Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Tintencenter.net hat Schadsoftware auf System installiert (https://www.trojaner-board.de/139049-tintencenter-net-hat-schadsoftware-system-installiert.html)

mobil 30.07.2013 15:31
Tintencenter.net hat Schadsoftware auf System installiert
 
Hallo,
ich habe am Samstag, den 27.07.13 eine Auftragsbestätigung per Mail von Tintencenter.com erhalten.
Die Rechnung/Link habe ich angeklickt und darauf öffnete sich kurz ein weißes Fenster und dann der Hinweis pdf. beschädigt.
Da ich die Ware nicht bestellt habe, kontaktierte ich Tintencenter.com und bekam am 28.07.13 die Nachricht, dass Tintencenter.com vor über 2 Jahren Opfer eines Angriffes geworden ist.
Zitat:
Die Angreifer versuchen Ihnen auf der Webseite (Tntencenter.net) die nicht zu uns gehört sogn. Schadsoftware auf Ihr System zu installieren, weswegen wir dringenst davon abraten auf irgendwelche Links zu klicken.
Zitatende

den Rechner habe ich heute im abgesicherten Modus gestartet und Malwarebytes und frst laufen lassen.
Die Log-dateien füge ich als Anhang bei.
Wäre nett wenn ihr nicht zu streng mit mir seid und danke schon mal im Voraus.

Gruß Mobil

schrauber 30.07.2013 15:43
hi,

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

mobil 30.07.2013 16:17
Danke Schrauber,
anbei die Logfile.
Gruß mobil

Code:

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.04.04.07

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus)
Internet Explorer 10.0.9200.16635
mobil :: mobil-PC [Administrator]

Schutz: Deaktiviert

30.07.2013 10:59:37
mbam-log-2013-07-30 (10-59-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 426942
Laufzeit: 33 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-07-2013 03
Ran by mobil (administrator) on 30-07-2013 10:50:02
Running from E:\Users\mobil\UsersmobilDesktop\Mailware-anti Trojaner
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Safe Mode (minimal)

==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\windows\helppane.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11543656 2010-10-26] (Realtek Semiconductor)
HKLM\...\Run: [Lenovo EE Boot Optimizer] - C:\Program Files (x86)\Lenovo\Boot Optimizer\PopWnd.exe [114688 2011-09-22] (Lenovo)
HKLM\...\InprocServer32: [Default-cscui]  <==== ATTENTION!
HKCU\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-09-22] (Google Inc.)
HKCU\...\Run: [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-04-05] (Apple Inc.)
HKCU\...\Run: [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-04-05] (Apple Inc.)
MountPoints2: G - G:\LaunchU3.exe -a
MountPoints2: {7b873173-e50d-11e0-9f1b-806e6f6e6963} - D:\AUTORUN.EXE
MountPoints2: {8a64d0c6-907d-11e1-994e-4437e6632759} - G:\LaunchU3.exe -a
HKLM-x32\...\Run: [jmekey] - C:\windows\jmesoft\hotkey.exe [118784 2011-03-21] (Lenovo)
HKLM-x32\...\Run: [jmesoft] - C:\Windows\jmesoft\ServiceLoader.exe [28672 2011-03-16] ()
HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [Lenovo Eye Distance System] - C:\Program Files\Lenovo\Lenovo Eye Distance System\Lenovo Eye Distance System.exe [265216 2010-09-09] (Lenovo)
HKLM-x32\...\Run: [Lenovo Dynamic Brightness System] - C:\Program Files\Lenovo\Lenovo Brightness System\Lenovo Dynamic Brightness System.exe [285696 2010-10-08] (Lenovo)
HKLM-x32\...\Run: [CLMLServer] - C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe [103720 2009-12-05] (CyberLink)
HKLM-x32\...\Run: [UpdateP2GoShortCut] - C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdatePRCShortCut] - C:\Program Files\Lenovo\OneKey App\Lenovo Rescue System\MUITransfer\MUIStartMenu.exe [222504 2009-05-14] (CyberLink Corp.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [vProt] - C:\Program Files (x86)\AVG Secure Search\vprot.exe [2236080 2013-06-26] ()
HKLM-x32\...\Run: [F-Secure Manager] - C:\Program Files (x86)\Vodafone-Sicherheitspaket\Common\FSM32.EXE [199264 2009-08-05] (F-Secure Corporation)
HKLM-x32\...\Run: [F-Secure TNB] - C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSGUI\TNBUtil.exe [2349664 2009-08-05] (F-Secure Corporation)
HKLM-x32\...\Run: [] -  [x]
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WDDMStatus.lnk
ShortcutTarget: WDDMStatus.lnk -> C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (Western Digital Technologies, Inc.)
Startup: C:\Users\mobil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Outlook 2010.lnk
ShortcutTarget: Microsoft Outlook 2010.lnk -> C:\windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\outicon.exe ()
Startup: C:\Users\mobil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = https://ssl2.haspa.de/OnlineFiliale/banking/authenticate/login;jsessionid=000055D1ryYVUEdVMkidEj27HPE:15h82jhrq
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=LEND&bmod=LEND
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.klicktel.de/
SearchScopes: HKCU - DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={ECE54A58-9541-4536-AE4D-45A13399B0FE}&mid=1daa86391e1c47d193b8957ea087ceaa-8b6dfe5b70d5c156a618efe8b4868b718ddcb007&lang=de&ds=tt014&pr=sa&d=2011-12-16 17:48:33&v=15.2.0.5&pid=avg&sg=0&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={ECE54A58-9541-4536-AE4D-45A13399B0FE}&mid=1daa86391e1c47d193b8957ea087ceaa-8b6dfe5b70d5c156a618efe8b4868b718ddcb007&lang=de&ds=tt014&pr=sa&d=2011-12-16 17:48:33&v=15.2.0.5&pid=avg&sg=0&sap=dsp&q={searchTerms}
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\15.3.0.11\AVG Secure Search_toolbar.dll (AVG Secure Search)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Browsing Protection Class - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files (x86)\Vodafone-Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll (Microsoft Corporation.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\15.3.0.11\AVG Secure Search_toolbar.dll (AVG Secure Search)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM-x32 - Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files (x86)\Vodafone-Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Handler-x32: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\15.3.0\ViProtocol.dll (AVG Secure Search)
Winsock: Catalog9 01 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\FSLSP.DLL [183904] (F-Secure Corporation)
Winsock: Catalog9 02 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\FSLSP.DLL [183904] (F-Secure Corporation)
Winsock: Catalog9 03 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\FSLSP.DLL [183904] (F-Secure Corporation)
Winsock: Catalog9 04 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\FSLSP.DLL [183904] (F-Secure Corporation)
Winsock: Catalog9 05 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\FSLSP.DLL [183904] (F-Secure Corporation)
Winsock: Catalog9 06 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\FSLSP.DLL [183904] (F-Secure Corporation)
Winsock: Catalog9 07 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\FSLSP.DLL [183904] (F-Secure Corporation)
Winsock: Catalog9 08 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\FSLSP.DLL [183904] (F-Secure Corporation)
Winsock: Catalog9 09 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\FSLSP.DLL [183904] (F-Secure Corporation)
Winsock: Catalog9 10 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\FSLSP.DLL [183904] (F-Secure Corporation)
Winsock: Catalog9 21 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\FSLSP.DLL [183904] (F-Secure Corporation)
Winsock: Catalog9-x64 01 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\fslsp_x64.dll [214112] (F-Secure Corporation)
Winsock: Catalog9-x64 02 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\fslsp_x64.dll [214112] (F-Secure Corporation)
Winsock: Catalog9-x64 03 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\fslsp_x64.dll [214112] (F-Secure Corporation)
Winsock: Catalog9-x64 04 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\fslsp_x64.dll [214112] (F-Secure Corporation)
Winsock: Catalog9-x64 05 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\fslsp_x64.dll [214112] (F-Secure Corporation)
Winsock: Catalog9-x64 06 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\fslsp_x64.dll [214112] (F-Secure Corporation)
Winsock: Catalog9-x64 07 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\fslsp_x64.dll [214112] (F-Secure Corporation)
Winsock: Catalog9-x64 08 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\fslsp_x64.dll [214112] (F-Secure Corporation)
Winsock: Catalog9-x64 09 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\fslsp_x64.dll [214112] (F-Secure Corporation)
Winsock: Catalog9-x64 10 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\fslsp_x64.dll [214112] (F-Secure Corporation)
Winsock: Catalog9-x64 21 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\fslsp_x64.dll [214112] (F-Secure Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome:
=======
CHR HomePage: hxxp://www.google.com/ig/redirectdomain?brand=LEND&bmod=LEND
CHR RestoreOnStartup: "hxxp://www.google.com/ig/redirectdomain?brand=LEND&bmod=LEND"]},"tabs":{"use_compact_navigation_bar":false,"use_vertical_tabs"
CHR Extension: (AVG Secure Search) - C:\Users\mobil\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\13.2.0.5_0
CHR HKLM-x32\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\ProgramData\AVG Secure Search\ChromeExt\15.3.0.11\avg.crx
CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Services (Whitelisted) =================

S2 F-Secure Gatekeeper Handler Starter; C:\Program Files (x86)\Vodafone-Sicherheitspaket\Anti-Virus\fsgk32st.exe [215648 2009-08-05] (F-Secure Corporation)
S3 FSDFWD; C:\Program Files (x86)\Vodafone-Sicherheitspaket\FWES\Program\fsdfwd.exe [844384 2011-12-18] (F-Secure Corporation)
S2 FSMA; C:\Program Files (x86)\Vodafone-Sicherheitspaket\Common\FSMA32.EXE [186976 2009-08-05] (F-Secure Corporation)
S3 FSORSPClient; C:\Program Files (x86)\Vodafone-Sicherheitspaket\ORSP Client\fsorsp.exe [60352 2013-06-06] (F-Secure Corporation)
S2 JME Keyboard; C:\Windows\jmesoft\Service.exe [32768 2011-03-16] ()
S3 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S2 NitroReaderDriverReadSpool3; C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe [230416 2013-03-26] (Nitro PDF Software)
S2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2143072 2012-05-29] (TuneUp Software)
S2 vToolbarUpdater15.3.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe [1598128 2013-06-26] (AVG Secure Search)
S2 WDFME; C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe [1060352 2010-10-05] ()
S2 WDSC; C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe [485376 2010-10-05] ()

==================== Drivers (Whitelisted) ====================

R1 avgtp; C:\windows\system32\drivers\avgtpx64.sys [45856 2013-06-26] (AVG Technologies)
S3 F-Secure Gatekeeper; C:\Program Files (x86)\Vodafone-Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys [202176 2013-07-10] (F-Secure Corporation)
S3 F-Secure Gatekeeper; C:\Program Files (x86)\Vodafone-Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys [202176 2013-07-10] (F-Secure Corporation)
S1 F-Secure HIPS; C:\Program Files (x86)\Vodafone-Sicherheitspaket\HIPS\drivers\fshs.sys [57920 2009-08-05] (F-Secure Corporation)
S1 F-Secure HIPS; C:\Program Files (x86)\Vodafone-Sicherheitspaket\HIPS\drivers\fshs.sys [57920 2009-08-05] (F-Secure Corporation)
R0 fsbts; C:\Windows\System32\Drivers\fsbts.sys [56016 2012-08-27] ()
R0 fsbts; C:\Windows\SysWow64\Drivers\fsbts.sys [42672 2011-12-18] ()
S1 FSES; C:\Windows\System32\drivers\fses.sys [45624 2011-12-18] (F-Secure Corporation)
S1 FSFW; C:\Windows\System32\drivers\fsdfw.sys [94312 2013-05-06] (F-Secure Corporation)
S1 fsvista; C:\Program Files (x86)\Vodafone-Sicherheitspaket\Anti-Virus\minifilter\fsvista.sys [14904 2009-08-05] ()
S1 fsvista; C:\Program Files (x86)\Vodafone-Sicherheitspaket\Anti-Virus\minifilter\fsvista.sys [14904 2009-08-05] ()
S3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [11856 2011-08-09] (TuneUp Software)
R0 WinI2C-DDC; C:\Windows\System32\drivers\DDCDrv.sys [20832 2008-04-08] (Nicomsoft Ltd.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-30 10:49 - 2013-07-30 10:49 - 00000000 ____D C:\FRST
2013-07-30 10:47 - 2013-07-30 10:49 - 00000000 ____D E:\Users\mobil\UsersmobilDesktop\Mailware-anti Trojaner
2013-07-22 17:06 - 2013-07-22 17:06 - 00001374 _____ E:\Users\mobil\UsersmobilDesktop\firefox.lnk
2013-07-22 16:33 - 2013-07-22 16:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-15 12:12 - 2013-07-15 12:44 - 00002046 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2013-07-15 12:12 - 2013-07-15 12:44 - 00000000 ____D C:\Program Files (x86)\McAfee Security Scan
2013-07-15 12:12 - 2013-07-15 12:12 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2013-07-11 13:25 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2013-07-11 13:25 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2013-07-11 13:25 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2013-07-11 13:25 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2013-07-11 13:25 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2013-07-11 13:25 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2013-07-11 13:25 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2013-07-11 13:25 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2013-07-11 13:25 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2013-07-11 13:25 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2013-07-11 13:25 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesysprep.dll
2013-07-11 13:25 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2013-07-11 13:25 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2013-07-11 13:25 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-07-11 13:25 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-07-11 13:25 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2013-07-11 13:25 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-07-11 13:25 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-07-11 13:25 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-07-11 13:25 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-07-11 13:25 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-07-11 13:25 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-07-11 13:25 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2013-07-11 13:25 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
2013-07-11 13:25 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2013-07-11 13:25 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2013-07-11 13:25 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2013-07-11 13:25 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-11 13:25 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe
2013-07-11 13:25 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2013-07-11 13:25 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2013-07-11 11:01 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\windows\system32\qedit.dll
2013-07-11 11:01 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\windows\SysWOW64\qedit.dll
2013-07-11 11:01 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\windows\system32\WMVDECOD.DLL
2013-07-11 11:01 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMVDECOD.DLL
2013-07-11 11:00 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2013-07-11 10:57 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\windows\SysWOW64\DWrite.dll
2013-07-11 10:57 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll
2013-07-04 12:11 - 2013-07-04 12:11 - 00000000 ____D C:\Users\Sabine\AppData\Local\{9033D5A6-2010-427C-B28C-61553B0CFB54}
2013-07-03 12:00 - 2013-07-22 16:34 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-07-30 10:49 - 2013-07-30 10:49 - 00000000 ____D C:\FRST
2013-07-30 10:49 - 2013-07-30 10:47 - 00000000 ____D E:\Users\mobil\UsersmobilDesktop\Mailware-anti Trojaner
2013-07-30 10:48 - 2011-09-22 14:12 - 00670020 _____ C:\windows\system32\perfh007.dat
2013-07-30 10:48 - 2011-09-22 14:12 - 00136704 _____ C:\windows\system32\perfc007.dat
2013-07-30 10:48 - 2009-07-14 07:13 - 01544730 _____ C:\windows\system32\PerfStringBackup.INI
2013-07-30 10:46 - 2011-09-22 13:49 - 00475213 _____ C:\windows\system32\fastboot.set
2013-07-27 19:03 - 2011-09-22 13:29 - 01973500 _____ C:\windows\WindowsUpdate.log
2013-07-27 18:58 - 2011-11-14 19:41 - 00000000 ____D E:\Users\mobil\Documents\Outlook-Dateien
2013-07-27 18:57 - 2012-01-06 15:50 - 00000000 ____D C:\Users\Public\Öffentliche Scans
2013-07-27 18:25 - 2012-04-19 18:11 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2013-07-27 18:25 - 2011-09-22 13:49 - 00001124 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-27 17:49 - 2013-01-30 20:50 - 00000000 ____D C:\Users\mobil\AppData\Local\8B6CF3B4-C70E-43DE-A184-766CFA7F8C5C.aplzod
2013-07-27 12:50 - 2012-04-25 14:58 - 00000000 ____D E:\Users\mobil\Documents\STB-Hoooo
2013-07-27 12:21 - 2011-09-22 13:49 - 00001120 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-27 11:55 - 2009-07-14 06:45 - 00020480 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-27 11:55 - 2009-07-14 06:45 - 00020480 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-27 11:48 - 2009-07-14 07:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-07-27 11:48 - 2009-07-14 06:51 - 00064432 _____ C:\windows\setupact.log
2013-07-25 18:35 - 2011-12-05 18:00 - 00000000 ____D E:\Users\Sabine\Documents\Kunnn
2013-07-25 16:20 - 2012-11-11 15:42 - 00000000 ____D C:\Users\mobil\AppData\Roaming\Nitro
2013-07-23 15:32 - 2010-11-21 05:47 - 00234062 _____ C:\windows\PFRO.log
2013-07-22 17:06 - 2013-07-22 17:06 - 00001374 _____ E:\Users\mobil\UsersmobilDesktop\firefox.lnk
2013-07-22 16:44 - 2011-11-14 18:03 - 00000000 ____D C:\Users\mobil\AppData\Roaming\Mozilla
2013-07-22 16:34 - 2013-07-03 12:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-22 16:33 - 2013-07-22 16:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-22 12:05 - 2011-11-18 12:06 - 00000000 ____D E:\Users\mobil\Documents\Meine Vorlagen
2013-07-22 10:36 - 2012-10-25 13:26 - 00000000 ____D E:\Users\mobil\Documents\FA Storn
2013-07-15 12:44 - 2013-07-15 12:12 - 00002046 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2013-07-15 12:44 - 2013-07-15 12:12 - 00000000 ____D C:\Program Files (x86)\McAfee Security Scan
2013-07-15 12:16 - 2011-11-15 17:36 - 00000000 ____D C:\Users\mobil\AppData\Local\Adobe
2013-07-15 12:12 - 2013-07-15 12:12 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2013-07-15 12:12 - 2012-04-19 18:11 - 00692104 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2013-07-15 12:12 - 2012-04-19 18:11 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2013-07-15 12:12 - 2011-12-18 17:01 - 00071048 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-07-15 12:12 - 2011-09-22 13:47 - 00000000 ____D C:\ProgramData\McAfee
2013-07-13 12:25 - 2011-09-22 13:49 - 00002183 _____ C:\Users\Public\Desktop\Internetbrowser.lnk
2013-07-13 12:16 - 2011-09-22 13:49 - 00004120 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-07-13 12:16 - 2011-09-22 13:49 - 00003868 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-07-12 18:45 - 2011-11-16 20:46 - 00000000 ____D E:\Users\mobil\Documents\Bestellungen
2013-07-12 10:04 - 2009-07-14 06:45 - 00428824 _____ C:\windows\system32\FNTCACHE.DAT
2013-07-12 10:03 - 2013-03-15 21:56 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-12 10:03 - 2013-03-15 21:56 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-12 10:03 - 2011-02-15 12:41 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-12 10:03 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-12 10:03 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-11 13:31 - 2011-11-14 17:57 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-11 13:26 - 2011-11-14 18:21 - 78185248 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2013-07-11 11:45 - 2012-09-30 19:41 - 00000000 ____D E:\Users\mobil\Documents\Privat
2013-07-10 17:52 - 2011-11-15 11:39 - 00000000 ____D C:\Users\mobil\AppData\Local\Google
2013-07-04 12:11 - 2013-07-04 12:11 - 00000000 ____D C:\Users\mobil\AppData\Local\{9033D5A6-2010-427C-B28C-61553B0CFB54}
2013-07-03 12:28 - 2013-04-08 14:47 - 00000000 ____D E:\Users\mobil\UsersmobilDesktop\Vodafone

Files to move or delete:
====================
C:\ProgramData\flashax10.exe

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-23 19:20

==================== End Of Log ============================
--- --- ---


Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 30-07-2013 03
Ran by mobil at 2013-07-30 10:50:20
Running from E:\Users\mobil\UsersmobilDesktop\Mailware-anti Trojaner
Boot Mode: Safe Mode (minimal)
==========================================================


==================== Installed Programs =======================

 
64 Bit HP CIO Components Installer (Version: 7.2.8)
Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224)
Adobe Reader X (10.1.7) - Deutsch (x32 Version: 10.1.7)
Apple Application Support (x32 Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (x32 Version: 2.1.3.127)
AVG Security Toolbar (x32 Version: 15.3.0.11)
Bing Bar (x32 Version: 7.1.361.0)
Bonjour (Version: 3.0.0.10)
bpd_scan_Carrier (x32 Version: 3.00.0000)
D3DX10 (x32 Version: 15.4.2368.0902)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32)
F-Secure PSC Prerequisites (x32 Version: 1.0.5)
Google Chrome (x32 Version: 28.0.1500.72)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0)
Google Toolbar for Internet Explorer (x32 Version: 7.5.4209.2358)
Google Update Helper (x32 Version: 1.3.21.153)
HP ePrint (x32 Version: 6.0.12230.783)
HP Officejet Pro 8500 A910 - Grundlegende Software für das Gerät (Version: 22.50.231.0)
HP Officejet Pro 8500 A910 Hilfe (x32 Version: 140.0.2.2)
HP Postscript Converter (Version: 3.1.3591)
HP Unified IO (Version: 2.0.0.404)
HP Unified IO (x32 Version: 2.0.0.404)
HP Update (x32 Version: 5.003.001.001)
HPDiagnosticAlert (x32 Version: 1.00.0000)
I.R.I.S. OCR (x32 Version: 12.3.4.0)
iCloud (Version: 2.1.2.8)
Intel(R) Control Center (x32 Version: 1.2.1.1007)
Intel(R) Management Engine Components (x32 Version: 7.0.0.1118)
Intel(R) Network Connections Drivers (Version: 15.4)
Intel(R) Processor Graphics (x32 Version: 8.15.10.2345)
Internet-TV für Windows Media Center (x32 Version: 4.2.2.0)
iTunes (Version: 11.0.4.4)
Java Auto Updater (x32 Version: 2.0.6.1)
Java(TM) 6 Update 29 (x32 Version: 6.0.290)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
Lenovo Dynamic Brightness System (x32 Version: 4.0.00.22080)
Lenovo Eye Distance System (x32 Version: 4.0.00.21090)
Lenovo Power2Go (x32 Version: 6.0.4827a)
Lenovo Rescue System (Version: 3.0.1409)
Lenovo Rescue System (x32 Version: 3.0.1409)
Lenovo Tinian Fn PS/2 Keyboard Driver (x32 Version: V1.0.11.0321)
Lenovo Treiber- und Anwendungsinstallation (x32 Version: 5.10.1809)
LVT (x32 Version: 4.1.2.0919)
Marketsplash Schnellzugriffe (x32 Version: 1.0.1.7)
McAfee Security Scan Plus (x32 Version: 3.0.318.3)
Mesh Runtime (x32 Version: 15.4.5722.2)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office 2010 Service Pack 1 (SP1) (x32)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Professional 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0)
Mozilla Maintenance Service (x32 Version: 22.0)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
Naviextras Toolbox (x32 Version: 3.11.0.24188)
Naviextras Toolbox Prerequesities (x32 Version: 1.0.0)
Nitro Reader 3 (Version: 3.5.2.10)
ovo EE Boot Optimizer (Version: 0.0.1.6)
PDF24 Creator 5.2.0 (x32)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6230)
Realtek USB 2.0 Card Reader (x32 Version: 6.1.7600.30123)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.26.0)
Studie zur Verbesserung von HP Officejet Pro 8500 A910 Produkten (Version: 22.50.231.0)
TuneUp Utilities 2012 (x32 Version: 12.0.3600.77)
TuneUp Utilities Language Pack (de-DE) (x32 Version: 12.0.3600.77)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft Office 2010 (KB2494150) (x32)
Update for Microsoft Office 2010 (KB2553065) (x32)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2566458) (x32)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (x32)
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (x32)
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (x32)
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition (x32)
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition (x32)
Vodafone-Sicherheitspaket (x32)
WD SmartWare (Version: 1.4.2.5)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3508.1109)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3508.1109)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX Control for Remote Connections (x32 Version: 15.4.5722.2)
Windows Live Messenger (x32 Version: 15.4.3502.0922)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)

==================== Restore Points  =========================

11-07-2013 08:53:37 Windows Update
11-07-2013 11:20:08 Windows Update
16-07-2013 06:27:56 Windows Update
19-07-2013 09:05:50 Windows Update
23-07-2013 13:37:01 Windows Update
27-07-2013 09:53:21 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {009C2EFB-B410-4C46-826E-2D76F35BDAFE} - System32\Tasks\HPCustParticipation HP Officejet Pro 8500 A910 => C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\HPCustPartic.exe [2010-11-16] (Hewlett-Packard Co.)
Task: {358B82B5-E46F-494F-A832-321F2CBF5C81} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files (x86)\TuneUp Utilities 2012\OneClick.exe [2012-05-29] (TuneUp Software)
Task: {56857E94-E0D6-4A06-AA56-1FF6E3EFC5EC} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {5799BE5B-10FF-4236-AE3B-B9B09965C510} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {5E86D6AC-F6EC-48A0-9599-43F2731F0B90} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-09-22] (Google Inc.)
Task: {61DB8A6C-1093-4806-836C-91AE0282B960} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-09-22] (Google Inc.)
Task: {75061F40-DC96-49A0-A9CD-E7339937B023} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {7D0A9A51-ADC9-4D08-B967-3949086FC36C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-11-21] (Microsoft Corporation)
Task: {8C5A68D9-4F16-4222-9B80-DD9E1E64A89F} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
Task: {A1359BDF-5790-48C0-8B80-C2318A9F7B10} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: {B2085065-89C2-4407-8916-AB7373393056} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\windows\System32\lpksetup.exe [2010-11-21] (Microsoft Corporation)
Task: {C8D53906-C3E5-4C76-99E5-2740DA500075} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [2011-05-10] (Hewlett-Packard)
Task: {CC346DE5-6269-4C99-9784-F93EA1DAF184} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {D0D26FF0-24C0-4D0A-ADAE-0C2E151FB6E7} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-21] (Microsoft Corporation)
Task: {F88CA6A2-5D97-4FBA-979E-7C3743D422AC} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-15] (Adobe Systems Incorporated)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/30/2013 10:48:00 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (07/30/2013 10:48:00 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/30/2013 10:47:28 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (07/27/2013 00:33:45 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: prevhost.exe, Version: 6.1.7601.17562, Zeitstempel: 0x4d5dee89
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b8f
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x000325a3
ID des fehlerhaften Prozesses: 0x15c4
Startzeit der fehlerhaften Anwendung: 0xprevhost.exe0
Pfad der fehlerhaften Anwendung: prevhost.exe1
Pfad des fehlerhaften Moduls: prevhost.exe2
Berichtskennung: prevhost.exe3

Error: (07/27/2013 00:33:42 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: prevhost.exe, Version: 6.1.7601.17562, Zeitstempel: 0x4d5dee89
Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.325, Zeitstempel: 0x4df2be1e
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x0001072d
ID des fehlerhaften Prozesses: 0x1784
Startzeit der fehlerhaften Anwendung: 0xprevhost.exe0
Pfad der fehlerhaften Anwendung: prevhost.exe1
Pfad des fehlerhaften Moduls: prevhost.exe2
Berichtskennung: prevhost.exe3

Error: (07/27/2013 00:33:34 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: prevhost.exe, Version: 6.1.7601.17562, Zeitstempel: 0x4d5dee89
Name des fehlerhaften Moduls: kernel32.dll, Version: 6.1.7601.18015, Zeitstempel: 0x50b83c89
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x000111e2
ID des fehlerhaften Prozesses: 0x5d0
Startzeit der fehlerhaften Anwendung: 0xprevhost.exe0
Pfad der fehlerhaften Anwendung: prevhost.exe1
Pfad des fehlerhaften Moduls: prevhost.exe2
Berichtskennung: prevhost.exe3

Error: (07/27/2013 00:33:13 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: prevhost.exe, Version: 6.1.7601.17562, Zeitstempel: 0x4d5dee89
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b8f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000325a3
ID des fehlerhaften Prozesses: 0x132c
Startzeit der fehlerhaften Anwendung: 0xprevhost.exe0
Pfad der fehlerhaften Anwendung: prevhost.exe1
Pfad des fehlerhaften Moduls: prevhost.exe2
Berichtskennung: prevhost.exe3

Error: (07/27/2013 11:50:25 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/27/2013 11:48:57 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/25/2013 06:00:02 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "G:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"


System errors:
=============
Error: (07/30/2013 10:49:56 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (07/30/2013 10:49:28 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (07/30/2013 10:49:25 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.

Error: (07/30/2013 10:49:24 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.

Error: (07/30/2013 10:49:23 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.

Error: (07/30/2013 10:48:12 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PnP-X-IP-Busenumerator" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (07/30/2013 10:46:59 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (07/30/2013 10:46:59 AM) (Source: DCOM) (User: )
Description: 1068fdPHost{D3DCB472-7261-43CE-924B-0704BD730D5F}

Error: (07/30/2013 10:46:59 AM) (Source: DCOM) (User: )
Description: 1068fdPHost{145B4335-FE2A-4927-A040-7C35AD3180EF}

Error: (07/30/2013 10:46:32 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068


Microsoft Office Sessions:
=========================
Error: (07/30/2013 10:48:00 AM) (Source: SideBySide)(User: )
Description: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestG:\Inhalt\Mailware-anti Trojaner\esetsmartinstaller_enu.exe

Error: (07/30/2013 10:48:00 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/30/2013 10:47:28 AM) (Source: SideBySide)(User: )
Description: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestE:\Users\mobil\UsersmobilDesktop\Mailware-anti Trojaner\esetsmartinstaller_enu.exe

Error: (07/27/2013 00:33:45 PM) (Source: Application Error)(User: )
Description: prevhost.exe6.1.7601.175624d5dee89ntdll.dll6.1.7601.177254ec49b8fc00000fd000325a315c401ce8ab4c5408780C:\Windows\SysWOW64\prevhost.exeC:\windows\SysWOW64\ntdll.dll03669f9e-f6a8-11e2-aec3-4437e6632759

Error: (07/27/2013 00:33:42 PM) (Source: Application Error)(User: )
Description: prevhost.exe6.1.7601.175624d5dee89MSVCR100.dll10.0.40219.3254df2be1ec00000fd0001072d178401ce8ab4c31a5b7fC:\Windows\SysWOW64\prevhost.exeC:\windows\system32\MSVCR100.dll0168c3f2-f6a8-11e2-aec3-4437e6632759

Error: (07/27/2013 00:33:34 PM) (Source: Application Error)(User: )
Description: prevhost.exe6.1.7601.175624d5dee89kernel32.dll6.1.7601.1801550b83c89c00000fd000111e25d001ce8ab4be2ed56dC:\Windows\SysWOW64\prevhost.exeC:\windows\syswow64\kernel32.dllfc846201-f6a7-11e2-aec3-4437e6632759

Error: (07/27/2013 00:33:13 PM) (Source: Application Error)(User: )
Description: prevhost.exe6.1.7601.175624d5dee89ntdll.dll6.1.7601.177254ec49b8fc0000005000325a3132c01ce8ab4ac1b6258C:\Windows\SysWOW64\prevhost.exeC:\windows\SysWOW64\ntdll.dlleffba30f-f6a7-11e2-aec3-4437e6632759

Error: (07/27/2013 11:50:25 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/27/2013 11:48:57 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80U.DLL

Error: (07/25/2013 06:00:02 PM) (Source: Windows Backup)(User: )
Description: G:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)


CodeIntegrity Errors:
===================================
  Date: 2012-09-14 10:32:31.047
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-09-14 10:32:31.032
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-04-12 17:06:54.516
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-04-12 17:06:54.506
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Percentage of memory in use: 29%
Total physical RAM: 4008.43 MB
Available physical RAM: 2842.69 MB
Total Pagefile: 8015.05 MB
Available Pagefile: 6842.77 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:170.01 GB) (Free:103.95 GB) NTFS (Disk=0 Partition=2)
Drive e: (Daten) (Fixed) (Total:230.3 GB) (Free:152.31 GB) NTFS (Disk=0 Partition=4)
Drive f: (Firma) (Fixed) (Total:364.01 GB) (Free:316.76 GB) NTFS
Drive g: (USB DISK) (Removable) (Total:3.74 GB) (Free:0.22 GB) FAT32 (Disk=1 Partition=1)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: F596EBAD)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=170 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=594 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=25 GB) - (Type=12)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 4 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=4 GB) - (Type=0C)

==================== End Of Log ============================

schrauber 31.07.2013 07:31
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

mobil 31.07.2013 11:09
Hey Schrauber,
danke vorerst für die Turboantwort.
Bin noch auf Arbeit. Kann ich Combofix auch ohne Internetzugang ausführen?
Ich möchte ungern den Rechner vor der Bereinigung wieder ins Netz lassen.
Werde mir Combofix auf einem anderen PC auf nen Stick ziehen und dann so wie du geschrieben hast ausführen.ggf. Im abgesicherten Modus????
Oder soll ich das nicht, ist das falsch bzw. geht nicht ?
Bevor ich beginne warte ich auf deine Anweisung.
Herzlichen Dank.
Gruß mobil

schrauber 31.07.2013 11:54
Nein, Combofix bite im normalen Modus laufen lassen, mit Internetverbindung.

mobil 31.07.2013 17:04
Bin dabei nach deinen Anweisungen zu verfahren.
Bekomme trotzdem ich Vodafone-Sicherheitspaket deaktiviert habe von Combofix den Hinweis, dass es noch aktiv ist.
Soll ich die Software deinstallieren damit combofix weiter machen kann??

Hab das Vodafone Sicherheitspaket deinstalliert und combofix laufen.
Code:

ERROR!

The contents of folder C:\windows\erdnt\Hiv-backup could not be completely deleted!

Soll ich jetzt bei Combofix auf ok drücken???

Combofix ist fertig.

Combofix Logfile:
Code:
ComboFix 13-07-31.02 - Sabine 31.07.2013  17:53:20.1.4 - x64
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.4008.2699 [GMT 2:00]
ausgeführt von:: e:\users\Sabine\UsersSabineDesktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\midas.dll
c:\users\Sabine\AppData\Roaming\1&1
c:\windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\outicon.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-06-28 bis 2013-07-31  ))))))))))))))))))))))))))))))
.
.
2013-07-31 15:58 . 2013-07-31 15:58        --------        d-----w-        c:\users\Gast\AppData\Local\temp
2013-07-31 15:58 . 2013-07-31 15:58        --------        d-----w-        c:\users\Default\AppData\Local\temp
2013-07-31 15:52 . 2013-07-31 15:52        76232        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{27480CE0-4E12-4B65-88E3-6CC256D4F58F}\offreg.dll
2013-07-31 14:56 . 2013-07-02 08:34        9460976        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{27480CE0-4E12-4B65-88E3-6CC256D4F58F}\mpengine.dll
2013-07-30 09:37 . 2013-07-30 09:37        --------        d-----w-        c:\program files (x86)\ESET
2013-07-30 08:58 . 2013-07-30 08:58        --------        d-----w-        c:\users\Sabine\AppData\Roaming\Malwarebytes
2013-07-30 08:58 . 2013-07-30 08:58        --------        d-----w-        c:\programdata\Malwarebytes
2013-07-30 08:57 . 2013-07-30 08:57        --------        d-----w-        c:\users\Sabine\AppData\Local\Programs
2013-07-30 08:49 . 2013-07-30 08:49        --------        d-----w-        C:\FRST
2013-07-22 14:33 . 2013-07-22 14:33        --------        d-----w-        c:\program files (x86)\Mozilla Maintenance Service
2013-07-15 10:12 . 2013-07-15 10:12        --------        d-----w-        c:\programdata\McAfee Security Scan
2013-07-15 10:12 . 2013-07-15 10:44        --------        d-----w-        c:\program files (x86)\McAfee Security Scan
2013-07-11 09:01 . 2013-05-27 05:50        1011712        ----a-w-        c:\program files\Windows Defender\MpSvc.dll
2013-07-11 09:01 . 2013-05-27 05:50        571904        ----a-w-        c:\program files\Windows Defender\MpClient.dll
2013-07-11 09:01 . 2013-05-27 05:50        314880        ----a-w-        c:\program files\Windows Defender\MpCommu.dll
2013-07-11 09:01 . 2013-05-27 04:57        392704        ----a-w-        c:\program files (x86)\Windows Defender\MpClient.dll
2013-07-11 09:01 . 2013-05-27 04:57        4608        ----a-w-        c:\program files (x86)\Windows Defender\MsMpLics.dll
2013-07-11 09:01 . 2013-05-27 04:57        54784        ----a-w-        c:\program files (x86)\Windows Defender\MpOAV.dll
2013-07-11 09:01 . 2013-05-27 03:15        9216        ----a-w-        c:\program files (x86)\Windows Defender\MpAsDesc.dll
2013-07-11 09:01 . 2013-06-04 06:00        624128        ----a-w-        c:\windows\system32\qedit.dll
2013-07-11 09:01 . 2013-06-04 04:53        509440        ----a-w-        c:\windows\SysWow64\qedit.dll
2013-07-11 09:01 . 2013-05-06 06:03        1887744        ----a-w-        c:\windows\system32\WMVDECOD.DLL
2013-07-11 09:01 . 2013-05-06 04:56        1620480        ----a-w-        c:\windows\SysWow64\WMVDECOD.DLL
2013-07-11 09:00 . 2013-06-05 03:34        3153920        ----a-w-        c:\windows\system32\win32k.sys
2013-07-11 09:00 . 2013-04-10 05:48        1732608        ----a-w-        c:\program files\Windows Journal\NBDoc.DLL
2013-07-11 09:00 . 2013-04-10 05:46        1367040        ----a-w-        c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2013-07-11 08:59 . 2013-04-10 05:46        1393152        ----a-w-        c:\program files\Windows Journal\JNTFiltr.dll
2013-07-11 08:59 . 2013-04-10 05:46        1402880        ----a-w-        c:\program files\Windows Journal\JNWDRV.dll
2013-07-11 08:59 . 2013-04-10 05:03        936448        ----a-w-        c:\program files (x86)\Common Files\Microsoft Shared\ink\journal.dll
2013-07-11 08:57 . 2013-04-02 22:51        1643520        ----a-w-        c:\windows\system32\DWrite.dll
2013-07-11 08:57 . 2013-04-09 23:34        1247744        ----a-w-        c:\windows\SysWow64\DWrite.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-31 14:52 . 2012-08-29 15:09        45856        ----a-w-        c:\windows\system32\drivers\avgtpx64.sys
2013-07-15 10:12 . 2012-04-19 16:11        692104        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe
2013-07-15 10:12 . 2011-12-18 15:01        71048        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-07-11 11:26 . 2011-11-14 16:21        78185248        ----a-w-        c:\windows\system32\MRT.exe
2013-05-14 06:03 . 2010-06-24 18:33        22240        ----a-w-        c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-05-13 05:51 . 2013-06-12 11:11        184320        ----a-w-        c:\windows\system32\cryptsvc.dll
2013-05-13 05:51 . 2013-06-12 11:11        1464320        ----a-w-        c:\windows\system32\crypt32.dll
2013-05-13 05:51 . 2013-06-12 11:11        139776        ----a-w-        c:\windows\system32\cryptnet.dll
2013-05-13 05:50 . 2013-06-12 11:11        52224        ----a-w-        c:\windows\system32\certenc.dll
2013-05-13 04:45 . 2013-06-12 11:11        140288        ----a-w-        c:\windows\SysWow64\cryptsvc.dll
2013-05-13 04:45 . 2013-06-12 11:11        1160192        ----a-w-        c:\windows\SysWow64\crypt32.dll
2013-05-13 04:45 . 2013-06-12 11:11        103936        ----a-w-        c:\windows\SysWow64\cryptnet.dll
2013-05-13 03:43 . 2013-06-12 11:11        1192448        ----a-w-        c:\windows\system32\certutil.exe
2013-05-13 03:08 . 2013-06-12 11:11        903168        ----a-w-        c:\windows\SysWow64\certutil.exe
2013-05-13 03:08 . 2013-06-12 11:11        43008        ----a-w-        c:\windows\SysWow64\certenc.dll
2013-05-10 05:49 . 2013-06-12 11:12        30720        ----a-w-        c:\windows\system32\cryptdlg.dll
2013-05-10 03:20 . 2013-06-12 11:12        24576        ----a-w-        c:\windows\SysWow64\cryptdlg.dll
2013-05-08 06:39 . 2013-06-12 11:13        1910632        ----a-w-        c:\windows\system32\drivers\tcpip.sys
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2013-07-31 14:52        3086512        ----a-w-        c:\program files (x86)\AVG Secure Search\15.4.0.5\AVG Secure Search_toolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files (x86)\AVG Secure Search\15.4.0.5\AVG Secure Search_toolbar.dll" [2013-07-31 3086512]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-09-22 39408]
"iCloudServices"="c:\program files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe" [2013-04-05 59720]
"ApplePhotoStreams"="c:\program files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe" [2013-04-05 59720]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"jmekey"="c:\windows\jmesoft\hotkey.exe" [2011-03-21 118784]
"jmesoft"="c:\windows\jmesoft\ServiceLoader.exe" [2011-03-16 28672]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-04-27 113288]
"Lenovo Eye Distance System"="c:\program files\Lenovo\Lenovo Eye Distance System\Lenovo Eye Distance System.exe" [2010-09-09 265216]
"Lenovo Dynamic Brightness System"="c:\program files\Lenovo\Lenovo Brightness System\Lenovo Dynamic Brightness System.exe" [2010-10-08 285696]
"CLMLServer"="c:\program files (x86)\Lenovo\Power2Go\CLMLSvc.exe" [2009-12-04 103720]
"UpdateP2GoShortCut"="c:\program files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"UpdatePRCShortCut"="c:\program files\Lenovo\OneKey App\Lenovo Rescue System\MUITransfer\MUIStartMenu.exe" [2009-05-13 222504]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"vProt"="c:\program files (x86)\AVG Secure Search\vprot.exe" [2013-07-31 2285232]
"PDFPrint"="c:\program files (x86)\PDF24\pdf24.exe" [2012-12-12 163000]
.
c:\users\Sabine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files (x86)\Microsoft Office\Office14\ONENOTEM.EXE /tsr [2013-1-8 228448]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]
WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2010-10-5 6185472]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"HP Software Update"=c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe;c:\program files (x86)\Google\Update\GoogleUpdate.exe [x]
R2 JME Keyboard;JME Keyboard Driver;c:\windows\jmesoft\Service.exe;c:\windows\jmesoft\Service.exe [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe;c:\program files (x86)\Google\Update\GoogleUpdate.exe [x]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe;c:\program files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 wsvd;wsvd;c:\windows\system32\DRIVERS\wsvd.sys;c:\windows\SYSNATIVE\DRIVERS\wsvd.sys [x]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys;c:\windows\SYSNATIVE\DRIVERS\yk62x64.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 fbfmon;fbfmon;c:\windows\system32\drivers\fbfmon.sys;c:\windows\SYSNATIVE\drivers\fbfmon.sys [x]
S0 WinI2C-DDC;WinI2C-DDC Kernel Mode Driver;c:\windows\system32\drivers\DDCDrv.sys;c:\windows\SYSNATIVE\drivers\DDCDrv.sys [x]
S1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx64.sys;c:\windows\SYSNATIVE\drivers\avgtpx64.sys [x]
S1 BPntDrv;BPntDrv;c:\windows\system32\drivers\BPntDrv.sys;c:\windows\SYSNATIVE\drivers\BPntDrv.sys [x]
S2 BBSvc;BingBar Service;c:\program files (x86)\Microsoft\BingBar\7.1.361.0\BBSvc.exe;c:\program files (x86)\Microsoft\BingBar\7.1.361.0\BBSvc.exe [x]
S2 NitroReaderDriverReadSpool3;NitroPDFReaderDriverCreatorReadSpool3;c:\program files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe;c:\program files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe [x]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 vToolbarUpdater15.4.0;vToolbarUpdater15.4.0;c:\program files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.4.0\ToolbarUpdater.exe;c:\program files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.4.0\ToolbarUpdater.exe [x]
S2 WDDMService;WDDMService;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [x]
S2 WDFME;WD File Management Engine;c:\program files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe;c:\program files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe [x]
S2 WDSC;WD File Management Shadow Engine;c:\program files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe;c:\program files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe [x]
S3 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe;c:\program files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3xhc.sys [x]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-07-31 15:22        1173456        ----a-w-        c:\program files (x86)\Google\Chrome\Application\28.0.1500.95\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-31 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-19 10:12]
.
2013-07-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-09-22 11:49]
.
2013-07-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-09-22 11:49]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-10-26 11543656]
"Lenovo EE Boot Optimizer"="c:\program files (x86)\Lenovo\Boot Optimizer\PopWnd.exe" [2011-09-22 114688]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-08-31 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-08-31 392472]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-08-31 416024]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.klicktel.de/
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: An OneNote s&enden - c:\progra~2\MICROS~3\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~3\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\15.4.0\ViProtocol.dll
FF - ProfilePath -
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
c:\users\Sabine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Outlook 2010.lnk - c:\windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\outicon.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-07-31  18:01:00
ComboFix-quarantined-files.txt  2013-07-31 16:01
.
Vor Suchlauf: 10 Verzeichnis(se), 111.843.418.112 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 111.572.193.280 Bytes frei
.
- - End Of File - - 54FD71C37DD020E9AEE960E6B1C55085
--- --- ---
A36C5E4F47E84449FF07ED3517B43A31

[/CODE]

schrauber 31.07.2013 19:49
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


und ein frisches FRST log bitte.

mobil 31.07.2013 22:35
AdwCleaner Logfile:
Code:
# AdwCleaner v2.306 - Datei am 31/07/2013 um 22:09:56 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Sabine - SABINE-PC
# Bootmodus : Normal
# Ausgeführt unter : E:\Users\Sabine\UsersSabineDesktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml
Gelöscht mit Neustart : C:\Program Files (x86)\Common Files\AVG Secure Search
Ordner Gelöscht : C:\Program Files (x86)\AVG Secure Search
Ordner Gelöscht : C:\ProgramData\AVG Secure Search
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\Users\Gast\AppData\Local\AVG Secure Search
Ordner Gelöscht : C:\Users\Sabine\AppData\Local\AVG Secure Search
Ordner Gelöscht : C:\Users\Sabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Ordner Gelöscht : C:\Users\Sabine\AppData\LocalLow\AVG Secure Search

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AVG Secure Search
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\Software\AVG Secure Search
Schlüssel Gelöscht : HKLM\Software\AVG Security Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16635

Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://isearch.avg.com/tab?cid={ECE54A58-9541-4536-AE4D-45A13399B0FE}&mid=1daa86391e1c47d193b8957ea087ceaa-8b6dfe5b70d5c156a618efe8b4868b718ddcb007&lang=de&ds=tt014&pr=sa&d=2011-12-16 17:48:33&v=9.0.0.22&sap=nt --> hxxp://www.google.com

-\\ Google Chrome v28.0.1500.95

Datei : C:\Users\Sabine\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.1] : icon_url ={"backup":{"session":{"urls_to_restore_on_startup":["hxxp://www.google.com/ig/redirectdomain?brand=L[...]

*************************

AdwCleaner[S1].txt - [6943 octets] - [31/07/2013 22:09:56]

########## EOF - C:\AdwCleaner[S1].txt - [7003 octets] ##########
--- --- ---


Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.31.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
mobil :: mobil-PC [Administrator]

Schutz: Deaktiviert

31.07.2013 22:16:20
mbam-log-2013-07-31 (22-16-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 450835
Laufzeit: 44 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-07-2013 03
Ran by mobil (administrator) on 31-07-2013 23:13:08
Running from E:\Users\mobil\UsersmobilDesktop\Mailware-anti Trojaner\FRST
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(F-Secure Corporation) C:\Program Files (x86)\Vodafone-Sicherheitspaket\Anti-Virus\fsgk32st.exe
(F-Secure Corporation) C:\Program Files (x86)\Vodafone-Sicherheitspaket\Anti-Virus\FSGK32.EXE
(F-Secure Corporation) C:\Program Files (x86)\Vodafone-Sicherheitspaket\Common\FSMA32.EXE
() C:\Windows\jmesoft\Service.exe
(F-Secure Corporation) C:\Program Files (x86)\Vodafone-Sicherheitspaket\Common\FSHDLL32.EXE
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
(F-Secure Corporation) C:\Program Files (x86)\Vodafone-Sicherheitspaket\Common\FSHDLL64.EXE
(AVG Secure Search) C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.4.0\ToolbarUpdater.exe
(WDC) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
() C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe
() C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(F-Secure Corporation) C:\Program Files (x86)\Vodafone-Sicherheitspaket\FWES\Program\fsdfwd.exe
(F-Secure Corporation) C:\Program Files (x86)\Vodafone-Sicherheitspaket\ORSP Client\fsorsp.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe
(F-Secure Corporation) C:\Program Files (x86)\Vodafone-Sicherheitspaket\Anti-Virus\fssm32.exe
(F-Secure Corporation) C:\Program Files (x86)\Vodafone-Sicherheitspaket\Anti-Virus\fsav32.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Western Digital Technologies, Inc.) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
(Lenovo) C:\Windows\jmesoft\hotkey.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Lenovo) C:\Program Files\Lenovo\Lenovo Eye Distance System\Lenovo Eye Distance System.exe
(Lenovo) C:\Program Files\Lenovo\Lenovo Brightness System\Lenovo Dynamic Brightness System.exe
(CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(F-Secure Corporation) C:\Program Files (x86)\Vodafone-Sicherheitspaket\Common\FSM32.EXE
() C:\Windows\jmesoft\JME_LOAD.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(F-Secure Corporation) C:\Program Files (x86)\Vodafone-Sicherheitspaket\Spam Control\fsscoepl_x64.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe
(Adobe Systems, Inc.) C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Adobe Systems, Inc.) C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11543656 2010-10-26] (Realtek Semiconductor)
HKLM\...\Run: [Lenovo EE Boot Optimizer] - C:\Program Files (x86)\Lenovo\Boot Optimizer\PopWnd.exe [114688 2011-09-22] (Lenovo)
HKLM-x32\...\RunOnce: [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
HKLM\...\InprocServer32: [Default-cscui]  <==== ATTENTION!
HKCU\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-09-22] (Google Inc.)
HKCU\...\Run: [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-04-05] (Apple Inc.)
HKCU\...\Run: [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-04-05] (Apple Inc.)
HKLM-x32\...\Run: [jmekey] - C:\windows\jmesoft\hotkey.exe [118784 2011-03-21] (Lenovo)
HKLM-x32\...\Run: [jmesoft] - C:\Windows\jmesoft\ServiceLoader.exe [28672 2011-03-16] ()
HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [Lenovo Eye Distance System] - C:\Program Files\Lenovo\Lenovo Eye Distance System\Lenovo Eye Distance System.exe [265216 2010-09-09] (Lenovo)
HKLM-x32\...\Run: [Lenovo Dynamic Brightness System] - C:\Program Files\Lenovo\Lenovo Brightness System\Lenovo Dynamic Brightness System.exe [285696 2010-10-08] (Lenovo)
HKLM-x32\...\Run: [CLMLServer] - C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe [103720 2009-12-05] (CyberLink)
HKLM-x32\...\Run: [UpdateP2GoShortCut] - C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdatePRCShortCut] - C:\Program Files\Lenovo\OneKey App\Lenovo Rescue System\MUITransfer\MUIStartMenu.exe [222504 2009-05-14] (CyberLink Corp.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [] -  [x]
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
HKLM-x32\...\Run: [F-Secure Manager] - C:\Program Files (x86)\Vodafone-Sicherheitspaket\Common\FSM32.EXE [199264 2009-08-05] (F-Secure Corporation)
HKLM-x32\...\Run: [F-Secure TNB] - C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSGUI\TNBUtil.exe [2349664 2009-08-05] (F-Secure Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WDDMStatus.lnk
ShortcutTarget: WDDMStatus.lnk -> C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (Western Digital Technologies, Inc.)
Startup: C:\Users\mobil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.klicktel.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Browsing Protection Class - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files (x86)\Vodafone-Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll (Microsoft Corporation.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM-x32 - Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files (x86)\Vodafone-Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Winsock: Catalog9 01 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\FSLSP.DLL [183904] (F-Secure Corporation)
Winsock: Catalog9 02 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\FSLSP.DLL [183904] (F-Secure Corporation)
Winsock: Catalog9 03 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\FSLSP.DLL [183904] (F-Secure Corporation)
Winsock: Catalog9 04 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\FSLSP.DLL [183904] (F-Secure Corporation)
Winsock: Catalog9 05 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\FSLSP.DLL [183904] (F-Secure Corporation)
Winsock: Catalog9 06 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\FSLSP.DLL [183904] (F-Secure Corporation)
Winsock: Catalog9 07 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\FSLSP.DLL [183904] (F-Secure Corporation)
Winsock: Catalog9 08 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\FSLSP.DLL [183904] (F-Secure Corporation)
Winsock: Catalog9 09 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\FSLSP.DLL [183904] (F-Secure Corporation)
Winsock: Catalog9 10 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\FSLSP.DLL [183904] (F-Secure Corporation)
Winsock: Catalog9 21 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\FSLSP.DLL [183904] (F-Secure Corporation)
Winsock: Catalog9-x64 01 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\fslsp_x64.dll [214112] (F-Secure Corporation)
Winsock: Catalog9-x64 02 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\fslsp_x64.dll [214112] (F-Secure Corporation)
Winsock: Catalog9-x64 03 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\fslsp_x64.dll [214112] (F-Secure Corporation)
Winsock: Catalog9-x64 04 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\fslsp_x64.dll [214112] (F-Secure Corporation)
Winsock: Catalog9-x64 05 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\fslsp_x64.dll [214112] (F-Secure Corporation)
Winsock: Catalog9-x64 06 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\fslsp_x64.dll [214112] (F-Secure Corporation)
Winsock: Catalog9-x64 07 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\fslsp_x64.dll [214112] (F-Secure Corporation)
Winsock: Catalog9-x64 08 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\fslsp_x64.dll [214112] (F-Secure Corporation)
Winsock: Catalog9-x64 09 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\fslsp_x64.dll [214112] (F-Secure Corporation)
Winsock: Catalog9-x64 10 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\fslsp_x64.dll [214112] (F-Secure Corporation)
Winsock: Catalog9-x64 21 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\fslsp_x64.dll [214112] (F-Secure Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome:
=======
CHR RestoreOnStartup: "hxxp://www.google.com/favicon.ico"
CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Services (Whitelisted) =================

R2 F-Secure Gatekeeper Handler Starter; C:\Program Files (x86)\Vodafone-Sicherheitspaket\Anti-Virus\fsgk32st.exe [215648 2009-08-05] (F-Secure Corporation)
R3 FSDFWD; C:\Program Files (x86)\Vodafone-Sicherheitspaket\FWES\Program\fsdfwd.exe [841312 2009-08-05] (F-Secure Corporation)
R2 FSMA; C:\Program Files (x86)\Vodafone-Sicherheitspaket\Common\FSMA32.EXE [186976 2009-08-05] (F-Secure Corporation)
R3 FSORSPClient; C:\Program Files (x86)\Vodafone-Sicherheitspaket\ORSP Client\fsorsp.exe [55904 2009-08-05] (F-Secure Corporation)
R2 JME Keyboard; C:\Windows\jmesoft\Service.exe [32768 2011-03-16] ()
R2 NitroReaderDriverReadSpool3; C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe [230416 2013-03-26] (Nitro PDF Software)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2143072 2012-05-29] (TuneUp Software)
R2 vToolbarUpdater15.4.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.4.0\ToolbarUpdater.exe [1616048 2013-07-31] (AVG Secure Search)
R2 WDFME; C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe [1060352 2010-10-05] ()
R2 WDSC; C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe [485376 2010-10-05] ()

==================== Drivers (Whitelisted) ====================

R1 avgtp; C:\windows\system32\drivers\avgtpx64.sys [45856 2013-07-31] (AVG Technologies)
S4 F-Secure Filter; C:\Program Files (x86)\Vodafone-Sicherheitspaket\Anti-Virus\Win2K\FSfilter.sys [39776 2009-08-05] ()
S4 F-Secure Filter; C:\Program Files (x86)\Vodafone-Sicherheitspaket\Anti-Virus\Win2K\FSfilter.sys [39776 2009-08-05] ()
R3 F-Secure Gatekeeper; C:\Program Files (x86)\Vodafone-Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys [139208 2009-08-05] ()
R3 F-Secure Gatekeeper; C:\Program Files (x86)\Vodafone-Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys [139208 2009-08-05] ()
R1 F-Secure HIPS; C:\Program Files (x86)\Vodafone-Sicherheitspaket\HIPS\drivers\fshs.sys [57920 2009-08-05] (F-Secure Corporation)
R1 F-Secure HIPS; C:\Program Files (x86)\Vodafone-Sicherheitspaket\HIPS\drivers\fshs.sys [57920 2009-08-05] (F-Secure Corporation)
S4 F-Secure Recognizer; C:\Program Files (x86)\Vodafone-Sicherheitspaket\Anti-Virus\Win2K\FSrec.sys [25184 2009-08-05] ()
S4 F-Secure Recognizer; C:\Program Files (x86)\Vodafone-Sicherheitspaket\Anti-Virus\Win2K\FSrec.sys [25184 2009-08-05] ()
R1 FSES; C:\Windows\System32\drivers\fses.sys [44480 2009-08-05] (F-Secure Corporation)
R1 FSFW; C:\Windows\System32\drivers\fsdfw.sys [92160 2009-08-05] (F-Secure Corporation)
R1 fsvista; C:\Program Files (x86)\Vodafone-Sicherheitspaket\Anti-Virus\minifilter\fsvista.sys [14904 2009-08-05] ()
R1 fsvista; C:\Program Files (x86)\Vodafone-Sicherheitspaket\Anti-Virus\minifilter\fsvista.sys [14904 2009-08-05] ()
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [11856 2011-08-09] (TuneUp Software)
R0 WinI2C-DDC; C:\Windows\System32\drivers\DDCDrv.sys [20832 2008-04-08] (Nicomsoft Ltd.)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-31 22:15 - 2013-07-31 22:15 - 00001109 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-07-31 22:15 - 2013-07-31 22:15 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-31 22:15 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2013-07-31 22:10 - 2013-07-31 22:10 - 00000121 _____ C:\windows\DeleteOnReboot.bat
2013-07-31 22:09 - 2013-07-31 22:10 - 00007060 _____ C:\AdwCleaner[S1].txt
2013-07-31 22:09 - 2013-07-31 22:09 - 00000000 ___SD C:\ComboFix
2013-07-31 22:07 - 2013-07-31 22:06 - 00666633 _____ E:\Users\mobil\UsersmobilDesktop\adwcleaner.exe
2013-07-31 19:31 - 2013-07-31 19:31 - 00007605 _____ C:\Users\mobil\AppData\Local\Resmon.ResmonCfg
2013-07-31 19:00 - 2013-07-31 22:03 - 00000530 _____ C:\windows\Tasks\Scheduled scanning task.job
2013-07-31 19:00 - 2013-07-31 19:00 - 00003164 _____ C:\windows\System32\Tasks\Scheduled scanning task
2013-07-31 18:57 - 2013-07-31 18:57 - 00002290 _____ C:\Users\Public\Desktop\Vodafone-Sicherheitspaket.lnk
2013-07-31 18:19 - 2013-07-31 18:19 - 00033408 _____ C:\windows\SysWOW64\Drivers\fsbts.sys
2013-07-31 18:18 - 2009-08-05 17:57 - 00092160 _____ (F-Secure Corporation) C:\windows\system32\Drivers\fsdfw.sys
2013-07-31 18:18 - 2009-08-05 17:57 - 00044480 _____ (F-Secure Corporation) C:\windows\system32\Drivers\fses.sys
2013-07-31 18:01 - 2013-07-31 18:01 - 00021777 _____ C:\ComboFix.txt
2013-07-31 17:51 - 2011-06-26 08:45 - 00256000 _____ C:\windows\PEV.exe
2013-07-31 17:51 - 2010-11-07 19:20 - 00208896 _____ C:\windows\MBR.exe
2013-07-31 17:51 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\windows\NIRCMD.exe
2013-07-31 17:51 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\windows\SWREG.exe
2013-07-31 17:51 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\windows\SWSC.exe
2013-07-31 17:51 - 2000-08-31 02:00 - 00098816 _____ C:\windows\sed.exe
2013-07-31 17:51 - 2000-08-31 02:00 - 00080412 _____ C:\windows\grep.exe
2013-07-31 17:51 - 2000-08-31 02:00 - 00068096 _____ C:\windows\zip.exe
2013-07-31 16:59 - 2013-07-31 22:09 - 00000000 ____D C:\Qoobox
2013-07-31 16:58 - 2013-07-31 18:00 - 00000000 ____D C:\windows\erdnt
2013-07-31 16:55 - 2013-07-31 16:54 - 05096636 ____R (Swearware) E:\Users\mobil\UsersmobilDesktop\ComboFix.exe
2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 ____D C:\Program Files (x86)\ESET
2013-07-30 10:58 - 2013-07-30 10:58 - 00000000 ____D C:\Users\mobil\AppData\Roaming\Malwarebytes
2013-07-30 10:58 - 2013-07-30 10:58 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-30 10:49 - 2013-07-30 10:49 - 00000000 ____D C:\FRST
2013-07-30 10:47 - 2013-07-31 23:12 - 00000000 ____D E:\Users\mobil\UsersmobilDesktop\Mailware-anti Trojaner
2013-07-22 17:06 - 2013-07-22 17:06 - 00001374 _____ E:\Users\mobil\UsersmobilDesktop\firefox.lnk
2013-07-22 16:33 - 2013-07-22 16:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-11 13:25 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2013-07-11 13:25 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2013-07-11 13:25 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2013-07-11 13:25 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2013-07-11 13:25 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2013-07-11 13:25 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2013-07-11 13:25 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2013-07-11 13:25 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2013-07-11 13:25 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2013-07-11 13:25 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2013-07-11 13:25 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesysprep.dll
2013-07-11 13:25 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2013-07-11 13:25 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2013-07-11 13:25 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-07-11 13:25 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-07-11 13:25 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2013-07-11 13:25 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-07-11 13:25 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-07-11 13:25 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-07-11 13:25 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-07-11 13:25 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-07-11 13:25 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-07-11 13:25 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2013-07-11 13:25 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
2013-07-11 13:25 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2013-07-11 13:25 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2013-07-11 13:25 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2013-07-11 13:25 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-11 13:25 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe
2013-07-11 13:25 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2013-07-11 13:25 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2013-07-11 11:01 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\windows\system32\qedit.dll
2013-07-11 11:01 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\windows\SysWOW64\qedit.dll
2013-07-11 11:01 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\windows\system32\WMVDECOD.DLL
2013-07-11 11:01 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMVDECOD.DLL
2013-07-11 11:00 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2013-07-11 10:57 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\windows\SysWOW64\DWrite.dll
2013-07-11 10:57 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll
2013-07-04 12:11 - 2013-07-04 12:11 - 00000000 ____D C:\Users\mobil\AppData\Local\{9033D5A6-2010-427C-B28C-61553B0CFB54}
2013-07-03 12:00 - 2013-07-22 16:34 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-07-31 23:12 - 2013-07-30 10:47 - 00000000 ____D E:\Users\mobil\UsersmobilDesktop\Mailware-anti Trojaner
2013-07-31 22:21 - 2011-09-22 13:49 - 00001124 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-31 22:19 - 2012-04-19 18:11 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2013-07-31 22:19 - 2011-09-22 14:12 - 00672740 _____ C:\windows\system32\perfh007.dat
2013-07-31 22:19 - 2011-09-22 14:12 - 00138022 _____ C:\windows\system32\perfc007.dat
2013-07-31 22:19 - 2009-07-14 07:13 - 01552990 _____ C:\windows\system32\PerfStringBackup.INI
2013-07-31 22:19 - 2009-07-14 06:45 - 00020480 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-31 22:19 - 2009-07-14 06:45 - 00020480 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-31 22:15 - 2013-07-31 22:15 - 00001109 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-07-31 22:15 - 2013-07-31 22:15 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-31 22:15 - 2011-09-22 13:29 - 01099748 _____ C:\windows\WindowsUpdate.log
2013-07-31 22:12 - 2011-09-22 13:49 - 00489959 _____ C:\windows\system32\fastboot.set
2013-07-31 22:12 - 2011-09-22 13:49 - 00001120 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-31 22:12 - 2009-07-14 07:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-07-31 22:11 - 2009-07-14 06:51 - 00064768 _____ C:\windows\setupact.log
2013-07-31 22:10 - 2013-07-31 22:10 - 00000121 _____ C:\windows\DeleteOnReboot.bat
2013-07-31 22:10 - 2013-07-31 22:09 - 00007060 _____ C:\AdwCleaner[S1].txt
2013-07-31 22:09 - 2013-07-31 22:09 - 00000000 ___SD C:\ComboFix
2013-07-31 22:09 - 2013-07-31 16:59 - 00000000 ____D C:\Qoobox
2013-07-31 22:06 - 2013-07-31 22:07 - 00666633 _____ E:\Users\mobil\UsersmobilDesktop\adwcleaner.exe
2013-07-31 22:03 - 2013-07-31 19:00 - 00000530 _____ C:\windows\Tasks\Scheduled scanning task.job
2013-07-31 22:03 - 2010-11-21 05:47 - 00306680 _____ C:\windows\PFRO.log
2013-07-31 19:31 - 2013-07-31 19:31 - 00007605 _____ C:\Users\mobil\AppData\Local\Resmon.ResmonCfg
2013-07-31 19:26 - 2011-11-14 19:41 - 00000000 ____D E:\Users\mobil\Documents\Outlook-Dateien
2013-07-31 19:22 - 2013-01-30 20:50 - 00000000 ____D C:\Users\mobil\AppData\Local\8B6CF3B4-C70E-43DE-A184-766CFA7F8C5C.aplzod
2013-07-31 19:14 - 2011-11-15 17:36 - 00000000 ____D C:\Users\mobil\AppData\Local\Adobe
2013-07-31 19:07 - 2012-04-19 18:11 - 00692104 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2013-07-31 19:07 - 2012-04-19 18:11 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2013-07-31 19:07 - 2011-12-18 17:01 - 00071048 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-07-31 19:00 - 2013-07-31 19:00 - 00003164 _____ C:\windows\System32\Tasks\Scheduled scanning task
2013-07-31 18:57 - 2013-07-31 18:57 - 00002290 _____ C:\Users\Public\Desktop\Vodafone-Sicherheitspaket.lnk
2013-07-31 18:56 - 2011-12-01 18:41 - 00000000 ____D C:\Program Files (x86)\Vodafone-Sicherheitspaket
2013-07-31 18:56 - 2011-12-01 18:37 - 00394590 _____ C:\windows\ih8.config.xml.log
2013-07-31 18:19 - 2013-07-31 18:19 - 00033408 _____ C:\windows\SysWOW64\Drivers\fsbts.sys
2013-07-31 18:19 - 2011-12-01 18:42 - 00002588 _____ C:\windows\fsav_db_setup.log
2013-07-31 18:19 - 2011-12-01 18:41 - 06617242 _____ C:\windows\FSISU.log
2013-07-31 18:19 - 2011-12-01 18:41 - 01891272 _____ C:\windows\FSSFM.log
2013-07-31 18:19 - 2011-12-01 18:41 - 01362913 _____ C:\windows\FSSETUP.log
2013-07-31 18:19 - 2011-12-01 18:41 - 00981033 _____ C:\windows\FSPROD.log
2013-07-31 18:19 - 2011-12-01 18:41 - 00855865 _____ C:\windows\RunSetup.log
2013-07-31 18:19 - 2011-12-01 18:41 - 00442439 _____ C:\windows\FSDEPH.log
2013-07-31 18:19 - 2011-12-01 18:41 - 00210186 _____ C:\windows\FSAVINST.LOG
2013-07-31 18:19 - 2011-12-01 18:41 - 00112653 _____ C:\windows\fwesinst.log
2013-07-31 18:19 - 2011-12-01 18:41 - 00098291 _____ C:\windows\FSSSINST.log
2013-07-31 18:19 - 2011-12-01 18:41 - 00092754 _____ C:\windows\fsauains.LOG
2013-07-31 18:19 - 2011-12-01 18:41 - 00092379 _____ C:\windows\fsmainst.log
2013-07-31 18:19 - 2011-12-01 18:41 - 00082028 _____ C:\windows\fwinst.log
2013-07-31 18:19 - 2011-12-01 18:41 - 00076975 _____ C:\windows\fstnbins.LOG
2013-07-31 18:19 - 2011-12-01 18:41 - 00043759 _____ C:\windows\FSSCINST.log
2013-07-31 18:19 - 2011-12-01 18:41 - 00030500 _____ C:\windows\FSGKIAIN.log
2013-07-31 18:19 - 2011-12-01 18:41 - 00020192 _____ C:\windows\FSGUIINS.LOG
2013-07-31 18:19 - 2011-12-01 18:41 - 00012712 _____ C:\windows\FSLDIN.LOG
2013-07-31 18:19 - 2011-12-01 18:41 - 00010291 _____ C:\windows\FSAVCSIN.LOG
2013-07-31 18:19 - 2011-12-01 18:41 - 00008893 _____ C:\windows\FSASWINS.LOG
2013-07-31 18:19 - 2011-12-01 18:41 - 00008422 _____ C:\windows\fsdginst.log
2013-07-31 18:19 - 2011-12-01 18:41 - 00006594 _____ C:\windows\FSPSINST.LOG
2013-07-31 18:19 - 2011-12-01 18:41 - 00006246 _____ C:\windows\fsavunin.log
2013-07-31 18:19 - 2011-12-01 18:41 - 00005904 _____ C:\windows\HELPINST.LOG
2013-07-31 18:19 - 2011-12-01 18:41 - 00003774 _____ C:\windows\FSGemini.LOG
2013-07-31 18:19 - 2011-12-01 18:41 - 00003612 _____ C:\windows\fsgadget.log
2013-07-31 18:19 - 2011-12-01 18:37 - 00404376 _____ C:\windows\fsinstaller.log
2013-07-31 18:18 - 2011-12-01 18:41 - 00002374 _____ C:\windows\DAASINST.LOG
2013-07-31 18:18 - 2011-12-01 18:37 - 00000000 ____D C:\ProgramData\f-secure
2013-07-31 18:18 - 2011-11-18 14:41 - 01575802 _____ C:\windows\SysWOW64\PerfStringBackup.INI
2013-07-31 18:17 - 2011-12-01 18:41 - 00983764 _____ C:\windows\fspscprereqmsiinst.log
2013-07-31 18:17 - 2011-12-01 18:41 - 00111718 _____ C:\windows\preconfig.log
2013-07-31 18:17 - 2011-12-01 18:41 - 00000421 _____ C:\windows\CSCOZARM.LOG
2013-07-31 18:17 - 2011-12-01 18:40 - 08168642 _____ C:\windows\fssgpex.LOG
2013-07-31 18:17 - 2011-12-01 18:40 - 00021456 _____ C:\windows\ih8.fssg.xml.log
2013-07-31 18:17 - 2011-12-01 18:40 - 00010464 _____ C:\windows\FSPRODRM.LOG
2013-07-31 18:17 - 2011-12-01 18:40 - 00000916 _____ C:\windows\FSAUASUB.LOG
2013-07-31 18:17 - 2011-12-01 18:40 - 00000000 ____D C:\ProgramData\fssg
2013-07-31 18:15 - 2011-12-01 18:37 - 00008888 _____ C:\windows\Q-Klez.log
2013-07-31 18:15 - 2011-12-01 18:37 - 00005660 _____ C:\windows\fswil.log
2013-07-31 18:15 - 2011-12-01 18:37 - 00000788 _____ C:\windows\fsihcomptest.log
2013-07-31 18:01 - 2013-07-31 18:01 - 00021777 _____ C:\ComboFix.txt
2013-07-31 18:01 - 2009-07-14 05:20 - 00000000 ___HD C:\Users\Default
2013-07-31 18:00 - 2013-07-31 16:58 - 00000000 ____D C:\windows\erdnt
2013-07-31 18:00 - 2011-11-14 17:35 - 00000000 ___RD C:\Users\mobil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-07-31 17:59 - 2009-07-14 04:34 - 00000215 _____ C:\windows\system.ini
2013-07-31 17:38 - 2011-12-01 19:51 - 00534562 _____ C:\windows\fsmsiuninstall.log
2013-07-31 17:38 - 2011-12-01 19:51 - 00003879 _____ C:\windows\fsdgunst.log
2013-07-31 17:38 - 2011-12-01 19:51 - 00000792 _____ C:\windows\daasunin.LOG
2013-07-31 17:38 - 2011-12-01 19:49 - 00561148 _____ C:\windows\FSUNINST.log
2013-07-31 17:38 - 2011-12-01 19:49 - 00275649 _____ C:\windows\uninstaller.log
2013-07-31 17:37 - 2011-12-01 19:51 - 00017203 _____ C:\windows\FSAUA_UN.LOG
2013-07-31 17:37 - 2011-12-01 19:51 - 00001965 _____ C:\windows\FSPSUNI.LOG
2013-07-31 17:37 - 2011-12-01 19:51 - 00000330 _____ C:\windows\FSAVES_inst.log
2013-07-31 17:36 - 2011-12-01 19:50 - 00001295 _____ C:\windows\FSGEMINST.LOG
2013-07-31 17:36 - 2011-12-01 19:49 - 00001698 _____ C:\windows\FSASWUNI.LOG
2013-07-31 17:23 - 2011-09-22 13:49 - 00002183 _____ C:\Users\Public\Desktop\Internetbrowser.lnk
2013-07-31 16:54 - 2013-07-31 16:55 - 05096636 ____R (Swearware) E:\Users\mobil\UsersmobilDesktop\ComboFix.exe
2013-07-31 16:52 - 2013-06-26 19:02 - 00003717 _____ C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
2013-07-31 16:52 - 2012-08-29 17:09 - 00045856 _____ (AVG Technologies) C:\windows\system32\Drivers\avgtpx64.sys
2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 ____D C:\Program Files (x86)\ESET
2013-07-30 10:58 - 2013-07-30 10:58 - 00000000 ____D C:\Users\mobil\AppData\Roaming\Malwarebytes
2013-07-30 10:58 - 2013-07-30 10:58 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-30 10:49 - 2013-07-30 10:49 - 00000000 ____D C:\FRST
2013-07-27 18:57 - 2012-01-06 15:50 - 00000000 ____D C:\Users\Public\Öffentliche Scans
2013-07-27 12:50 - 2012-04-25 14:58 - 00000000 ____D E:\Users\mobil\Documents\mobil
2013-07-25 18:35 - 2011-12-05 18:00 - 00000000 ____D E:\Users\mobil\Documents\mobil
2013-07-25 16:20 - 2012-11-11 15:42 - 00000000 ____D C:\Users\mobil\AppData\Roaming\Nitro
2013-07-22 17:06 - 2013-07-22 17:06 - 00001374 _____ E:\Users\mobil\UsersmobilDesktop\firefox.lnk
2013-07-22 16:44 - 2011-11-14 18:03 - 00000000 ____D C:\Users\mobil\AppData\Roaming\Mozilla
2013-07-22 16:34 - 2013-07-03 12:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-22 16:33 - 2013-07-22 16:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-22 12:05 - 2011-11-18 12:06 - 00000000 ____D E:\Users\mobil\Documents\Meine Vorlagen
2013-07-22 10:36 - 2012-10-25 13:26 - 00000000 ____D E:\Users\mobil\Documents\FA
2013-07-15 12:12 - 2011-09-22 13:47 - 00000000 ____D C:\ProgramData\McAfee
2013-07-13 12:16 - 2011-09-22 13:49 - 00004120 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-07-13 12:16 - 2011-09-22 13:49 - 00003868 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-07-12 18:45 - 2011-11-16 20:46 - 00000000 ____D E:\Users\mobil\Documents\Be
2013-07-12 10:04 - 2009-07-14 06:45 - 00428824 _____ C:\windows\system32\FNTCACHE.DAT
2013-07-12 10:03 - 2013-03-15 21:56 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-12 10:03 - 2013-03-15 21:56 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-12 10:03 - 2011-02-15 12:41 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-12 10:03 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-12 10:03 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-11 13:31 - 2011-11-14 17:57 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-11 13:26 - 2011-11-14 18:21 - 78185248 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2013-07-11 11:45 - 2012-09-30 19:41 - 00000000 ____D E:\Users\mobil\Documents\Pr
2013-07-10 17:52 - 2011-11-15 11:39 - 00000000 ____D C:\Users\mobil\AppData\Local\Google
2013-07-04 12:11 - 2013-07-04 12:11 - 00000000 ____D C:\Users\mobil\AppData\Local\{9033D5A6-2010-427C-B28C-61553B0CFB54}
2013-07-03 12:28 - 2013-04-08 14:47 - 00000000 ____D E:\Users\mobil\UsersmobilDesktop\Vodafone

Files to move or delete:
====================
C:\ProgramData\flashax10.exe

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-23 19:20

==================== End Of Log ============================
--- --- ---

--- --- ---


FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 30-07-2013 03
Ran by mobil at 2013-07-31 23:13:35
Running from E:\Users\mobil\UsersmobilDesktop\Mailware-anti Trojaner\FRST
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

 
64 Bit HP CIO Components Installer (Version: 7.2.8)
Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94)
Adobe Reader X (10.1.7) - Deutsch (x32 Version: 10.1.7)
Apple Application Support (x32 Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (x32 Version: 2.1.3.127)
Bing Bar (x32 Version: 7.1.361.0)
Bonjour (Version: 3.0.0.10)
bpd_scan_Carrier (x32 Version: 3.00.0000)
D3DX10 (x32 Version: 15.4.2368.0902)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32)
F-Secure PSC Prerequisites (x32 Version: 1.0.5)
Google Chrome (x32 Version: 28.0.1500.95)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0)
Google Toolbar for Internet Explorer (x32 Version: 7.5.4209.2358)
Google Update Helper (x32 Version: 1.3.21.153)
HP ePrint (x32 Version: 6.0.12230.783)
HP Officejet Pro 8500 A910 - Grundlegende Software für das Gerät (Version: 22.50.231.0)
HP Officejet Pro 8500 A910 Hilfe (x32 Version: 140.0.2.2)
HP Postscript Converter (Version: 3.1.3591)
HP Unified IO (Version: 2.0.0.404)
HP Unified IO (x32 Version: 2.0.0.404)
HP Update (x32 Version: 5.003.001.001)
HPDiagnosticAlert (x32 Version: 1.00.0000)
I.R.I.S. OCR (x32 Version: 12.3.4.0)
iCloud (Version: 2.1.2.8)
Intel(R) Control Center (x32 Version: 1.2.1.1007)
Intel(R) Management Engine Components (x32 Version: 7.0.0.1118)
Intel(R) Network Connections Drivers (Version: 15.4)
Intel(R) Processor Graphics (x32 Version: 8.15.10.2345)
Internet-TV für Windows Media Center (x32 Version: 4.2.2.0)
iTunes (Version: 11.0.4.4)
Java Auto Updater (x32 Version: 2.0.6.1)
Java(TM) 6 Update 29 (x32 Version: 6.0.290)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
Lenovo Dynamic Brightness System (x32 Version: 4.0.00.22080)
Lenovo Eye Distance System (x32 Version: 4.0.00.21090)
Lenovo Power2Go (x32 Version: 6.0.4827a)
Lenovo Rescue System (Version: 3.0.1409)
Lenovo Rescue System (x32 Version: 3.0.1409)
Lenovo Tinian Fn PS/2 Keyboard Driver (x32 Version: V1.0.11.0321)
Lenovo Treiber- und Anwendungsinstallation (x32 Version: 5.10.1809)
LVT (x32 Version: 4.1.2.0919)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Marketsplash Schnellzugriffe (x32 Version: 1.0.1.7)
Mesh Runtime (x32 Version: 15.4.5722.2)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office 2010 Service Pack 1 (SP1) (x32)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Professional 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0)
Mozilla Maintenance Service (x32 Version: 22.0)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
Naviextras Toolbox (x32 Version: 3.11.0.24188)
Naviextras Toolbox Prerequesities (x32 Version: 1.0.0)
Nitro Reader 3 (Version: 3.5.2.10)
ovo EE Boot Optimizer (Version: 0.0.1.6)
PDF24 Creator 5.2.0 (x32)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6230)
Realtek USB 2.0 Card Reader (x32 Version: 6.1.7600.30123)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.26.0)
Studie zur Verbesserung von HP Officejet Pro 8500 A910 Produkten (Version: 22.50.231.0)
TuneUp Utilities 2012 (x32 Version: 12.0.3600.77)
TuneUp Utilities Language Pack (de-DE) (x32 Version: 12.0.3600.77)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft Office 2010 (KB2494150) (x32)
Update for Microsoft Office 2010 (KB2553065) (x32)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2566458) (x32)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (x32)
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (x32)
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (x32)
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition (x32)
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition (x32)
Vodafone-Sicherheitspaket (x32)
WD SmartWare (Version: 1.4.2.5)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3508.1109)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3508.1109)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX Control for Remote Connections (x32 Version: 15.4.5722.2)
Windows Live Messenger (x32 Version: 15.4.3502.0922)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)

==================== Restore Points  =========================

11-07-2013 11:20:08 Windows Update
16-07-2013 06:27:56 Windows Update
19-07-2013 09:05:50 Windows Update
23-07-2013 13:37:01 Windows Update
27-07-2013 09:53:21 Windows Update
31-07-2013 14:55:56 Windows Update
31-07-2013 16:17:51 psc 9.01 build 105 Installation

==================== Hosts content: ==========================

2009-07-14 04:34 - 2013-07-31 17:59 - 00000027 ____A C:\windows\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {009C2EFB-B410-4C46-826E-2D76F35BDAFE} - System32\Tasks\HPCustParticipation HP Officejet Pro 8500 A910 => C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\HPCustPartic.exe [2010-11-16] (Hewlett-Packard Co.)
Task: {167A070F-32F5-4149-A12D-970B0201A5C6} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {358B82B5-E46F-494F-A832-321F2CBF5C81} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files (x86)\TuneUp Utilities 2012\OneClick.exe [2012-05-29] (TuneUp Software)
Task: {56857E94-E0D6-4A06-AA56-1FF6E3EFC5EC} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {5799BE5B-10FF-4236-AE3B-B9B09965C510} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {5E86D6AC-F6EC-48A0-9599-43F2731F0B90} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-09-22] (Google Inc.)
Task: {61DB8A6C-1093-4806-836C-91AE0282B960} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-09-22] (Google Inc.)
Task: {7D0A9A51-ADC9-4D08-B967-3949086FC36C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-11-21] (Microsoft Corporation)
Task: {8C5A68D9-4F16-4222-9B80-DD9E1E64A89F} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
Task: {A1359BDF-5790-48C0-8B80-C2318A9F7B10} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: {A91FDDC8-8069-4B80-871A-B659F39FD308} - System32\Tasks\Scheduled scanning task => C:\PROGRA~2\VODAFO~1\ANTI-V~1\fsav.exe [2009-08-05] (F-Secure Corporation)
Task: {B2085065-89C2-4407-8916-AB7373393056} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\windows\System32\lpksetup.exe [2010-11-21] (Microsoft Corporation)
Task: {C8D53906-C3E5-4C76-99E5-2740DA500075} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [2011-05-10] (Hewlett-Packard)
Task: {CC346DE5-6269-4C99-9784-F93EA1DAF184} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {D0D26FF0-24C0-4D0A-ADAE-0C2E151FB6E7} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-21] (Microsoft Corporation)
Task: {F88CA6A2-5D97-4FBA-979E-7C3743D422AC} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-31] (Adobe Systems Incorporated)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\Scheduled scanning task.job => C:\PROGRA~2\VODAFO~1\ANTI-V~1\fsav.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/31/2013 10:13:48 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/31/2013 10:12:30 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/31/2013 10:06:58 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (07/31/2013 10:04:54 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/31/2013 10:04:03 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/31/2013 07:07:49 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {958dbdb3-8c6b-48ac-9eca-8fa9ec51ca5b}

Error: (07/31/2013 06:58:47 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/31/2013 06:57:55 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/31/2013 05:43:28 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/31/2013 05:42:31 PM) (Source: Microsoft Office 14) (User: )
Description: Microsoft Outlook: Accepted Safe Mode action : Outlook hat ein Problem mit NormalEmail.dotm festgestellt. Möchten Sie eine neue NormalEmail.dotm erstellen?.
Accepted Safe Mode action : Microsoft Outlook.


System errors:
=============
Error: (07/31/2013 05:59:18 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (07/31/2013 05:58:14 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\ComboFix\catchme.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/31/2013 05:55:46 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (07/31/2013 05:53:19 PM) (Source: Service Control Manager) (User: )
Description: Dienst "JME Keyboard Driver" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/31/2013 05:41:01 PM) (Source: DCOM) (User: )
Description: {AD3EDBCA-0901-415B-82E9-C16D3B65E38C}

Error: (07/30/2013 03:58:29 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PnP-X-IP-Busenumerator" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (07/30/2013 03:57:23 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (07/30/2013 03:57:23 PM) (Source: DCOM) (User: )
Description: 1068fdPHost{D3DCB472-7261-43CE-924B-0704BD730D5F}

Error: (07/30/2013 03:57:23 PM) (Source: DCOM) (User: )
Description: 1068fdPHost{145B4335-FE2A-4927-A040-7C35AD3180EF}

Error: (07/30/2013 03:57:00 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068


Microsoft Office Sessions:
=========================
Error: (07/31/2013 10:13:48 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/31/2013 10:12:30 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80U.DLL

Error: (07/31/2013 10:06:58 PM) (Source: SideBySide)(User: )
Description: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestE:\Users\Sabine\UsersSabineDesktop\Mailware-anti Trojaner\esetsmartinstaller_enu.exe

Error: (07/31/2013 10:04:54 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/31/2013 10:04:03 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80U.DLL

Error: (07/31/2013 07:07:49 PM) (Source: VSS)(User: )
Description: 0x80070005, Zugriff verweigert


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {958dbdb3-8c6b-48ac-9eca-8fa9ec51ca5b}

Error: (07/31/2013 06:58:47 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/31/2013 06:57:55 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80U.DLL

Error: (07/31/2013 05:43:28 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/31/2013 05:42:31 PM) (Source: Microsoft Office 14)(User: )
Description: Microsoft OutlookOutlook hat ein Problem mit NormalEmail.dotm festgestellt. Möchten Sie eine neue NormalEmail.dotm erstellen?


CodeIntegrity Errors:
===================================
  Date: 2013-07-31 17:58:14.672
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-31 17:58:14.626
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-09-14 10:32:31.047
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-09-14 10:32:31.032
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-04-12 17:06:54.516
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-04-12 17:06:54.506
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Percentage of memory in use: 50%
Total physical RAM: 4008.43 MB
Available physical RAM: 1995.03 MB
Total Pagefile: 8015.05 MB
Available Pagefile: 5840.84 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:170.01 GB) (Free:104.17 GB) NTFS (Disk=0 Partition=2)
Drive e: (Daten) (Fixed) (Total:230.3 GB) (Free:135.21 GB) NTFS (Disk=0 Partition=4)
Drive f: (Firma) (Fixed) (Total:364.01 GB) (Free:316.77 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: F596EBAD)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=170 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=594 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=25 GB) - (Type=12)

==================== End Of Log ============================
--- --- ---


Das wars für heute. Danke und gute Nacht.
Gruß mobil

schrauber 01.08.2013 09:24

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

mobil 02.08.2013 07:48
Code:
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=6982f6658498ec4dac6cc5929ddc6ac3
# engine=14614
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-01 08:59:29
# local_time=2013-08-01 10:59:29 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 104816 127020619 0 0
# scanned=217399
# found=0
# cleaned=0
# scan_time=22122
Code:
Results of screen317's Security Check version 0.99.70 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 10 
``````````````Antivirus/Firewall Check:``````````````
Vodafone-Sicherheitspaket 9.01 
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 Malwarebytes Anti-Malware Version 1.75.0.1300 
 TuneUp Utilities 2012 
 TuneUp Utilities Language Pack (de-DE)
 Java(TM) 6 Update 29 
 Java version out of Date!
 Adobe Flash Player 11.8.800.94 
 Adobe Reader 10.1.7 Adobe Reader out of Date! 
 Mozilla Firefox (22.0)
 Google Chrome 28.0.1500.72 
 Google Chrome 28.0.1500.95 
````````Process Check: objlist.exe by Laurent```````` 
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbamgui.exe 
 Vodafone-Sicherheitspaket Anti-Virus fsgk32st.exe 
 Vodafone-Sicherheitspaket Anti-Virus FSGK32.EXE 
 Vodafone-Sicherheitspaket Anti-Virus fssm32.exe 
 Vodafone-Sicherheitspaket Anti-Virus fsav32.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````
Code:
Results of screen317's Security Check version 0.99.71 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 10 
``````````````Antivirus/Firewall Check:``````````````
Vodafone-Sicherheitspaket 9.01 
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 Malwarebytes Anti-Malware Version 1.75.0.1300 
 TuneUp Utilities 2012 
 TuneUp Utilities Language Pack (de-DE)
 Java(TM) 6 Update 29 
 Java version out of Date!
 Adobe Flash Player 11.8.800.94 
 Adobe Reader 10.1.7 Adobe Reader out of Date! 
 Mozilla Firefox (22.0)
 Google Chrome 28.0.1500.72 
 Google Chrome 28.0.1500.95 
````````Process Check: objlist.exe by Laurent```````` 
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbamgui.exe 
 Vodafone-Sicherheitspaket Anti-Virus fsgk32st.exe 
 Vodafone-Sicherheitspaket Anti-Virus FSGK32.EXE 
 Vodafone-Sicherheitspaket Anti-Virus fssm32.exe 
 Vodafone-Sicherheitspaket Anti-Virus fsav32.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````

schrauber 02.08.2013 11:26
Java und Adobe updaten. Frisches FRST log fehlt. Noch Probleme? :)

mobil 05.08.2013 09:37
Moin Schrauber,
scanning läuft noch.
Ergebnisse stelle ich noch ein.
Gruß mobil

schrauber 05.08.2013 11:32
ok :)

mobil 05.08.2013 16:52
Hallo Schrauber,
nachdem ich Java und Adobe geupdatet und FRST laufen hatte, konnte ich den PC nur noch im abgesicherten Modus starten. Anbei FRST nach Java und Adobe und vor dem abgesicherten Modus.

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-07-2013 03 (ATTENTION: ====> FRST version is 6 days old and could be outdated)
Ran by mobil (administrator) on 05-08-2013 15:25:56
Running from c:\Users\mobil\UsersmobilDesktop\Mailware-anti Trojaner\FRST
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BBSvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(F-Secure Corporation) C:\Program Files (x86)\Vodafone-Sicherheitspaket\Anti-Virus\fsgk32st.exe
(F-Secure Corporation) C:\Program Files (x86)\Vodafone-Sicherheitspaket\Anti-Virus\FSGK32.EXE
(F-Secure Corporation) C:\Program Files (x86)\Vodafone-Sicherheitspaket\Common\FSMA32.EXE
() C:\Windows\jmesoft\Service.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(F-Secure Corporation) C:\Program Files (x86)\Vodafone-Sicherheitspaket\Common\FSHDLL32.EXE
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
(AVG Secure Search) C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.4.0\ToolbarUpdater.exe
(WDC) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Western Digital Technologies, Inc.) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
(F-Secure Corporation) C:\Program Files (x86)\Vodafone-Sicherheitspaket\Common\FSHDLL64.EXE
() C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(Lenovo) C:\Windows\jmesoft\hotkey.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Lenovo) C:\Program Files\Lenovo\Lenovo Eye Distance System\Lenovo Eye Distance System.exe
(Lenovo) C:\Program Files\Lenovo\Lenovo Brightness System\Lenovo Dynamic Brightness System.exe
(CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(F-Secure Corporation) C:\Program Files (x86)\Vodafone-Sicherheitspaket\Common\FSM32.EXE
() C:\Windows\jmesoft\JME_LOAD.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(F-Secure Corporation) C:\Program Files (x86)\Vodafone-Sicherheitspaket\Spam Control\fsscoepl_x64.exe
(F-Secure Corporation) C:\Program Files (x86)\Vodafone-Sicherheitspaket\FWES\Program\fsdfwd.exe
(F-Secure Corporation) C:\Program Files (x86)\Vodafone-Sicherheitspaket\Anti-Virus\fssm32.exe
(F-Secure Corporation) C:\Program Files (x86)\Vodafone-Sicherheitspaket\ORSP Client\fsorsp.exe
(F-Secure Corporation) C:\Program Files (x86)\Vodafone-Sicherheitspaket\Anti-Virus\fsav32.exe
(Microsoft Corporation) C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) \\?\C:\windows\system32\wbem\WMIADAP.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11543656 2010-10-26] (Realtek Semiconductor)
HKLM\...\Run: [Lenovo EE Boot Optimizer] - C:\Program Files (x86)\Lenovo\Boot Optimizer\PopWnd.exe [114688 2011-09-22] (Lenovo)
HKLM\...\InprocServer32: [Default-cscui]  <==== ATTENTION!
HKCU\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-09-22] (Google Inc.)
HKCU\...\Run: [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-04-05] (Apple Inc.)
HKCU\...\Run: [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-04-05] (Apple Inc.)
HKLM-x32\...\Run: [jmekey] - C:\windows\jmesoft\hotkey.exe [118784 2011-03-21] (Lenovo)
HKLM-x32\...\Run: [jmesoft] - C:\Windows\jmesoft\ServiceLoader.exe [28672 2011-03-16] ()
HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [Lenovo Eye Distance System] - C:\Program Files\Lenovo\Lenovo Eye Distance System\Lenovo Eye Distance System.exe [265216 2010-09-09] (Lenovo)
HKLM-x32\...\Run: [Lenovo Dynamic Brightness System] - C:\Program Files\Lenovo\Lenovo Brightness System\Lenovo Dynamic Brightness System.exe [285696 2010-10-08] (Lenovo)
HKLM-x32\...\Run: [CLMLServer] - C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe [103720 2009-12-05] (CyberLink)
HKLM-x32\...\Run: [UpdateP2GoShortCut] - C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdatePRCShortCut] - C:\Program Files\Lenovo\OneKey App\Lenovo Rescue System\MUITransfer\MUIStartMenu.exe [222504 2009-05-14] (CyberLink Corp.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [] -  [x]
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
HKLM-x32\...\Run: [F-Secure Manager] - C:\Program Files (x86)\Vodafone-Sicherheitspaket\Common\FSM32.EXE [199264 2009-08-05] (F-Secure Corporation)
HKLM-x32\...\Run: [F-Secure TNB] - C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSGUI\TNBUtil.exe [2349664 2009-08-05] (F-Secure Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WDDMStatus.lnk
ShortcutTarget: WDDMStatus.lnk -> C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (Western Digital Technologies, Inc.)
Startup: C:\Users\mobil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.klicktel.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Browsing Protection Class - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files (x86)\Vodafone-Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll (Microsoft Corporation.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM-x32 - Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files (x86)\Vodafone-Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Winsock: Catalog9 01 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\FSLSP.DLL [183904] (F-Secure Corporation)
Winsock: Catalog9 02 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\FSLSP.DLL [183904] (F-Secure Corporation)
Winsock: Catalog9 03 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\FSLSP.DLL [183904] (F-Secure Corporation)
Winsock: Catalog9 04 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\FSLSP.DLL [183904] (F-Secure Corporation)
Winsock: Catalog9 05 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\FSLSP.DLL [183904] (F-Secure Corporation)
Winsock: Catalog9 06 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\FSLSP.DLL [183904] (F-Secure Corporation)
Winsock: Catalog9 07 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\FSLSP.DLL [183904] (F-Secure Corporation)
Winsock: Catalog9 08 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\FSLSP.DLL [183904] (F-Secure Corporation)
Winsock: Catalog9 09 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\FSLSP.DLL [183904] (F-Secure Corporation)
Winsock: Catalog9 10 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\FSLSP.DLL [183904] (F-Secure Corporation)
Winsock: Catalog9 21 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\FSLSP.DLL [183904] (F-Secure Corporation)
Winsock: Catalog9-x64 01 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\fslsp_x64.dll [214112] (F-Secure Corporation)
Winsock: Catalog9-x64 02 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\fslsp_x64.dll [214112] (F-Secure Corporation)
Winsock: Catalog9-x64 03 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\fslsp_x64.dll [214112] (F-Secure Corporation)
Winsock: Catalog9-x64 04 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\fslsp_x64.dll [214112] (F-Secure Corporation)
Winsock: Catalog9-x64 05 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\fslsp_x64.dll [214112] (F-Secure Corporation)
Winsock: Catalog9-x64 06 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\fslsp_x64.dll [214112] (F-Secure Corporation)
Winsock: Catalog9-x64 07 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\fslsp_x64.dll [214112] (F-Secure Corporation)
Winsock: Catalog9-x64 08 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\fslsp_x64.dll [214112] (F-Secure Corporation)
Winsock: Catalog9-x64 09 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\fslsp_x64.dll [214112] (F-Secure Corporation)
Winsock: Catalog9-x64 10 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\fslsp_x64.dll [214112] (F-Secure Corporation)
Winsock: Catalog9-x64 21 C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSPS\program\fslsp_x64.dll [214112] (F-Secure Corporation)

Chrome:
=======
CHR RestoreOnStartup: "hxxp://www.google.com/favicon.ico"
CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Services (Whitelisted) =================

R2 F-Secure Gatekeeper Handler Starter; C:\Program Files (x86)\Vodafone-Sicherheitspaket\Anti-Virus\fsgk32st.exe [215648 2009-08-05] (F-Secure Corporation)
R3 FSDFWD; C:\Program Files (x86)\Vodafone-Sicherheitspaket\FWES\Program\fsdfwd.exe [841312 2009-08-05] (F-Secure Corporation)
R2 FSMA; C:\Program Files (x86)\Vodafone-Sicherheitspaket\Common\FSMA32.EXE [186976 2009-08-05] (F-Secure Corporation)
R3 FSORSPClient; C:\Program Files (x86)\Vodafone-Sicherheitspaket\ORSP Client\fsorsp.exe [55904 2009-08-05] (F-Secure Corporation)
R2 JME Keyboard; C:\Windows\jmesoft\Service.exe [32768 2011-03-16] ()
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NitroReaderDriverReadSpool3; C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe [230416 2013-03-26] (Nitro PDF Software)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2143072 2012-05-29] (TuneUp Software)
R2 vToolbarUpdater15.4.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.4.0\ToolbarUpdater.exe [1616048 2013-07-31] (AVG Secure Search)
R2 WDFME; C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe [1060352 2010-10-05] ()
R2 WDSC; C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe [485376 2010-10-05] ()

==================== Drivers (Whitelisted) ====================

R1 avgtp; C:\windows\system32\drivers\avgtpx64.sys [45856 2013-07-31] (AVG Technologies)
S4 F-Secure Filter; C:\Program Files (x86)\Vodafone-Sicherheitspaket\Anti-Virus\Win2K\FSfilter.sys [39776 2009-08-05] ()
S4 F-Secure Filter; C:\Program Files (x86)\Vodafone-Sicherheitspaket\Anti-Virus\Win2K\FSfilter.sys [39776 2009-08-05] ()
R3 F-Secure Gatekeeper; C:\Program Files (x86)\Vodafone-Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys [139208 2009-08-05] ()
R3 F-Secure Gatekeeper; C:\Program Files (x86)\Vodafone-Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys [139208 2009-08-05] ()
R1 F-Secure HIPS; C:\Program Files (x86)\Vodafone-Sicherheitspaket\HIPS\drivers\fshs.sys [57920 2009-08-05] (F-Secure Corporation)
R1 F-Secure HIPS; C:\Program Files (x86)\Vodafone-Sicherheitspaket\HIPS\drivers\fshs.sys [57920 2009-08-05] (F-Secure Corporation)
S4 F-Secure Recognizer; C:\Program Files (x86)\Vodafone-Sicherheitspaket\Anti-Virus\Win2K\FSrec.sys [25184 2009-08-05] ()
S4 F-Secure Recognizer; C:\Program Files (x86)\Vodafone-Sicherheitspaket\Anti-Virus\Win2K\FSrec.sys [25184 2009-08-05] ()
R1 FSES; C:\Windows\System32\drivers\fses.sys [44480 2009-08-05] (F-Secure Corporation)
R1 FSFW; C:\Windows\System32\drivers\fsdfw.sys [92160 2009-08-05] (F-Secure Corporation)
R1 fsvista; C:\Program Files (x86)\Vodafone-Sicherheitspaket\Anti-Virus\minifilter\fsvista.sys [14904 2009-08-05] ()
R1 fsvista; C:\Program Files (x86)\Vodafone-Sicherheitspaket\Anti-Virus\minifilter\fsvista.sys [14904 2009-08-05] ()
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [11856 2011-08-09] (TuneUp Software)
R0 WinI2C-DDC; C:\Windows\System32\drivers\DDCDrv.sys [20832 2008-04-08] (Nicomsoft Ltd.)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-05 14:57 - 2013-08-05 14:57 - 00000000 ____D E:\Users\mobil\UsersmobilDesktop\Vodafone
2013-08-05 14:57 - 2013-08-05 14:57 - 00000000 ____D E:\Users\mobil\UsersmobilDesktop\Mailware-anti Trojaner
2013-08-05 14:57 - 2013-08-05 14:57 - 00000000 ____D E:\Users\mobil\UsersmobilDesktop\Lenovo
2013-08-05 14:57 - 2013-08-05 14:57 - 00000000 ____D E:\Users\mobil\UsersmobilDesktop\Hornbach
2013-08-05 14:57 - 2013-08-05 10:53 - 00001260 _____ E:\Users\mobil\UsersmobilDesktop\ComboFix - Verknüpfung.lnk
2013-08-05 14:57 - 2013-08-02 08:41 - 00891098 _____ E:\Users\mobil\UsersmobilDesktop\SecurityCheck.exe
2013-08-05 14:57 - 2013-07-22 17:06 - 00001374 _____ E:\Users\mobil\UsersmobilDesktop\firefox.lnk
2013-08-05 14:57 - 2013-06-01 23:09 - 00001371 _____ E:\Users\mobil\UsersmobilDesktop\Malistor - U3 Stick.lnk
2013-08-05 14:57 - 2013-05-12 17:48 - 00001016 _____ E:\Users\mobil\UsersmobilDesktop\Naviextras Toolbox.lnk
2013-08-05 14:57 - 2013-04-09 09:24 - 00002578 _____ E:\Users\mobil\UsersmobilDesktop\2012 - NAS.lnk
2013-08-05 14:57 - 2013-04-09 09:24 - 00002578 _____ E:\Users\mobil\UsersmobilDesktop\2011 - NAS.lnk
2013-08-05 14:57 - 2013-04-08 14:00 - 00002578 _____ E:\Users\mobil\UsersmobilDesktop\2013 - NAS.lnk
2013-08-05 14:57 - 2013-01-06 21:29 - 00001113 _____ E:\Users\mobil\UsersmobilDesktop\2013 - PC.lnk
2013-08-05 14:57 - 2012-06-27 13:45 - 00001536 _____ E:\Users\mobil\UsersmobilDesktop\Sabine-Öffentliche Scans.lnk
2013-08-05 14:57 - 2012-01-12 16:28 - 00001113 _____ E:\Users\mobil\UsersmobilDesktop\2012 -PC.lnk
2013-08-05 14:57 - 2012-01-09 18:52 - 00000817 _____ E:\Users\mobil\UsersmobilDesktop\Überweisungen - Verknüpfung.lnk
2013-08-05 14:57 - 2012-01-09 18:52 - 00000741 _____ E:\Users\mobil\UsersmobilDesktop\txt - Verknüpfung.lnk
2013-08-05 14:57 - 2012-01-09 18:52 - 00000741 _____ E:\Users\mobil\UsersmobilDesktop\pdf - Verknüpfung.lnk
2013-08-05 14:57 - 2012-01-09 15:31 - 00001113 _____ E:\Users\mobil\UsersmobilDesktop\2011 - PC.lnk
2013-08-05 14:57 - 2011-11-06 21:14 - 00001439 _____ E:\Users\mobil\UsersmobilDesktop\Internet Explorer.lnk
2013-08-05 14:29 - 2013-08-05 14:29 - 00867240 _____ (Oracle Corporation) C:\windows\SysWOW64\npDeployJava1.dll
2013-08-05 14:29 - 2013-08-05 14:29 - 00096168 _____ (Oracle Corporation) C:\windows\SysWOW64\WindowsAccessBridge-32.dll
2013-08-05 14:28 - 2013-08-05 14:28 - 00002019 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-08-05 14:28 - 2013-08-05 14:28 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-08-05 09:35 - 2013-08-05 09:35 - 00000000 ____D C:\Program Files (x86)\ESET
2013-08-02 00:00 - 2013-08-02 00:00 - 00000000 ____D C:\Users\mobil\AppData\Roaming\F-Secure
2013-07-31 22:15 - 2013-07-31 22:15 - 00001109 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-07-31 22:15 - 2013-07-31 22:15 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-31 22:15 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2013-07-31 22:10 - 2013-07-31 22:10 - 00000121 _____ C:\windows\DeleteOnReboot.bat
2013-07-31 22:09 - 2013-07-31 22:10 - 00007060 _____ C:\AdwCleaner[S1].txt
2013-07-31 22:09 - 2013-07-31 22:09 - 00000000 ___SD C:\ComboFix
2013-07-31 19:31 - 2013-07-31 19:31 - 00007605 _____ C:\Users\mobil\AppData\Local\Resmon.ResmonCfg
2013-07-31 19:00 - 2013-08-05 14:43 - 00000530 _____ C:\windows\Tasks\Scheduled scanning task.job
2013-07-31 19:00 - 2013-08-05 09:33 - 00003164 _____ C:\windows\System32\Tasks\Scheduled scanning task
2013-07-31 18:57 - 2013-07-31 18:57 - 00002290 _____ C:\Users\Public\Desktop\Vodafone-Sicherheitspaket.lnk
2013-07-31 18:19 - 2013-07-31 18:19 - 00033408 _____ C:\windows\SysWOW64\Drivers\fsbts.sys
2013-07-31 18:18 - 2009-08-05 17:57 - 00092160 _____ (F-Secure Corporation) C:\windows\system32\Drivers\fsdfw.sys
2013-07-31 18:18 - 2009-08-05 17:57 - 00044480 _____ (F-Secure Corporation) C:\windows\system32\Drivers\fses.sys
2013-07-31 18:01 - 2013-07-31 18:01 - 00021777 _____ C:\ComboFix.txt
2013-07-31 17:51 - 2011-06-26 08:45 - 00256000 _____ C:\windows\PEV.exe
2013-07-31 17:51 - 2010-11-07 19:20 - 00208896 _____ C:\windows\MBR.exe
2013-07-31 17:51 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\windows\NIRCMD.exe
2013-07-31 17:51 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\windows\SWREG.exe
2013-07-31 17:51 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\windows\SWSC.exe
2013-07-31 17:51 - 2000-08-31 02:00 - 00098816 _____ C:\windows\sed.exe
2013-07-31 17:51 - 2000-08-31 02:00 - 00080412 _____ C:\windows\grep.exe
2013-07-31 17:51 - 2000-08-31 02:00 - 00068096 _____ C:\windows\zip.exe
2013-07-31 16:59 - 2013-07-31 22:09 - 00000000 ____D C:\Qoobox
2013-07-31 16:58 - 2013-07-31 18:00 - 00000000 ____D C:\windows\erdnt
2013-07-30 10:58 - 2013-07-30 10:58 - 00000000 ____D C:\Users\mobil\AppData\Roaming\Malwarebytes
2013-07-30 10:58 - 2013-07-30 10:58 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-30 10:49 - 2013-07-30 10:49 - 00000000 ____D C:\FRST
2013-07-22 16:33 - 2013-07-22 16:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-11 13:25 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2013-07-11 13:25 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2013-07-11 13:25 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2013-07-11 13:25 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2013-07-11 13:25 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2013-07-11 13:25 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2013-07-11 13:25 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2013-07-11 13:25 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2013-07-11 13:25 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2013-07-11 13:25 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2013-07-11 13:25 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesysprep.dll
2013-07-11 13:25 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2013-07-11 13:25 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2013-07-11 13:25 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-07-11 13:25 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-07-11 13:25 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2013-07-11 13:25 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-07-11 13:25 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-07-11 13:25 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-07-11 13:25 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-07-11 13:25 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-07-11 13:25 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-07-11 13:25 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2013-07-11 13:25 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
2013-07-11 13:25 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2013-07-11 13:25 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2013-07-11 13:25 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2013-07-11 13:25 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-11 13:25 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe
2013-07-11 13:25 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2013-07-11 13:25 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2013-07-11 11:01 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\windows\system32\qedit.dll
2013-07-11 11:01 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\windows\SysWOW64\qedit.dll
2013-07-11 11:01 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\windows\system32\WMVDECOD.DLL
2013-07-11 11:01 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMVDECOD.DLL
2013-07-11 11:00 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2013-07-11 10:57 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\windows\SysWOW64\DWrite.dll
2013-07-11 10:57 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll
111

==================== One Month Modified Files and Folders =======

2013-08-05 15:24 - 2011-09-22 13:29 - 01438054 _____ C:\windows\WindowsUpdate.log
2013-08-05 15:22 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\NDF
2013-08-05 15:21 - 2011-09-22 13:49 - 00001124 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-05 15:20 - 2011-09-22 13:49 - 00471673 _____ C:\windows\system32\fastboot.set
2013-08-05 15:20 - 2011-09-22 13:49 - 00001120 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-05 15:20 - 2009-07-14 07:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-08-05 15:20 - 2009-07-14 06:51 - 00065328 _____ C:\windows\setupact.log
2013-08-05 15:09 - 2009-07-14 07:08 - 00032632 _____ C:\windows\Tasks\SCHEDLGU.TXT
2013-08-05 14:57 - 2013-08-05 14:57 - 00000000 ____D E:\Users\mobil\UsersmobilDesktop\Vodafone
2013-08-05 14:57 - 2013-08-05 14:57 - 00000000 ____D E:\Users\mobil\UsersmobilDesktop\Mailware-anti Trojaner
2013-08-05 14:57 - 2013-08-05 14:57 - 00000000 ____D E:\Users\mobil\UsersmobilDesktop\Lenovo
2013-08-05 14:57 - 2013-08-05 14:57 - 00000000 ____D E:\Users\mobil\UsersmobilDesktop\Hornbach
2013-08-05 14:47 - 2009-07-14 06:45 - 00020480 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-05 14:47 - 2009-07-14 06:45 - 00020480 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-05 14:43 - 2013-07-31 19:00 - 00000530 _____ C:\windows\Tasks\Scheduled scanning task.job
2013-08-05 14:42 - 2010-11-21 05:47 - 00308794 _____ C:\windows\PFRO.log
2013-08-05 14:29 - 2013-08-05 14:29 - 00867240 _____ (Oracle Corporation) C:\windows\SysWOW64\npDeployJava1.dll
2013-08-05 14:29 - 2013-08-05 14:29 - 00096168 _____ (Oracle Corporation) C:\windows\SysWOW64\WindowsAccessBridge-32.dll
2013-08-05 14:29 - 2011-12-03 00:01 - 00789416 _____ (Oracle Corporation) C:\windows\SysWOW64\deployJava1.dll
2013-08-05 14:29 - 2011-12-03 00:01 - 00263592 _____ (Oracle Corporation) C:\windows\SysWOW64\javaws.exe
2013-08-05 14:29 - 2011-12-03 00:01 - 00175016 _____ (Oracle Corporation) C:\windows\SysWOW64\javaw.exe
2013-08-05 14:29 - 2011-12-03 00:01 - 00175016 _____ (Oracle Corporation) C:\windows\SysWOW64\java.exe
2013-08-05 14:29 - 2011-12-03 00:01 - 00000000 ____D C:\Program Files (x86)\Java
2013-08-05 14:29 - 2011-11-15 17:36 - 00000000 ____D C:\Users\mobil\AppData\Local\Adobe
2013-08-05 14:28 - 2013-08-05 14:28 - 00002019 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-08-05 14:28 - 2013-08-05 14:28 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-08-05 14:28 - 2011-11-14 17:44 - 00000000 ____D C:\ProgramData\Adobe
2013-08-05 14:19 - 2012-04-19 18:11 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2013-08-05 10:53 - 2013-08-05 14:57 - 00001260 _____ E:\Users\mobil\UsersmobilDesktop\ComboFix - Verknüpfung.lnk
2013-08-05 09:38 - 2011-09-22 14:12 - 00672740 _____ C:\windows\system32\perfh007.dat
2013-08-05 09:38 - 2011-09-22 14:12 - 00138022 _____ C:\windows\system32\perfc007.dat
2013-08-05 09:38 - 2009-07-14 07:13 - 01552990 _____ C:\windows\system32\PerfStringBackup.INI
2013-08-05 09:35 - 2013-08-05 09:35 - 00000000 ____D C:\Program Files (x86)\ESET
2013-08-05 09:33 - 2013-07-31 19:00 - 00003164 _____ C:\windows\System32\Tasks\Scheduled scanning task
2013-08-02 08:41 - 2013-08-05 14:57 - 00891098 _____ E:\Users\mobil\UsersmobilDesktop\SecurityCheck.exe
2013-08-02 00:00 - 2013-08-02 00:00 - 00000000 ____D C:\Users\mobil\AppData\Roaming\F-Secure
2013-08-01 10:26 - 2011-11-14 19:41 - 00000000 ____D E:\Users\mobil\Documents\Outlook-Dateien
2013-08-01 10:12 - 2013-01-30 20:50 - 00000000 ____D C:\Users\mobil\AppData\Local\8B6CF3B4-C70E-43DE-A184-766CFA7F8C5C.aplzod
2013-07-31 22:15 - 2013-07-31 22:15 - 00001109 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-07-31 22:15 - 2013-07-31 22:15 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-31 22:10 - 2013-07-31 22:10 - 00000121 _____ C:\windows\DeleteOnReboot.bat
2013-07-31 22:10 - 2013-07-31 22:09 - 00007060 _____ C:\AdwCleaner[S1].txt
2013-07-31 22:09 - 2013-07-31 22:09 - 00000000 ___SD C:\ComboFix
2013-07-31 22:09 - 2013-07-31 16:59 - 00000000 ____D C:\Qoobox
2013-07-31 19:31 - 2013-07-31 19:31 - 00007605 _____ C:\Users\mobil\AppData\Local\Resmon.ResmonCfg
2013-07-31 19:07 - 2012-04-19 18:11 - 00692104 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2013-07-31 19:07 - 2012-04-19 18:11 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2013-07-31 19:07 - 2011-12-18 17:01 - 00071048 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-07-31 18:57 - 2013-07-31 18:57 - 00002290 _____ C:\Users\Public\Desktop\Vodafone-Sicherheitspaket.lnk
2013-07-31 18:56 - 2011-12-01 18:41 - 00000000 ____D C:\Program Files (x86)\Vodafone-Sicherheitspaket
2013-07-31 18:56 - 2011-12-01 18:37 - 00394590 _____ C:\windows\ih8.config.xml.log
2013-07-31 18:19 - 2013-07-31 18:19 - 00033408 _____ C:\windows\SysWOW64\Drivers\fsbts.sys
2013-07-31 18:19 - 2011-12-01 18:42 - 00002588 _____ C:\windows\fsav_db_setup.log
2013-07-31 18:19 - 2011-12-01 18:41 - 06617242 _____ C:\windows\FSISU.log
2013-07-31 18:19 - 2011-12-01 18:41 - 01891272 _____ C:\windows\FSSFM.log
2013-07-31 18:19 - 2011-12-01 18:41 - 01362913 _____ C:\windows\FSSETUP.log
2013-07-31 18:19 - 2011-12-01 18:41 - 00981033 _____ C:\windows\FSPROD.log
2013-07-31 18:19 - 2011-12-01 18:41 - 00855865 _____ C:\windows\RunSetup.log
2013-07-31 18:19 - 2011-12-01 18:41 - 00442439 _____ C:\windows\FSDEPH.log
2013-07-31 18:19 - 2011-12-01 18:41 - 00210186 _____ C:\windows\FSAVINST.LOG
2013-07-31 18:19 - 2011-12-01 18:41 - 00112653 _____ C:\windows\fwesinst.log
2013-07-31 18:19 - 2011-12-01 18:41 - 00098291 _____ C:\windows\FSSSINST.log
2013-07-31 18:19 - 2011-12-01 18:41 - 00092754 _____ C:\windows\fsauains.LOG
2013-07-31 18:19 - 2011-12-01 18:41 - 00092379 _____ C:\windows\fsmainst.log
2013-07-31 18:19 - 2011-12-01 18:41 - 00082028 _____ C:\windows\fwinst.log
2013-07-31 18:19 - 2011-12-01 18:41 - 00076975 _____ C:\windows\fstnbins.LOG
2013-07-31 18:19 - 2011-12-01 18:41 - 00043759 _____ C:\windows\FSSCINST.log
2013-07-31 18:19 - 2011-12-01 18:41 - 00030500 _____ C:\windows\FSGKIAIN.log
2013-07-31 18:19 - 2011-12-01 18:41 - 00020192 _____ C:\windows\FSGUIINS.LOG
2013-07-31 18:19 - 2011-12-01 18:41 - 00012712 _____ C:\windows\FSLDIN.LOG
2013-07-31 18:19 - 2011-12-01 18:41 - 00010291 _____ C:\windows\FSAVCSIN.LOG
2013-07-31 18:19 - 2011-12-01 18:41 - 00008893 _____ C:\windows\FSASWINS.LOG
2013-07-31 18:19 - 2011-12-01 18:41 - 00008422 _____ C:\windows\fsdginst.log
2013-07-31 18:19 - 2011-12-01 18:41 - 00006594 _____ C:\windows\FSPSINST.LOG
2013-07-31 18:19 - 2011-12-01 18:41 - 00006246 _____ C:\windows\fsavunin.log
2013-07-31 18:19 - 2011-12-01 18:41 - 00005904 _____ C:\windows\HELPINST.LOG
2013-07-31 18:19 - 2011-12-01 18:41 - 00003774 _____ C:\windows\FSGemini.LOG
2013-07-31 18:19 - 2011-12-01 18:41 - 00003612 _____ C:\windows\fsgadget.log
2013-07-31 18:19 - 2011-12-01 18:37 - 00404376 _____ C:\windows\fsinstaller.log
2013-07-31 18:18 - 2011-12-01 18:41 - 00002374 _____ C:\windows\DAASINST.LOG
2013-07-31 18:18 - 2011-12-01 18:37 - 00000000 ____D C:\ProgramData\f-secure
2013-07-31 18:18 - 2011-11-18 14:41 - 01575802 _____ C:\windows\SysWOW64\PerfStringBackup.INI
2013-07-31 18:17 - 2011-12-01 18:41 - 00983764 _____ C:\windows\fspscprereqmsiinst.log
2013-07-31 18:17 - 2011-12-01 18:41 - 00111718 _____ C:\windows\preconfig.log
2013-07-31 18:17 - 2011-12-01 18:41 - 00000421 _____ C:\windows\CSCOZARM.LOG
2013-07-31 18:17 - 2011-12-01 18:40 - 08168642 _____ C:\windows\fssgpex.LOG
2013-07-31 18:17 - 2011-12-01 18:40 - 00021456 _____ C:\windows\ih8.fssg.xml.log
2013-07-31 18:17 - 2011-12-01 18:40 - 00010464 _____ C:\windows\FSPRODRM.LOG
2013-07-31 18:17 - 2011-12-01 18:40 - 00000916 _____ C:\windows\FSAUASUB.LOG
2013-07-31 18:17 - 2011-12-01 18:40 - 00000000 ____D C:\ProgramData\fssg
2013-07-31 18:15 - 2011-12-01 18:37 - 00008888 _____ C:\windows\Q-Klez.log
2013-07-31 18:15 - 2011-12-01 18:37 - 00005660 _____ C:\windows\fswil.log
2013-07-31 18:15 - 2011-12-01 18:37 - 00000788 _____ C:\windows\fsihcomptest.log
2013-07-31 18:01 - 2013-07-31 18:01 - 00021777 _____ C:\ComboFix.txt
2013-07-31 18:01 - 2009-07-14 05:20 - 00000000 ___HD C:\Users\Default
2013-07-31 18:00 - 2013-07-31 16:58 - 00000000 ____D C:\windows\erdnt
2013-07-31 18:00 - 2011-11-14 17:35 - 00000000 ___RD C:\Users\Sabine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-07-31 17:59 - 2009-07-14 04:34 - 00000215 _____ C:\windows\system.ini
2013-07-31 17:38 - 2011-12-01 19:51 - 00534562 _____ C:\windows\fsmsiuninstall.log
2013-07-31 17:38 - 2011-12-01 19:51 - 00003879 _____ C:\windows\fsdgunst.log
2013-07-31 17:38 - 2011-12-01 19:51 - 00000792 _____ C:\windows\daasunin.LOG
2013-07-31 17:38 - 2011-12-01 19:49 - 00561148 _____ C:\windows\FSUNINST.log
2013-07-31 17:38 - 2011-12-01 19:49 - 00275649 _____ C:\windows\uninstaller.log
2013-07-31 17:37 - 2011-12-01 19:51 - 00017203 _____ C:\windows\FSAUA_UN.LOG
2013-07-31 17:37 - 2011-12-01 19:51 - 00001965 _____ C:\windows\FSPSUNI.LOG
2013-07-31 17:37 - 2011-12-01 19:51 - 00000330 _____ C:\windows\FSAVES_inst.log
2013-07-31 17:36 - 2011-12-01 19:50 - 00001295 _____ C:\windows\FSGEMINST.LOG
2013-07-31 17:36 - 2011-12-01 19:49 - 00001698 _____ C:\windows\FSASWUNI.LOG
2013-07-31 17:23 - 2011-09-22 13:49 - 00002183 _____ C:\Users\Public\Desktop\Internetbrowser.lnk
2013-07-31 16:52 - 2013-06-26 19:02 - 00003717 _____ C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
2013-07-31 16:52 - 2012-08-29 17:09 - 00045856 _____ (AVG Technologies) C:\windows\system32\Drivers\avgtpx64.sys
2013-07-30 10:58 - 2013-07-30 10:58 - 00000000 ____D C:\Users\mobil\AppData\Roaming\Malwarebytes
2013-07-30 10:58 - 2013-07-30 10:58 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-30 10:49 - 2013-07-30 10:49 - 00000000 ____D C:\FRST
2013-07-27 18:57 - 2012-01-06 15:50 - 00000000 ____D C:\Users\Public\Öffentliche Scans
2013-07-27 12:50 - 2012-04-25 14:58 - 00000000 ____D E:\Users\mobil\Documents\STB
2013-07-25 18:35 - 2011-12-05 18:00 - 00000000 ____D E:\Users\mobil\Documents\K
2013-07-25 16:20 - 2012-11-11 15:42 - 00000000 ____D C:\Users\Sabine\AppData\Roaming\Nitro
2013-07-22 17:06 - 2013-08-05 14:57 - 00001374 _____ E:\Users\mobil\UsersmobilDesktop\firefox.lnk
2013-07-22 16:44 - 2011-11-14 18:03 - 00000000 ____D C:\Users\mobil\AppData\Roaming\Mozilla
2013-07-22 16:34 - 2013-07-03 12:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-22 16:33 - 2013-07-22 16:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-22 12:05 - 2011-11-18 12:06 - 00000000 ____D E:\Users\mobil\Documents\Meine Vorlagen
2013-07-22 10:36 - 2012-10-25 13:26 - 00000000 ____D E:\Users\mobil\Documents\FA
2013-07-15 12:12 - 2011-09-22 13:47 - 00000000 ____D C:\ProgramData\McAfee
2013-07-13 12:16 - 2011-09-22 13:49 - 00004120 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-07-13 12:16 - 2011-09-22 13:49 - 00003868 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-07-12 18:45 - 2011-11-16 20:46 - 00000000 ____D E:\Users\mobil\Documents\Best
2013-07-12 10:04 - 2009-07-14 06:45 - 00428824 _____ C:\windows\system32\FNTCACHE.DAT
2013-07-12 10:03 - 2013-03-15 21:56 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-12 10:03 - 2013-03-15 21:56 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-12 10:03 - 2011-02-15 12:41 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-12 10:03 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-12 10:03 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-11 13:31 - 2011-11-14 17:57 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-11 13:26 - 2011-11-14 18:21 - 78185248 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2013-07-11 11:45 - 2012-09-30 19:41 - 00000000 ____D E:\Users\mobil\Documents\Pr
2013-07-10 17:52 - 2011-11-15 11:39 - 00000000 ____D C:\Users\mobil\AppData\Local\Google

Files to move or delete:
====================
C:\ProgramData\flashax10.exe

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-02 00:40

==================== End Of Log ============================
--- --- ---

--- --- ---

Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 30-07-2013 03
Ran by mobil at 2013-08-05 15:26:18
Running from c:\Users\mobil\UsersmobilDesktop\Mailware-anti Trojaner\FRST
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

 
64 Bit HP CIO Components Installer (Version: 7.2.8)
Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94)
Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03)
Apple Application Support (x32 Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (x32 Version: 2.1.3.127)
Bing Bar (x32 Version: 7.1.361.0)
Bonjour (Version: 3.0.0.10)
bpd_scan_Carrier (x32 Version: 3.00.0000)
D3DX10 (x32 Version: 15.4.2368.0902)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32)
ESET Online Scanner v3 (x32)
F-Secure PSC Prerequisites (x32 Version: 1.0.5)
Google Chrome (x32 Version: 28.0.1500.95)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0)
Google Toolbar for Internet Explorer (x32 Version: 7.5.4209.2358)
Google Update Helper (x32 Version: 1.3.21.153)
HP ePrint (x32 Version: 6.0.12230.783)
HP Officejet Pro 8500 A910 - Grundlegende Software für das Gerät (Version: 22.50.231.0)
HP Officejet Pro 8500 A910 Hilfe (x32 Version: 140.0.2.2)
HP Postscript Converter (Version: 3.1.3591)
HP Unified IO (Version: 2.0.0.404)
HP Unified IO (x32 Version: 2.0.0.404)
HP Update (x32 Version: 5.003.001.001)
HPDiagnosticAlert (x32 Version: 1.00.0000)
I.R.I.S. OCR (x32 Version: 12.3.4.0)
iCloud (Version: 2.1.2.8)
Intel(R) Control Center (x32 Version: 1.2.1.1007)
Intel(R) Management Engine Components (x32 Version: 7.0.0.1118)
Intel(R) Network Connections Drivers (Version: 15.4)
Intel(R) Processor Graphics (x32 Version: 8.15.10.2345)
Internet-TV für Windows Media Center (x32 Version: 4.2.2.0)
iTunes (Version: 11.0.4.4)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
Java(TM) 6 Update 29 (x32 Version: 6.0.290)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
Lenovo Dynamic Brightness System (x32 Version: 4.0.00.22080)
Lenovo Eye Distance System (x32 Version: 4.0.00.21090)
Lenovo Power2Go (x32 Version: 6.0.4827a)
Lenovo Rescue System (Version: 3.0.1409)
Lenovo Rescue System (x32 Version: 3.0.1409)
Lenovo Tinian Fn PS/2 Keyboard Driver (x32 Version: V1.0.11.0321)
Lenovo Treiber- und Anwendungsinstallation (x32 Version: 5.10.1809)
LVT (x32 Version: 4.1.2.0919)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Marketsplash Schnellzugriffe (x32 Version: 1.0.1.7)
Mesh Runtime (x32 Version: 15.4.5722.2)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office 2010 Service Pack 1 (SP1) (x32)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Professional 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0)
Mozilla Maintenance Service (x32 Version: 22.0)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
Naviextras Toolbox (x32 Version: 3.11.0.24188)
Naviextras Toolbox Prerequesities (x32 Version: 1.0.0)
Nitro Reader 3 (Version: 3.5.2.10)
ovo EE Boot Optimizer (Version: 0.0.1.6)
PDF24 Creator 5.2.0 (x32)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6230)
Realtek USB 2.0 Card Reader (x32 Version: 6.1.7600.30123)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.26.0)
Studie zur Verbesserung von HP Officejet Pro 8500 A910 Produkten (Version: 22.50.231.0)
TuneUp Utilities 2012 (x32 Version: 12.0.3600.77)
TuneUp Utilities Language Pack (de-DE) (x32 Version: 12.0.3600.77)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft Office 2010 (KB2494150) (x32)
Update for Microsoft Office 2010 (KB2553065) (x32)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2566458) (x32)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (x32)
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (x32)
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (x32)
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition (x32)
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition (x32)
Vodafone-Sicherheitspaket (x32)
WD SmartWare (Version: 1.4.2.5)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3508.1109)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3508.1109)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX Control for Remote Connections (x32 Version: 15.4.5722.2)
Windows Live Messenger (x32 Version: 15.4.3502.0922)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)

==================== Restore Points  =========================

19-07-2013 09:05:50 Windows Update
23-07-2013 13:37:01 Windows Update
27-07-2013 09:53:21 Windows Update
31-07-2013 14:55:56 Windows Update
31-07-2013 16:17:51 psc 9.01 build 105 Installation
05-08-2013 07:37:32 Windows Update
05-08-2013 12:29:22 Installed Java 7 Update 25

==================== Hosts content: ==========================

2009-07-14 04:34 - 2013-07-31 17:59 - 00000027 ____A C:\windows\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {009C2EFB-B410-4C46-826E-2D76F35BDAFE} - System32\Tasks\HPCustParticipation HP Officejet Pro 8500 A910 => C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\HPCustPartic.exe [2010-11-16] (Hewlett-Packard Co.)
Task: {358B82B5-E46F-494F-A832-321F2CBF5C81} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files (x86)\TuneUp Utilities 2012\OneClick.exe [2012-05-29] (TuneUp Software)
Task: {56857E94-E0D6-4A06-AA56-1FF6E3EFC5EC} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {5799BE5B-10FF-4236-AE3B-B9B09965C510} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-05-11] (Adobe Systems Incorporated)
Task: {5AF116ED-699E-4360-995B-AE12B3729C45} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {5E86D6AC-F6EC-48A0-9599-43F2731F0B90} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-09-22] (Google Inc.)
Task: {61DB8A6C-1093-4806-836C-91AE0282B960} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-09-22] (Google Inc.)
Task: {7D0A9A51-ADC9-4D08-B967-3949086FC36C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-11-21] (Microsoft Corporation)
Task: {8C5A68D9-4F16-4222-9B80-DD9E1E64A89F} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
Task: {A1359BDF-5790-48C0-8B80-C2318A9F7B10} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: {A91FDDC8-8069-4B80-871A-B659F39FD308} - System32\Tasks\Scheduled scanning task => C:\PROGRA~2\VODAFO~1\ANTI-V~1\fsav.exe [2009-08-05] (F-Secure Corporation)
Task: {B2085065-89C2-4407-8916-AB7373393056} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\windows\System32\lpksetup.exe [2010-11-21] (Microsoft Corporation)
Task: {C8D53906-C3E5-4C76-99E5-2740DA500075} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [2011-05-10] (Hewlett-Packard)
Task: {CC346DE5-6269-4C99-9784-F93EA1DAF184} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {D0D26FF0-24C0-4D0A-ADAE-0C2E151FB6E7} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-21] (Microsoft Corporation)
Task: {F88CA6A2-5D97-4FBA-979E-7C3743D422AC} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-31] (Adobe Systems Incorporated)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\Scheduled scanning task.job => C:\PROGRA~2\VODAFO~1\ANTI-V~1\fsav.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/05/2013 03:21:52 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/05/2013 03:20:17 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/05/2013 02:55:49 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/05/2013 02:47:41 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/05/2013 02:46:17 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/05/2013 02:44:42 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/05/2013 02:43:24 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/05/2013 11:06:25 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (08/05/2013 09:35:24 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (08/05/2013 09:35:17 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.


System errors:
=============
Error: (08/05/2013 03:20:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem Fehler beendet:
%%-2147014883

Error: (08/05/2013 03:20:11 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IKE- und AuthIP IPsec-Schlüsselerstellungsmodule" wurde mit folgendem Fehler beendet:
%%13876

Error: (08/05/2013 03:18:45 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (08/05/2013 03:18:45 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (08/05/2013 03:18:45 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (08/05/2013 03:18:45 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (08/05/2013 03:18:45 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (08/05/2013 03:18:45 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (08/05/2013 03:18:45 PM) (Source: DCOM) (User: )
Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (08/05/2013 03:18:45 PM) (Source: DCOM) (User: )
Description: 1084WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}


Microsoft Office Sessions:
=========================
Error: (08/05/2013 03:21:52 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/05/2013 03:20:17 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80U.DLL

Error: (08/05/2013 02:55:49 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/05/2013 02:47:41 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/05/2013 02:46:17 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80U.DLL

Error: (08/05/2013 02:44:42 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/05/2013 02:43:24 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80U.DLL

Error: (08/05/2013 11:06:25 AM) (Source: SideBySide)(User: )
Description: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestc:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe

Error: (08/05/2013 09:35:24 AM) (Source: SideBySide)(User: )
Description: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestE:\Users\Sabine\UsersSabineDesktop\Mailware-anti Trojaner\esetsmartinstaller_enu.exe

Error: (08/05/2013 09:35:17 AM) (Source: SideBySide)(User: )
Description: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestE:\Users\Sabine\UsersSabineDesktop\Mailware-anti Trojaner\esetsmartinstaller_enu.exe


CodeIntegrity Errors:
===================================
  Date: 2013-07-31 17:58:14.672
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-31 17:58:14.626
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-09-14 10:32:31.047
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-09-14 10:32:31.032
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-04-12 17:06:54.516
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-04-12 17:06:54.506
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Percentage of memory in use: 44%
Total physical RAM: 4008.43 MB
Available physical RAM: 2230.16 MB
Total Pagefile: 8015.05 MB
Available Pagefile: 5939.74 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:170.01 GB) (Free:103.96 GB) NTFS (Disk=0 Partition=2)
Drive e: (Daten) (Fixed) (Total:230.3 GB) (Free:128.72 GB) NTFS (Disk=0 Partition=4)
Drive f: (F) (Fixed) (Total:364.01 GB) (Free:316.77 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: F596EBAD)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=170 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=594 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=25 GB) - (Type=12)

==================== End Of Log ============================
...dann habe ich mehrere Versuche im normalen Modus starten, aber es klappte nicht!!!
Daraufhin hatte ich im abgesicherten Modus mein Passwort deaktiviert und konnte den PC wieder normal starten. Hatte aber keinen Internetzugang obwohl alle Kabel und Router ok sind.
Durch zurücksetzen des Wiederherstellungspunkt nach Adobe aber vor Java, funktionierte der Internetzugang wieder. Nun habe ich erneut Java installiert und werde den PC runterfahren. Bei viel Glück startet er wieder und mach ein frisches FRST Logfile.

Übrigens wird Outlook nicht mehr als Outlook Makro button angezeigt?


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:48 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131