| |
| |||||||
Log-Analyse und Auswertung: Komplettscan bei Verdacht auf verseuchten LaptopWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
29.07.2013, 19:34
| #1 |
 |  Komplettscan bei Verdacht auf verseuchten Laptop Hallo Leute, viele packen sich bestimmt gleich an den Kopf, aber ich habe doch tatsächlich einen gebrauchten Laptop mit "neu" installiertem Win7 abgekauft. Als ich ihn übernahm war er komplett mit allen nötigen Treibern bestückt und ich dachte er liefe zunächst einwandfrei. Eigentlich wollte ich ihn trotzdem komplett platt machen und alles neu installieren, inklusive eines neuen Win8-Systems, aber das erweist sich mangels DVD-Laufwerks doch als ziemlich umständlich. Da der Laptop nun eine ganze Weile in Gebrauch ist, möchte ich die Daten auch nicht alle löschen, bzw. habe Sorge, dass möglicherweise infizierte Dateien im Falle eines Backups gleich den neu aufgesetzten Rechner wieder verseuchen. Nun möchte ich mich auf die Suche machen, ob dem Rechner zu vertrauen ist, bzw. ihn komplett von möglichen Trojanern, Key-Loggern, etc. befreien. Ist sowas überhaupt möglich ohne zu wissen nach welchem Schädling man genau sucht? Symptome des jetzigen Systems: -anfangs dauerte Booten enorm lang, trotz ganz neuer Installation durch den Verkäufer -häufige Ausfälle/"Lags" bis hin zu komplettem Freeze (insbesondere bei Firefox, Chrome, IE) -einmal die Meldung, auf dem Rechner sei womöglich kein Original Betriebssystem installiert -Symptome völlig unregelmäßig auftretend, manchmal komplett symptomfrei insgesamt habe ich die Vermutung, dass dem Rechner allgemein nicht zu vertrauen ist und möchte auch ungern im Falle einer Formatierung und Neuinstallation von Win8 alle Treiber neu aufspielen müssen etc etc. Defogger ausgeführt: defogger_disable by jpshortstuff (23.02.10.1) Log created at 19:52 on 29/07/2013 (Neukunde) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- OTL ausgeführt:OTL Logfile: Code:
ATTFilter OTL logfile created on: 29.07.2013 19:54:24 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Neukunde\Desktop 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 5,60 Gb Total Physical Memory | 4,42 Gb Available Physical Memory | 78,86% Memory free 11,20 Gb Paging File | 9,84 Gb Available in Paging File | 87,87% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 235,42 Gb Total Space | 194,40 Gb Free Space | 82,58% Space Free | Partition Type: NTFS Drive D: | 47,71 Gb Total Space | 45,68 Gb Free Space | 95,73% Space Free | Partition Type: NTFS Drive F: | 200,00 Mb Total Space | 166,08 Mb Free Space | 83,04% Space Free | Partition Type: NTFS Computer Name: NEUKUNDE-PC | User Name: Neukunde | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.07.29 19:53:30 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Neukunde\Desktop\OTL.exe PRC - [2013.07.29 19:49:59 | 001,104,384 | ---- | M] (Spotify Ltd) -- C:\Users\Neukunde\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe PRC - [2013.05.11 12:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2013.02.05 17:48:44 | 000,272,248 | ---- | M] (McAfee, Inc.) -- C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe PRC - [2012.12.14 21:11:22 | 000,329,056 | ---- | M] (Lenovo) -- C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe PRC - [2012.10.31 00:50:59 | 004,297,136 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe PRC - [2012.10.31 00:50:59 | 000,044,808 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe PRC - [2010.12.05 02:39:24 | 000,136,488 | ---- | M] (CyberLink) -- C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe ========== Modules (No Company Name) ========== MOD - [2012.12.14 21:11:19 | 000,013,664 | ---- | M] () -- C:\Program Files (x86)\Lenovo\VeriFace\ChooseLang.dll ========== Services (SafeList) ========== SRV:64bit: - [2012.09.28 16:43:40 | 000,361,984 | ---- | M] (Advanced Micro Devices, Inc.) [Auto | Running] -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe -- (AMD FUEL Service) SRV:64bit: - [2012.09.28 03:38:16 | 000,239,616 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility) SRV:64bit: - [2009.12.09 10:52:52 | 000,047,712 | ---- | M] (Lenovo.) [Auto | Running] -- C:\Windows\SysNative\TPHDEXLG64.exe -- (TPHDEXLGSVC) SRV - [2013.07.03 09:00:12 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2013.06.13 21:23:22 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2013.05.11 12:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2013.02.28 19:45:16 | 000,161,384 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2013.02.05 17:48:00 | 000,235,216 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe -- (McComponentHostService) SRV - [2012.10.31 00:50:59 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus) SRV - [2012.09.07 22:06:26 | 002,464,400 | ---- | M] (Realsil Microelectronics Inc.) [Auto | Running] -- C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe -- (IconMan_R) SRV - [2010.03.18 14:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2010.01.09 22:34:24 | 004,925,184 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc) SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) ========== Driver Services (SafeList) ========== DRV:64bit: - [2012.12.14 22:13:37 | 000,057,952 | ---- | M] (Lenovo) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\fbfmon.sys -- (fbfmon) DRV:64bit: - [2012.12.14 22:13:37 | 000,013,408 | ---- | M] (Lenovo) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BPntDrv.sys -- (BPntDrv) DRV:64bit: - [2012.12.14 22:07:49 | 000,039,008 | ---- | M] (Lenovo.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\LhdX64.sys -- (LHDmgr) DRV:64bit: - [2012.12.14 22:07:36 | 000,029,792 | ---- | M] (Lenovo Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AcpiVpc.sys -- (ACPIVPC) DRV:64bit: - [2012.10.31 00:51:56 | 000,059,728 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswTdi.sys -- (aswTdi) DRV:64bit: - [2012.10.31 00:51:55 | 000,984,144 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\SysNative\drivers\aswSnx.sys -- (aswSnx) DRV:64bit: - [2012.10.31 00:51:55 | 000,370,288 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswSP.sys -- (aswSP) DRV:64bit: - [2012.10.31 00:51:55 | 000,071,600 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\aswMonFlt.sys -- (aswMonFlt) DRV:64bit: - [2012.10.31 00:51:53 | 000,025,232 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\aswFsBlk.sys -- (aswFsBlk) DRV:64bit: - [2012.10.25 18:20:28 | 000,769,168 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167) DRV:64bit: - [2012.10.15 18:59:28 | 000,054,072 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswRdr2.sys -- (aswRdr) DRV:64bit: - [2012.09.28 04:21:20 | 010,697,216 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag) DRV:64bit: - [2012.09.28 03:12:52 | 000,460,288 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap) DRV:64bit: - [2012.09.14 23:29:16 | 001,981,536 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\netr28x.sys -- (netr28x) DRV:64bit: - [2012.09.04 21:49:42 | 000,317,584 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\RtsUVStor.sys -- (RSUSBVSTOR) DRV:64bit: - [2012.09.04 21:49:42 | 000,019,600 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\rtcrfilt64.sys -- (rtcrfilt64) DRV:64bit: - [2012.08.28 14:27:24 | 000,058,536 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\usbfilter.sys -- (usbfilter) DRV:64bit: - [2012.06.05 14:45:16 | 000,237,968 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\RtHDMIVX.sys -- (RTHDMIAzAudService) DRV:64bit: - [2012.05.14 08:12:30 | 000,096,896 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AtihdW76.sys -- (AtiHDAudioService) DRV:64bit: - [2012.04.11 03:40:58 | 000,082,560 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amd_sata.sys -- (amd_sata) DRV:64bit: - [2012.04.11 03:40:58 | 000,042,624 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amd_xata.sys -- (amd_xata) DRV:64bit: - [2012.03.01 08:54:38 | 000,022,896 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec) DRV:64bit: - [2011.03.11 08:22:41 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2011.03.11 08:22:40 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2010.12.05 02:39:44 | 000,031,088 | ---- | M] (CyberLink Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\clwvd.sys -- (clwvd) DRV:64bit: - [2010.10.21 19:47:40 | 001,396,784 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP) DRV:64bit: - [2010.10.11 15:21:56 | 000,135,776 | ---- | M] (Lenovo.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\ApsX64.sys -- (Shockprf) DRV:64bit: - [2010.09.01 17:36:00 | 001,264,768 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\CHDRT64.sys -- (CnxtHdAudService) DRV:64bit: - [2009.12.09 10:52:28 | 000,023,648 | ---- | M] (Lenovo.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\ApsHM64.sys -- (TPDIGIMN) DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009.07.14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:22.0 FF - user.js - File not found FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll () FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2012.12.14 21:00:16 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.12.14 20:19:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Neukunde\AppData\Roaming\mozilla\Extensions [2013.02.13 15:49:15 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Neukunde\AppData\Roaming\mozilla\Firefox\Profiles\sm5lrtkc.default\extensions [2013.07.03 08:59:58 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\browser\extensions [2013.07.03 09:00:13 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\mozilla firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter} CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.57\PepperFlash\pepflashplayer.dll CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.57\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.57\pdf.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll CHR - plugin: McAfee Security Scanner + (Enabled) = C:\Program Files (x86)\McAfee Security Scan\3.0.313\npMcAfeeMss.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_146.dll CHR - Extension: Docs = C:\Users\Neukunde\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0\ CHR - Extension: Google Drive = C:\Users\Neukunde\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0\ CHR - Extension: YouTube = C:\Users\Neukunde\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\ CHR - Extension: Google-Suche = C:\Users\Neukunde\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\ CHR - Extension: avast! WebRep = C:\Users\Neukunde\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1474_0\ CHR - Extension: Google Mail = C:\Users\Neukunde\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Programme\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software) O2:64bit: - BHO: (SteadyVideoBHO Class) - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Programme\AMD\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices) O2:64bit: - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.) O2 - BHO: (no name) - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - No CLSID value found. O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation) O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation) O3:64bit: - HKLM\..\Toolbar: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Programme\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software) O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O4:64bit: - HKLM..\Run: [Energy Management] C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe (Lenovo (Beijing) Limited) O4:64bit: - HKLM..\Run: [EnergyUtility] C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe (Lenovo(beijing) Limited) O4:64bit: - HKLM..\Run: [Lenovo EE Boot Optimizer] C:\Program Files (x86)\Lenovo\Boot Optimizer\PopWnd.exe (Lenovo) O4:64bit: - HKLM..\Run: [SmartAudio] C:\Program Files\CONEXANT\SAII\SAIICpl.exe () O4:64bit: - HKLM..\Run: [TpShocks] C:\Windows\SysNative\TpShocks.exe (Lenovo.) O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [Driver Genius] File not found O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [VeriFaceManager] C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe (Lenovo) O4 - HKLM..\Run: [YouCam Mirage] C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe (CyberLink) O4 - HKLM..\Run: [YouCam Tray] C:\Program Files (x86)\Lenovo\YouCam\YouCam.exe (CyberLink Corp.) O4 - HKCU..\Run: [Spotify Web Helper] C:\Users\Neukunde\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8:64bit: - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found O8:64bit: - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found O9:64bit: - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9:64bit: - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9:64bit: - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9:64bit: - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5022655B-11CE-4883-9017-44225FEEA14E}: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C7E0EFC6-1D5D-4974-85D3-8E24582102A0}: DhcpNameServer = 192.168.178.1 O18:64bit: - Protocol\Handler\ms-help - No CLSID value found O18:64bit: - Protocol\Handler\skype4com - No CLSID value found O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O18:64bit: - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation) O18:64bit: - Protocol\Filter\video/mp4 {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Programme\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices) O18:64bit: - Protocol\Filter\video/x-flv {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Programme\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices) O18 - Protocol\Filter\video/mp4 {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices) O18 - Protocol\Filter\video/x-flv {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (c:\windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O28:64bit: - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2013.07.29 19:53:27 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Neukunde\Desktop\OTL.exe [2013.07.16 21:43:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Exploit [2013.07.16 21:43:36 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes Anti-Exploit [2013.07.16 21:43:26 | 000,000,000 | ---D | C] -- C:\Users\Neukunde\AppData\Local\Programs [2013.07.03 08:59:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox ========== Files - Modified Within 30 Days ========== [2013.07.29 19:53:30 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Neukunde\Desktop\OTL.exe [2013.07.29 19:52:02 | 000,000,000 | ---- | M] () -- C:\Users\Neukunde\defogger_reenable [2013.07.29 19:51:09 | 000,050,477 | ---- | M] () -- C:\Users\Neukunde\Desktop\Defogger.exe [2013.07.29 19:32:51 | 001,498,742 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2013.07.29 19:32:51 | 000,654,400 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2013.07.29 19:32:51 | 000,616,242 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2013.07.29 19:32:51 | 000,130,240 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2013.07.29 19:32:51 | 000,106,622 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2013.07.29 19:31:10 | 000,020,096 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2013.07.29 19:31:10 | 000,020,096 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2013.07.29 19:26:11 | 000,000,266 | ---- | M] () -- C:\Windows\tasks\AutoKMS.job [2013.07.29 19:25:49 | 000,253,207 | ---- | M] () -- C:\Windows\SysNative\fastboot.set [2013.07.29 19:25:13 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2013.07.29 19:25:05 | 216,535,039 | -HS- | M] () -- C:\hiberfil.sys [2013.07.29 16:40:22 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2013.07.16 21:48:51 | 000,001,064 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Exploit.lnk [2013.07.16 21:48:51 | 000,000,508 | ---- | M] () -- C:\Windows\tasks\Malwarebytes Anti-Exploit.job [2013.07.04 18:15:30 | 692,243,576 | ---- | M] () -- C:\Windows\MEMORY.DMP ========== Files Created - No Company Name ========== [2013.07.29 19:52:02 | 000,000,000 | ---- | C] () -- C:\Users\Neukunde\defogger_reenable [2013.07.29 19:51:09 | 000,050,477 | ---- | C] () -- C:\Users\Neukunde\Desktop\Defogger.exe [2013.07.16 21:47:04 | 000,001,064 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Exploit.lnk [2013.07.16 21:43:38 | 000,000,508 | ---- | C] () -- C:\Windows\tasks\Malwarebytes Anti-Exploit.job [2013.03.16 13:51:17 | 000,066,848 | ---- | C] () -- C:\Users\Neukunde\Lotte.jpg [2012.12.15 13:04:29 | 000,014,119 | ---- | C] () -- C:\Windows\SysWow64\RaCoInst.dat [2012.12.14 21:11:44 | 001,500,512 | ---- | C] () -- C:\Windows\SysWow64\Apblend.dll [2012.12.14 21:11:44 | 000,472,416 | ---- | C] () -- C:\Windows\SysWow64\Lenovo.VerifaceStub.dll [2012.12.14 21:11:43 | 002,086,240 | ---- | C] () -- C:\Windows\SysWow64\LenovoVeriface.Interface.dll [2012.12.14 21:11:43 | 001,171,456 | ---- | C] () -- C:\Windows\SysWow64\PicNotify.dll [2012.12.14 21:11:02 | 001,044,480 | ---- | C] () -- C:\Windows\SysWow64\3DImageRenderer.dll [2012.12.14 20:54:34 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin [2012.09.28 03:29:54 | 000,204,952 | ---- | C] () -- C:\Windows\SysWow64\ativvsvl.dat [2012.09.28 03:29:54 | 000,157,144 | ---- | C] () -- C:\Windows\SysWow64\ativvsva.dat [2012.05.02 15:58:10 | 000,029,184 | ---- | C] () -- C:\Windows\SysWow64\kdbsdk32.dll [2011.09.13 00:06:16 | 000,003,917 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat ========== ZeroAccess Check ========== [2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 "" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 07:30:56 | 014,165,504 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:46:56 | 012,868,608 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.07.14 03:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] ========== LOP Check ========== [2012.12.27 00:22:38 | 000,000,000 | ---D | M] -- C:\Users\Neukunde\AppData\Roaming\ArcSyncConfig [2013.07.29 19:50:01 | 000,000,000 | ---D | M] -- C:\Users\Neukunde\AppData\Roaming\Spotify ========== Purity Check ========== < End of report > EXTRAS von OTL OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 29.07.2013 19:54:24 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Neukunde\Desktop
64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
5,60 Gb Total Physical Memory | 4,42 Gb Available Physical Memory | 78,86% Memory free
11,20 Gb Paging File | 9,84 Gb Available in Paging File | 87,87% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 235,42 Gb Total Space | 194,40 Gb Free Space | 82,58% Space Free | Partition Type: NTFS
Drive D: | 47,71 Gb Total Space | 45,68 Gb Free Space | 95,73% Space Free | Partition Type: NTFS
Drive F: | 200,00 Mb Total Space | 166,08 Mb Free Space | 83,04% Space Free | Partition Type: NTFS
Computer Name: NEUKUNDE-PC | User Name: Neukunde | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{00AC9569-4213-4D2E-BF5D-B962638C8544}" = lport=445 | protocol=6 | dir=in | app=system |
"{0159F603-3C30-4013-A8FF-A56D58232B85}" = rport=10243 | protocol=6 | dir=out | app=system |
"{03A6BC1B-52AC-4597-926E-658D525B273E}" = lport=10243 | protocol=6 | dir=in | app=system |
"{11A667B7-D028-4A36-ACF6-7B25AED9F749}" = rport=138 | protocol=17 | dir=out | app=system |
"{15E40B9E-EFB4-4D4F-BE9E-B2EA266D5335}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{25A7E8D5-2CF3-4D89-B912-E580AF11FE33}" = rport=445 | protocol=6 | dir=out | app=system |
"{3877A53B-0F0E-49CB-B6EA-B8A19261E74D}" = lport=6004 | protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office14\outlook.exe |
"{4A534939-F7B3-4A2A-883C-080F7371BA2C}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{60A6FC6C-A62A-40B3-AB40-C20692396E0D}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{632C02F9-FF6A-4712-BA47-DDC6C9E7037A}" = lport=137 | protocol=17 | dir=in | app=system |
"{70579282-B954-43F9-8717-03E12CEEFD0F}" = lport=139 | protocol=6 | dir=in | app=system |
"{71B39E55-955B-4241-822C-7C9C320CD53E}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{72C2F316-FAB4-4F57-A3CF-0ED9DF2B5653}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{A5B16118-4536-4E2D-8D5D-5DFDE56165EF}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{B0986108-61B5-4620-8E5B-A906C4A90D0B}" = lport=138 | protocol=17 | dir=in | app=system |
"{C31188DF-D590-4F90-838B-4D0BB6167374}" = rport=137 | protocol=17 | dir=out | app=system |
"{DD6AFE29-4133-4FE5-AF57-90DDE0A34511}" = rport=139 | protocol=6 | dir=out | app=system |
"{E15EBC25-2D31-4C10-88F4-40720D54E433}" = lport=2869 | protocol=6 | dir=in | app=system |
"{F35C2240-87A9-4460-95B8-972A8BA92C3C}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{F48D5F39-D503-4241-8C02-86B4B13E162D}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{FBB94F81-4E33-453A-8D6E-12915BAA4491}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{FE708D0E-66B8-4B2E-8F02-6336DAD274D4}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0649A22A-C892-4407-B343-7CE300855993}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{0768CD81-3610-4973-99E9-48B20C80FCE4}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{0E1E068E-0D56-4B91-8F57-D25990FAAEA1}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{11D36B2A-4DB5-49F8-B88F-8EB21CD4D43E}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{20A2AB9C-E478-453E-AB61-6937EBE555F5}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{20EBA477-665A-4FD3-9BF2-B562EFF0A281}" = dir=in | app=c:\windows\syswow64\mpk\mpkview.exe |
"{22066D2B-8B35-45F8-AAC2-DE87A48838E5}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{3AA7B80B-0DE9-4C4E-A63A-8F116C8B076D}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{3D3E5C0E-F4EF-4F23-8948-BAAEF3D3E561}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{40B25234-5577-492C-AC75-BE821BB6EC12}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office14\onenote.exe |
"{51DD89CA-F594-4E6A-8FDF-B87F2BB7E5BB}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{5315FD17-FA9E-484E-939D-D229DC8A3A1B}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{5A8FAB39-BBB3-4CF1-B3B2-432A0D859AD6}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{5B5EDAA8-D1FE-4576-AA91-3A63FC51E25C}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{610CA91E-65EF-4B34-BDA2-5300B2991B3C}" = protocol=6 | dir=out | app=system |
"{6AA04FE3-5C31-419E-A0E3-562FA8BD76D1}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{7180B55C-1EBE-4E66-8D3C-B49BC0482120}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{77591DCC-15A4-400C-BE96-779C881BF17D}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe |
"{89465FEE-1495-4B59-B1DD-52EB7191559D}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office14\groove.exe |
"{9E1E5B01-AB43-4774-9868-FA0B70E209DE}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{AE2F19B7-21D7-4318-84AC-AE36D143E75A}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft office\office14\groove.exe |
"{B56B3AFC-A380-4501-917E-F7BE530BE2EC}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{B7414A52-A296-4D10-9CDA-D5B33910BC37}" = dir=in | app=c:\windows\syswow64\mpk\mpk.exe |
"{C76CAE26-4C3C-4E71-B3F3-0D86FC7B32EA}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft office\office14\onenote.exe |
"{D33E3D59-93E0-4B5D-8530-1DFF269E0BC6}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{FA7D8E8B-08FA-4D6F-BF71-F5B8F64D1296}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"TCP Query User{3BC6F509-103E-466B-ACA8-553BE201E1F1}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe" = protocol=6 | dir=in | app=c:\windows\microsoft.net\framework\v2.0.50727\vbc.exe |
"TCP Query User{45A4AB16-118E-41ED-9658-1FFEE8686756}C:\users\neukunde\appdata\roaming\spotify\spotify.exe" = protocol=6 | dir=in | app=c:\users\neukunde\appdata\roaming\spotify\spotify.exe |
"TCP Query User{F2571E34-0190-429E-8415-42EA03816544}C:\users\neukunde\appdata\roaming\spotify\spotify.exe" = protocol=6 | dir=in | app=c:\users\neukunde\appdata\roaming\spotify\spotify.exe |
"UDP Query User{19D82A70-AE0B-43E5-919F-1A3F27A92D80}C:\users\neukunde\appdata\roaming\spotify\spotify.exe" = protocol=17 | dir=in | app=c:\users\neukunde\appdata\roaming\spotify\spotify.exe |
"UDP Query User{6821CD61-A08C-47F2-8EA3-7D382C322C13}C:\users\neukunde\appdata\roaming\spotify\spotify.exe" = protocol=17 | dir=in | app=c:\users\neukunde\appdata\roaming\spotify\spotify.exe |
"UDP Query User{AF761136-EA60-4823-8306-4E1BD51C3755}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe" = protocol=17 | dir=in | app=c:\windows\microsoft.net\framework\v2.0.50727\vbc.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0407893F-352C-B182-E04A-A8C3333DA29B}" = AMD Drag and Drop Transcoding
"{042B10AA-8233-A9E0-4DEB-B7253C686DBB}" = AMD Fuel
"{0DCAB5DD-CC69-271A-CF03-F2BD6B60BD8A}" = AMD Media Foundation Decoders
"{10813B5C-D346-C028-5550-220FA31EC809}" = AMD Catalyst Install Manager
"{338CE2A1-7BD6-AC18-0069-4A90F7C3D836}" = AMD Steady Video Plug-In
"{503F672D-6C84-448A-8F8F-4BC35AC83441}" = AMD APP SDK Runtime
"{504184A2-1B0E-5D93-603A-517E93E7EDB3}" = AMD Accelerated Video Transcoding
"{57580625-C673-7FEA-8791-E84B7AAF5069}" = ccc-utility64
"{90140000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2010
"{90140000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2010
"{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"3BA80AB4C7E9F8497C115C844953A3D4BEB84D21" = Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800)
"CCleaner" = CCleaner
"CNXT_AUDIO_HDA" = Conexant HD Audio
"DE7217D2A8B057F15EC6E52329FDAB84231521E8" = Windows Driver Package - Broadcom (BTHUSB) Bluetooth (04/08/2010 6.3.5.430)
"EA12B1FB53CE4E387C31A85236C41EF559B5E392" = Windows-Treiberpaket - Lenovo (ACPIVPC) System (12/02/2010 6.1.0.1)
"Lenovo EE Boot Optimizer" = Lenovo EE Boot Optimizer
"Malwarebytes Anti-Exploit_is1" = Malwarebytes Anti-Exploit version 0.9.2 beta
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"SAII" = Conexant SmartAudio
"SynTPDeinstKey" = Synaptics Pointing Device Driver
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = Lenovo YouCam
"{0F7A6FD0-87F5-FB5D-973C-CF604DE1BC6B}" = CCC Help Polish
"{1A9BE3D6-4D53-2C9D-B77D-562D85936B91}" = CCC Help Norwegian
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{210DFA65-F805-1A2B-4F83-8E27279AE385}" = Catalyst Control Center Graphics Previews Common
"{29822CAD-C76A-0BEE-55F5-AAA524DA814F}" = CCC Help Greek
"{3A1293DF-7D09-BB0F-9576-EC47EE4A9362}" = CCC Help Italian
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.3
"{5449FB4F-1802-4D5B-A6D8-087DB1142147}" = Realtek HDMI Audio Driver for ATI
"{625FC7D1-656D-1BEC-F86F-3EACAFDAA8FE}" = CCC Help English
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7351EEF8-9D6C-5F46-5A19-F2C7456CE132}" = CCC Help German
"{7F172E34-4107-8964-6AEA-5051FFD265FF}" = CCC Help Portuguese
"{86095E92-1959-8364-920E-82E81F64F8FB}" = AMD VISION Engine Control Center
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver
"{89D05F35-933A-89C0-B935-C92BEE4229BD}" = CCC Help French
"{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}" = Ralink RT2860 Wireless LAN Card
"{90140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010
"{959E4378-CCA1-E4E4-2425-793DA92E8D95}" = CCC Help Czech
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{96BB3C67-4EB4-9757-E0C2-C0D2FE9053B1}" = CCC Help Turkish
"{974F4B73-2017-E174-9070-3F58F01B341F}" = CCC Help Danish
"{98E20A18-3C29-86FA-50B4-918C2B34A082}" = CCC Help Hungarian
"{9E2E5EB3-DC6E-9277-E9DB-13175E7DDA39}" = CCC Help Dutch
"{AAACC0A5-4382-04D0-C75E-0669C7B949B6}" = CCC Help Japanese
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.03) - Deutsch
"{ACEF4078-9B86-2455-E18D-34D52D37D9D5}" = CCC Help Chinese Standard
"{B2164CCB-C002-4B80-8550-7535D80DF237}" = Lenovo DirectShare
"{B55FB422-B803-11F5-5582-B3666EA1B9AC}" = Catalyst Control Center Localization All
"{B8010864-15F8-613B-20EF-AC35B14B3E0D}" = CCC Help Russian
"{C1342411-5A98-DE8A-5629-D0C518E1C280}" = CCC Help Finnish
"{D08B4177-5160-6B66-8934-2F9012134D61}" = CCC Help Thai
"{D0956C11-0F60-43FE-99AD-524E833471BB}" = Energy Management
"{D34A6029-FB1A-9EA8-A938-5393F82A3A00}" = CCC Help Korean
"{E2F0AF23-FE2F-4222-9A43-55E63CC41EF1}" = Catalyst Control Center - Branding
"{E3A09D13-4D40-3CF8-7D32-8BD55F8D1533}" = CCC Help Spanish
"{F2C35491-9323-3AE7-6023-6B4128045153}" = CCC Help Swedish
"{F493761C-E465-4B9E-9FC1-A312F161DE0A}" = Active Protection System
"{FC66A32F-1A57-AC5C-4F12-DAC2F4CB77A0}" = CCC Help Chinese Traditional
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"avast" = avast! Free Antivirus
"Driver Genius Professional Edition_is1" = Driver Genius Professional Edition
"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = Lenovo YouCam
"InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}" = Energy Management
"McAfee Security Scan" = McAfee Security Scan Plus
"Mozilla Firefox 18.0.1 (x86 de)" = Mozilla Firefox 18.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Office14.PROPLUS" = Microsoft Office Professional Plus 2010
"VeriFace" = VeriFace
"WinRAR archiver" = WinRAR 4.11 (32-Bit)
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Spotify" = Spotify
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 15.04.2013 04:46:45 | Computer Name = Neukunde-PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Program
Files (x86)\Microsoft Office\Office14\PROOF\MSSP7IT.LEX" zugegriffen werden: Es
besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten
Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger
fehlt. Das Programm Microsoft Word wurde wegen dieses Fehlers geschlossen. Programm:
Microsoft Word Datei: C:\Program Files (x86)\Microsoft Office\Office14\PROOF\MSSP7IT.LEX
Der
Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1.
Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem,
das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn
Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk
befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem
besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese
sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet,
überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen
und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu
im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben
Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4.
Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin
besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet
werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware,
um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche
Daten Fehlerwert: C0000185 Datenträgertyp: 3
Error - 16.04.2013 04:52:13 | Computer Name = Neukunde-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: WINWORD.EXE, Version: 14.0.4762.1000,
Zeitstempel: 0x4bae25b7 Name des fehlerhaften Moduls: MSSP7IT.DLL, Version: 14.0.4763.1000,
Zeitstempel: 0x4bb17996 Ausnahmecode: 0xc0000006 Fehleroffset: 0x0002dc4a ID des fehlerhaften
Prozesses: 0xc80 Startzeit der fehlerhaften Anwendung: 0x01ce3a7f3ab28573 Pfad der
fehlerhaften Anwendung: C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
Pfad
des fehlerhaften Moduls: C:\Program Files (x86)\Microsoft Office\OFFICE14\PROOF\MSSP7IT.DLL
Berichtskennung:
ee364dc9-a672-11e2-ad9e-f0def161cb2f
Error - 16.04.2013 04:52:13 | Computer Name = Neukunde-PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Program
Files (x86)\Microsoft Office\Office14\PROOF\MSSP7IT.LEX" zugegriffen werden: Es
besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten
Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger
fehlt. Das Programm Microsoft Word wurde wegen dieses Fehlers geschlossen. Programm:
Microsoft Word Datei: C:\Program Files (x86)\Microsoft Office\Office14\PROOF\MSSP7IT.LEX
Der
Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1.
Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem,
das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn
Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk
befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem
besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese
sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet,
überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen
und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu
im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben
Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4.
Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin
besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet
werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware,
um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche
Daten Fehlerwert: C0000185 Datenträgertyp: 3
Error - 21.05.2013 09:43:11 | Computer Name = Neukunde-PC | Source = VSS | ID = 8194
Description =
Error - 30.05.2013 19:34:51 | Computer Name = Neukunde-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Updater.exe, Version: 6.3.1.53353,
Zeitstempel: 0x512fa5b6 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x005100c4 ID des fehlerhaften
Prozesses: 0x13d8 Startzeit der fehlerhaften Anwendung: 0x01ce5d8e00cb0e2b Pfad der
fehlerhaften Anwendung: C:\Program Files (x86)\Skype\Updater\Updater.exe Pfad des
fehlerhaften Moduls: unknown Berichtskennung: 859633d3-c981-11e2-b6c3-f0def161cb2f
Error - 03.06.2013 10:29:58 | Computer Name = Neukunde-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: firefox.exe, Version: 21.0.0.4879,
Zeitstempel: 0x518ec3cc Name des fehlerhaften Moduls: xul.dll, Version: 21.0.0.4879,
Zeitstempel: 0x518ec306 Ausnahmecode: 0xc0000005 Fehleroffset: 0x001c9789 ID des fehlerhaften
Prozesses: 0xca8 Startzeit der fehlerhaften Anwendung: 0x01ce60662d03304f Pfad der
fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe Pfad
des fehlerhaften Moduls: C:\Program Files (x86)\Mozilla Firefox\xul.dll Berichtskennung:
10eccff0-cc5a-11e2-b1d2-f0def161cb2f
Error - 13.06.2013 15:24:53 | Computer Name = Neukunde-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: firefox.exe, Version: 21.0.0.4879,
Zeitstempel: 0x518ec3cc Name des fehlerhaften Moduls: xul.dll, Version: 21.0.0.4879,
Zeitstempel: 0x518ec306 Ausnahmecode: 0xc0000005 Fehleroffset: 0x001c9789 ID des fehlerhaften
Prozesses: 0x95c Startzeit der fehlerhaften Anwendung: 0x01ce686b42195267 Pfad der
fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe Pfad
des fehlerhaften Moduls: C:\Program Files (x86)\Mozilla Firefox\xul.dll Berichtskennung:
ebe9106f-d45e-11e2-8599-f0def161cb2f
Error - 17.06.2013 16:23:45 | Computer Name = Neukunde-PC | Source = VSS | ID = 12305
Description =
Error - 23.06.2013 15:32:47 | Computer Name = Neukunde-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: firefox.exe, Version: 21.0.0.4879,
Zeitstempel: 0x518ec3cc Name des fehlerhaften Moduls: xul.dll, Version: 21.0.0.4879,
Zeitstempel: 0x518ec306 Ausnahmecode: 0xc0000005 Fehleroffset: 0x001c9789 ID des fehlerhaften
Prozesses: 0x13cc Startzeit der fehlerhaften Anwendung: 0x01ce704769936146 Pfad der
fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe Pfad
des fehlerhaften Moduls: C:\Program Files (x86)\Mozilla Firefox\xul.dll Berichtskennung:
aea18f85-dc3b-11e2-8c38-f0def161cb2f
Error - 26.06.2013 08:29:40 | Computer Name = Neukunde-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: firefox.exe, Version: 21.0.0.4879,
Zeitstempel: 0x518ec3cc Name des fehlerhaften Moduls: xul.dll, Version: 21.0.0.4879,
Zeitstempel: 0x518ec306 Ausnahmecode: 0xc0000005 Fehleroffset: 0x001c9789 ID des fehlerhaften
Prozesses: 0x10b8 Startzeit der fehlerhaften Anwendung: 0x01ce72636d353a90 Pfad der
fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe Pfad
des fehlerhaften Moduls: C:\Program Files (x86)\Mozilla Firefox\xul.dll Berichtskennung:
12102fa1-de5c-11e2-bfc6-f0def161cb2f
[ System Events ]
Error - 05.06.2013 09:52:07 | Computer Name = Neukunde-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
Windows-Fehlerberichterstattungsdienst erreicht.
Error - 05.06.2013 09:52:37 | Computer Name = Neukunde-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
Windows-Fehlerberichterstattungsdienst erreicht.
Error - 05.06.2013 09:53:07 | Computer Name = Neukunde-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
Windows-Fehlerberichterstattungsdienst erreicht.
Error - 09.06.2013 08:40:05 | Computer Name = Neukunde-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
Windows-Fehlerberichterstattungsdienst erreicht.
Error - 09.06.2013 08:42:21 | Computer Name = Neukunde-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
Windows-Fehlerberichterstattungsdienst erreicht.
Error - 09.06.2013 09:32:18 | Computer Name = Neukunde-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
von Dienst ShellHWDetection erreicht.
Error - 09.06.2013 10:59:10 | Computer Name = Neukunde-PC | Source = bowser | ID = 8003
Description =
Error - 10.06.2013 12:50:30 | Computer Name = Neukunde-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
Windows-Fehlerberichterstattungsdienst erreicht.
Error - 12.06.2013 02:02:12 | Computer Name = Neukunde-PC | Source = Server | ID = 2505
Description = Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht
\Device\NetBT_Tcpip_{5022655B-11CE-4883-9017-44225FEEA14E} vom Serverdienst nicht
gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error - 13.06.2013 02:14:41 | Computer Name = Neukunde-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?13.?06.?2013 um 08:11:39 unerwartet heruntergefahren.
< End of report >
GMER wurde abgebrochen! (s. Bild im Anhang) Hoffe es gibt etwas Hilfe für diesen armen Tropf von Laptop. Grüße und vielen Dank schonmal!!  ______________________________________________________________________________________________________________________________________________________ ________________________________________________________________________________ die von schrauber gewünschten FRST- Logs FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-07-2013 01
Ran by Neukunde (administrator) on 29-07-2013 21:24:11
Running from C:\Users\Neukunde\Desktop
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Lenovo.) C:\Windows\System32\TPHDEXLG64.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Lenovo.) C:\Windows\System32\TpShocks.exe
(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Lenovo) C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe
(CyberLink) C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
(Spotify Ltd) C:\Users\Neukunde\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Microsoft Corporation) C:\Windows\system32\AUDIODG.EXE
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [TpShocks] - C:\Windows\System32\TpShocks.exe [231328 2010-03-15] (Lenovo.)
HKLM\...\Run: [SmartAudio] - C:\Program Files\CONEXANT\SAII\SAIICpl.exe [307768 2010-04-28] ()
HKLM\...\Run: [Energy Management] - C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [9745312 2012-12-14] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] - C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [5374880 2012-12-14] (Lenovo(beijing) Limited)
HKLM\...\Run: [Lenovo EE Boot Optimizer] - C:\Program Files (x86)\Lenovo\Boot Optimizer\PopWnd.exe [114688 2012-12-14] (Lenovo)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2396968 2010-10-21] (Synaptics Incorporated)
HKLM\...\Winlogon: [Userinit] c:\windows\system32\userinit.exe
HKCU\...\Run: [Spotify Web Helper] - C:\Users\Neukunde\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1104384 2013-07-29] (Spotify Ltd)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [18678376 2013-04-19] (Skype Technologies S.A.)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642728 2012-09-28] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4297136 2012-10-31] (AVAST Software)
HKLM-x32\...\Run: [VeriFaceManager] - C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe [329056 2012-12-14] (Lenovo)
HKLM-x32\...\Run: [YouCam Mirage] - C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [136488 2010-12-05] (CyberLink)
HKLM-x32\...\Run: [YouCam Tray] - C:\Program Files (x86)\Lenovo\YouCam\YouCam.exe [224352 2010-12-05] (CyberLink Corp.)
HKLM-x32\...\Run: [Driver Genius] - [x]
HKLM-x32\...\Run: [BCSSync] - C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
==================== Internet (Whitelisted) ====================
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: SteadyVideoBHO Class - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: No Name - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - No File
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Neukunde\AppData\Roaming\Mozilla\Firefox\Profiles\sm5lrtkc.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! WebRep - C:\Program Files\AVAST Software\Avast\WebRep\FF
Chrome:
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.57\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.57\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.57\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (McAfee Security Scanner +) - C:\Program Files (x86)\McAfee Security Scan\3.0.313\npMcAfeeMss.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_146.dll No File
CHR Extension: (Docs) - C:\Users\Neukunde\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\Users\Neukunde\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\Users\Neukunde\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Users\Neukunde\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (avast! WebRep) - C:\Users\Neukunde\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1474_0
CHR Extension: (Gmail) - C:\Users\Neukunde\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
==================== Services (Whitelisted) =================
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-09-28] (Advanced Micro Devices, Inc.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [44808 2012-10-31] (AVAST Software)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [2464400 2012-09-07] (Realsil Microelectronics Inc.)
S3 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
==================== Drivers (Whitelisted) ====================
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [25232 2012-10-31] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [71600 2012-10-31] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [54072 2012-10-15] (AVAST Software)
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [984144 2012-10-31] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [370288 2012-10-31] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [59728 2012-10-31] (AVAST Software)
R0 rtcrfilt64; C:\Windows\System32\DRIVERS\rtcrfilt64.sys [19600 2012-09-04] (Realtek Semiconductor Corp.)
U3 pxlyikoc; \??\C:\Users\Neukunde\AppData\Local\Temp\pxlyikoc.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-29 21:24 - 2013-07-29 21:24 - 00000000 ____D C:\FRST
2013-07-29 21:22 - 2013-07-29 21:23 - 01780715 _____ (Farbar) C:\Users\Neukunde\Desktop\FRST64.exe
2013-07-29 20:16 - 2013-07-29 20:16 - 00377856 _____ C:\Users\Neukunde\Desktop\gmer_2.1.19163.exe
2013-07-29 20:13 - 2013-07-29 20:13 - 00060248 _____ C:\Users\Neukunde\Desktop\Extras.Txt
2013-07-29 20:08 - 2013-07-29 20:08 - 00064306 _____ C:\Users\Neukunde\Desktop\OTL.Txt
2013-07-29 19:53 - 2013-07-29 19:53 - 00602112 _____ (OldTimer Tools) C:\Users\Neukunde\Desktop\OTL.exe
2013-07-29 19:52 - 2013-07-29 19:52 - 00000478 _____ C:\Users\Neukunde\Desktop\defogger_disable.log
2013-07-29 19:52 - 2013-07-29 19:52 - 00000000 _____ C:\Users\Neukunde\defogger_reenable
2013-07-29 19:51 - 2013-07-29 19:51 - 00050477 _____ C:\Users\Neukunde\Desktop\Defogger.exe
2013-07-16 21:47 - 2013-07-16 21:48 - 00001064 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Exploit.lnk
2013-07-16 21:43 - 2013-07-16 21:48 - 00000508 _____ C:\Windows\Tasks\Malwarebytes Anti-Exploit.job
2013-07-16 21:43 - 2013-07-16 21:47 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Exploit
2013-07-16 21:43 - 2013-07-16 21:43 - 01963592 _____ (Malwarebytes ) C:\Users\Neukunde\Downloads\mbae-setup-0.9.2.1400.exe
2013-07-16 21:43 - 2010-03-18 09:36 - 01858896 _____ (Microsoft Corporation) C:\Windows\system32\msvcr100d.dll
2013-07-16 21:43 - 2010-03-18 09:36 - 01014096 _____ (Microsoft Corporation) C:\Windows\system32\msvcp100d.dll
2013-07-16 21:43 - 2010-03-18 09:15 - 01498960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr100d.dll
2013-07-16 21:43 - 2010-03-18 09:15 - 00743248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp100d.dll
2013-07-16 21:31 - 2013-07-16 21:32 - 00000000 ____D C:\Users\Neukunde\Downloads\backups
2013-07-16 21:24 - 2013-07-16 21:24 - 00009047 _____ C:\Users\Neukunde\Downloads\hijackthis.log
2013-07-16 21:23 - 2013-07-16 21:23 - 00388608 _____ (Trend Micro Inc.) C:\Users\Neukunde\Downloads\HiJackThis204.exe
2013-07-04 18:15 - 2013-07-04 18:15 - 00275120 _____ C:\Windows\Minidump\070413-41137-01.dmp
2013-07-03 08:59 - 2013-07-03 09:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-01 11:24 - 2013-07-29 19:26 - 00002896 _____ C:\Windows\System32\Tasks\AutoKMS
==================== One Month Modified Files and Folders =======
2013-07-29 21:23 - 2013-07-29 21:22 - 01780715 _____ (Farbar) C:\Users\Neukunde\Desktop\FRST64.exe
2013-07-29 21:22 - 2012-12-17 11:17 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-29 21:22 - 2012-12-14 18:45 - 01606913 _____ C:\Windows\WindowsUpdate.log
2013-07-29 21:21 - 2013-02-06 21:46 - 01105384 _____ C:\FaceProv.log
2013-07-29 21:21 - 2012-12-14 21:22 - 00116480 _____ C:\Windows\system32\TPHDLOG0.LOG
2013-07-29 21:20 - 2012-12-14 21:11 - 00000000 ____D C:\ProgramData\VeriFace
2013-07-29 20:28 - 2012-12-14 21:22 - 00208192 _____ C:\Windows\system32\TPAPSLOG.LOG
2013-07-29 20:16 - 2013-07-29 20:16 - 00377856 _____ C:\Users\Neukunde\Desktop\gmer_2.1.19163.exe
2013-07-29 20:13 - 2013-07-29 20:13 - 00060248 _____ C:\Users\Neukunde\Desktop\Extras.Txt
2013-07-29 20:08 - 2013-07-29 20:08 - 00064306 _____ C:\Users\Neukunde\Desktop\OTL.Txt
2013-07-29 19:53 - 2013-07-29 19:53 - 00602112 _____ (OldTimer Tools) C:\Users\Neukunde\Desktop\OTL.exe
2013-07-29 19:52 - 2013-07-29 19:52 - 00000478 _____ C:\Users\Neukunde\Desktop\defogger_disable.log
2013-07-29 19:52 - 2013-07-29 19:52 - 00000000 _____ C:\Users\Neukunde\defogger_reenable
2013-07-29 19:52 - 2012-12-14 19:27 - 00000000 ____D C:\Users\Neukunde
2013-07-29 19:51 - 2013-07-29 19:51 - 00050477 _____ C:\Users\Neukunde\Desktop\Defogger.exe
2013-07-29 19:50 - 2013-03-16 11:24 - 00000000 ____D C:\Users\Neukunde\AppData\Roaming\Skype
2013-07-29 19:50 - 2013-01-15 22:01 - 00000000 ____D C:\Users\Neukunde\AppData\Roaming\Spotify
2013-07-29 19:44 - 2013-01-15 22:01 - 00000000 ____D C:\Users\Neukunde\AppData\Local\Spotify
2013-07-29 19:32 - 2009-07-14 19:58 - 00654400 _____ C:\Windows\system32\perfh007.dat
2013-07-29 19:32 - 2009-07-14 19:58 - 00130240 _____ C:\Windows\system32\perfc007.dat
2013-07-29 19:32 - 2009-07-14 07:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-29 19:31 - 2009-07-14 06:45 - 00020096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-29 19:31 - 2009-07-14 06:45 - 00020096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-29 19:30 - 2012-12-15 16:34 - 00029048 _____ C:\Windows\setupact.log
2013-07-29 19:26 - 2013-07-01 11:24 - 00002896 _____ C:\Windows\System32\Tasks\AutoKMS
2013-07-29 19:26 - 2012-12-15 13:23 - 00000266 _____ C:\Windows\Tasks\AutoKMS.job
2013-07-29 19:25 - 2012-12-14 22:13 - 00253207 _____ C:\Windows\system32\fastboot.set
2013-07-29 19:25 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-29 11:20 - 2013-02-24 15:37 - 00000000 ____D C:\Users\Neukunde\Documents\Outlook-Dateien
2013-07-16 21:48 - 2013-07-16 21:47 - 00001064 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Exploit.lnk
2013-07-16 21:48 - 2013-07-16 21:43 - 00000508 _____ C:\Windows\Tasks\Malwarebytes Anti-Exploit.job
2013-07-16 21:48 - 2013-03-16 13:53 - 00012800 ___SH C:\Users\Neukunde\Thumbs.db
2013-07-16 21:47 - 2013-07-16 21:43 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Exploit
2013-07-16 21:43 - 2013-07-16 21:43 - 01963592 _____ (Malwarebytes ) C:\Users\Neukunde\Downloads\mbae-setup-0.9.2.1400.exe
2013-07-16 21:32 - 2013-07-16 21:31 - 00000000 ____D C:\Users\Neukunde\Downloads\backups
2013-07-16 21:24 - 2013-07-16 21:24 - 00009047 _____ C:\Users\Neukunde\Downloads\hijackthis.log
2013-07-16 21:24 - 2012-12-14 19:27 - 00000000 ____D C:\Users\Neukunde\AppData\Local\VirtualStore
2013-07-16 21:23 - 2013-07-16 21:23 - 00388608 _____ (Trend Micro Inc.) C:\Users\Neukunde\Downloads\HiJackThis204.exe
2013-07-11 12:52 - 2013-05-06 16:06 - 00000000 ____D C:\Users\Neukunde\Desktop\Sell
2013-07-04 18:15 - 2013-07-04 18:15 - 00275120 _____ C:\Windows\Minidump\070413-41137-01.dmp
2013-07-04 18:15 - 2013-05-21 19:36 - 692243576 _____ C:\Windows\MEMORY.DMP
2013-07-04 18:15 - 2013-01-30 16:51 - 00000000 ____D C:\Windows\Minidump
2013-07-03 11:47 - 2012-12-14 20:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-03 09:00 - 2013-07-03 08:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-07-29 14:54
==================== End Of Log ============================
und Addition Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 30-07-2013 01
Ran by Neukunde at 2013-07-29 21:25:01
Running from C:\Users\Neukunde\Desktop
Boot Mode: Normal
==========================================================
==================== Installed Programs =======================
Active Protection System (x32 Version: 1.70.11)
Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224)
Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03)
AMD Accelerated Video Transcoding (Version: 12.5.100.20928)
AMD APP SDK Runtime (Version: 10.0.1016.4)
AMD Catalyst Install Manager (Version: 8.0.903.0)
AMD Drag and Drop Transcoding (Version: 2.00.0000)
AMD Fuel (Version: 2012.0928.1532.26058)
AMD Media Foundation Decoders (Version: 1.0.70928.1539)
AMD Steady Video Plug-In (Version: 2.06.0000)
AMD VISION Engine Control Center (x32 Version: 2012.0928.1532.26058)
avast! Free Antivirus (x32 Version: 7.0.1474.0)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center Graphics Previews Common (x32 Version: 2012.0928.1532.26058)
Catalyst Control Center Localization All (x32 Version: 2012.0928.1532.26058)
CCC Help Chinese Standard (x32 Version: 2012.0928.1531.26058)
CCC Help Chinese Traditional (x32 Version: 2012.0928.1531.26058)
CCC Help Czech (x32 Version: 2012.0928.1531.26058)
CCC Help Danish (x32 Version: 2012.0928.1531.26058)
CCC Help Dutch (x32 Version: 2012.0928.1531.26058)
CCC Help English (x32 Version: 2012.0928.1531.26058)
CCC Help Finnish (x32 Version: 2012.0928.1531.26058)
CCC Help French (x32 Version: 2012.0928.1531.26058)
CCC Help German (x32 Version: 2012.0928.1531.26058)
CCC Help Greek (x32 Version: 2012.0928.1531.26058)
CCC Help Hungarian (x32 Version: 2012.0928.1531.26058)
CCC Help Italian (x32 Version: 2012.0928.1531.26058)
CCC Help Japanese (x32 Version: 2012.0928.1531.26058)
CCC Help Korean (x32 Version: 2012.0928.1531.26058)
CCC Help Norwegian (x32 Version: 2012.0928.1531.26058)
CCC Help Polish (x32 Version: 2012.0928.1531.26058)
CCC Help Portuguese (x32 Version: 2012.0928.1531.26058)
CCC Help Russian (x32 Version: 2012.0928.1531.26058)
CCC Help Spanish (x32 Version: 2012.0928.1531.26058)
CCC Help Swedish (x32 Version: 2012.0928.1531.26058)
CCC Help Thai (x32 Version: 2012.0928.1531.26058)
CCC Help Turkish (x32 Version: 2012.0928.1531.26058)
ccc-utility64 (Version: 2012.0928.1532.26058)
CCleaner (Version: 3.25)
Conexant HD Audio (Version: 8.29.0.0)
Conexant SmartAudio (Version: 6.0.79.0)
dows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) (Version: 07/28/2009 6.2.0.9800)
Driver Genius Professional Edition (x32 Version: 11.0)
Energy Management (x32 Version: 6.0.1.6)
Lenovo DirectShare (x32 Version: 1.0.2)
Lenovo EE Boot Optimizer (Version: 0.0.1.5)
Lenovo YouCam (x32 Version: 3.1.3603)
Malwarebytes Anti-Exploit version 0.9.2 beta (Version: 0.9.2 beta)
McAfee Security Scan Plus (x32 Version: 3.0.318.3)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Groove MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office InfoPath MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.4763.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Professional Plus 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (Version: 10.0.30319)
Mozilla Firefox 18.0.1 (x86 de) (x32 Version: 18.0.1)
Mozilla Maintenance Service (x32 Version: 22.0)
Ralink RT2860 Wireless LAN Card (x32 Version: 1.5.24.0)
Realtek Ethernet Controller Driver (x32 Version: 7.65.1025.2012)
Realtek HDMI Audio Driver for ATI (x32 Version: 6.0.1.6650)
Realtek USB 2.0 Card Reader (x32 Version: 6.2.8400.39034)
Skype™ 6.3 (x32 Version: 6.3.107)
Spotify (HKCU Version: 0.9.1.57.ge7405149)
Synaptics Pointing Device Driver (Version: 15.1.20.0)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
VeriFace (x32 Version: 4.0.0.1224)
Windows Driver Package - Broadcom (BTHUSB) Bluetooth (04/08/2010 6.3.5.430) (Version: 04/08/2010 6.3.5.430)
Windows-Treiberpaket - Lenovo (ACPIVPC) System (12/02/2010 6.1.0.1) (Version: 12/02/2010 6.1.0.1)
WinRAR 4.11 (32-Bit) (x32 Version: 4.11.0)
==================== Restore Points =========================
29-07-2013 19:11:17 Geplanter Prüfpunkt
==================== Hosts content: ==========================
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {2A32FE78-E3F9-477D-8ED9-AA1822CD3FFA} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {3B45C564-3BE9-4711-897F-18E8B6E0799B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-13] (Adobe Systems Incorporated)
Task: {49996BFE-4270-4DBB-826F-055C8A942FBB} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2012-12-15] ()
Task: {63A0836A-D4DD-43FC-9581-D79ADD383BB5} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2012-10-31] (AVAST Software)
Task: {7C15F8CB-0797-4FFC-BEFE-737B928B1917} - System32\Tasks\MirageAgent => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [2010-12-05] (CyberLink)
Task: {FD4B6B96-C984-4810-87A2-A44761E9D467} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-11-24] (Piriform Ltd)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS\AutoKMS.exe
Task: C:\Windows\Tasks\Malwarebytes Anti-Exploit.job => C:\Program Files\Malwarebytes Anti-Exploit\mbae.exe
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (07/29/2013 08:43:26 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: gmer_2.1.19163.exe, Version: 2.1.19163.0, Zeitstempel: 0x515d31f0
Name des fehlerhaften Moduls: gmer_2.1.19163.exe, Version: 2.1.19163.0, Zeitstempel: 0x515d31f0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000218a
ID des fehlerhaften Prozesses: 0x13f4
Startzeit der fehlerhaften Anwendung: 0xgmer_2.1.19163.exe0
Pfad der fehlerhaften Anwendung: gmer_2.1.19163.exe1
Pfad des fehlerhaften Moduls: gmer_2.1.19163.exe2
Berichtskennung: gmer_2.1.19163.exe3
Error: (07/29/2013 08:23:52 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: gmer_2.1.19163.exe, Version: 2.1.19163.0, Zeitstempel: 0x515d31f0
Name des fehlerhaften Moduls: gmer_2.1.19163.exe, Version: 2.1.19163.0, Zeitstempel: 0x515d31f0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000218a
ID des fehlerhaften Prozesses: 0x13bc
Startzeit der fehlerhaften Anwendung: 0xgmer_2.1.19163.exe0
Pfad der fehlerhaften Anwendung: gmer_2.1.19163.exe1
Pfad des fehlerhaften Moduls: gmer_2.1.19163.exe2
Berichtskennung: gmer_2.1.19163.exe3
Error: (06/26/2013 02:29:40 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 21.0.0.4879, Zeitstempel: 0x518ec3cc
Name des fehlerhaften Moduls: xul.dll, Version: 21.0.0.4879, Zeitstempel: 0x518ec306
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001c9789
ID des fehlerhaften Prozesses: 0x10b8
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3
Error: (06/23/2013 09:32:47 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 21.0.0.4879, Zeitstempel: 0x518ec3cc
Name des fehlerhaften Moduls: xul.dll, Version: 21.0.0.4879, Zeitstempel: 0x518ec306
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001c9789
ID des fehlerhaften Prozesses: 0x13cc
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3
Error: (06/17/2013 10:23:45 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Volume bzw. Datenträger ist nicht richtig angeschlossen oder wurde nicht gefunden.
Fehlerkontext: DeviceIoControl(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy6 - 0000000000000064,0x00560038,0000000000000000,0,000000000047CD10,4096,[0]).
Vorgang:
Automatisch freigegebene Schattenkopien werden entfernt
Anbieter wird geladen
Kontext:
Volumename: \\?\Volume{235d89ba-460d-11e2-8b98-806e6f6e6963}\
Ausführungskontext: System Provider
Error: (06/13/2013 09:24:53 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 21.0.0.4879, Zeitstempel: 0x518ec3cc
Name des fehlerhaften Moduls: xul.dll, Version: 21.0.0.4879, Zeitstempel: 0x518ec306
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001c9789
ID des fehlerhaften Prozesses: 0x95c
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3
Error: (06/03/2013 04:29:58 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 21.0.0.4879, Zeitstempel: 0x518ec3cc
Name des fehlerhaften Moduls: xul.dll, Version: 21.0.0.4879, Zeitstempel: 0x518ec306
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001c9789
ID des fehlerhaften Prozesses: 0xca8
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3
Error: (05/31/2013 01:34:51 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Updater.exe, Version: 6.3.1.53353, Zeitstempel: 0x512fa5b6
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x005100c4
ID des fehlerhaften Prozesses: 0x13d8
Startzeit der fehlerhaften Anwendung: 0xUpdater.exe0
Pfad der fehlerhaften Anwendung: Updater.exe1
Pfad des fehlerhaften Moduls: Updater.exe2
Berichtskennung: Updater.exe3
Error: (05/21/2013 03:43:11 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {a13d93ab-f18d-47b2-86f3-ab3733ccc55d}
Error: (04/16/2013 10:52:13 AM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Program Files (x86)\Microsoft Office\Office14\PROOF\MSSP7IT.LEX" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Microsoft Word wurde wegen dieses Fehlers geschlossen.
Programm: Microsoft Word
Datei: C:\Program Files (x86)\Microsoft Office\Office14\PROOF\MSSP7IT.LEX
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3
System errors:
=============
Error: (07/29/2013 09:08:21 PM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden aufgrund eines E/A-Fehlers auf Volume "C:" abgebrochen.
Error: (07/29/2013 07:47:13 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.
Error: (07/29/2013 07:47:12 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.
Error: (07/29/2013 07:47:11 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.
Error: (07/29/2013 03:01:50 PM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden aufgrund eines E/A-Fehlers auf Volume "C:" abgebrochen.
Error: (07/29/2013 10:33:59 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.
Error: (07/16/2013 10:16:07 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.
Error: (07/16/2013 10:15:37 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.
Error: (07/16/2013 10:15:07 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.
Error: (07/16/2013 09:54:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Microsoft Office Sessions:
=========================
Error: (07/29/2013 08:43:26 PM) (Source: Application Error)(User: )
Description: gmer_2.1.19163.exe2.1.19163.0515d31f0gmer_2.1.19163.exe2.1.19163.0515d31f0c00000050000218a13f401ce8c8ad34455c7C:\Users\Neukunde\Desktop\gmer_2.1.19163.exeC:\Users\Neukunde\Desktop\gmer_2.1.19163.exec0653749-f87e-11e2-ad81-f0def161cb2f
Error: (07/29/2013 08:23:52 PM) (Source: Application Error)(User: )
Description: gmer_2.1.19163.exe2.1.19163.0515d31f0gmer_2.1.19163.exe2.1.19163.0515d31f0c00000050000218a13bc01ce8c87db7a9039C:\Users\Neukunde\Desktop\gmer_2.1.19163.exeC:\Users\Neukunde\Desktop\gmer_2.1.19163.exe04af5a89-f87c-11e2-ad81-f0def161cb2f
Error: (06/26/2013 02:29:40 PM) (Source: Application Error)(User: )
Description: firefox.exe21.0.0.4879518ec3ccxul.dll21.0.0.4879518ec306c0000005001c978910b801ce72636d353a90C:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dll12102fa1-de5c-11e2-bfc6-f0def161cb2f
Error: (06/23/2013 09:32:47 PM) (Source: Application Error)(User: )
Description: firefox.exe21.0.0.4879518ec3ccxul.dll21.0.0.4879518ec306c0000005001c978913cc01ce704769936146C:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dllaea18f85-dc3b-11e2-8c38-f0def161cb2f
Error: (06/17/2013 10:23:45 PM) (Source: VSS)(User: )
Description: DeviceIoControl(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy6 - 0000000000000064,0x00560038,0000000000000000,0,000000000047CD10,4096,[0])
Vorgang:
Automatisch freigegebene Schattenkopien werden entfernt
Anbieter wird geladen
Kontext:
Volumename: \\?\Volume{235d89ba-460d-11e2-8b98-806e6f6e6963}\
Ausführungskontext: System Provider
Error: (06/13/2013 09:24:53 PM) (Source: Application Error)(User: )
Description: firefox.exe21.0.0.4879518ec3ccxul.dll21.0.0.4879518ec306c0000005001c978995c01ce686b42195267C:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dllebe9106f-d45e-11e2-8599-f0def161cb2f
Error: (06/03/2013 04:29:58 PM) (Source: Application Error)(User: )
Description: firefox.exe21.0.0.4879518ec3ccxul.dll21.0.0.4879518ec306c0000005001c9789ca801ce60662d03304fC:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dll10eccff0-cc5a-11e2-b1d2-f0def161cb2f
Error: (05/31/2013 01:34:51 AM) (Source: Application Error)(User: )
Description: Updater.exe6.3.1.53353512fa5b6unknown0.0.0.000000000c0000005005100c413d801ce5d8e00cb0e2bC:\Program Files (x86)\Skype\Updater\Updater.exeunknown859633d3-c981-11e2-b6c3-f0def161cb2f
Error: (05/21/2013 03:43:11 PM) (Source: VSS)(User: )
Description: 0x80070005, Zugriff verweigert
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {a13d93ab-f18d-47b2-86f3-ab3733ccc55d}
Error: (04/16/2013 10:52:13 AM) (Source: Application Error)(User: )
Description: C:\Program Files (x86)\Microsoft Office\Office14\PROOF\MSSP7IT.LEXMicrosoft WordC00001853
==================== Memory info ===========================
Percentage of memory in use: 27%
Total physical RAM: 5736.67 MB
Available physical RAM: 4151.31 MB
Total Pagefile: 11471.48 MB
Available Pagefile: 9865.23 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:235.42 GB) (Free:193.97 GB) NTFS (Disk=0 Partition=2)
Drive d: (LENOVO) (Fixed) (Total:47.71 GB) (Free:45.68 GB) NTFS (Disk=0 Partition=4)
Drive e: (E_TÜRKELI) (Removable) (Total:1.86 GB) (Free:0.61 GB) FAT (Disk=1 Partition=1)
Drive f: () (Fixed) (Total:0.2 GB) (Free:0.16 GB) NTFS (Disk=0 Partition=1) ==>[System with boot components (obtained from reading drive)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: A512D6B1)
Partition 1: (Active) - (Size=200 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=235 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=15 GB) - (Type=12)
Partition 4: (Not Active) - (Size=48 GB) - (Type=OF Extended)
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 2 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=2 GB) - (Type=06)
==================== End Of Log ============================
Geändert von hamsterdam (29.07.2013 um 20:29 Uhr) Grund: von schrauber geforderte weitere Log-Dateien |
|
29.07.2013, 20:12
| #2 |
| /// the machine /// TB-Ausbilder    |  Komplettscan bei Verdacht auf verseuchten Laptop hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
29.07.2013, 20:35
| #3 |
| | Komplettscan bei Verdacht auf verseuchten Laptop Hi schrauber,
__________________hab die gewünschten Schritte erledigt. Mit Gruß! |
|
30.07.2013, 07:09
| #4 |
| /// the machine /// TB-Ausbilder | Komplettscan bei Verdacht auf verseuchten Laptop Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
30.07.2013, 19:58
| #5 |
| | Komplettscan bei Verdacht auf verseuchten Laptop nachfolgend die gewünschten Logs! was den auffälligen ReFog-Keylogger angeht: den hatte ich selbst installiert, um zu prüfen, ob es Texteingaben von extern zugreifenden Personen gibt. Nach Einrichtung des Key-Loggers konnte ich diesen nicht mehr starten, keine Ahnung warum MALWARE BYTES Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.07.30.08 Windows 7 x64 NTFS Internet Explorer 9.0.8112.16421 Neukunde :: NEUKUNDE-PC [Administrator] Schutz: Aktiviert 30.07.2013 19:35:07 mbam-log-2013-07-30 (19-35-07).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 211996 Laufzeit: 5 Minute(n), 20 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 14 C:\Windows\System32\MPK (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\English (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\German (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\Spanish (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Images (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Lang (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\English (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\German (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\Spanish (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Images (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Lang (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 248 C:\Windows\System32\MPK\cinfo.bin (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\icon_1.ico (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\key.bin (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\libeay32.dll (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\lnkmst.exe (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\logstart.vbs (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\loguninstall.vbs (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Mpk.dll (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Mpk64.dll (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\MpkNetInstall.exe (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\MPKView.exe (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\sqlite3.dll (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\ssleay32.dll (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\trial_standart.ini (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\unins000.dat (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\unins000.exe (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\unins000.msg (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\update_info.bin (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\zlib1.dll (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\English\alarms.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\English\clipboard.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\English\computer.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\English\delivery.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\English\file.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\English\filters.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\English\imhelp.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\English\internet.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\English\invisible.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\English\keyboard.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\English\logging.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\English\log_size.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\English\need_update_net.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\English\password.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\English\programs.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\English\screenshot.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\English\settings_node.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\English\update.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\English\users_node.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\German\alarms.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\German\clipboard.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\German\computer.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\German\delivery.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\German\file.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\German\filters.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\German\imhelp.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\German\internet.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\German\invisible.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\German\keyboard.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\German\logging.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\German\log_size.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\German\need_update_net.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\German\password.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\German\programs.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\German\screenshot.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\German\settings_node.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\German\users_node.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\Spanish\alarms.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\Spanish\clipboard.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\Spanish\computer.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\Spanish\delivery.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\Spanish\filters.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\Spanish\internet.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\Spanish\invisible.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\Spanish\keyboard.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\Spanish\logging.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\Spanish\log_size.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\Spanish\password.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\Spanish\programs.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\Spanish\screenshot.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\Spanish\settings_node.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Help\Spanish\users_node.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Images\banner_em_english.gif (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Images\banner_em_english.swf (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Images\banner_em_german.gif (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Images\banner_em_german.swf (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Images\banner_em_spanish.gif (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Images\banner_em_spanish.swf (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Images\banner_english.gif (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Images\banner_english.swf (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Images\banner_german.gif (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Images\banner_german.swf (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Images\banner_pm_english.gif (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Images\banner_pm_english.swf (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Images\banner_pm_german.gif (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Images\banner_pm_german.swf (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Images\banner_pm_spanish.gif (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Images\banner_pm_spanish.swf (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Images\banner_russian.gif (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Images\banner_spanish.gif (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Images\banner_spanish.swf (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Images\english.gif (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Images\german.gif (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Images\upgrade_aeu.png (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Images\upgrade_aus.png (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Images\upgrade_eu.png (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Images\upgrade_faeu.png (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Images\upgrade_faus.png (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Images\upgrade_feu.png (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Images\upgrade_fus.png (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Images\upgrade_us.png (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Images\vista_hide.bmp (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Images\xp_hide.bmp (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Lang\Brazilian.frc (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Lang\Brazilian.lng (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Lang\English.frc (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Lang\French.frc (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Lang\French.lng (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Lang\German.frc (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Lang\German.lng (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Lang\Italian.frc (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Lang\Italian.lng (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Lang\Japanese.frc (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Lang\Japanese.lng (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Lang\Polish.frc (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Lang\Polish.lng (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Lang\Portuguese.frc (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Lang\Portuguese.lng (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Lang\Romanian.frc (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Lang\Romanian.lng (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Lang\Russian.frc (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Lang\Spanish.frc (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Lang\Spanish.lng (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Lang\Turkish.frc (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\MPK\Lang\Turkish.lng (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\cinfo.bin (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\icon_1.ico (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\key.bin (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\libeay32.dll (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\lnkmst.exe (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\logstart.vbs (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\loguninstall.vbs (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Mpk.dll (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Mpk64.dll (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\MpkNetInstall.exe (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\MPKView.exe (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\sqlite3.dll (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\ssleay32.dll (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\trial_standart.ini (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\unins000.dat (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\unins000.exe (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\unins000.msg (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\update_info.bin (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\zlib1.dll (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\English\alarms.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\English\clipboard.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\English\computer.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\English\delivery.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\English\file.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\English\filters.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\English\imhelp.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\English\internet.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\English\invisible.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\English\keyboard.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\English\logging.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\English\log_size.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\English\need_update_net.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\English\password.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\English\programs.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\English\screenshot.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\English\settings_node.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\English\update.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\English\users_node.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\German\alarms.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\German\clipboard.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\German\computer.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\German\delivery.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\German\file.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\German\filters.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\German\imhelp.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\German\internet.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\German\invisible.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\German\keyboard.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\German\logging.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\German\log_size.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\German\need_update_net.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\German\password.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\German\programs.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\German\screenshot.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\German\settings_node.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\German\users_node.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\Spanish\alarms.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\Spanish\clipboard.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\Spanish\computer.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\Spanish\delivery.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\Spanish\filters.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\Spanish\internet.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\Spanish\invisible.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\Spanish\keyboard.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\Spanish\logging.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\Spanish\log_size.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\Spanish\password.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\Spanish\programs.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\Spanish\screenshot.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\Spanish\settings_node.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Help\Spanish\users_node.htm (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Images\banner_em_english.gif (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Images\banner_em_english.swf (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Images\banner_em_german.gif (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Images\banner_em_german.swf (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Images\banner_em_spanish.gif (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Images\banner_em_spanish.swf (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Images\banner_english.gif (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Images\banner_english.swf (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Images\banner_german.gif (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Images\banner_german.swf (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Images\banner_pm_english.gif (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Images\banner_pm_english.swf (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Images\banner_pm_german.gif (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Images\banner_pm_german.swf (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Images\banner_pm_spanish.gif (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Images\banner_pm_spanish.swf (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Images\banner_russian.gif (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Images\banner_spanish.gif (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Images\banner_spanish.swf (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Images\english.gif (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Images\german.gif (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Images\upgrade_aeu.png (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Images\upgrade_aus.png (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Images\upgrade_eu.png (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Images\upgrade_faeu.png (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Images\upgrade_faus.png (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Images\upgrade_feu.png (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Images\upgrade_fus.png (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Images\upgrade_us.png (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Images\vista_hide.bmp (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Images\xp_hide.bmp (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Lang\Brazilian.frc (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Lang\Brazilian.lng (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Lang\English.frc (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Lang\French.frc (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Lang\French.lng (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Lang\German.frc (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Lang\German.lng (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Lang\Italian.frc (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Lang\Italian.lng (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Lang\Japanese.frc (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Lang\Japanese.lng (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Lang\Polish.frc (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Lang\Polish.lng (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Lang\Portuguese.frc (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Lang\Portuguese.lng (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Lang\Romanian.frc (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Lang\Romanian.lng (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Lang\Russian.frc (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Lang\Spanish.frc (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Lang\Spanish.lng (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Lang\Turkish.frc (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\MPK\Lang\Turkish.lng (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) ADWARE CLEANER Code:
ATTFilter # AdwCleaner v2.306 - Datei am 30/07/2013 um 19:46:33 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium (64 bits)
# Benutzer : Neukunde - NEUKUNDE-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Neukunde\Desktop\adwcleaner06.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\END
Ordner Gelöscht : C:\Users\Neukunde\AppData\Local\Temp\OCS
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16476
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v18.0.1 (de)
Datei : C:\Users\Neukunde\AppData\Roaming\Mozilla\Firefox\Profiles\sm5lrtkc.default\prefs.js
[OK] Die Datei ist sauber.
-\\ Google Chrome v [Version kann nicht ermittelt werden]
Datei : C:\Users\Neukunde\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [1133 octets] - [30/07/2013 19:46:33]
########## EOF - C:\AdwCleaner[S1].txt - [1193 octets] ##########
JRT Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.2.8 (07.29.2013:2)
OS: Windows 7 Home Premium x64
Ran by Neukunde on 30.07.2013 at 19:52:10,62
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\driver genius
~~~ Registry Keys
~~~ Files
Successfully deleted: [File] C:\eula.1028.txt
Successfully deleted: [File] C:\eula.1031.txt
Successfully deleted: [File] C:\eula.1033.txt
Successfully deleted: [File] C:\eula.1036.txt
Successfully deleted: [File] C:\eula.1040.txt
Successfully deleted: [File] C:\eula.1041.txt
Successfully deleted: [File] C:\eula.1042.txt
Successfully deleted: [File] C:\eula.2052.txt
Successfully deleted: [File] C:\install.res.1028.dll
Successfully deleted: [File] C:\install.res.1031.dll
Successfully deleted: [File] C:\install.res.1033.dll
Successfully deleted: [File] C:\install.res.1036.dll
Successfully deleted: [File] C:\install.res.1040.dll
Successfully deleted: [File] C:\install.res.1041.dll
Successfully deleted: [File] C:\install.res.1042.dll
Successfully deleted: [File] C:\install.res.2052.dll
Successfully deleted: [File] C:\install.res.3082.dll
~~~ Folders
Successfully deleted: [Folder] "C:\Program Files (x86)\driver-soft"
~~~ FireFox
Emptied folder: C:\Users\Neukunde\AppData\Roaming\mozilla\firefox\profiles\sm5lrtkc.default\minidumps [92 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.07.2013 at 20:09:17,57
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
das frische FRST FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-07-2013 01
Ran by Neukunde (administrator) on 30-07-2013 20:52:11
Running from C:\Users\Neukunde\Desktop
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Exploit\mbae.exe
(Lenovo.) C:\Windows\System32\TPHDEXLG64.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Lenovo.) C:\Windows\System32\TpShocks.exe
(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Spotify Ltd) C:\Users\Neukunde\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe
(CyberLink) C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Lenovo) C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
(Microsoft Corporation) C:\Windows\system32\AUDIODG.EXE
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [TpShocks] - C:\Windows\System32\TpShocks.exe [231328 2010-03-15] (Lenovo.)
HKLM\...\Run: [SmartAudio] - C:\Program Files\CONEXANT\SAII\SAIICpl.exe [307768 2010-04-28] ()
HKLM\...\Run: [Energy Management] - C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [9745312 2012-12-14] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] - C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [5374880 2012-12-14] (Lenovo(beijing) Limited)
HKLM\...\Run: [Lenovo EE Boot Optimizer] - C:\Program Files (x86)\Lenovo\Boot Optimizer\PopWnd.exe [114688 2012-12-14] (Lenovo)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2396968 2010-10-21] (Synaptics Incorporated)
HKLM\...\Winlogon: [Userinit] c:\windows\system32\userinit.exe
HKCU\...\Run: [Spotify Web Helper] - C:\Users\Neukunde\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1104384 2013-07-29] (Spotify Ltd)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [18678376 2013-04-19] (Skype Technologies S.A.)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642728 2012-09-28] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4297136 2012-10-31] (AVAST Software)
HKLM-x32\...\Run: [VeriFaceManager] - C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe [329056 2012-12-14] (Lenovo)
HKLM-x32\...\Run: [YouCam Mirage] - C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [136488 2010-12-05] (CyberLink)
HKLM-x32\...\Run: [YouCam Tray] - C:\Program Files (x86)\Lenovo\YouCam\YouCam.exe [224352 2010-12-05] (CyberLink Corp.)
HKLM-x32\...\Run: [BCSSync] - C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
==================== Internet (Whitelisted) ====================
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
BHO: avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: SteadyVideoBHO Class - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: No Name - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - No File
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Neukunde\AppData\Roaming\Mozilla\Firefox\Profiles\sm5lrtkc.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! WebRep - C:\Program Files\AVAST Software\Avast\WebRep\FF
Chrome:
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.57\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.57\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.57\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (McAfee Security Scanner +) - C:\Program Files (x86)\McAfee Security Scan\3.0.313\npMcAfeeMss.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_146.dll No File
CHR Extension: (Docs) - C:\Users\Neukunde\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\Users\Neukunde\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\Users\Neukunde\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Users\Neukunde\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (avast! WebRep) - C:\Users\Neukunde\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1474_0
CHR Extension: (Gmail) - C:\Users\Neukunde\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
==================== Services (Whitelisted) =================
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-09-28] (Advanced Micro Devices, Inc.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [44808 2012-10-31] (AVAST Software)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [2464400 2012-09-07] (Realsil Microelectronics Inc.)
S2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
==================== Drivers (Whitelisted) ====================
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [25232 2012-10-31] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [71600 2012-10-31] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [54072 2012-10-15] (AVAST Software)
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [984144 2012-10-31] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [370288 2012-10-31] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [59728 2012-10-31] (AVAST Software)
R1 ESProtectionDriver; C:\Program Files\Malwarebytes Anti-Exploit\MBAE.sys [62168 2013-07-01] ()
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R0 rtcrfilt64; C:\Windows\System32\DRIVERS\rtcrfilt64.sys [19600 2012-09-04] (Realtek Semiconductor Corp.)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-30 20:09 - 2013-07-30 20:51 - 00001820 _____ C:\Users\Neukunde\Desktop\JRT.txt
2013-07-30 19:52 - 2013-07-30 19:52 - 00000000 ____D C:\Windows\ERUNT
2013-07-30 19:51 - 2013-07-30 19:51 - 00562042 _____ (Oleg N. Scherbakov) C:\Users\Neukunde\Desktop\JRT_5.2.8.exe
2013-07-30 19:49 - 2013-07-30 19:49 - 00001262 _____ C:\Users\Neukunde\Desktop\AdwCleaner[S1].txt
2013-07-30 19:46 - 2013-07-30 19:47 - 00001262 _____ C:\AdwCleaner[S1].txt
2013-07-30 19:45 - 2013-07-30 19:45 - 00666633 _____ C:\Users\Neukunde\Desktop\adwcleaner06.exe
2013-07-30 19:12 - 2013-07-30 19:12 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-30 19:12 - 2013-07-30 19:12 - 00000000 ____D C:\Users\Neukunde\AppData\Roaming\Malwarebytes
2013-07-30 19:12 - 2013-07-30 19:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-30 19:12 - 2013-07-30 19:12 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-30 19:12 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-07-30 19:10 - 2013-07-30 19:11 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Neukunde\Desktop\mbam-setup-1.75.0.1300.exe
2013-07-30 19:09 - 2013-07-30 19:48 - 00002998 _____ C:\Windows\System32\Tasks\Malwarebytes Anti-Exploit
2013-07-29 21:25 - 2013-07-29 21:27 - 00020804 _____ C:\Users\Neukunde\Desktop\Addition.txt
2013-07-29 21:24 - 2013-07-29 21:24 - 00000000 ____D C:\FRST
2013-07-29 21:22 - 2013-07-29 21:23 - 01780715 _____ (Farbar) C:\Users\Neukunde\Desktop\FRST64.exe
2013-07-29 20:16 - 2013-07-29 20:16 - 00377856 _____ C:\Users\Neukunde\Desktop\gmer_2.1.19163.exe
2013-07-29 20:13 - 2013-07-29 20:13 - 00060248 _____ C:\Users\Neukunde\Desktop\Extras.Txt
2013-07-29 20:08 - 2013-07-29 20:08 - 00064306 _____ C:\Users\Neukunde\Desktop\OTL.Txt
2013-07-29 19:53 - 2013-07-29 19:53 - 00602112 _____ (OldTimer Tools) C:\Users\Neukunde\Desktop\OTL.exe
2013-07-29 19:52 - 2013-07-29 19:52 - 00000478 _____ C:\Users\Neukunde\Desktop\defogger_disable.log
2013-07-29 19:52 - 2013-07-29 19:52 - 00000000 _____ C:\Users\Neukunde\defogger_reenable
2013-07-29 19:51 - 2013-07-29 19:51 - 00050477 _____ C:\Users\Neukunde\Desktop\Defogger.exe
2013-07-16 21:47 - 2013-07-16 21:48 - 00001064 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Exploit.lnk
2013-07-16 21:43 - 2013-07-30 19:48 - 00000508 _____ C:\Windows\Tasks\Malwarebytes Anti-Exploit.job
2013-07-16 21:43 - 2013-07-30 19:31 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Exploit
2013-07-16 21:43 - 2013-07-16 21:43 - 01963592 _____ (Malwarebytes ) C:\Users\Neukunde\Downloads\mbae-setup-0.9.2.1400.exe
2013-07-16 21:43 - 2010-03-18 09:36 - 01858896 _____ (Microsoft Corporation) C:\Windows\system32\msvcr100d.dll
2013-07-16 21:43 - 2010-03-18 09:36 - 01014096 _____ (Microsoft Corporation) C:\Windows\system32\msvcp100d.dll
2013-07-16 21:43 - 2010-03-18 09:15 - 01498960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr100d.dll
2013-07-16 21:43 - 2010-03-18 09:15 - 00743248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp100d.dll
2013-07-16 21:31 - 2013-07-16 21:32 - 00000000 ____D C:\Users\Neukunde\Downloads\backups
2013-07-16 21:24 - 2013-07-16 21:24 - 00009047 _____ C:\Users\Neukunde\Downloads\hijackthis.log
2013-07-16 21:23 - 2013-07-16 21:23 - 00388608 _____ (Trend Micro Inc.) C:\Users\Neukunde\Downloads\HiJackThis204.exe
2013-07-04 18:15 - 2013-07-04 18:15 - 00275120 _____ C:\Windows\Minidump\070413-41137-01.dmp
2013-07-03 08:59 - 2013-07-03 09:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-01 11:24 - 2013-07-30 19:49 - 00002896 _____ C:\Windows\System32\Tasks\AutoKMS
==================== One Month Modified Files and Folders =======
2013-07-30 20:51 - 2013-07-30 20:09 - 00001820 _____ C:\Users\Neukunde\Desktop\JRT.txt
2013-07-30 20:51 - 2013-02-06 21:46 - 01117679 _____ C:\FaceProv.log
2013-07-30 20:51 - 2012-12-14 21:22 - 00117120 _____ C:\Windows\system32\TPHDLOG0.LOG
2013-07-30 20:51 - 2012-12-14 21:11 - 00000000 ____D C:\ProgramData\VeriFace
2013-07-30 20:22 - 2012-12-17 11:17 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-30 20:11 - 2012-12-14 21:22 - 00208640 _____ C:\Windows\system32\TPAPSLOG.LOG
2013-07-30 19:56 - 2009-07-14 19:58 - 00654400 _____ C:\Windows\system32\perfh007.dat
2013-07-30 19:56 - 2009-07-14 19:58 - 00130240 _____ C:\Windows\system32\perfc007.dat
2013-07-30 19:56 - 2009-07-14 07:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-30 19:54 - 2009-07-14 06:45 - 00020096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-30 19:54 - 2009-07-14 06:45 - 00020096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-30 19:52 - 2013-07-30 19:52 - 00000000 ____D C:\Windows\ERUNT
2013-07-30 19:52 - 2012-12-14 18:45 - 01671490 _____ C:\Windows\WindowsUpdate.log
2013-07-30 19:51 - 2013-07-30 19:51 - 00562042 _____ (Oleg N. Scherbakov) C:\Users\Neukunde\Desktop\JRT_5.2.8.exe
2013-07-30 19:50 - 2013-03-16 11:24 - 00000000 ____D C:\Users\Neukunde\AppData\Roaming\Skype
2013-07-30 19:50 - 2012-12-15 13:23 - 00000266 _____ C:\Windows\Tasks\AutoKMS.job
2013-07-30 19:49 - 2013-07-30 19:49 - 00001262 _____ C:\Users\Neukunde\Desktop\AdwCleaner[S1].txt
2013-07-30 19:49 - 2013-07-01 11:24 - 00002896 _____ C:\Windows\System32\Tasks\AutoKMS
2013-07-30 19:49 - 2012-12-14 22:13 - 00402195 _____ C:\Windows\system32\fastboot.set
2013-07-30 19:48 - 2013-07-30 19:09 - 00002998 _____ C:\Windows\System32\Tasks\Malwarebytes Anti-Exploit
2013-07-30 19:48 - 2013-07-16 21:43 - 00000508 _____ C:\Windows\Tasks\Malwarebytes Anti-Exploit.job
2013-07-30 19:48 - 2012-12-15 16:34 - 00029216 _____ C:\Windows\setupact.log
2013-07-30 19:48 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-30 19:47 - 2013-07-30 19:46 - 00001262 _____ C:\AdwCleaner[S1].txt
2013-07-30 19:45 - 2013-07-30 19:45 - 00666633 _____ C:\Users\Neukunde\Desktop\adwcleaner06.exe
2013-07-30 19:42 - 2012-12-15 16:33 - 00169804 _____ C:\Windows\PFRO.log
2013-07-30 19:31 - 2013-07-16 21:43 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Exploit
2013-07-30 19:12 - 2013-07-30 19:12 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-30 19:12 - 2013-07-30 19:12 - 00000000 ____D C:\Users\Neukunde\AppData\Roaming\Malwarebytes
2013-07-30 19:12 - 2013-07-30 19:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-30 19:12 - 2013-07-30 19:12 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-30 19:11 - 2013-07-30 19:10 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Neukunde\Desktop\mbam-setup-1.75.0.1300.exe
2013-07-30 19:07 - 2013-02-24 15:37 - 00000000 ____D C:\Users\Neukunde\Documents\Outlook-Dateien
2013-07-29 21:27 - 2013-07-29 21:25 - 00020804 _____ C:\Users\Neukunde\Desktop\Addition.txt
2013-07-29 21:24 - 2013-07-29 21:24 - 00000000 ____D C:\FRST
2013-07-29 21:23 - 2013-07-29 21:22 - 01780715 _____ (Farbar) C:\Users\Neukunde\Desktop\FRST64.exe
2013-07-29 20:16 - 2013-07-29 20:16 - 00377856 _____ C:\Users\Neukunde\Desktop\gmer_2.1.19163.exe
2013-07-29 20:13 - 2013-07-29 20:13 - 00060248 _____ C:\Users\Neukunde\Desktop\Extras.Txt
2013-07-29 20:08 - 2013-07-29 20:08 - 00064306 _____ C:\Users\Neukunde\Desktop\OTL.Txt
2013-07-29 19:53 - 2013-07-29 19:53 - 00602112 _____ (OldTimer Tools) C:\Users\Neukunde\Desktop\OTL.exe
2013-07-29 19:52 - 2013-07-29 19:52 - 00000478 _____ C:\Users\Neukunde\Desktop\defogger_disable.log
2013-07-29 19:52 - 2013-07-29 19:52 - 00000000 _____ C:\Users\Neukunde\defogger_reenable
2013-07-29 19:52 - 2012-12-14 19:27 - 00000000 ____D C:\Users\Neukunde
2013-07-29 19:51 - 2013-07-29 19:51 - 00050477 _____ C:\Users\Neukunde\Desktop\Defogger.exe
2013-07-29 19:50 - 2013-01-15 22:01 - 00000000 ____D C:\Users\Neukunde\AppData\Roaming\Spotify
2013-07-29 19:44 - 2013-01-15 22:01 - 00000000 ____D C:\Users\Neukunde\AppData\Local\Spotify
2013-07-16 21:48 - 2013-07-16 21:47 - 00001064 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Exploit.lnk
2013-07-16 21:48 - 2013-03-16 13:53 - 00012800 ___SH C:\Users\Neukunde\Thumbs.db
2013-07-16 21:43 - 2013-07-16 21:43 - 01963592 _____ (Malwarebytes ) C:\Users\Neukunde\Downloads\mbae-setup-0.9.2.1400.exe
2013-07-16 21:32 - 2013-07-16 21:31 - 00000000 ____D C:\Users\Neukunde\Downloads\backups
2013-07-16 21:24 - 2013-07-16 21:24 - 00009047 _____ C:\Users\Neukunde\Downloads\hijackthis.log
2013-07-16 21:24 - 2012-12-14 19:27 - 00000000 ____D C:\Users\Neukunde\AppData\Local\VirtualStore
2013-07-16 21:23 - 2013-07-16 21:23 - 00388608 _____ (Trend Micro Inc.) C:\Users\Neukunde\Downloads\HiJackThis204.exe
2013-07-11 12:52 - 2013-05-06 16:06 - 00000000 ____D C:\Users\Neukunde\Desktop\Sell
2013-07-04 18:15 - 2013-07-04 18:15 - 00275120 _____ C:\Windows\Minidump\070413-41137-01.dmp
2013-07-04 18:15 - 2013-05-21 19:36 - 692243576 _____ C:\Windows\MEMORY.DMP
2013-07-04 18:15 - 2013-01-30 16:51 - 00000000 ____D C:\Windows\Minidump
2013-07-03 11:47 - 2012-12-14 20:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-03 09:00 - 2013-07-03 08:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-07-29 14:54
==================== End Of Log ============================
|
|
31.07.2013, 08:53
| #6 |
| /// the machine /// TB-Ausbilder | Komplettscan bei Verdacht auf verseuchten LaptopESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ --> Komplettscan bei Verdacht auf verseuchten Laptop |
|
04.08.2013, 17:20
| #7 |
| | Komplettscan bei Verdacht auf verseuchten Laptop Entschuldige, hat länger gedauert... es war so einiges zu tun dieser Tage. Allen voran: ESET ist 2x bei 33% hängengeblieben. Der, wo eine Datei sich scheinbar sperrt (?) war stets der gleiche. Ein Screenshot ist im Anhang! sonst die gewünschten Logs. Noch eine Sache: es ist auffällig, dass sich der Laptop sehr gerne aufhängt, wenn ein Programm läuft (wie z.B. ESET) und ich auf den Start-Button von Windows klicke und in die Leiste "Programmsuche" ein Wort (z.B. Paint) eingeben will. Es dauert ewig, Windows hängt sich auf. STRG-ALT-ENTF dauert nochmal 2 Min., bis es überhaupt mit dem Angebot eines Task-Managers reagiert... das ist auch bereits seit der Anfangszeit so hier das CHECKUP Code:
ATTFilter Results of screen317's Security Check version 0.99.71 Windows 7 x64 (UAC is enabled) Out of date service pack!! Internet Explorer 10 ``````````````Antivirus/Firewall Check:`````````````` avast! Antivirus Antivirus out of date! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Adobe Flash Player 11.7.700.224 Adobe Reader XI Mozilla Firefox 18.0.1 Firefox out of Date! Google Chrome 24.0.1312.57 ````````Process Check: objlist.exe by Laurent```````` ESET ESET Online Scanner OnlineScannerApp.exe Malwarebytes Anti-Exploit mbae.exe AVAST Software Avast AvastSvc.exe AVAST Software Avast AvastUI.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` und die neue FRST FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-07-2013 01
Ran by Neukunde (administrator) on 04-08-2013 18:09:25
Running from C:\Users\Neukunde\Desktop
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Lenovo.) C:\Windows\System32\TPHDEXLG64.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Exploit\mbae.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
(CyberLink) C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Spotify Ltd) C:\Users\Neukunde\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Lenovo) C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
(ESET) C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerApp.exe
(Microsoft Corporation) C:\Windows\system32\AUDIODG.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [TpShocks] - C:\Windows\System32\TpShocks.exe [231328 2010-03-15] (Lenovo.)
HKLM\...\Run: [SmartAudio] - C:\Program Files\CONEXANT\SAII\SAIICpl.exe [307768 2010-04-28] ()
HKLM\...\Run: [Energy Management] - C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [9745312 2012-12-14] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] - C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [5374880 2012-12-14] (Lenovo(beijing) Limited)
HKLM\...\Run: [Lenovo EE Boot Optimizer] - C:\Program Files (x86)\Lenovo\Boot Optimizer\PopWnd.exe [114688 2012-12-14] (Lenovo)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2396968 2010-10-21] (Synaptics Incorporated)
HKLM\...\Winlogon: [Userinit] c:\windows\system32\userinit.exe
HKCU\...\Run: [Spotify Web Helper] - C:\Users\Neukunde\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1104384 2013-07-29] (Spotify Ltd)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [18678376 2013-04-19] (Skype Technologies S.A.)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642728 2012-09-28] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4297136 2012-10-31] (AVAST Software)
HKLM-x32\...\Run: [VeriFaceManager] - C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe [329056 2012-12-14] (Lenovo)
HKLM-x32\...\Run: [YouCam Mirage] - C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [136488 2010-12-05] (CyberLink)
HKLM-x32\...\Run: [YouCam Tray] - C:\Program Files (x86)\Lenovo\YouCam\YouCam.exe [224352 2010-12-05] (CyberLink Corp.)
HKLM-x32\...\Run: [BCSSync] - C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
==================== Internet (Whitelisted) ====================
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
BHO: avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: SteadyVideoBHO Class - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: No Name - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - No File
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Neukunde\AppData\Roaming\Mozilla\Firefox\Profiles\sm5lrtkc.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! WebRep - C:\Program Files\AVAST Software\Avast\WebRep\FF
Chrome:
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.57\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.57\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.57\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (McAfee Security Scanner +) - C:\Program Files (x86)\McAfee Security Scan\3.0.313\npMcAfeeMss.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_146.dll No File
CHR Extension: (Docs) - C:\Users\Neukunde\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\Users\Neukunde\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\Users\Neukunde\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Users\Neukunde\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (avast! WebRep) - C:\Users\Neukunde\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1474_0
CHR Extension: (Gmail) - C:\Users\Neukunde\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
==================== Services (Whitelisted) =================
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-09-28] (Advanced Micro Devices, Inc.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [44808 2012-10-31] (AVAST Software)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [2464400 2012-09-07] (Realsil Microelectronics Inc.)
S2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
==================== Drivers (Whitelisted) ====================
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [25232 2012-10-31] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [71600 2012-10-31] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [54072 2012-10-15] (AVAST Software)
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [984144 2012-10-31] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [370288 2012-10-31] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [59728 2012-10-31] (AVAST Software)
S1 ESProtectionDriver; C:\Program Files\Malwarebytes Anti-Exploit\MBAE.sys [62168 2013-07-01] ()
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R0 rtcrfilt64; C:\Windows\System32\DRIVERS\rtcrfilt64.sys [19600 2012-09-04] (Realtek Semiconductor Corp.)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-04 18:06 - 2013-08-04 18:06 - 00001099 _____ C:\Users\Neukunde\Desktop\checkup.txt
2013-08-04 18:00 - 2013-08-04 18:00 - 00891098 _____ C:\Users\Neukunde\Desktop\SecurityCheck.exe
2013-08-04 13:24 - 2013-08-04 13:24 - 02347384 _____ (ESET) C:\Users\Neukunde\Downloads\esetsmartinstaller_deu.exe
2013-08-04 13:24 - 2013-08-04 13:24 - 00000000 ____D C:\Program Files (x86)\ESET
2013-08-04 13:22 - 2013-08-04 13:22 - 00002896 _____ C:\Windows\System32\Tasks\AutoKMS
2013-07-30 20:55 - 2013-07-30 20:55 - 00022763 _____ C:\Users\Neukunde\Desktop\FRST 2.txt
2013-07-30 20:09 - 2013-07-30 20:51 - 00001820 _____ C:\Users\Neukunde\Desktop\JRT.txt
2013-07-30 19:52 - 2013-07-30 19:52 - 00000000 ____D C:\Windows\ERUNT
2013-07-30 19:51 - 2013-07-30 19:51 - 00562042 _____ (Oleg N. Scherbakov) C:\Users\Neukunde\Desktop\JRT_5.2.8.exe
2013-07-30 19:49 - 2013-07-30 19:49 - 00001262 _____ C:\Users\Neukunde\Desktop\AdwCleaner[S1].txt
2013-07-30 19:46 - 2013-07-30 19:47 - 00001262 _____ C:\AdwCleaner[S1].txt
2013-07-30 19:45 - 2013-07-30 19:45 - 00666633 _____ C:\Users\Neukunde\Desktop\adwcleaner06.exe
2013-07-30 19:12 - 2013-07-30 19:12 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-30 19:12 - 2013-07-30 19:12 - 00000000 ____D C:\Users\Neukunde\AppData\Roaming\Malwarebytes
2013-07-30 19:12 - 2013-07-30 19:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-30 19:12 - 2013-07-30 19:12 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-30 19:12 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-07-30 19:10 - 2013-07-30 19:11 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Neukunde\Desktop\mbam-setup-1.75.0.1300.exe
2013-07-30 19:09 - 2013-08-04 13:21 - 00003104 _____ C:\Windows\System32\Tasks\Malwarebytes Anti-Exploit
2013-07-29 21:25 - 2013-07-29 21:27 - 00020804 _____ C:\Users\Neukunde\Desktop\Addition.txt
2013-07-29 21:24 - 2013-07-29 21:24 - 00000000 ____D C:\FRST
2013-07-29 21:22 - 2013-07-29 21:23 - 01780715 _____ (Farbar) C:\Users\Neukunde\Desktop\FRST64.exe
2013-07-29 20:16 - 2013-07-29 20:16 - 00377856 _____ C:\Users\Neukunde\Desktop\gmer_2.1.19163.exe
2013-07-29 20:13 - 2013-07-29 20:13 - 00060248 _____ C:\Users\Neukunde\Desktop\Extras.Txt
2013-07-29 20:08 - 2013-07-29 20:08 - 00064306 _____ C:\Users\Neukunde\Desktop\OTL.Txt
2013-07-29 19:53 - 2013-07-29 19:53 - 00602112 _____ (OldTimer Tools) C:\Users\Neukunde\Desktop\OTL.exe
2013-07-29 19:52 - 2013-07-29 19:52 - 00000478 _____ C:\Users\Neukunde\Desktop\defogger_disable.log
2013-07-29 19:52 - 2013-07-29 19:52 - 00000000 _____ C:\Users\Neukunde\defogger_reenable
2013-07-29 19:51 - 2013-07-29 19:51 - 00050477 _____ C:\Users\Neukunde\Desktop\Defogger.exe
2013-07-16 21:47 - 2013-07-16 21:48 - 00001064 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Exploit.lnk
2013-07-16 21:43 - 2013-08-04 13:21 - 00000508 _____ C:\Windows\Tasks\Malwarebytes Anti-Exploit.job
2013-07-16 21:43 - 2013-07-30 19:31 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Exploit
2013-07-16 21:43 - 2013-07-16 21:43 - 01963592 _____ (Malwarebytes ) C:\Users\Neukunde\Downloads\mbae-setup-0.9.2.1400.exe
2013-07-16 21:43 - 2010-03-18 09:36 - 01858896 _____ (Microsoft Corporation) C:\Windows\system32\msvcr100d.dll
2013-07-16 21:43 - 2010-03-18 09:36 - 01014096 _____ (Microsoft Corporation) C:\Windows\system32\msvcp100d.dll
2013-07-16 21:43 - 2010-03-18 09:15 - 01498960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr100d.dll
2013-07-16 21:43 - 2010-03-18 09:15 - 00743248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp100d.dll
2013-07-16 21:31 - 2013-07-16 21:32 - 00000000 ____D C:\Users\Neukunde\Downloads\backups
2013-07-16 21:24 - 2013-07-16 21:24 - 00009047 _____ C:\Users\Neukunde\Downloads\hijackthis.log
2013-07-16 21:23 - 2013-07-16 21:23 - 00388608 _____ (Trend Micro Inc.) C:\Users\Neukunde\Downloads\HiJackThis204.exe
==================== One Month Modified Files and Folders =======
2013-08-04 18:06 - 2013-08-04 18:06 - 00001099 _____ C:\Users\Neukunde\Desktop\checkup.txt
2013-08-04 18:03 - 2012-12-14 21:22 - 00209024 _____ C:\Windows\system32\TPAPSLOG.LOG
2013-08-04 18:00 - 2013-08-04 18:00 - 00891098 _____ C:\Users\Neukunde\Desktop\SecurityCheck.exe
2013-08-04 17:56 - 2013-02-06 21:46 - 01121544 _____ C:\FaceProv.log
2013-08-04 17:22 - 2012-12-17 11:17 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-04 17:21 - 2012-12-14 21:22 - 00117760 _____ C:\Windows\system32\TPHDLOG0.LOG
2013-08-04 15:41 - 2012-12-14 18:45 - 01705432 _____ C:\Windows\WindowsUpdate.log
2013-08-04 13:26 - 2009-07-14 06:45 - 00020096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-04 13:26 - 2009-07-14 06:45 - 00020096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-04 13:25 - 2013-02-24 15:37 - 00000000 ____D C:\Users\Neukunde\Documents\Outlook-Dateien
2013-08-04 13:25 - 2009-07-14 19:58 - 00654400 _____ C:\Windows\system32\perfh007.dat
2013-08-04 13:25 - 2009-07-14 19:58 - 00130240 _____ C:\Windows\system32\perfc007.dat
2013-08-04 13:25 - 2009-07-14 07:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-04 13:24 - 2013-08-04 13:24 - 02347384 _____ (ESET) C:\Users\Neukunde\Downloads\esetsmartinstaller_deu.exe
2013-08-04 13:24 - 2013-08-04 13:24 - 00000000 ____D C:\Program Files (x86)\ESET
2013-08-04 13:23 - 2012-12-15 16:34 - 00030069 _____ C:\Windows\setupact.log
2013-08-04 13:22 - 2013-08-04 13:22 - 00002896 _____ C:\Windows\System32\Tasks\AutoKMS
2013-08-04 13:22 - 2013-03-16 11:24 - 00000000 ____D C:\Users\Neukunde\AppData\Roaming\Skype
2013-08-04 13:22 - 2012-12-15 13:23 - 00000266 _____ C:\Windows\Tasks\AutoKMS.job
2013-08-04 13:21 - 2013-07-30 19:09 - 00003104 _____ C:\Windows\System32\Tasks\Malwarebytes Anti-Exploit
2013-08-04 13:21 - 2013-07-16 21:43 - 00000508 _____ C:\Windows\Tasks\Malwarebytes Anti-Exploit.job
2013-08-04 13:21 - 2012-12-14 22:13 - 00397349 _____ C:\Windows\system32\fastboot.set
2013-08-04 13:21 - 2012-12-14 21:11 - 00000000 ____D C:\ProgramData\VeriFace
2013-08-04 13:20 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-30 20:55 - 2013-07-30 20:55 - 00022763 _____ C:\Users\Neukunde\Desktop\FRST 2.txt
2013-07-30 20:51 - 2013-07-30 20:09 - 00001820 _____ C:\Users\Neukunde\Desktop\JRT.txt
2013-07-30 19:52 - 2013-07-30 19:52 - 00000000 ____D C:\Windows\ERUNT
2013-07-30 19:51 - 2013-07-30 19:51 - 00562042 _____ (Oleg N. Scherbakov) C:\Users\Neukunde\Desktop\JRT_5.2.8.exe
2013-07-30 19:49 - 2013-07-30 19:49 - 00001262 _____ C:\Users\Neukunde\Desktop\AdwCleaner[S1].txt
2013-07-30 19:47 - 2013-07-30 19:46 - 00001262 _____ C:\AdwCleaner[S1].txt
2013-07-30 19:45 - 2013-07-30 19:45 - 00666633 _____ C:\Users\Neukunde\Desktop\adwcleaner06.exe
2013-07-30 19:42 - 2012-12-15 16:33 - 00169804 _____ C:\Windows\PFRO.log
2013-07-30 19:31 - 2013-07-16 21:43 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Exploit
2013-07-30 19:12 - 2013-07-30 19:12 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-30 19:12 - 2013-07-30 19:12 - 00000000 ____D C:\Users\Neukunde\AppData\Roaming\Malwarebytes
2013-07-30 19:12 - 2013-07-30 19:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-30 19:12 - 2013-07-30 19:12 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-30 19:11 - 2013-07-30 19:10 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Neukunde\Desktop\mbam-setup-1.75.0.1300.exe
2013-07-29 21:27 - 2013-07-29 21:25 - 00020804 _____ C:\Users\Neukunde\Desktop\Addition.txt
2013-07-29 21:24 - 2013-07-29 21:24 - 00000000 ____D C:\FRST
2013-07-29 21:23 - 2013-07-29 21:22 - 01780715 _____ (Farbar) C:\Users\Neukunde\Desktop\FRST64.exe
2013-07-29 20:16 - 2013-07-29 20:16 - 00377856 _____ C:\Users\Neukunde\Desktop\gmer_2.1.19163.exe
2013-07-29 20:13 - 2013-07-29 20:13 - 00060248 _____ C:\Users\Neukunde\Desktop\Extras.Txt
2013-07-29 20:08 - 2013-07-29 20:08 - 00064306 _____ C:\Users\Neukunde\Desktop\OTL.Txt
2013-07-29 19:53 - 2013-07-29 19:53 - 00602112 _____ (OldTimer Tools) C:\Users\Neukunde\Desktop\OTL.exe
2013-07-29 19:52 - 2013-07-29 19:52 - 00000478 _____ C:\Users\Neukunde\Desktop\defogger_disable.log
2013-07-29 19:52 - 2013-07-29 19:52 - 00000000 _____ C:\Users\Neukunde\defogger_reenable
2013-07-29 19:52 - 2012-12-14 19:27 - 00000000 ____D C:\Users\Neukunde
2013-07-29 19:51 - 2013-07-29 19:51 - 00050477 _____ C:\Users\Neukunde\Desktop\Defogger.exe
2013-07-29 19:50 - 2013-01-15 22:01 - 00000000 ____D C:\Users\Neukunde\AppData\Roaming\Spotify
2013-07-29 19:44 - 2013-01-15 22:01 - 00000000 ____D C:\Users\Neukunde\AppData\Local\Spotify
2013-07-16 21:48 - 2013-07-16 21:47 - 00001064 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Exploit.lnk
2013-07-16 21:48 - 2013-03-16 13:53 - 00012800 ___SH C:\Users\Neukunde\Thumbs.db
2013-07-16 21:43 - 2013-07-16 21:43 - 01963592 _____ (Malwarebytes ) C:\Users\Neukunde\Downloads\mbae-setup-0.9.2.1400.exe
2013-07-16 21:32 - 2013-07-16 21:31 - 00000000 ____D C:\Users\Neukunde\Downloads\backups
2013-07-16 21:24 - 2013-07-16 21:24 - 00009047 _____ C:\Users\Neukunde\Downloads\hijackthis.log
2013-07-16 21:24 - 2012-12-14 19:27 - 00000000 ____D C:\Users\Neukunde\AppData\Local\VirtualStore
2013-07-16 21:23 - 2013-07-16 21:23 - 00388608 _____ (Trend Micro Inc.) C:\Users\Neukunde\Downloads\HiJackThis204.exe
2013-07-11 12:52 - 2013-05-06 16:06 - 00000000 ____D C:\Users\Neukunde\Desktop\Sell
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-07-29 14:54
==================== End Of Log ============================
--- --- --- --- --- --- |
|
05.08.2013, 07:51
| #8 |
| /// the machine /// TB-Ausbilder | Komplettscan bei Verdacht auf verseuchten Laptop Für Windows gibt es ein Servicepack, bitte alle Updates installieren. Downloade dir bitte Windows Repair (All In One) von hier.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
10.08.2013, 16:03
| #9 |
| | Komplettscan bei Verdacht auf verseuchten Laptop So, habe nun alles durchgeführt. Das Win-7 Update (Service Pack 1) und alle weiteren bisherigen Updates vom Stand 28.7.13 sind installiert. Das WinRepair Tool habe ich auch gemäß der Anleitung durchlaufen lassen. Gestern (vor WinRepair) gab es wieder einen "Freeze", es ging nichts mehr. Meist irgendwie in Zusammenhang mit surfen im Netz (insb. mit Firefox) Muss ich nochwas beachten oder erstmal den PC weiter beobachten? |
|
10.08.2013, 21:25
| #10 |
| /// the machine /// TB-Ausbilder | Komplettscan bei Verdacht auf verseuchten Laptop Firefox deinstallieren, keine Daten behalten, neu installieren. Teste den rechner und melde dich mit einem frischen FRST Log zurück
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.08.2013, 18:29
| #11 |
| | Komplettscan bei Verdacht auf verseuchten Laptop Hi, ich habe gestern nochmal - einfach so zum Spaß - versucht den ESET Onlinescanner laufen zu lassen und siehe da, es funktionierte (Gesamtdauer über 4 Std.) anbei das ESET Log und ein neues FRST Grüße! |
|
12.08.2013, 07:54
| #12 |
| /// the machine /// TB-Ausbilder | Komplettscan bei Verdacht auf verseuchten Laptop Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Komplettscan bei Verdacht auf verseuchten Laptop |
| 0xc0000006, adobe reader xi, antivirus, bho, booten, browser, driver genius, error, farbar, farbar recovery scan tool, festplatte, firefox, flash player, frst.txt, google, home, install.exe, installation, logfile, minidump, mozilla, nicht möglich, plug-in, problem, realtek, registry, scan, schädling, security, senden, software, spotify web helper, svchost.exe, trojaner, unerwarteter fehler, usb, windows |
Linear-Darstellung
