Trojaner-Board
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Ist das ein TROJANER/Ist mein Laptop INFIZIERT?: Interface (Isp Command), HKLM\SOFTWARE\Classes\Interface\ (https://www.trojaner-board.de/153275-trojaner-laptop-infiziert-interface-isp-command-hklm-software-classes-interface.html)

elnino1 28.05.2014 13:37
Hallo Sandra,
bitte entschuldige, dass ich schon wieder keine Zeit hatte mich zu melden!
Ich kümmere mich heute Abend darum, um so vorzugehen, wie Du es mir in Deiner letzten Mail nahegelegt hattest!
Vielen Dank für Deine Nachfrage!!!
Viele Grüße, Nina

Bootsektor 29.05.2014 01:04
Hallo Nina,

alles klar :). Danke für deine Rückmeldung.

elnino1 29.05.2014 07:20
Guten Morgen Sandra,
gestern nicht, aber heute:

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:25-05-2014 02
Ran by IBM at 2014-05-29 08:15:18 Run:2
Running from C:\Users\IBM\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
Reg: reg query "HKLM\SOFTWARE\Classes\Interface\{FC856072-9CC4-4B33-8EBA-F62224A62A59}" /s
*****************


========= reg query "HKLM\SOFTWARE\Classes\Interface\{FC856072-9CC4-4B33-8EBA-F62224A62A59}" /s =========


HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{FC856072-9CC4-4B33-8EBA-F62224A62A59}
    (Standard)    REG_SZ    IspCommand

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{FC856072-9CC4-4B33-8EBA-F62224A62A59}\ProxyStubClsid
    (Standard)    REG_SZ    {00020424-0000-0000-C000-000000000046}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{FC856072-9CC4-4B33-8EBA-F62224A62A59}\ProxyStubClsid32
    (Standard)    REG_SZ    {00020424-0000-0000-C000-000000000046}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{FC856072-9CC4-4B33-8EBA-F62224A62A59}\TypeLib
    Version    REG_SZ    1.0
    (Standard)    REG_SZ    {754F0533-4EA1-4A6A-B9C3-2D2BFBED9C69}



========= End of Reg: =========


==== End of Fixlog ====
Ich hoffe das bringt Dich und uns wieder weiter! ;)
Vielen Dank & LG, Nina

Bootsektor 30.05.2014 00:42
Hallo Nina,

ja, das ist ein Ansatz, damit können wir arbeiten :)

Scan mit SystemLook

Lade SystemLook von jpshortstuff vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
    Code:
    :regfind
    754F0533-4EA1-4A6A-B9C3-2D2BFBED9C69
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

elnino1 30.05.2014 06:33
Hallo Sandra,
ich bin doch immer wieder sehr überrascht, was diese IT-Welt noch so alles in petto hat! ;)
Hier das Ergebnis von dem SystemLook.exe scann:

Code:
SystemLook 30.07.11 by jpshortstuff
Log created at 07:26 on 30/05/2014 by IBM
Administrator - Elevation successful

========== regfind ==========

Searching for "754F0533-4EA1-4A6A-B9C3-2D2BFBED9C69"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08E8A17C-19E7-4119-9025-8A317F81FBD3}\TypeLib]
@="{754F0533-4EA1-4A6A-B9C3-2D2BFBED9C69}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{2FB149A1-C5C9-4A82-B08D-9E93227EEDC6}\TypeLib]
@="{754F0533-4EA1-4A6A-B9C3-2D2BFBED9C69}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{FC856072-9CC4-4B33-8EBA-F62224A62A59}\TypeLib]
@="{754F0533-4EA1-4A6A-B9C3-2D2BFBED9C69}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{754F0533-4EA1-4A6A-B9C3-2D2BFBED9C69}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0B29FABFDBAFD6AC81285C1966ED1D4C]
"A46095A19A21F964996F40FB11D8CBFF"="00:\TypeLib\{754F0533-4EA1-4A6A-B9C3-2D2BFBED9C69}\1.0\0\win32\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22EB9ADA069DEBCE0C6D3BBDB03BFAF1]
"A46095A19A21F964996F40FB11D8CBFF"="00:\TypeLib\{754F0533-4EA1-4A6A-B9C3-2D2BFBED9C69}\1.0\FLAGS\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3A70620980435585A083F0E993CCF734]
"A46095A19A21F964996F40FB11D8CBFF"="00:\TypeLib\{754F0533-4EA1-4A6A-B9C3-2D2BFBED9C69}\1.0\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4463DA25CCE28100A9F4AFC36A3D7BF7]
"A46095A19A21F964996F40FB11D8CBFF"="00:\TypeLib\{754F0533-4EA1-4A6A-B9C3-2D2BFBED9C69}\1.0\HELPDIR\"

-= EOF =-
Ich freue mich auf Weiteres!
VG, Nina

Bootsektor 01.06.2014 22:08
Hallo Nina,

das sieht sehr nach einem false-positiv von Spybot aus. Hast du da die Möglichkeit Ausnahmen zu setzen?

Ich würd jetzt gerne noch einmal ein komplett neues Log von FRST sehen, um einen aktuellen Blick aufs System zu haben.

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


elnino1 06.06.2014 06:54
Hallo Sandra,
ok, ier die FRST.txt:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:02-06-2014
Ran by IBM (administrator) on IBM-PC on 06-06-2014 04:37:13
Running from C:\Users\IBM\Downloads
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(AuthenTec Inc.) C:\Program Files\ThinkVantage Fingerprint Software\upeksvr.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky PURE\avp.exe
(Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky PURE\avp.exe
(Infowatch) C:\Program Files\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(AuthenTec Inc.) C:\Program Files\ThinkVantage Fingerprint Software\upeksrvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Microsoft Corporation) C:\Windows\ehome\mcupdate.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe
(Microsoft Corporation) C:\Windows\ehome\ehsched.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky PURE\avp.exe
(Farbar) C:\Users\IBM\Downloads\FRST(1).exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
HKLM\...\Run: [snpstd] => C:\Windows\vsnpstd.exe [339968 2005-10-11] ()
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\Run: [avp] => C:\Program Files\Kaspersky Lab\Kaspersky PURE\avp.exe [340456 2009-12-25] (Kaspersky Lab)
Winlogon\Notify\klogon: C:\Windows\system32\klogon.dll (Kaspersky Lab)
Winlogon\Notify\psfus: C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll (AuthenTec Inc.)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-21-1047929562-1591717178-1045411463-1001\...\Run: [EPSON Stylus DX7400 Series] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE [182272 2007-04-12] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1047929562-1591717178-1045411463-1001\...\MountPoints2: E - E:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-1047929562-1591717178-1045411463-1001\...\MountPoints2: {8bbbcced-6995-11e3-b17c-000fb399d299} - E:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-1047929562-1591717178-1045411463-1001\...\MountPoints2: {8bbbccf7-6995-11e3-b17c-000fb399d299} - E:\setup_vmc_lite.exe /checkApplicationPresence
AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll => C:\Program Files\Kaspersky Lab\Kaspersky PURE\mzvkbd3.dll [109072 2009-12-25] (Kaspersky Lab)
AppInit_DLLs: ,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll => C:\Program Files\Kaspersky Lab\Kaspersky PURE\kloehk.dll [17936 2009-12-25] (Kaspersky Lab)
Lsa: [Notification Packages] scecli C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\phase-6 Reminder.lnk
ShortcutTarget: phase-6 Reminder.lnk -> C:\Program Files\phase-6\reminder\reminder.exe (phase-6)

==================== Internet (Whitelisted) ====================

ProxyServer: localhost:21320
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x809D04654541CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\ievkbd.dll (Kaspersky Lab)
BHO: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -  No File
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
BHO: FilterBHO Class - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\IBM\AppData\Roaming\Mozilla\Firefox\Profiles\r9n6iwzf.default
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1211151.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.13.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Kaspersky URL Advisor - C:\Program Files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru [2014-05-10]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-05-10]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-05-10]
FF HKLM\...\Thunderbird\Extensions: [{eea12ec4-729d-4703-bc37-106ce9879ce2}] - C:\Program Files\Kaspersky Lab\Kaspersky PURE\THBExt
FF Extension: Kaspersky Anti-Spam Extension - C:\Program Files\Kaspersky Lab\Kaspersky PURE\THBExt [2013-09-09]

========================== Services (Whitelisted) =================

R2 AVP; C:\Program Files\Kaspersky Lab\Kaspersky PURE\avp.exe [340456 2009-12-25] (Kaspersky Lab)
R2 CSObjectsSrv; C:\Program Files\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [743992 2009-12-21] (Infowatch)
R2 EPSON_PM_RPCV4_01; C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE [113664 2007-01-11] (SEIKO EPSON CORPORATION)
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
R2 UpekSrvc; C:\Program Files\ThinkVantage Fingerprint Software\upeksrvc.exe [35688 2012-09-27] (AuthenTec Inc.)

==================== Drivers (Whitelisted) ====================

R2 ACEDRV08; C:\Windows\system32\drivers\ACEDRV08.sys [108768 2012-07-19] (Protect Software GmbH)
R0 CSCrySec; C:\Windows\System32\DRIVERS\CSCrySec.sys [88632 2009-12-14] (Infowatch)
R1 CSVirtualDiskDrv; C:\Windows\System32\DRIVERS\CSVirtualDiskDrv.sys [39352 2009-12-14] (Infowatch)
R1 Kl1; C:\Windows\System32\DRIVERS\kl1.sys [128016 2009-09-01] (Kaspersky Lab)
R0 KLBG; C:\Windows\System32\DRIVERS\klbg.sys [36880 2009-10-14] (Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [311312 2009-11-26] (Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [21520 2009-09-14] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [19472 2009-10-02] (Kaspersky Lab)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25416 2011-07-14] ()
R2 MASPINT; C:\Windows\system32\Drivers\MASPINT.sys [8096 2000-03-29] (MicroStaff Co.,Ltd.)
R3 NETw2v32; C:\Windows\System32\DRIVERS\NETw2v32.sys [2595840 2007-03-07] (Intel® Corporation)
R2 smihlp; C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys [11976 2011-05-30] (Authentec Inc.)
S3 snpstd; C:\Windows\System32\DRIVERS\snpstd.sys [390784 2006-05-03] ()
S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [98432 2009-09-19] (MCCI)
S3 ss_bmdfl; C:\Windows\System32\DRIVERS\ss_bmdfl.sys [14848 2009-09-19] (MCCI Corporation)
S3 ss_bmdm; C:\Windows\System32\DRIVERS\ss_bmdm.sys [123648 2009-09-19] (MCCI Corporation)
R3 TcUsb; C:\Windows\System32\Drivers\tcusb.sys [51400 2011-08-19] (AuthenTec, Inc.)
R3 VSTHWICH; C:\Windows\System32\DRIVERS\VSTICH3.SYS [242176 2009-07-14] (Conexant Systems, Inc.)
S2 atksgt; system32\DRIVERS\atksgt.sys [X]
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [75096 2012-11-02] (Kaspersky Lab)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-06 04:34 - 2014-06-06 04:35 - 01059840 _____ (Farbar) C:\Users\IBM\Downloads\FRST(1).exe
2014-06-05 16:26 - 2014-06-05 16:26 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-06-05 07:46 - 2014-06-05 07:46 - 00000000 ____D () C:\Users\IBM\AppData\Local\jZip
2014-06-04 10:39 - 2014-06-04 10:48 - 00000000 ____D () C:\Users\IBM\Ronja
2014-06-04 09:15 - 2014-06-04 09:16 - 02844160 _____ () C:\Users\IBM\Downloads\Wirklich tolle Fotos
2014-05-30 07:26 - 2014-05-30 07:28 - 00003324 _____ () C:\Users\IBM\Downloads\SystemLook.txt
2014-05-30 07:22 - 2014-05-30 07:22 - 00139264 _____ () C:\Users\IBM\Downloads\SystemLook(2).exe
2014-05-30 07:21 - 2014-05-30 07:22 - 00139264 _____ () C:\Users\IBM\Downloads\SystemLook(1).exe
2014-05-30 07:18 - 2014-05-30 07:19 - 00139264 _____ () C:\Users\IBM\Downloads\SystemLook.exe
2014-05-29 08:06 - 2014-05-29 08:12 - 00000000 ____D () C:\Users\IBM\Downloads\FRST-OlderVersion
2014-05-26 08:04 - 2014-05-26 08:05 - 00011776 ___SH () C:\Users\IBM\Thumbs.db
2014-05-18 22:26 - 2014-05-18 22:26 - 00000000 ____D () C:\Users\IBM\Desktop\BIGGEST LOOSER
2014-05-18 06:40 - 2014-05-18 06:40 - 00001064 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-05-18 06:40 - 2014-05-18 06:40 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-05-18 06:40 - 2014-05-18 06:40 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware
2014-05-18 06:40 - 2014-04-03 09:51 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-18 06:40 - 2014-04-03 09:51 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-18 06:40 - 2014-04-03 09:50 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-18 06:37 - 2014-05-18 06:39 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\IBM\Downloads\mbam-setup-2.0.1.1004(5).exe
2014-05-18 06:37 - 2014-05-18 06:38 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\IBM\Downloads\mbam-setup-2.0.1.1004(4).exe
2014-05-17 14:37 - 2014-05-17 14:38 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\IBM\Downloads\mbam-setup-2.0.1.1004(3).exe
2014-05-16 20:20 - 2014-05-16 20:20 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\4F896313.sys
2014-05-14 22:31 - 2014-05-06 05:25 - 17382912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-14 22:31 - 2014-05-06 05:07 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-14 22:31 - 2014-05-06 04:10 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-14 21:00 - 2014-05-14 21:01 - 00000000 ____D () C:\Users\IBM\CORONA
2014-05-14 20:26 - 2014-05-09 09:06 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-14 20:26 - 2014-05-09 09:04 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-14 20:23 - 2014-04-12 04:11 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-05-14 20:23 - 2014-03-04 11:20 - 03969984 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2014-05-14 20:23 - 2014-03-04 11:20 - 03914176 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-05-14 20:23 - 2014-03-04 11:17 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-05-14 20:23 - 2014-03-04 11:17 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-05-14 20:22 - 2014-04-12 04:15 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-05-14 20:22 - 2014-04-12 04:15 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2014-05-14 20:22 - 2014-04-12 04:12 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2014-05-14 20:22 - 2014-04-12 04:12 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2014-05-14 20:22 - 2014-04-12 04:12 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2014-05-14 20:22 - 2014-04-12 04:11 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2014-05-14 20:22 - 2014-03-04 11:17 - 00538112 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2014-05-14 20:22 - 2014-03-04 11:17 - 00304128 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-05-14 20:22 - 2014-03-04 11:17 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-05-14 20:22 - 2014-03-04 11:17 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-05-14 20:22 - 2014-03-04 11:17 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-05-14 20:22 - 2014-03-04 11:17 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-05-14 20:22 - 2014-03-04 11:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\cngprovider.dll
2014-05-14 20:22 - 2014-03-04 11:17 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\adprovider.dll
2014-05-14 20:22 - 2014-03-04 11:17 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\capiprovider.dll
2014-05-14 20:22 - 2014-03-04 11:17 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\dpapiprovider.dll
2014-05-14 20:22 - 2014-03-04 11:17 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll
2014-05-14 20:22 - 2014-03-04 11:17 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wincredprovider.dll
2014-05-14 20:22 - 2014-03-04 11:17 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-05-14 20:11 - 2014-03-25 04:09 - 12874240 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-05-12 14:10 - 2014-05-12 14:10 - 00001067 _____ () C:\Users\IBM\Desktop\Lauras Tierklinik.lnk
2014-05-10 17:04 - 2014-05-10 17:04 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\044A7450.sys
2014-05-10 06:57 - 2014-05-10 06:59 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-05-10 06:11 - 2014-01-09 04:22 - 05694464 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-05-09 09:33 - 2012-08-23 16:48 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2014-05-09 09:33 - 2012-08-23 16:44 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2014-05-09 09:33 - 2012-08-23 15:52 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2014-05-09 09:33 - 2012-08-23 13:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll
2014-05-09 09:32 - 2012-08-23 12:08 - 02739712 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-05-09 09:26 - 2013-10-02 02:42 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2014-05-09 09:26 - 2013-10-02 02:32 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2014-05-09 09:26 - 2013-10-02 02:30 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2014-05-09 09:26 - 2013-10-02 02:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2014-05-09 09:26 - 2013-10-02 02:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2014-05-09 09:26 - 2013-10-02 01:58 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2014-05-09 09:26 - 2013-10-02 01:45 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2014-05-09 09:26 - 2013-10-02 01:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2014-05-09 09:26 - 2013-10-02 01:00 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2014-05-09 09:26 - 2013-10-02 00:53 - 00350208 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2014-05-09 09:26 - 2013-10-02 00:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-05-09 09:18 - 2013-09-25 03:57 - 00792576 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2014-05-07 08:18 - 2014-05-07 08:18 - 02347384 _____ (ESET) C:\Users\IBM\Downloads\esetsmartinstaller_deu.exe

==================== One Month Modified Files and Folders =======

2014-06-06 04:40 - 2011-07-13 11:14 - 00000000 ____D () C:\Users\IBM\AppData\Local\Temp
2014-06-06 04:37 - 2014-05-01 08:34 - 00010442 _____ () C:\Users\IBM\Downloads\FRST.txt
2014-06-06 04:37 - 2014-05-01 08:16 - 00000000 ____D () C:\FRST
2014-06-06 04:35 - 2014-06-06 04:34 - 01059840 _____ (Farbar) C:\Users\IBM\Downloads\FRST(1).exe
2014-06-06 04:21 - 2009-07-14 06:34 - 00021072 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-06 04:21 - 2009-07-14 06:34 - 00021072 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-06 04:13 - 2013-08-10 11:00 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2014-06-06 04:12 - 2013-11-29 10:35 - 00019202 _____ () C:\Windows\setupact.log
2014-06-06 04:12 - 2012-07-09 11:39 - 00001088 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-06 04:12 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-05 20:27 - 2011-07-13 11:06 - 01807757 _____ () C:\Windows\WindowsUpdate.log
2014-06-05 20:22 - 2013-09-05 16:19 - 00000000 ____D () C:\Users\IBM\AppData\Roaming\Skype
2014-06-05 20:08 - 2012-07-09 11:39 - 00001092 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-05 19:58 - 2012-07-09 11:38 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-06-05 16:26 - 2014-06-05 16:26 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-06-05 16:26 - 2013-09-05 16:18 - 00000000 ___RD () C:\Program Files\Skype
2014-06-05 16:25 - 2013-09-05 16:17 - 00000000 ____D () C:\ProgramData\Skype
2014-06-05 07:46 - 2014-06-05 07:46 - 00000000 ____D () C:\Users\IBM\AppData\Local\jZip
2014-06-04 10:48 - 2014-06-04 10:39 - 00000000 ____D () C:\Users\IBM\Ronja
2014-06-04 10:39 - 2011-07-13 11:13 - 00000000 ____D () C:\Users\IBM
2014-06-04 10:12 - 2013-04-26 07:59 - 00000000 ____D () C:\Users\IBM\FOTOS
2014-06-04 09:18 - 2012-02-26 09:03 - 00000000 ____D () C:\Users\IBM\zu bearbeitende DATEI
2014-06-04 09:16 - 2014-06-04 09:15 - 02844160 _____ () C:\Users\IBM\Downloads\Wirklich tolle Fotos
2014-06-04 09:09 - 2011-07-18 07:30 - 00000000 ____D () C:\Users\IBM\LI LA LU
2014-06-04 09:03 - 2012-02-05 10:11 - 00000000 ____D () C:\Users\IBM\Geburtstagseinladung
2014-06-02 12:08 - 2010-11-20 23:01 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-01 15:17 - 2014-05-03 11:25 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-30 07:28 - 2014-05-30 07:26 - 00003324 _____ () C:\Users\IBM\Downloads\SystemLook.txt
2014-05-30 07:22 - 2014-05-30 07:22 - 00139264 _____ () C:\Users\IBM\Downloads\SystemLook(2).exe
2014-05-30 07:22 - 2014-05-30 07:21 - 00139264 _____ () C:\Users\IBM\Downloads\SystemLook(1).exe
2014-05-30 07:19 - 2014-05-30 07:18 - 00139264 _____ () C:\Users\IBM\Downloads\SystemLook.exe
2014-05-29 08:12 - 2014-05-29 08:06 - 00000000 ____D () C:\Users\IBM\Downloads\FRST-OlderVersion
2014-05-29 08:06 - 2014-05-01 08:14 - 01056256 _____ (Farbar) C:\Users\IBM\Downloads\FRST.exe
2014-05-29 07:58 - 2014-05-01 11:49 - 00000000 ____D () C:\Users\IBM\TROJANER
2014-05-26 10:02 - 2013-04-26 08:06 - 00000000 ____D () C:\Users\IBM\Adressenliste
2014-05-26 09:38 - 2011-07-13 13:47 - 00000000 ____D () C:\Users\IBM\Wohnung
2014-05-26 08:41 - 2011-07-18 07:39 - 00000000 ___RD () C:\Users\IBM\Desktop\Ronjas Ordner
2014-05-26 08:05 - 2014-05-26 08:04 - 00011776 ___SH () C:\Users\IBM\Thumbs.db
2014-05-26 08:03 - 2013-07-02 00:09 - 00000000 ____D () C:\Users\IBM\schule
2014-05-25 09:21 - 2011-07-20 23:06 - 00000000 ____D () C:\Users\IBM\BRIEFE
2014-05-18 22:26 - 2014-05-18 22:26 - 00000000 ____D () C:\Users\IBM\Desktop\BIGGEST LOOSER
2014-05-18 06:40 - 2014-05-18 06:40 - 00001064 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-05-18 06:40 - 2014-05-18 06:40 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-05-18 06:40 - 2014-05-18 06:40 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware
2014-05-18 06:39 - 2014-05-18 06:37 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\IBM\Downloads\mbam-setup-2.0.1.1004(5).exe
2014-05-18 06:38 - 2014-05-18 06:37 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\IBM\Downloads\mbam-setup-2.0.1.1004(4).exe
2014-05-17 14:38 - 2014-05-17 14:37 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\IBM\Downloads\mbam-setup-2.0.1.1004(3).exe
2014-05-16 20:20 - 2014-05-16 20:20 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\4F896313.sys
2014-05-16 11:52 - 2011-07-13 13:34 - 00000000 ____D () C:\Users\IBM\e-bay
2014-05-16 07:24 - 2014-03-25 19:04 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-05-15 11:02 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-05-15 06:48 - 2014-04-30 21:37 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-15 06:48 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-05-14 22:46 - 2013-08-15 20:24 - 00000000 ____D () C:\Windows\system32\MRT
2014-05-14 22:39 - 2011-07-13 11:32 - 90547776 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-05-14 21:01 - 2014-05-14 21:00 - 00000000 ____D () C:\Users\IBM\CORONA
2014-05-14 14:58 - 2012-07-09 11:38 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-05-14 14:58 - 2011-07-22 22:15 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-05-12 14:10 - 2014-05-12 14:10 - 00001067 _____ () C:\Users\IBM\Desktop\Lauras Tierklinik.lnk
2014-05-12 14:03 - 2012-07-19 19:44 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\rondomedia
2014-05-12 13:56 - 2012-07-19 19:44 - 00000000 ____D () C:\Program Files\rondomedia
2014-05-12 09:25 - 2011-07-13 13:34 - 00000000 ____D () C:\Users\IBM\Facebook
2014-05-12 09:21 - 2012-02-26 09:10 - 00000000 ____D () C:\Users\IBM\eigene Philosophie
2014-05-12 09:19 - 2013-04-26 08:21 - 00000000 ____D () C:\Users\IBM\Diät
2014-05-12 08:05 - 2011-07-13 13:43 - 00000000 ____D () C:\Users\IBM\Rezepte
2014-05-10 17:04 - 2014-05-10 17:04 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\044A7450.sys
2014-05-10 15:36 - 2013-09-08 19:38 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-05-10 06:59 - 2014-05-10 06:57 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-05-09 09:59 - 2009-07-14 04:37 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2014-05-09 09:54 - 2010-11-21 02:46 - 00000000 ____D () C:\Windows\system32\Drivers\de-DE
2014-05-09 09:06 - 2014-05-14 20:26 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-09 09:04 - 2014-05-14 20:26 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-08 21:55 - 2009-07-14 04:04 - 00450709 ____R () C:\Windows\system32\Drivers\etc\hosts.20140601-121930.backup
2014-05-08 21:48 - 2009-07-14 04:04 - 00450709 ____R () C:\Windows\system32\Drivers\etc\hosts.20140508-215502.backup
2014-05-07 08:18 - 2014-05-07 08:18 - 02347384 _____ (ESET) C:\Users\IBM\Downloads\esetsmartinstaller_deu.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-05-24 21:52

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---


Addition.txt finde ich grad irgendwie nicht. Bzw. zeigt der mir dafür Verschiedenes an, was gut daran liegen kann, daß ich noch die ganzen alten Ergebnisse (von meinem ersten FRST Scan aufgehoben habe!
Diesbezüglich melde ich mich später nochmal!
Viele Grüße, Nina

Hallo Sandra!
Wow! Mir platzt echt blad der Kopf! :confused:
Es tut mir, mal wieder, total leid, dass ich mich so anstelle! Also den FRST.txt hatte ich ja schon gepostet. Allerdings habe ich keine Ahnung wo der Addition.txt hin ist! Fakt ist: Zutreffende Datei ist nicht zu finden.
Ich habe dann nochmal einen Scan über FRST gemacht und diesesmal das Kästchen Addition.txt dazu angeklickt. (Obwohl ich damit Deinen Hinweis: "ungefragt keine zusätzlichen Kästchen anklicken" nicht befolge :daumenrunter:)
Jetzt habe ich noch mehr Ergebnisse und noch weniger Plan was ich damit anfangen soll/kann. Alles posten? :wtf:War es ein grober Fehler von mir FRST Scan mit zustätzlich angelicktem Feld zu starten? Ich höre jetzt mal auf herum zu doktern, weil ich ja doch LEIDER keine Ahnung habe!
Ich freue mich auf Weiteres von Dir!
Vielen Dank schon mal im Voraus!
MfG, Nina

Bootsektor 06.06.2014 22:38
Hallo Nina,

nein das war kein grober Fehler, das war sehr richtig :)
Schau mal, ob du hier C:\Users\IBM\Downloads eine addition.txt findest mit dem Datum 06.06.2014 und poste mir das.
Dein Log sieht aber soweit gut aus. :)

elnino1 08.06.2014 18:07
Hallo Sandra!
WOW! Du bist so gut!!! Gesucht, gefunden und gepostet! ;):
addition.txt Numero uno:
FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version:02-06-2014
Ran by IBM at 2014-06-06 07:17:00
Running from C:\Users\IBM\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Kaspersky PURE (Enabled - Up to date) {AE1D740B-8F0F-D137-211D-873D44B3F4AE}
AS: Kaspersky PURE (Enabled - Up to date) {157C95EF-A935-DEB9-1BAD-BC4F3F34BE13}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
FW: Kaspersky PURE (Enabled) {9626F52E-C560-D06F-0A42-2E08BA60B3D5}

==================== Installed Programs ======================

2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM\...\{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{BEE75E01-DD3F-4D5F-B96C-609E6538D419}) (Version:  - Microsoft)
2007 Microsoft Office Suite Service Pack 1 (SP1) (Version:  - Microsoft) Hidden
ABBYY FineReader 6.0 Sprint (HKLM\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1395.4512 - ABBYY Software House)
Adobe Acrobat 4.0 (HKLM\...\Adobe Acrobat 4.0) (Version: 4.0 - Adobe Systems, Inc.)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.2.0.2070 - Adobe Systems Incorporated)
Adobe AIR (Version: 3.2.0.2070 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.1.151 - Adobe Systems, Inc.)
ArcSoft PhotoImpression 4 (HKLM\...\{68D5CEF9-0DA8-47FE-B0EB-4CBFB5AAF662}) (Version:  - )
ArcSoft VideoImpression 1.6 (HKLM\...\{A0ACD7D7-E79D-4593-BBF8-65D17889FA25}) (Version:  - )
Camera RAW Plug-In for EPSON Creativity Suite (HKLM\...\{93EA9C3E-BDFD-4309-A605-9B5BBC0CCEFD}) (Version: 2.2.0.0 - SEIKO EPSON CORPORATION)
Cisco EAP-FAST Module (HKLM\...\{415B2719-AD3A-4944-B404-C472DB6085B3}) (Version: 2.1.6 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{83770D14-21B9-44B3-8689-F7B523F94560}) (Version: 1.0.12 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E}) (Version: 1.0.13 - Cisco Systems, Inc.)
Die große media Mahjongg-Sammlung (HKLM\...\{7A92A322-1A10-4153-B551-D547AA9B4649}) (Version: 1.1 - media Verlagsgesellschaft mbH)
Dienstprogramm "ThinkPad UltraNav" (HKLM\...\{17CBC505-D1AE-459D-B445-3D2000A85842}) (Version: 2.13.0 - Lenovo)
Digital Camera (HKLM\...\{C1205500-2179-11D7-B0B9-0000E24D4B29}) (Version:  - )
Du und Dein Heim für Tiere (HKLM\...\{744E32F8-7678-4124-9FD5-431ADC0B4509}) (Version: 1.0.0 - Caipirinha Games)
EPSON Attach To Email (HKLM\...\InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}) (Version: 1.01.0000 - SEIKO EPSON)
EPSON Attach To Email (Version: 1.01.0000 - SEIKO EPSON) Hidden
EPSON Copy Utility 3 (HKLM\...\{67EDD823-135A-4D59-87BD-950616D6E857}) (Version: 3.3.0.0 - )
EPSON Easy Photo Print (HKLM\...\{3D78F2A2-C893-4ABD-B5FE-AD7011837755}) (Version: 1.5.0.0 - SEIKO EPSON CORPORATION)
EPSON File Manager (HKLM\...\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}) (Version: 1.3.0.0 - )
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - )
EPSON Scan Assistant (HKLM\...\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}) (Version: 1.10.00 - )
EPSON Stylus CX7300_CX8300_DX7400_DX8400 Handbuch (HKLM\...\EPSON Stylus CX7300_CX8300_DX7400_DX8400 Benutzerhandbuch) (Version:  - )
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version:  - SEIKO EPSON Corporation)
Freddy:Englisch5/Englisch6 (HKLM\...\freddyEnglisch56) (Version:  - )
Freddy:Mathe5/Mathe6 (HKLM\...\freddyMathe56) (Version:  - )
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden
Image Transfer (HKLM\...\{564A8DD3-70BC-4018-A5C3-7CEB10BBB6E9}) (Version:  - )
ImageMixer for Sony (HKLM\...\{1B4AA674-F5CA-4BB5-831A-CD37B4021959}) (Version:  - )
Kaspersky PURE (HKLM\...\InstallWIX_{1A59064A-12A9-469F-99F6-04BF118DBCFF}) (Version: 9.0.0.192 - Kaspersky Lab)
Kaspersky PURE (Version: 9.0.0.192 - Kaspersky Lab) Hidden
Kidizoom™ PC Anwendungen (HKLM\...\{43D2A1DD-69C9-4E86-8F51-4890A6263863}) (Version:  - )
Lauras Tierklinik (HKLM\...\{7CEE2BFB-5F6B-48C9-9348-D2C9D46ADDD7}) (Version: 1.0.0 - Rondomedia)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.65.05.21 - )
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6215.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6215.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6215.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6213.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6213.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6213.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6213.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6215.1000 - Microsoft Corporation) Hidden
Microsoft Office Standard 2007 (HKLM\...\STANDARD) (Version: 12.0.6215.1000 - Microsoft Corporation)
Microsoft Office Standard 2007 (Version: 12.0.6215.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6215.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MicroStaff WINASPI (HKLM\...\MWASPI) (Version:  - )
Mozilla Firefox 29.0.1 (x86 de) (HKLM\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
OLYMPUS CAMEDIA Master 2.5 (HKLM\...\{06230E02-2B7E-11D2-92D0-0040051BD005}) (Version:  - )
phase-6 2.3.2a (HKLM\...\phase-6) (Version: 2.3.2a - phase-6)
QuickTime (HKLM\...\QuickTime) (Version:  - )
Skype™ 6.16 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.16.105 - Skype Technologies S.A.)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.1.21 - Safer-Networking Ltd.)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.18.0 - )
Thinkpad Wireless LAN Adapters Software (11a/b/g/n) (HKLM\...\{8485F313-4B62-42F3-ADD8-0DE34A4DDAEF}) (Version: 7.7.0.498b - Atheros)
ThinkVantage Fingerprint Software (HKLM\...\{9AB3F8D9-3EF7-466D-B124-08B3AF53CB6A}) (Version: 5.8.9.7266 - AuthenTec Inc.)
Trust 150 Spacecam Portable (HKLM\...\{EED808CB-6C61-4A5C-8910-91A45F61506A}) (Version: 4.6.13.1 - )

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 04:04 - 2014-06-01 12:19 - 00450709 ____R C:\Windows\system32\Drivers\etc\hosts
127.0.0.1        007guard.com
127.0.0.1        008i.com
127.0.0.1        008k.com
127.0.0.1        00hq.com
127.0.0.1        010402.com
127.0.0.1        032439.com
127.0.0.1        0scan.com
127.0.0.1        1000gratisproben.com
127.0.0.1        1001namen.com
127.0.0.1        www.1001namen.com
127.0.0.1        100888290cs.com
127.0.0.1        www.100888290cs.com
127.0.0.1        10sek.com
127.0.0.1        www.10sek.com
127.0.0.1        www.1-2005-search.com
127.0.0.1        1-2005-search.com
127.0.0.1        www.123fporn.info
127.0.0.1        123haustiereundmehr.com
127.0.0.1        www.123haustiereundmehr.com
127.0.0.1        www.123moviedownload.com
127.0.0.1        123simsen.com
127.0.0.1        www.123simsen.com
127.0.0.1        123topsearch.com
127.0.0.1        www.123topsearch.com
127.0.0.1        125sms.co.uk
127.0.0.1        www.125sms.co.uk
127.0.0.1        125sms.com
127.0.0.1        www.125sms.com
127.0.0.1        132.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: {012191BE-CA64-49FA-BB76-C1403E58264C} - System32\Tasks\{380AE0C3-9AD6-448F-B67E-21B6E5D957D8} => C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe
Task: {83F3A8F4-B159-436A-A9AD-5D8B4E5D9854} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-14] (Adobe Systems Incorporated)
Task: {86D333B7-DD7C-41D5-BB02-7E833A96F09F} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1047929562-1591717178-1045411463-1001
Task: {86DAEF33-3986-4A15-9EB5-852B672D3841} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-07-09] (Google Inc.)
Task: {8DAB29A3-4F66-4CD2-8463-98D9737BD210} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe
Task: {95A9E033-0EBF-4AE9-8084-9FCE53712FFB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-07-09] (Google Inc.)
Task: {AF1BF59C-22E9-4270-B402-459140DEA786} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {B9CAFA35-B0B0-4F27-839F-0CE79D4A3AFD} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe
Task: {CFE9051F-E99D-4369-91E6-744F02008577} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe
Task: {E5DA7A3E-37FF-49F0-B075-63422E8D082B} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-09-04 21:51 - 2013-05-16 10:55 - 00113496 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2013-09-04 21:51 - 2013-05-16 10:55 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2009-10-30 19:32 - 2009-10-30 19:32 - 00410496 _____ () C:\Program Files\Kaspersky Lab\Kaspersky PURE\dblite.dll
2009-12-25 16:32 - 2009-12-25 16:32 - 00491520 _____ () C:\Program Files\Kaspersky Lab\Kaspersky PURE\backup.ppl
2009-12-25 16:42 - 2009-12-25 16:42 - 02069520 _____ () C:\Program Files\Kaspersky Lab\Kaspersky PURE\avzkrnl.dll
2013-09-04 21:51 - 2013-05-16 10:55 - 00161112 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2013-09-04 21:51 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll
2013-09-04 21:51 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2014-05-10 06:58 - 2014-05-10 06:58 - 03839088 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2014-05-14 14:58 - 2014-05-14 14:58 - 16361136 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Image Transfer.lnk => C:\Windows\pss\Image Transfer.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: ApnTBMon => "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
MSCONFIG\startupreg: PSQLLauncher => "C:\Program Files\ThinkVantage Fingerprint Software\launcher.exe" /startup
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SynTPEnh => %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

==================== Faulty Device Manager Devices =============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/06/2014 04:13:22 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/05/2014 01:26:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/05/2014 11:31:51 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/05/2014 09:17:11 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/05/2014 07:07:23 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/04/2014 06:43:14 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/03/2014 07:28:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/03/2014 07:29:40 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/02/2014 10:54:56 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.17041 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 201c

Startzeit: 01cf7e3ed1b45940

Endzeit: 0

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (06/02/2014 05:18:41 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (06/06/2014 04:14:37 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535

Error: (06/06/2014 04:14:37 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535

Error: (06/06/2014 04:14:37 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535

Error: (06/06/2014 04:14:37 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535

Error: (06/06/2014 04:14:37 AM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (06/06/2014 04:14:37 AM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (06/06/2014 04:14:32 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535

Error: (06/06/2014 04:14:32 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535

Error: (06/06/2014 04:14:32 AM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (06/06/2014 04:12:46 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2


Microsoft Office Sessions:
=========================
Error: (06/24/2013 00:14:40 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6211.1000, Microsoft Office Version: 12.0.6215.1000. This session lasted 12363 seconds with 5700 seconds of active time.  This session ended with a crash.

Error: (03/07/2012 11:18:53 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6211.1000, Microsoft Office Version: 12.0.6215.1000. This session lasted 32748 seconds with 2100 seconds of active time.  This session ended with a crash.


==================== Memory info ===========================

Percentage of memory in use: 64%
Total physical RAM: 1022.99 MB
Available physical RAM: 359.98 MB
Total Pagefile: 2010.99 MB
Available Pagefile: 713.91 MB
Total Virtual: 2047.88 MB
Available Virtual: 1934.06 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:37.16 GB) (Free:1.49 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 37 GB) (Disk ID: 6B138C01)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=37 GB) - (Type=07 NTFS)

==================== End Of Log ============================
addition.txt Numero due:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version:02-06-2014
Ran by IBM at 2014-06-06 07:17:00
Running from C:\Users\IBM\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Kaspersky PURE (Enabled - Up to date) {AE1D740B-8F0F-D137-211D-873D44B3F4AE}
AS: Kaspersky PURE (Enabled - Up to date) {157C95EF-A935-DEB9-1BAD-BC4F3F34BE13}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
FW: Kaspersky PURE (Enabled) {9626F52E-C560-D06F-0A42-2E08BA60B3D5}

==================== Installed Programs ======================

2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM\...\{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{BEE75E01-DD3F-4D5F-B96C-609E6538D419}) (Version:  - Microsoft)
2007 Microsoft Office Suite Service Pack 1 (SP1) (Version:  - Microsoft) Hidden
ABBYY FineReader 6.0 Sprint (HKLM\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1395.4512 - ABBYY Software House)
Adobe Acrobat 4.0 (HKLM\...\Adobe Acrobat 4.0) (Version: 4.0 - Adobe Systems, Inc.)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.2.0.2070 - Adobe Systems Incorporated)
Adobe AIR (Version: 3.2.0.2070 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.1.151 - Adobe Systems, Inc.)
ArcSoft PhotoImpression 4 (HKLM\...\{68D5CEF9-0DA8-47FE-B0EB-4CBFB5AAF662}) (Version:  - )
ArcSoft VideoImpression 1.6 (HKLM\...\{A0ACD7D7-E79D-4593-BBF8-65D17889FA25}) (Version:  - )
Camera RAW Plug-In for EPSON Creativity Suite (HKLM\...\{93EA9C3E-BDFD-4309-A605-9B5BBC0CCEFD}) (Version: 2.2.0.0 - SEIKO EPSON CORPORATION)
Cisco EAP-FAST Module (HKLM\...\{415B2719-AD3A-4944-B404-C472DB6085B3}) (Version: 2.1.6 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{83770D14-21B9-44B3-8689-F7B523F94560}) (Version: 1.0.12 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E}) (Version: 1.0.13 - Cisco Systems, Inc.)
Die große media Mahjongg-Sammlung (HKLM\...\{7A92A322-1A10-4153-B551-D547AA9B4649}) (Version: 1.1 - media Verlagsgesellschaft mbH)
Dienstprogramm "ThinkPad UltraNav" (HKLM\...\{17CBC505-D1AE-459D-B445-3D2000A85842}) (Version: 2.13.0 - Lenovo)
Digital Camera (HKLM\...\{C1205500-2179-11D7-B0B9-0000E24D4B29}) (Version:  - )
Du und Dein Heim für Tiere (HKLM\...\{744E32F8-7678-4124-9FD5-431ADC0B4509}) (Version: 1.0.0 - Caipirinha Games)
EPSON Attach To Email (HKLM\...\InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}) (Version: 1.01.0000 - SEIKO EPSON)
EPSON Attach To Email (Version: 1.01.0000 - SEIKO EPSON) Hidden
EPSON Copy Utility 3 (HKLM\...\{67EDD823-135A-4D59-87BD-950616D6E857}) (Version: 3.3.0.0 - )
EPSON Easy Photo Print (HKLM\...\{3D78F2A2-C893-4ABD-B5FE-AD7011837755}) (Version: 1.5.0.0 - SEIKO EPSON CORPORATION)
EPSON File Manager (HKLM\...\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}) (Version: 1.3.0.0 - )
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - )
EPSON Scan Assistant (HKLM\...\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}) (Version: 1.10.00 - )
EPSON Stylus CX7300_CX8300_DX7400_DX8400 Handbuch (HKLM\...\EPSON Stylus CX7300_CX8300_DX7400_DX8400 Benutzerhandbuch) (Version:  - )
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version:  - SEIKO EPSON Corporation)
Freddy:Englisch5/Englisch6 (HKLM\...\freddyEnglisch56) (Version:  - )
Freddy:Mathe5/Mathe6 (HKLM\...\freddyMathe56) (Version:  - )
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden
Image Transfer (HKLM\...\{564A8DD3-70BC-4018-A5C3-7CEB10BBB6E9}) (Version:  - )
ImageMixer for Sony (HKLM\...\{1B4AA674-F5CA-4BB5-831A-CD37B4021959}) (Version:  - )
Kaspersky PURE (HKLM\...\InstallWIX_{1A59064A-12A9-469F-99F6-04BF118DBCFF}) (Version: 9.0.0.192 - Kaspersky Lab)
Kaspersky PURE (Version: 9.0.0.192 - Kaspersky Lab) Hidden
Kidizoom™ PC Anwendungen (HKLM\...\{43D2A1DD-69C9-4E86-8F51-4890A6263863}) (Version:  - )
Lauras Tierklinik (HKLM\...\{7CEE2BFB-5F6B-48C9-9348-D2C9D46ADDD7}) (Version: 1.0.0 - Rondomedia)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.65.05.21 - )
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6215.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6215.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6215.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6213.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6213.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6213.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6213.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6215.1000 - Microsoft Corporation) Hidden
Microsoft Office Standard 2007 (HKLM\...\STANDARD) (Version: 12.0.6215.1000 - Microsoft Corporation)
Microsoft Office Standard 2007 (Version: 12.0.6215.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6215.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MicroStaff WINASPI (HKLM\...\MWASPI) (Version:  - )
Mozilla Firefox 29.0.1 (x86 de) (HKLM\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
OLYMPUS CAMEDIA Master 2.5 (HKLM\...\{06230E02-2B7E-11D2-92D0-0040051BD005}) (Version:  - )
phase-6 2.3.2a (HKLM\...\phase-6) (Version: 2.3.2a - phase-6)
QuickTime (HKLM\...\QuickTime) (Version:  - )
Skype™ 6.16 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.16.105 - Skype Technologies S.A.)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.1.21 - Safer-Networking Ltd.)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.18.0 - )
Thinkpad Wireless LAN Adapters Software (11a/b/g/n) (HKLM\...\{8485F313-4B62-42F3-ADD8-0DE34A4DDAEF}) (Version: 7.7.0.498b - Atheros)
ThinkVantage Fingerprint Software (HKLM\...\{9AB3F8D9-3EF7-466D-B124-08B3AF53CB6A}) (Version: 5.8.9.7266 - AuthenTec Inc.)
Trust 150 Spacecam Portable (HKLM\...\{EED808CB-6C61-4A5C-8910-91A45F61506A}) (Version: 4.6.13.1 - )

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 04:04 - 2014-06-01 12:19 - 00450709 ____R C:\Windows\system32\Drivers\etc\hosts
127.0.0.1        007guard.com
127.0.0.1        008i.com
127.0.0.1        008k.com
127.0.0.1        00hq.com
127.0.0.1        010402.com
127.0.0.1        032439.com
127.0.0.1        0scan.com
127.0.0.1        1000gratisproben.com
127.0.0.1        1001namen.com
127.0.0.1        www.1001namen.com
127.0.0.1        100888290cs.com
127.0.0.1        www.100888290cs.com
127.0.0.1        10sek.com
127.0.0.1        www.10sek.com
127.0.0.1        www.1-2005-search.com
127.0.0.1        1-2005-search.com
127.0.0.1        www.123fporn.info
127.0.0.1        123haustiereundmehr.com
127.0.0.1        www.123haustiereundmehr.com
127.0.0.1        www.123moviedownload.com
127.0.0.1        123simsen.com
127.0.0.1        www.123simsen.com
127.0.0.1        123topsearch.com
127.0.0.1        www.123topsearch.com
127.0.0.1        125sms.co.uk
127.0.0.1        www.125sms.co.uk
127.0.0.1        125sms.com
127.0.0.1        www.125sms.com
127.0.0.1        132.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: {012191BE-CA64-49FA-BB76-C1403E58264C} - System32\Tasks\{380AE0C3-9AD6-448F-B67E-21B6E5D957D8} => C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe
Task: {83F3A8F4-B159-436A-A9AD-5D8B4E5D9854} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-14] (Adobe Systems Incorporated)
Task: {86D333B7-DD7C-41D5-BB02-7E833A96F09F} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1047929562-1591717178-1045411463-1001
Task: {86DAEF33-3986-4A15-9EB5-852B672D3841} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-07-09] (Google Inc.)
Task: {8DAB29A3-4F66-4CD2-8463-98D9737BD210} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe
Task: {95A9E033-0EBF-4AE9-8084-9FCE53712FFB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-07-09] (Google Inc.)
Task: {AF1BF59C-22E9-4270-B402-459140DEA786} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {B9CAFA35-B0B0-4F27-839F-0CE79D4A3AFD} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe
Task: {CFE9051F-E99D-4369-91E6-744F02008577} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe
Task: {E5DA7A3E-37FF-49F0-B075-63422E8D082B} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-09-04 21:51 - 2013-05-16 10:55 - 00113496 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2013-09-04 21:51 - 2013-05-16 10:55 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2009-10-30 19:32 - 2009-10-30 19:32 - 00410496 _____ () C:\Program Files\Kaspersky Lab\Kaspersky PURE\dblite.dll
2009-12-25 16:32 - 2009-12-25 16:32 - 00491520 _____ () C:\Program Files\Kaspersky Lab\Kaspersky PURE\backup.ppl
2009-12-25 16:42 - 2009-12-25 16:42 - 02069520 _____ () C:\Program Files\Kaspersky Lab\Kaspersky PURE\avzkrnl.dll
2013-09-04 21:51 - 2013-05-16 10:55 - 00161112 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2013-09-04 21:51 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll
2013-09-04 21:51 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2014-05-10 06:58 - 2014-05-10 06:58 - 03839088 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2014-05-14 14:58 - 2014-05-14 14:58 - 16361136 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Image Transfer.lnk => C:\Windows\pss\Image Transfer.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: ApnTBMon => "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
MSCONFIG\startupreg: PSQLLauncher => "C:\Program Files\ThinkVantage Fingerprint Software\launcher.exe" /startup
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SynTPEnh => %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

==================== Faulty Device Manager Devices =============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/06/2014 04:13:22 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/05/2014 01:26:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/05/2014 11:31:51 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/05/2014 09:17:11 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/05/2014 07:07:23 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/04/2014 06:43:14 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/03/2014 07:28:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/03/2014 07:29:40 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/02/2014 10:54:56 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.17041 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 201c

Startzeit: 01cf7e3ed1b45940

Endzeit: 0

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (06/02/2014 05:18:41 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (06/06/2014 04:14:37 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535

Error: (06/06/2014 04:14:37 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535

Error: (06/06/2014 04:14:37 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535

Error: (06/06/2014 04:14:37 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535

Error: (06/06/2014 04:14:37 AM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (06/06/2014 04:14:37 AM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (06/06/2014 04:14:32 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535

Error: (06/06/2014 04:14:32 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535

Error: (06/06/2014 04:14:32 AM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (06/06/2014 04:12:46 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2


Microsoft Office Sessions:
=========================
Error: (06/24/2013 00:14:40 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6211.1000, Microsoft Office Version: 12.0.6215.1000. This session lasted 12363 seconds with 5700 seconds of active time.  This session ended with a crash.

Error: (03/07/2012 11:18:53 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6211.1000, Microsoft Office Version: 12.0.6215.1000. This session lasted 32748 seconds with 2100 seconds of active time.  This session ended with a crash.


==================== Memory info ===========================

Percentage of memory in use: 64%
Total physical RAM: 1022.99 MB
Available physical RAM: 359.98 MB
Total Pagefile: 2010.99 MB
Available Pagefile: 713.91 MB
Total Virtual: 2047.88 MB
Available Virtual: 1934.06 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:37.16 GB) (Free:1.49 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 37 GB) (Disk ID: 6B138C01)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=37 GB) - (Type=07 NTFS)

==================== End Of Log ============================
--- --- ---


Ich habe mal sicherheitshalber beide gepostet. Ich mache zwar dank Dir inzwischen scheinbar Fortschritte, aber wirklich kapieren.... Naja! :D

1000 Dank soweit & schöne Pfingstfeiertage!
Viele Grüße, Nina

elnino1 20.06.2014 05:47
Hallo Sandra!
Jetzt bin ich wieder da und bereit für die nächsten Schritte!
Viele Grüße, Nina

Bootsektor 20.06.2014 22:46
Hallo Nina,

sorry für die Verzögerung und vielen Dank für deine bisherige gute Mitarbeit :)

Die Logs sehen soweit gut aus, konntest du Spybot von der Ausnahme überzeuge?


OK
So wie ich es sehe, haben wir damit alles Schadhafte entfernt. Deine Logs sind sauber.
Abschließend räumen wir noch etwas auf, führen Updates durch und dann bekommst du noch etwas Lesestoff von mir.

Schritt 1

Falls Du Malwarebytes-Antimalware und den ESET-Onlinescan nicht mehr benötigst, kannst Du beide Programme einfach über die Programmdeinstallation deinstallieren.
Ich empfehle Dir aber zumindest Malwarebytes zu behalten, und damit einmal die Woche einen Kontrollscan zu machen.

Schritt 2
Downloade dir bitte delfix auf deinen Desktop.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.
Falls nach Delfix noch Programme aus unserer Bereinigung vorhanden sein sollten, kannst du diese nun bedenkenlos löschen.

Updates / Programme aktualisieren
  • Shockwave Player
Lade dir von hier den Shockwave Player herunter, schaue beim Herunterladen und Installieren, ob sich gegebenenfalls etwas anderes mitinstallieren, deine Suchmaschine oder deine Hompage verändern möchte und wähle dies ab.

Bitte auch mal die Aktualität von Firefox überprüfen
  • Firefox
Dein Firefox ist veraltet, gehe im Firefox auf
  • Hilfe
  • Über Firefox - nun sollte Firefox nach updates suchen, lasse es herunterladen und installiere es, falls es nicht automatisch geschieht
Alternativ:
Lade dir bitte von hier den aktuellen Firefox herunter.

Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems.

Aktualität des Systems
Es ist extrem wichtig, dass sowohl dein System als auch die darauf installierte sicherheitsrelevante Software (Flash Player, PDF-Reader und besonders Java, sofern vorhanden) aktuell sind.
  • Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.

Antivirensoftware
  • Gehe sicher immer eine Antiviren Software installiert zu haben und halte diese unbedingt aktuell.

Zusätzlicher Schutz
  • MalwareBytes Anti-Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On-Demand Scantool welches viele aktuelle Malware erkennt und auch entfernt.
    Aktualisiere das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der Internet Explorer, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf einen Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.


Systemleistung
Lösche regelmäßig deine temporären Dateien. Ich empfehle hierzu die Datenträgerbereinigung von Windows.
Windows Vista
  • Klicke unten links auf das Vistasymbol
  • Gehe auf Programme -> Zubehör -> Systemprogramme -> Datenträgerbereinigung
  • Wähle nun Dateien von allen Benutzern des Computers aus und bestätige mit OK
  • Setze den Haken bei den zu löschenden Dateien zusätzlich bei Temporäre Dateien
  • Bestätige mit OK
  • Bestätige dass du die Dateien unwiderruflich löschen möchtest

Windows 7
  • Gehe auf das Windowsstartsymbol
  • Gebe im Suchfeld Datenträgerrereinigung ein
  • Setze den Haken zusätzlich bei Temporäre Dateien
  • Bestätige mit OK

Windows 8
  • Rechtsklicke in die untere linke Ecke deines Bildschirms
  • Klicke auf Suchen
  • Klicke auf Einstellungen
  • Gebe im Suchfeld Datenträgerbereinigung ein
  • Klicke in den Einstellungen auf der linken Seite nun auf Speicherplatz durch Löschen nicht erforderlicher Dateien freigeben
  • Setze den Haken zusätzlich bei Temporäre Dateien
  • Bestätige mit OK
  • Bestätige dass du die Dateien unwiderruflich löschen möchtest

Halte dich fern von jeglichen Registry Cleanern.
Diese schaden deinem System mehr als dass sie es schneller machen.

Verhaltensregeln zum sichereren Surfen
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
  • Achte besonders bei der Installation von Programmen darauf, ob sich weitere Software mitinstallieren möchte, wähle wo immer es geht die benutzerdefinierte Installation und wähle alles ab, was nichts mit dem Programm zu tun hat, welches du dir installieren möchtest.

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind.

Falls Du Lob oder Kritik abgeben möchtest, kannst Du das sehr gerne hier tun.

Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun.

elnino1 24.06.2014 08:35
Hallo Sandra,
"Verzögerung"? --> Kein Problem! Ich bin da ja keinen Deut besser! ;-)

VIELEN DANK für die SUPER geduldige und ausführiche Hilfe bis jetzt!!!!!!!!!!!

Das klingt ja gut, dass der "Bösewicht" jetzt endlich verjagt ist!
Ich werde mich jetzt an die von Dir beschriebenen Aufgaben machen und meld mich "nach getaner Arbeit"!

Viele Grüße, Nina

Bootsektor 24.06.2014 09:41
Hallo Nina,

alles klar. :)

elnino1 03.07.2014 20:33
Hallo Sandra,

schon wieder gehen die Tage ins Land und eine Katrasrophe jagt die nächste....

Aber endlich konnte ich mir mal wieder Zeit für meinen Computer nehmen!
Bei meinem letzten Ansatz bin ich irgendwie nicht fertig geworden! -> ????? <-
Heute sieht das schon besser aus.

Ich habe inzwischen Schritt für Schritt das von Dir beschriebene weitere Vorgehen
durchgeführt.

Jetzt läuft grade MBAM. Gestern beim Check mit Spybot S&D hatte der den "alten Bekannten" noch immer angezeigt.

Merkwürdig finde ich, dass zZ mein Laptop häufig meldet, dass nicht genügend Arbeitspeicher vorhanden sei und dessehalb sicherheitshalber Programme geschlossen werden sollten, um den Verlust von Daten zu vermeiden.
Und das wenn ich eh nicht mehr als maximal 2 Fenster geöffnet habe! und nicht mal was Besonderes!

Jetzt "sehn wa mal", was MBAM so berichtet und dann überlege ich weiter!
Notfalls müsste ich Dir doch den genauen "{ }-Inhalt" notieren.

Meine Dankes und Lobeshymnen kommen noch!!!
Da kannst Du Dir ABSOLUT SICHER SEIN!:)

Viele Grüße, Nina

Bootsektor 03.07.2014 22:51
Hallo Nina,

wir haben den ja auch nicht gelöscht... deshalb meckert Spybot da rum, kannst du da Ausnahmen setzen?


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:41 Uhr.
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131