall zu reparieren. hat nicht geklappt - daher die comodo-firewall.

aber nun hier mal das logfile

Code:
Farbar Service Scanner Version: 10-07-2013 01
Ran by Andreas (administrator) on 12-07-2013 at 15:27:27
Running from "C:\Users\Andreas\Desktop"
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============
MpsSvc Service is not running. Checking service configuration:
The start type of MpsSvc service is OK.
The ImagePath of MpsSvc service is OK.
The ServiceDll of MpsSvc service is OK.
Checking LEGACY_MpsSvc: ATTENTION!=====> Unable to open LEGACY_MpsSvc\0000 registry key. The key does not exist.

bfe Service is not running. Checking service configuration:
The start type of bfe service is OK.
The ImagePath of bfe service is OK.
The ServiceDll of bfe service is OK.
Checking LEGACY_bfe: ATTENTION!=====> Unable to open LEGACY_bfe\0000 registry key. The key does not exist.


Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Security Center:
============

Security Center Notification Icon =====> Unable to open HKLM\...\ShellServiceObjects\{FD6905CE-952F-41F1-9A6F-135D9C6622CC} key. The key does not exist.


Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Windows Defender Disabled Policy:
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcsvc.dll
[2009-05-26 22:41] - [2009-04-11 00:11] - 0268288 ____A (Microsoft Corporation) 3ED0321127CE70ACDAABBF77E157C2A7

C:\Windows\System32\drivers\afd.sys
[2012-02-15 22:31] - [2012-01-03 16:25] - 0404992 ____A (Microsoft Corporation) C4F6CE6087760AD70960C9EB130E7943

C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys
[2013-06-12 09:47] - [2013-05-08 06:50] - 1423720 ____A (Microsoft Corporation) C7C60777592EEF169A11647AAE7A91C3

C:\Windows\System32\dnsrslvr.dll
[2011-04-13 07:08] - [2011-03-02 18:12] - 0117760 ____A (Microsoft Corporation) 06230F1B721494A6DF8D47FD395BB1B0

C:\Windows\System32\mpssvc.dll
[2009-05-26 22:41] - [2009-04-11 00:11] - 0603136 ____A (Microsoft Corporation) 897E3BAF68BA406A61682AE39C83900C

C:\Windows\System32\bfe.dll
[2009-05-26 22:41] - [2009-04-11 00:11] - 0458240 ____A (Microsoft Corporation) FFB96C2589FFA60473EAD78B39FBDE29

C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe
[2009-05-26 22:40] - [2009-04-11 00:11] - 1433600 ____A (Microsoft Corporation) B75232DAD33BFD95BF6F0A3E6BFF51E1

C:\Windows\System32\wscsvc.dll
[2009-05-26 22:40] - [2009-04-11 00:11] - 0074752 ____A (Microsoft Corporation) 9EA3E6D0EF7A5C2B9181961052A4B01A

C:\Windows\System32\wbem\WMIsvc.dll
[2009-05-26 22:40] - [2009-04-11 00:11] - 0221696 ____A (Microsoft Corporation) D2E7296ED1BD26D8DB2799770C077A02

C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll
[2009-05-26 22:41] - [2009-04-11 00:11] - 1081856 ____A (Microsoft Corporation) 6D316F4859634071CC25C4FD4589AD2C

C:\Windows\System32\es.dll
[2009-05-26 22:41] - [2009-04-11 00:11] - 0361984 ____A (Microsoft Corporation) E12F22B73F153DECE721CD45EC05B4AF

C:\Windows\System32\cryptsvc.dll
[2013-06-12 09:48] - [2013-04-24 06:09] - 0174592 ____A (Microsoft Corporation) 1B22BC0B71F65001479DAB792C3F626C

C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll
[2009-05-26 22:41] - [2009-04-11 00:11] - 0719872 ____A (Microsoft Corporation) CF8B9A3A5E7DC57724A89D0C3E8CF9EF



**** End of log ****

cosinus 14.07.2013 16:46
Das hier schon probiert? => http://www.trojaner-board.de/126216-...tml#post946713

schustan 16.07.2013 06:24
habe alles wie gemacht beschrieben, aber die firewall geht weiterhin nicht. also die windows-firewall.

hier mal das logfile ..
Code:
  Running Repair Under System Account
Starting Repairs...
  Start (15.07.2013 20:25:27)

Repair Windows Firewall
  Start (15.07.2013 20:25:27)
  Running Repair Under Current User Account
Windows-Firewall ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Gemeinsame Nutzung der Internetverbindung ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Basisfiltermodul ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Basisfiltermodul konnte nicht gestartet werden.

Ein Systemfehler ist aufgetreten.

Systemfehler 5 aufgetreten.

Zugriff verweigert

Systemfehler 1068 aufgetreten.

Der Abh„ngigkeitsdienst oder die Abh„ngigkeitsgruppe konnte nicht gestartet werden.

Systemfehler 1068 aufgetreten.

Der Abh„ngigkeitsdienst oder die Abh„ngigkeitsgruppe konnte nicht gestartet werden.

  Running Repair Under System Account
Windows-Firewall ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Gemeinsame Nutzung der Internetverbindung ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Basisfiltermodul ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Basisfiltermodul konnte nicht gestartet werden.

Ein Systemfehler ist aufgetreten.

Systemfehler 5 aufgetreten.

Zugriff verweigert

Systemfehler 1068 aufgetreten.

Der Abh„ngigkeitsdienst oder die Abh„ngigkeitsgruppe konnte nicht gestartet werden.

Systemfehler 1068 aufgetreten.

Der Abh„ngigkeitsdienst oder die Abh„ngigkeitsgruppe konnte nicht gestartet werden.

  Done (15.07.2013 20:25:45)

Cleaning up empty logs...

All Selected Repairs Done.
  Done (15.07.2013 20:25:45)
  Total Repair Time: 00:00:18


...YOU MUST RESTART YOUR SYSTEM...
  Running Repair Under System Account
  Running Repair Under System Account
Starting Repairs...
  Start (15.07.2013 21:33:39)

Reset Registry Permissions 01/03
  HKEY_CURRENT_USER & Sub Keys
  Start (15.07.2013 21:33:39)
  Running Repair Under Current User Account
  Done (15.07.2013 21:33:51)

Reset Registry Permissions 02/03
  HKEY_LOCAL_MACHINE & Sub Keys
  Start (15.07.2013 21:33:51)
  Running Repair Under System Account
  Done (15.07.2013 21:38:08)

Reset Registry Permissions 03/03
  HKEY_CLASSES_ROOT & Sub Keys
  Start (15.07.2013 21:38:08)
  Running Repair Under System Account
  Done (15.07.2013 21:39:39)

Reset File Permissions 01/21
  C:\boot & Sub Folders
  Start (15.07.2013 21:39:39)
  Running Repair Under System Account
  Done (15.07.2013 21:39:51)

Reset File Permissions 02/21
  C:\CanoScan & Sub Folders
  Start (15.07.2013 21:39:51)
  Running Repair Under System Account
  Done (15.07.2013 21:40:00)

Reset File Permissions 03/21
  C:\Dokumente und Einstellungen & Sub Folders
  Start (15.07.2013 21:40:00)
  Running Repair Under System Account
  Done (15.07.2013 21:49:38)

Reset File Permissions 04/21
  C:\DVDVideoSoft & Sub Folders
  Start (15.07.2013 21:49:38)
  Running Repair Under System Account
  Done (15.07.2013 21:49:45)

Reset File Permissions 05/21
  C:\FRST & Sub Folders
  Start (15.07.2013 21:49:45)
  Running Repair Under System Account
  Done (15.07.2013 21:49:49)

Reset File Permissions 06/21
  C:\HP & Sub Folders
  Start (15.07.2013 21:49:49)
  Running Repair Under System Account
  Done (15.07.2013 21:50:09)

Reset File Permissions 07/21
  C:\MSOCache & Sub Folders
  Start (15.07.2013 21:50:09)
  Running Repair Under System Account
  Done (15.07.2013 21:50:15)

Reset File Permissions 08/21
  C:\PerfLogs & Sub Folders
  Start (15.07.2013 21:50:15)
  Running Repair Under System Account
  Done (15.07.2013 21:50:19)

Reset File Permissions 09/21
  C:\Program Files & Sub Folders
  Start (15.07.2013 21:50:19)
  Running Repair Under System Account
  Done (15.07.2013 21:51:35)

Reset File Permissions 10/21
  C:\Program Files (x86) & Sub Folders
  Start (15.07.2013 21:51:35)
  Running Repair Under System Account
  Done (15.07.2013 21:59:19)

Reset File Permissions 11/21
  C:\ProgramData & Sub Folders
  Start (15.07.2013 21:59:19)
  Running Repair Under System Account
  Done (15.07.2013 22:00:09)

Reset File Permissions 12/21
  C:\Programme & Sub Folders
  Start (15.07.2013 22:00:09)
  Running Repair Under System Account
  Done (15.07.2013 22:00:28)

Reset File Permissions 13/21
  C:\Qoobox & Sub Folders
  Start (15.07.2013 22:00:28)
  Running Repair Under System Account
  Done (15.07.2013 22:00:32)

Reset File Permissions 14/21
  C:\RegBackup & Sub Folders
  Start (15.07.2013 22:00:32)
  Running Repair Under System Account
  Done (15.07.2013 22:00:39)

Reset File Permissions 15/21
  C:\SWSetup & Sub Folders
  Start (15.07.2013 22:00:39)
  Running Repair Under System Account
  Done (15.07.2013 22:01:06)

Reset File Permissions 16/21
  C:\System.sav & Sub Folders
  Start (15.07.2013 22:01:07)
  Running Repair Under System Account
  Done (15.07.2013 22:01:17)

Reset File Permissions 17/21
  C:\TB & Sub Folders
  Start (15.07.2013 22:01:17)
  Running Repair Under System Account
  Done (15.07.2013 22:01:21)

Reset File Permissions 18/21
  C:\TDSSKiller_Quarantine & Sub Folders
  Start (15.07.2013 22:01:21)
  Running Repair Under System Account
  Done (15.07.2013 22:01:25)

Reset File Permissions 19/21
  C:\Temp & Sub Folders
  Start (15.07.2013 22:01:25)
  Running Repair Under System Account
  Done (15.07.2013 22:01:30)

Reset File Permissions 20/21
  C:\VTRoot & Sub Folders
  Start (15.07.2013 22:01:30)
  Running Repair Under System Account
  Done (15.07.2013 22:01:33)

Reset File Permissions 21/21
  C:\Windows & Sub Folders
  Start (15.07.2013 22:01:33)
  Running Repair Under System Account
  Done (15.07.2013 22:16:44)

Reset File Permissions 01/07
  D:\boot & Sub Folders
  Start (15.07.2013 22:16:46)
  Running Repair Under System Account
  Done (15.07.2013 22:16:58)

Reset File Permissions 02/07
  D:\HP & Sub Folders
  Start (15.07.2013 22:16:58)
  Running Repair Under System Account
  Done (15.07.2013 22:17:08)

Reset File Permissions 03/07
  D:\PRELOAD & Sub Folders
  Start (15.07.2013 22:17:08)
  Running Repair Under System Account
  Done (15.07.2013 22:17:14)

Reset File Permissions 04/07
  D:\RECOVERY & Sub Folders
  Start (15.07.2013 22:17:14)
  Running Repair Under System Account
  Done (15.07.2013 22:17:19)

Reset File Permissions 05/07
  D:\SOURCES & Sub Folders
  Start (15.07.2013 22:17:19)
  Running Repair Under System Account
  Done (15.07.2013 22:17:22)

Reset File Permissions 06/07
  D:\Tools & Sub Folders
  Start (15.07.2013 22:17:22)
  Running Repair Under System Account
  Done (15.07.2013 22:17:25)

Reset File Permissions 07/07
  D:\WINDOWS & Sub Folders
  Start (15.07.2013 22:17:25)
  Running Repair Under System Account
  Done (15.07.2013 22:17:29)

Reset File Permissions: Cleanup
    & Sub Folders
  Start (15.07.2013 22:17:29)
  Running Repair Under System Account
  Done (15.07.2013 22:17:52)

Register System Files
  Start (15.07.2013 22:17:52)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (15.07.2013 22:19:59)

Repair WMI
  Start (15.07.2013 22:19:59)
  Running Repair Under Current User Account
Ungltiger globaler Parameter.

Ungltiger globaler Parameter.

  Running Repair Under System Account
Ungltiger globaler Parameter.

Ungltiger globaler Parameter.

  Done (15.07.2013 22:25:06)

Repair Windows Firewall
  Start (15.07.2013 22:25:06)
  Running Repair Under Current User Account
Windows-Firewall ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Gemeinsame Nutzung der Internetverbindung ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Basisfiltermodul ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Gemeinsame Nutzung der Internetverbindung konnte nicht gestartet werden.

Der Dienst hat keinen Fehler gemeldet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3534 eingeben.

Der Dienst reagiert auf die Kontrollfunktion nicht.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2186 eingeben.

  Running Repair Under System Account
Windows-Firewall ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Gemeinsame Nutzung der Internetverbindung ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Gemeinsame Nutzung der Internetverbindung konnte nicht gestartet werden.

Der Dienst hat keinen Fehler gemeldet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3534 eingeben.

Der Dienst reagiert auf die Kontrollfunktion nicht.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2186 eingeben.

  Done (15.07.2013 22:25:32)

Repair Internet Explorer
  Start (15.07.2013 22:25:32)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (15.07.2013 22:27:24)

Repair MDAC/MS Jet
  Start (15.07.2013 22:27:24)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (15.07.2013 22:28:56)

Repair Hosts File
  Start (15.07.2013 22:28:56)
  Running Repair Under System Account
Zugriff verweigert
  Done (15.07.2013 22:29:00)

Remove Policies Set By Infections
  Start (15.07.2013 22:29:01)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (15.07.2013 22:29:06)

Repair Missing Start Menu Icons Removed By Infections
  Start (15.07.2013 22:29:07)
  Running Repair Under System Account
  Done (15.07.2013 22:29:12)

Repair Icons
  Start (15.07.2013 22:29:12)
  Running Repair Under System Account
C:\Users\Andreas\AppData\Local\IconCache.db.bak konnte nicht gefunden werden
C:\Users\Andreas\AppData\Local\IconCache.db konnte nicht gefunden werden
  Done (15.07.2013 22:29:17)

Repair Winsock & DNS Cache
  Start (15.07.2013 22:29:17)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (15.07.2013 22:29:38)

Remove Temp Files
  Start (15.07.2013 22:29:38)
  Running Repair Under System Account
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
C:\Users\Andreas\AppData\Local\Temp\ehmsas.txt - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
C:\Users\Andreas\AppData\Local\Temp\~DF4F0B.tmp - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
  Done (15.07.2013 22:29:44)

Repair Proxy Settings
  Start (15.07.2013 22:29:44)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (15.07.2013 22:29:52)

Unhide Non System Files
  Start (15.07.2013 22:29:52)
  C:\ - Total Files Unhidden: 2723
  D:\ - Total Files Unhidden: 3
  Done (15.07.2013 22:32:16)

Repair Windows Updates
  Start (15.07.2013 22:32:16)
  Running Repair Under Current User Account
Intelligenter Hintergrundbertragungsdienst ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Windows Update ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Das System kann die angegebene Datei nicht finden.
  Running Repair Under System Account
Kryptografiedienste ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Intelligenter Hintergrundbertragungsdienst ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Windows Update ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Das System kann die angegebene Datei nicht finden.
  Done (15.07.2013 22:37:18)

Repair CD/DVD Missing/Not Working
  Start (15.07.2013 22:37:18)
  Done (15.07.2013 22:37:18)

Repair Volume Shadow Copy Service
  Start (15.07.2013 22:37:18)
  Running Repair Under Current User Account
Volumeschattenkopie ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Microsoft-Softwareschattenkopie-Anbieter ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

  Running Repair Under System Account
Volumeschattenkopie ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Microsoft Software Shadow Copy Provider ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

  Done (15.07.2013 22:37:42)

Repair Windows Sidebar/Gadgets
  Start (15.07.2013 22:37:42)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (15.07.2013 22:37:59)

Repair MSI (Windows Installer)
  Start (15.07.2013 22:37:59)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (15.07.2013 22:38:17)

Repair Windows Snipping Tool
  Start (15.07.2013 22:38:17)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (15.07.2013 22:38:27)

Repair bat Association
  Start (15.07.2013 22:38:27)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (15.07.2013 22:38:40)

Repair cmd Association
  Start (15.07.2013 22:38:40)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (15.07.2013 22:39:10)

Repair com Association
  Start (15.07.2013 22:39:10)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (15.07.2013 22:39:16)

Repair Directory Association
  Start (15.07.2013 22:39:16)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (15.07.2013 22:39:22)

Repair Drive Association
  Start (15.07.2013 22:39:22)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (15.07.2013 22:39:28)

Repair exe Association
  Start (15.07.2013 22:39:28)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (15.07.2013 22:39:34)

Repair Folder Association
  Start (15.07.2013 22:39:34)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (15.07.2013 22:39:41)

Repair inf Association
  Start (15.07.2013 22:39:41)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (15.07.2013 22:39:46)

Repair lnk (Shortcuts) Association
  Start (15.07.2013 22:39:46)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (15.07.2013 22:39:52)

Repair msc Association
  Start (15.07.2013 22:39:52)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (15.07.2013 22:39:58)

Repair reg Association
  Start (15.07.2013 22:39:58)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (15.07.2013 22:40:04)

Repair scr Association
  Start (15.07.2013 22:40:04)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (15.07.2013 22:40:10)

Repair Windows Safe Mode
  Start (15.07.2013 22:40:10)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (15.07.2013 22:40:15)

Repair Print Spooler
  Start (15.07.2013 22:40:15)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (15.07.2013 22:40:29)

Restore Important Windows Services
  Start (15.07.2013 22:40:29)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (15.07.2013 22:40:37)

Set Windows Services To Default Startup
  Start (15.07.2013 22:40:38)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (15.07.2013 22:41:39)

Cleaning up empty logs...

All Selected Repairs Done.
  Done (15.07.2013 22:41:39)
  Total Repair Time: 01:08:00


...YOU MUST RESTART YOUR SYSTEM...
  Running Repair Under System Account
und jetzt heißt es beim starten, es sei ein fehler aufgetreten und die systemstartreparatur läuft an. jetzt schon mehrmals. ich komme aber immer in ein voll funktionsfähiges windows (augenscheinlich)

cosinus 16.07.2013 14:55
Probieren wir mal Folgendes:

Lade die vista.zip auf deinen Desktop herunter

Entpacke sie mit 7zip auf den Desktop nach "vista". In dem neu erstellten Ordner Ordner findest du mehrere *.reg Dateien. Führe diese beiden Dateien jeweils per Doppelklick aus:

legacy_bfe.reg
legacy_mpssvc.reg

Die Abfrage nach jedem Doppelklick auf jeder Datei mit ja bestätigen. Starte den Rechner danach neu und mach ein neues Log mit FSS

schustan 16.07.2013 21:33
aktuell komme ich kaum bzw nicht mehr ins Windows. die Wiederherstellung läuft sicher seit 2 stunden

kann bzw sollte ich den vorigen schritt versuchen rückgängig zu machen? da kam ich noch gut ins Betriebssystem.

ich kann den Reparaturborgang auch nicht abbrechen

ok .. gerade werde ich etwas unruhig. ich kann den Rechner nicht mal mehr im abges. modus starten :-(

cosinus 17.07.2013 00:17
War das vor oder nach den Regdateien aus der vista.zip?

schustan 17.07.2013 06:28
puuhh .. nach sicher 10 versuchen, wo beim booten gar nix mehr passiert ist (auch abgesicherter modus oder letzte fkt. konfiguration über F8 ging nicht), hat sich windows in der nacht doch noch entschlossen, sich irgendwie selbst zu reparieren.

ich kann jedenfalls wieder normal booten. gott sei dank ;)

soll ich jetzt das mit vista.zip machen - oder erstmal noch andere logs? (Windows hat sich gestern echt lange umgekrempelt)

und die firewall (aktuell ist noch avira + comodo drauf) runter, bevor ich weitere schritte mache?

Danke! :daumenhoc


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:10 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131