Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Lyricscontainer, Playdeal etc. eingefangen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.08.2013, 17:26   #1
XXSentaXX
 
Lyricscontainer, Playdeal etc. eingefangen - Standard

Lyricscontainer, Playdeal etc. eingefangen



Guten Abend!

Ich hoffe, Ihr könnt mir helfen.

Wir haben uns beim Herunterladen einer aktuellen Internet-Explorer-Version eine sog. "Malware" (so habe ich mich bisher zumindest belesen) eingefangen. Der Rechner ist extrem langsam und im Internet ploppen dauernd unerwünschte Fenster auf, z.B. Playdeal. Ebay-Kleinanzeigen z.B. lässt sich fast gar nicht mehr vernünftig durchstöbern. In Add-Ons lässt und im Explorer lässt sich "LyricsContainer - RYD Software" nicht deaktivieren und auch Norton Internet Security hat das Problem nicht beseitigt.

Ich habe mich hier bereits ein wenig belesen und festgestellt, dass ich wohl nicht die einzige bin mit diesem Problem. Allerdings habe ich leider auch nicht so viel PC-Erfahrung, um zu verstehen, wie die Schritte zur Lösung des Problems durchgeführt werden müssen (mit den ganzen Protokollen usw.). Mit den vorgeschlagenen Lösungsschritten bin ich leider ein wenig überfordert fürchte ich.

Ich hoffe, Ihr könnt mir trotzdem helfen.

Vielen Dank!

LG
XXSentaXX

Alt 05.08.2013, 17:28   #2
markusg
/// Malware-holic
 
Lyricscontainer, Playdeal etc. eingefangen - Standard

Lyricscontainer, Playdeal etc. eingefangen



Hi,
dass kommt davon, sorry, wenn man software nicht vom Hersteller läd.
Neuer Internet Explorer, bekommt man beim hersteller, Microsoft, und dass dann sogar übers windows Update :-)
Es folgt eine Anleitung zu FRST, dort benötige ich in der Additions.txt einige Zusatzinfos, bitte nicht vergessen zu bearbeiten.
Empfehlungen fürs Deinstallieren
Bitte kopiere die Liste der installierten Programme aus der additions.txt hier in deinen Thread. Notiere mir bitte
hinter jede Zeile, ob folgendes Kategorie zutrifft: Unbekannt, Nötig, Unnötig

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 05.08.2013, 17:39   #3
XXSentaXX
 
Lyricscontainer, Playdeal etc. eingefangen - Standard

Lyricscontainer, Playdeal etc. eingefangen



Hallo!

Vielen Dank für Deine schnelle Meldung. Zu meiner Verteidigung möchte ich kurz erwähnen, dass mein Mann das Programm heruntergeladen hat...

Da haben wir auch schon das Problem: Für einige sicherlich nicht nachvollziehbar, aber ich weiß schon einmal leider nicht, wo und wie die von Dir gewünschte erste Liste herbekomme. Sorry!

LG
__________________

Alt 05.08.2013, 17:40   #4
markusg
/// Malware-holic
 
Lyricscontainer, Playdeal etc. eingefangen - Standard

Lyricscontainer, Playdeal etc. eingefangen



Du musst frst ausführen, dann bekommst du die Liste aus der Additions.txt
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.08.2013, 17:55   #5
XXSentaXX
 
Lyricscontainer, Playdeal etc. eingefangen - Standard

Lyricscontainer, Playdeal etc. eingefangen



Hier nun die erste Liste:
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-08-2013
Ran by Rummler (administrator) on 05-08-2013 18:47:40
Running from C:\Users\Rummler\Desktop
Windows Vista (TM) Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_bd5387da\STacSV64.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Hewlett-Packard Corporation) C:\Windows\system32\Hpservice.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_bd5387da\AESTSr64.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
() C:\Program Files (x86)\SMINST\BLService.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
() C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
() C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
() C:\Program Files (x86)\Twonky\TwonkyServer\twonkyproxy.exe
(PacketVideo) C:\Program Files (x86)\Twonky\TwonkyServer\twonkystarter.exe
() C:\Program Files (x86)\Twonky\TwonkyServer\twonkywebdav.exe
(vidicom GmbH) C:\Program Files (x86)\Common Files\vidicom\VcmServer.exe
() C:\Program Files (x86)\Twonky\TwonkyServer\TwonkyServer.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe
(PacketVideo) C:\Program Files (x86)\Twonky\TwonkyServer\twonkytray.exe
(CyberLink Corp.) C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
(CyberLink Corp.) C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
(CyberLink) C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\concentr.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\Receiver\Receiver.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\SelfServicePlugin\SelfServicePlugin.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe
() C:\Program Files (x86)\Hewlett-Packard\Shared\HpqToaster.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) C:\Windows\SysWOW64\DllHost.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Hewlett-Packard) c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
(Adobe Systems, Inc.) C:\Windows\SysWow64\Macromed\Flash\FlashUtil10d.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup [x]
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit [x]
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1220392 2008-01-18] (Synaptics, Inc.)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [441344 2008-09-11] (IDT, Inc.)
HKLM\...\Run: [SmartMenu] - C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe [912688 2008-09-23] (Hewlett-Packard)
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1584184 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2363392 2008-06-09] (Hewlett-Packard Company)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [17418928 2012-07-13] (Skype Technologies S.A.)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [138240 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [Registry Reviver] - C:\Program Files (x86)\Reviversoft\Registry Reviver\RegistryReviver.exe [x]
HKCU\...\Run: [HP Deskjet 3050A J611 series (NET)] - C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe [2676584 2011-06-08] (Hewlett-Packard Co.)
HKCU\...\Run: [QtraxNotification] - C:\Users\Rummler\Qtrax\Player\Notification.exe [x]
MountPoints2: {713f5aab-ef8c-11dd-8112-806e6f6e6963} - E:\Start.exe
HKLM-x32\...\Run: [DVDAgent] - C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe [1148200 2008-09-26] (CyberLink Corp.)
HKLM-x32\...\Run: [TSMAgent] - C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe [1152296 2008-09-25] (CyberLink Corp.)
HKLM-x32\...\Run: [CLMLServer for HP TouchSmart] - C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe [189736 2008-09-25] (CyberLink)
HKLM-x32\...\Run: [TVAgent] - C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe [206120 2008-09-24] (CyberLink Corp.)
HKLM-x32\...\Run: [UCam_Menu] - C:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateLBPShortCut] - C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdatePSTShortCut] - C:\Program Files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [210216 2008-09-26] (CyberLink Corp.)
HKLM-x32\...\Run: [QlbCtrl.exe] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [202032 2008-08-01] ( Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [34672 2008-06-12] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [UpdateP2GoShortCut] - C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdatePDIRShortCut] - C:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe [144784 2008-06-10] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [HP Health Check Scheduler] - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [75008 2008-06-16] (Hewlett-Packard)
HKLM-x32\...\Run: [hpWirelessAssistant] - C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [488752 2008-04-15] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [hpqSRMon] -  [x]
HKLM-x32\...\Run: [TQ566808] - "E:\Setup.exe" [x]
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [CitrixReceiver] - "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citrix\Receiver Updater.lnk" [x]
HKLM-x32\...\Run: [ConnectionCenter] - C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [380088 2012-07-27] (Citrix Systems, Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKU\Default\...\Run: [HPADVISOR] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe [972080 2008-09-30] (Hewlett-Packard)
HKU\Default User\...\Run: [HPADVISOR] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe [972080 2008-09-30] (Hewlett-Packard)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\MediaServer.lnk
ShortcutTarget: MediaServer.lnk -> C:\Program Files (x86)\Twonky\TwonkyServer\twonkytray.exe (PacketVideo)
SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll (Microsoft Corporation)
SSODL-x32: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\SysWOW64\webcheck.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion&pf=cnnb
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion&pf=cnnb
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion&pf=cnnb
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion&pf=cnnb
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion&pf=cnnb
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {00925011-8573-4D8C-866D-78AAF82A2159} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de
SearchScopes: HKLM - {46169191-57A4-409E-9D31-B03CAEF4D7D0} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKLM - {5FB95484-0C9E-40CA-81FB-F2E35722AED0} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKLM-x32 - {00925011-8573-4D8C-866D-78AAF82A2159} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de
SearchScopes: HKLM-x32 - {46169191-57A4-409E-9D31-B03CAEF4D7D0} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKLM-x32 - {5FB95484-0C9E-40CA-81FB-F2E35722AED0} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKCU - {00925011-8573-4D8C-866D-78AAF82A2159} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de
SearchScopes: HKCU - {46169191-57A4-409E-9D31-B03CAEF4D7D0} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKCU - {5FB95484-0C9E-40CA-81FB-F2E35722AED0} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKCU - {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://nortonsafe.search.ask.com/web?q={SEARCHTERMS}&o=APN10506&l=dis&prt=NIS&chn=retail&geo=DE&ver=20&locale=de_DE&gct=sb&qsrc=2869
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Bing Bar Helper - {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} - C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
BHO-x32: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\IPS\IPSBHO.DLL (Symantec Corporation)
BHO-x32: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: No Name - {7E853D72-626A-48EC-A868-BA8D5E23E045} -  No File
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: LyricsContainer - {DA3D98A6-868D-4E1B-BB78-0887230DA405} - C:\Program Files (x86)\LyricsContainer\125.dll (RYD Software)
BHO-x32: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM-x32 - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
DPF: HKLM-x32 {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

==================== Services (Whitelisted) =================

R2 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_bd5387da\AESTSr64.exe [89088 2008-06-27] (Andrea Electronics Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MSSQL$CENTROSQL; C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe [144368 2013-05-20] (Symantec Corporation)
R2 Recovery Service for Windows; C:\Program Files (x86)\SMINST\BLService.exe [365904 2008-09-23] ()
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [241734 2008-06-30] ()
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_bd5387da\STacSV64.exe [279040 2008-09-11] (IDT, Inc.)
R2 TVCapSvc; C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe [296320 2008-09-24] ()
R2 TVSched; C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe [116096 2008-09-24] ()
R2 TwonkyProxy; C:\Program Files (x86)\Twonky\TwonkyServer\twonkyproxy.exe [545608 2012-07-09] ()
R2 TwonkyServer; C:\Program Files (x86)\Twonky\TwonkyServer\twonkystarter.exe [549704 2012-07-09] (PacketVideo)
R2 TwonkyWebDav; C:\Program Files (x86)\Twonky\TwonkyServer\twonkywebdav.exe [271176 2012-07-09] ()
R2 vidicom Server; C:\Program Files (x86)\Common Files\vidicom\VcmServer.exe [49152 2009-03-23] (vidicom GmbH)
R2 ezSharedSvc; C:\Windows\System32\ezsvc7.dll [x]

==================== Drivers (Whitelisted) ====================

R1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\BASHDefs\20130715.001\BHDrvx64.sys [1393240 2013-05-20] (Symantec Corporation)
R1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\BASHDefs\20130715.001\BHDrvx64.sys [1393240 2013-05-20] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1404000.028\ccSetx64.sys [169048 2013-04-15] (Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484512 2013-07-29] (Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484512 2013-07-29] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [138912 2013-07-29] (Symantec Corporation)
R1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\IPSDefs\20130802.001\IDSvia64.sys [513184 2013-07-26] (Symantec Corporation)
R1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\IPSDefs\20130802.001\IDSvia64.sys [513184 2013-07-26] (Symantec Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\VirusDefs\20130805.005\ENG64.SYS [126040 2013-07-29] (Symantec Corporation)
R3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\VirusDefs\20130805.005\ENG64.SYS [126040 2013-07-29] (Symantec Corporation)
R3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\VirusDefs\20130805.005\EX64.SYS [2098776 2013-07-29] (Symantec Corporation)
R3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\VirusDefs\20130805.005\EX64.SYS [2098776 2013-07-29] (Symantec Corporation)
R3 SRTSP; C:\Windows\system32\drivers\NISx64\1404000.028\SRTSP64.SYS [796760 2013-05-15] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1404000.028\SRTSPX64.SYS [36952 2013-03-04] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NISx64\1404000.028\SYMDS64.SYS [493656 2013-05-20] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NISx64\1404000.028\SYMEFA64.SYS [1139800 2013-05-22] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [177312 2013-07-29] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NISx64\1404000.028\Ironx64.SYS [224416 2012-09-06] (Symantec Corporation)
R1 SYMTDIv; C:\Windows\system32\drivers\NISx64\1404000.028\SYMTDIV.SYS [457304 2013-04-24] (Symantec Corporation)
R2 {55662437-DA8C-40c0-AADA-2C816A897A49}; C:\Program Files (x86)\Hewlett-Packard\Media\DVD\000.fcl [27632 2008-09-26] (Cyberlink Corp.)
R2 {55662437-DA8C-40c0-AADA-2C816A897A49}; C:\Program Files (x86)\Hewlett-Packard\Media\DVD\000.fcl [27632 2008-09-26] (Cyberlink Corp.)
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-05 18:47 - 2013-08-05 18:47 - 00000000 ____D C:\FRST
2013-08-05 18:46 - 2013-08-05 18:46 - 01788733 _____ (Farbar) C:\Users\Rummler\Desktop\FRST64.exe
2013-08-01 11:09 - 2013-08-01 11:09 - 00000000 ____D C:\Windows\system32\MRT
2013-07-29 21:36 - 2013-08-05 18:03 - 00000000 ____D C:\Users\Rummler\AppData\Local\CrashDumps
2013-07-29 21:13 - 2013-07-29 21:13 - 00000000 ____D C:\Windows\System32\Tasks\Norton Internet Security
2013-07-29 21:13 - 2013-07-29 21:13 - 00000000 ____D C:\Users\Rummler\Documents\Symantec
2013-07-29 21:12 - 2013-07-29 21:12 - 00177312 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
2013-07-29 21:12 - 2013-07-29 21:12 - 00007631 _____ C:\Windows\system32\Drivers\SYMEVENT64x86.CAT
2013-07-29 21:12 - 2013-07-29 21:12 - 00003234 _____ C:\Windows\System32\Tasks\Norton WSC Integration
2013-07-29 21:12 - 2013-07-29 21:12 - 00000000 ____D C:\Program Files\Common Files\Symantec Shared
2013-07-29 21:11 - 2013-07-29 21:11 - 00002291 _____ C:\Users\Public\Desktop\Norton Internet Security.lnk
2013-07-29 21:10 - 2013-07-29 21:12 - 00000000 ____D C:\Windows\system32\Drivers\NISx64
2013-07-29 21:10 - 2013-07-29 21:10 - 00000000 ____D C:\Program Files (x86)\Norton Internet Security
2013-07-28 20:18 - 2013-07-28 20:18 - 00000000 ____D C:\Users\Rummler\AppData\Roaming\Malwarebytes
2013-07-28 20:17 - 2013-07-28 20:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-28 20:17 - 2013-07-28 20:17 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-28 20:17 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-07-28 19:35 - 2013-07-28 19:35 - 00000000 _____ C:\autoexec.bat
2013-07-28 19:34 - 2013-07-28 19:34 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-07-28 19:33 - 2013-07-30 13:11 - 00000000 ____D C:\Windows\8AE3CFB678B24F55A7BE618FCFF43A03.TMP
2013-07-28 19:06 - 2013-07-28 19:07 - 00009502 _____ C:\AdwCleaner[S1].txt
2013-07-28 19:06 - 2013-07-28 19:07 - 00000835 _____ C:\Windows\DeleteOnReboot.bat
2013-07-28 19:04 - 2013-07-28 19:04 - 00011506 _____ C:\AdwCleaner[R1].txt
2013-07-23 18:51 - 2013-07-30 14:48 - 00000000 ____D C:\Program Files (x86)\LyricsContainer
2013-07-22 20:50 - 2013-07-22 20:50 - 00000000 ____D C:\Windows\SysWOW64\searchplugins
2013-07-22 20:50 - 2013-07-22 20:50 - 00000000 ____D C:\Windows\SysWOW64\Extensions
2013-07-22 20:49 - 2013-07-22 20:49 - 00000000 ____D C:\ProgramData\Babylon
2013-07-22 20:49 - 2013-07-22 20:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-08-05 18:47 - 2013-08-05 18:47 - 00000000 ____D C:\FRST
2013-08-05 18:46 - 2013-08-05 18:46 - 01788733 _____ (Farbar) C:\Users\Rummler\Desktop\FRST64.exe
2013-08-05 18:43 - 2009-02-18 23:46 - 00000000 ____D C:\Users\Rummler\AppData\Roaming\Skype
2013-08-05 18:36 - 2012-12-28 12:54 - 00000000 ____D C:\ProgramData\TwonkyServer
2013-08-05 18:05 - 2008-12-25 01:37 - 01194078 _____ C:\Windows\WindowsUpdate.log
2013-08-05 18:05 - 2008-10-23 09:47 - 00003578 _____ C:\Windows\System32\Tasks\HP Health Check
2013-08-05 18:03 - 2013-07-29 21:36 - 00000000 ____D C:\Users\Rummler\AppData\Local\CrashDumps
2013-08-05 18:02 - 2010-09-14 19:45 - 00032061 _____ C:\ProgramData\nvModes.001
2013-08-05 18:01 - 2012-12-03 10:27 - 00000260 _____ C:\Windows\Tasks\HP Photo Creations Messager.job
2013-08-05 17:59 - 2006-11-02 17:42 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-05 17:59 - 2006-11-02 17:22 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-05 17:59 - 2006-11-02 17:22 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-05 12:58 - 2008-10-23 07:49 - 00001076 _____ C:\Windows\bthservsdp.dat
2013-08-05 12:58 - 2006-11-02 17:42 - 00032510 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-03 23:53 - 2013-03-25 09:28 - 00000184 _____ C:\Users\Rummler\Desktop\Citrix Access Gateway.url
2013-08-02 13:10 - 2012-07-05 11:05 - 00000000 ____D C:\Users\Rummler\Desktop\WBZ
2013-08-02 11:49 - 2012-08-11 13:45 - 00002641 _____ C:\Users\Rummler\Desktop\Microsoft Word 2010.lnk
2013-08-01 11:13 - 2013-08-01 11:09 - 00000000 ____D C:\Windows\system32\MRT
2013-07-30 19:02 - 2009-08-27 23:28 - 00000000 ____D C:\Program Files\Google
2013-07-30 19:02 - 2009-02-14 15:25 - 00000000 ____D C:\Program Files (x86)\Google
2013-07-30 19:02 - 2008-01-21 05:26 - 00289040 _____ C:\Windows\PFRO.log
2013-07-30 14:55 - 2009-02-14 15:26 - 00000000 ____D C:\Users\Rummler\AppData\Local\Google
2013-07-30 14:54 - 2009-02-14 15:25 - 00000000 ____D C:\ProgramData\Google
2013-07-30 14:48 - 2013-07-23 18:51 - 00000000 ____D C:\Program Files (x86)\LyricsContainer
2013-07-30 13:11 - 2013-07-28 19:33 - 00000000 ____D C:\Windows\8AE3CFB678B24F55A7BE618FCFF43A03.TMP
2013-07-29 21:13 - 2013-07-29 21:13 - 00000000 ____D C:\Windows\System32\Tasks\Norton Internet Security
2013-07-29 21:13 - 2013-07-29 21:13 - 00000000 ____D C:\Users\Rummler\Documents\Symantec
2013-07-29 21:12 - 2013-07-29 21:12 - 00177312 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
2013-07-29 21:12 - 2013-07-29 21:12 - 00007631 _____ C:\Windows\system32\Drivers\SYMEVENT64x86.CAT
2013-07-29 21:12 - 2013-07-29 21:12 - 00003234 _____ C:\Windows\System32\Tasks\Norton WSC Integration
2013-07-29 21:12 - 2013-07-29 21:12 - 00000000 ____D C:\Program Files\Common Files\Symantec Shared
2013-07-29 21:12 - 2013-07-29 21:10 - 00000000 ____D C:\Windows\system32\Drivers\NISx64
2013-07-29 21:12 - 2008-10-23 08:30 - 00000000 ____D C:\ProgramData\Norton
2013-07-29 21:11 - 2013-07-29 21:11 - 00002291 _____ C:\Users\Public\Desktop\Norton Internet Security.lnk
2013-07-29 21:10 - 2013-07-29 21:10 - 00000000 ____D C:\Program Files (x86)\Norton Internet Security
2013-07-28 20:18 - 2013-07-28 20:18 - 00000000 ____D C:\Users\Rummler\AppData\Roaming\Malwarebytes
2013-07-28 20:17 - 2013-07-28 20:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-28 20:17 - 2013-07-28 20:17 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-28 19:35 - 2013-07-28 19:35 - 00000000 _____ C:\autoexec.bat
2013-07-28 19:34 - 2013-07-28 19:34 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-07-28 19:07 - 2013-07-28 19:06 - 00009502 _____ C:\AdwCleaner[S1].txt
2013-07-28 19:07 - 2013-07-28 19:06 - 00000835 _____ C:\Windows\DeleteOnReboot.bat
2013-07-28 19:04 - 2013-07-28 19:04 - 00011506 _____ C:\AdwCleaner[R1].txt
2013-07-28 18:39 - 2008-10-23 08:28 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-07-28 18:39 - 2006-11-02 15:33 - 00000000 ____D C:\Windows\system
2013-07-26 21:51 - 2009-01-31 15:54 - 00000000 ____D C:\Users\Rummler
2013-07-26 20:29 - 2012-08-27 17:37 - 00000052 _____ C:\Windows\SysWOW64\DOErrors.log
2013-07-22 22:39 - 2010-09-14 19:44 - 00032061 _____ C:\ProgramData\nvModes.dat
2013-07-22 20:50 - 2013-07-22 20:50 - 00000000 ____D C:\Windows\SysWOW64\searchplugins
2013-07-22 20:50 - 2013-07-22 20:50 - 00000000 ____D C:\Windows\SysWOW64\Extensions
2013-07-22 20:50 - 2011-12-19 22:11 - 00000000 ____D C:\Users\Rummler\Documents\bilder spielzeug
2013-07-22 20:50 - 2011-10-12 08:12 - 00002922 _____ C:\Windows\IE9_main.log
2013-07-22 20:49 - 2013-07-22 20:49 - 00000000 ____D C:\ProgramData\Babylon
2013-07-22 20:49 - 2013-07-22 20:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-11 09:31 - 2010-07-20 19:17 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-11 06:47 - 2008-10-23 09:16 - 00000000 ____D C:\ProgramData\Microsoft Help

Files to move or delete:
====================
C:\ProgramData\nvModes.dat

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-05 18:06

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Und die nächste:FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 04-08-2013
Ran by Rummler at 2013-08-05 18:51:18
Running from C:\Users\Rummler\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
64 Bit HP CIO Components Installer (Version: 7.2.8)
Activation Assistant for the 2007 Microsoft Office suites (x32 Version: 1.0)
Activation Assistant for the 2007 Microsoft Office suites (x32)
Adobe Flash Player 10 ActiveX (x32 Version: 10.0.42.34)
Adobe Reader 9 - Deutsch (x32 Version: 9.0.0)
Adobe SVG Viewer 3.0 (x32 Version:  3.0)
Apple Application Support (x32 Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (x32 Version: 2.1.3.127)
Audacity 1.2.6 (x32)
Bonjour (Version: 3.0.0.10)
BufferChm (x32 Version: 110.0.180.000)
C4580 (x32 Version: 110.0.218.000)
C4580_Help (x32 Version: 110.0.218.000)
Cards_Calendar_OrderGift_DoMorePlugout (x32 Version: 2.03.0000)
CDBurnerXP (Version: 4.3.8.2474)
CENTROdigital (x32 Version: 20094)
Citrix Authentication Manager (x32 Version: 3.0.0.47031)
Citrix Receiver (DV) (x32 Version: 13.3.0.55)
Citrix Receiver (HDX Flash-Umleitung) (x32 Version: 13.3.0.55)
Citrix Receiver (USB) (x32 Version: 13.3.0.55)
Citrix Receiver (x32 Version: 13.3.0.55)
Citrix Receiver Inside (x32 Version: 3.3.0.17208)
Citrix Receiver Updater (x32 Version: 3.3.0.17207)
Citrix Receiver(Aero) (x32 Version: 13.3.0.55)
Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000)
CustomerResearchQFolder (x32 Version: 1.00.0000)
CyberLink DVD Suite (x32 Version: 6.0.2126)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32)
Destination Component (x32 Version: 110.0.0.0)
DeviceDiscovery (x32 Version: 110.0.180.000)
DeviceManagementQFolder (x32 Version: 1.00.0000)
DocProc (x32 Version: 11.0.0.0)
DocProcQFolder (x32 Version: 1.00.0000)
dows Driver Package - ENE (enecir) HIDClass  (04/29/2008 2.5.0.0) (Version: 04/29/2008 2.5.0.0)
ESU for Microsoft Vista (x32 Version: 1.0.0)
eSupportQFolder (x32 Version: 1.00.0000)
Google Earth (x32 Version: 6.0.3.2197)
GPBaseService (x32 Version: 110.0.180.000)
GPBaseService2 (x32 Version: 130.0.371.000)
Hewlett-Packard Active Check for Health Check (x32 Version: 1.1.15.2)
Hewlett-Packard Asset Agent for Health Check (x32 Version: 2.0.64.0)
HP Active Support Library (x32 Version: 3.1.6.1)
HP Customer Experience Enhancements (x32 Version: 5.7.0.2664)
HP Customer Participation Program 11.0 (Version: 11.0)
HP Deskjet 3050A J611 series - Grundlegende Software für das Gerät (Version: 25.0.571.0)
HP Deskjet 3050A J611 series Hilfe (x32 Version: 140.0.2.2)
HP Doc Viewer (x32 Version: 1.03.0001)
HP Help and Support (x32 Version: 2.1.0.0)
HP Imaging Device Functions 11.0 (Version: 11.0)
HP MediaSmart DVD (x32 Version: 2.0.2126)
HP MediaSmart Music/Photo/Video (x32 Version: 2.0.2125)
HP MediaSmart SmartMenu (Version: 2.0.8)
HP MediaSmart TV (x32 Version: 2.0.0924)
HP MediaSmart Webcam (x32 Version: 2.0.0926)
HP Photo Creations (x32 Version: 1.0.0.5192)
HP Photosmart C4500 All-In-One Driver Software 11.0 Rel .4 (Version: 11.0)
HP Photosmart Essential 2.5 (x32 Version: 1.03.0000)
HP Photosmart Essential 3.0 (Version: 3.0)
HP Quick Launch Buttons 6.40 H2 (x32 Version: 6.40 H2)
HP Smart Web Printing (Version: 4.0)
HP Solution Center 13.0 (Version: 13.0)
HP Total Care Advisor (x32 Version: 2.4.4941.2798)
HP Update (x32 Version: 5.003.001.001)
HP User Guides 0129 (x32 Version: 1.00.0000)
HP Wireless Assistant (x32 Version: 3.00 K2)
HPPhotoSmartPhotobookWebPack1 (x32 Version: 2.03.0000)
HPProductAssistant (x32 Version: 130.0.371.000)
HPSSupply (x32 Version: 110.0.180.000)
HPTCSSetup (x32 Version: 1.1.1955.2793)
IDT Audio (x32 Version: 1.0.6087.0)
iTunes (Version: 11.0.4.4)
Java(TM) 6 Update 7 (x32 Version: 1.6.0.70)
JMicron JMB38X Flash Media Controller (x32 Version: 1.00.17.07)
LabelPrint (x32 Version: 2.5.0919)
LightScribe System Software  1.14.17.1 (x32 Version: 1.14.17.1)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
MarketResearch (x32 Version: 110.0.180.000)
MediaManager (x32 Version: 3.0.3 (60))
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Office 2010 Service Pack 1 (SP1) (x32)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Home and Student 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Silverlight (x32 Version: 5.1.20513.0)
Microsoft SQL Server 2005 (x32)
Microsoft SQL Server 2005 Express Edition (CENTROSQL) (x32 Version: 9.4.5000.00)
Microsoft SQL Server Native Client (Version: 9.00.5000.00)
Microsoft SQL Server VSS Writer (Version: 9.00.5000.00)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (x32 Version: 10.0.30319)
Microsoft Works (x32 Version: 9.7.0621)
MSVCSetup (x32 Version: 1.00.0000)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
muvee Reveal (x32 Version: 7.0.35.6951)
My HP Games (x32 Version: 1.0.0.62)
Network64 (Version: 110.0.180.000)
Norton Internet Security (x32 Version: 20.4.0.40)
NVIDIA Drivers
OCR Software by I.R.I.S. 11.0 (Version: 11.0)
Online Plug-in (x32 Version: 13.3.0.55)
PanoStandAlone (x32 Version: 110.0.180.000)
Power2Go (x32 Version: 6.0.2119)
PowerDirector (x32 Version: 7.0.2119)
ProtectSmart Hard Drive Protection (Version: 3.10.1.7)
PS_AIO_04_C4580_ProductContext (x32 Version: 110.0.218.000)
PS_AIO_04_C4580_Software (x32 Version: 110.0.218.000)
PS_AIO_04_C4580_Software_Min (x32 Version: 110.0.218.000)
PSSWCORE (x32 Version: 2.03.0000)
QuickTime (x32 Version: 7.74.80.86)
Ravensburger tiptoi (x32)
Realtek 8169 8168 8101E 8102E Ethernet Driver (x32 Version: 1.00.0000)
Registry Reviver (x32 Version: 2.1.648.9552)
repdoc Katalog (x32)
Scan (x32 Version: 11.0.0.0)
Self-Service Plug-in (x32 Version: 3.3.0.27839)
Shop for HP Supplies (Version: 11.0)
Skype™ 5.10 (x32 Version: 5.10.116)
SmartWebPrinting (x32 Version: 110.0.182.000)
SolutionCenter (x32 Version: 130.0.373.000)
SPORE Creature Creator Trial Edition (x32 Version: 1.00.0000)
Status (x32 Version: 110.0.180.000)
Studie zur Verbesserung von HP Deskjet 3050A J611 series Produkten (Version: 25.0.571.0)
Synaptics Pointing Device Driver (Version: 10.2.4.0)
Toolbox (x32 Version: 110.0.180.000)
Tools für Microsoft SQL Server 2005 Express Edition (x32 Version: 9.4.5000.00)
TrayApp (x32 Version: 110.0.180.000)
Twonky Windows Components (x32 Version: 3.0.3)
UnloadSupport (x32 Version: 11.0.0)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (x32 Version: 9.00.5000.00)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (x32 Version: 1)
Update for Microsoft Office 2010 (KB2553065) (x32)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2566458) (x32)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (x32)
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (x32)
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (x32)
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition (x32)
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition (x32)
VideoToolkit01 (x32 Version: 110.0.171.000)
WebReg (x32 Version: 110.0.180.000)
WIDCOMM Bluetooth Software 6.0.1.4400 (Version: 6.0.1.4400)
Windows Live Messenger (x32 Version: 8.1.0178.00)

==================== Restore Points  =========================

15-07-2013 18:18:01 Geplanter Prüfpunkt
16-07-2013 11:57:54 Windows Update
19-07-2013 18:36:07 Windows Update
22-07-2013 18:50:32 Windows Defender Checkpoint
23-07-2013 16:57:56 Windows Update
26-07-2013 18:12:43 Windows Update
28-07-2013 16:38:45 Entfernt TrekStor i.Beat Joy 2.0
28-07-2013 17:34:04 Installed SpyHunter
28-07-2013 17:53:25 Removed SpyHunter
28-07-2013 17:53:55 Removed SpyHunter
28-07-2013 17:55:17 Removed SpyHunter
28-07-2013 17:57:20 Removed SpyHunter
28-07-2013 17:57:51 Removed SpyHunter
28-07-2013 18:03:31 Removed SpyHunter
28-07-2013 18:20:19 Removed SpyHunter
28-07-2013 18:42:51 Removed SpyHunter
28-07-2013 18:49:35 Removed SpyHunter
28-07-2013 19:23:04 Removed SpyHunter
30-07-2013 11:09:25 Removed SpyHunter
01-08-2013 09:07:45 Windows Update
02-08-2013 12:06:45 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2006-11-02 14:34 - 2006-09-18 23:37 - 00000761 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {0AEAFAF6-F116-4A60-AFB4-C8B755A6E975} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {0C2666BE-59BA-4F91-B6D5-0C2C16B50166} - System32\Tasks\{C9293951-E9E0-4F2E-8A13-4DFBF8EC7378} => C:\Program Files (x86)\Internet Explorer\iexplore.exe [2011-05-28] (Microsoft Corporation)
Task: {192DDA2D-5815-47B8-983F-65744FEEC03A} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {20974FC6-F189-49F4-93B9-20BA9124921C} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Rummler => C:\Program Files\Windows Calendar\WinCal.exe [2008-01-21] (Microsoft Corporation)
Task: {254095AE-FB97-48EA-94A5-D8BF2AB79714} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {3B33A042-ED44-4CC4-A317-231FFFCB7338} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe [2013-06-03] (Symantec Corporation)
Task: {4E946E6C-49EC-4FD9-8F58-EB5AF1752C5D} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation)
Task: {4F9B5F62-F346-4882-8395-5EAA6F1C3776} - System32\Tasks\{947479D5-2E11-4ECD-A5FE-8F463D4BC6C7} => C:\Program Files (x86)\Internet Explorer\iexplore.exe [2011-05-28] (Microsoft Corporation)
Task: {51E2059E-A8DB-4E1B-818B-64F013F370AC} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {6820A17F-CA07-466A-8E7C-3F04581B933A} - System32\Tasks\HP Health Check => c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-06-16] (Hewlett-Packard)
Task: {7C638E5B-ECE5-4424-A7E5-2C913CA682E9} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {A9683382-0125-42BE-A29E-E39819CD3AF7} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation)
Task: {AA21AAAB-BEEA-47F5-BF58-446734BAD019} - System32\Tasks\HPCustParticipation HP Deskjet 3050A J611 series => C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPCustPartic.exe [2011-06-08] (Hewlett-Packard Co.)
Task: {AA9C5FB6-67ED-4D2F-BDC4-7EE68541F137} - System32\Tasks\{8497F208-B9F1-43D4-87BF-753FEE4D6F57} => C:\Program Files (x86)\Internet Explorer\iexplore.exe [2011-05-28] (Microsoft Corporation)
Task: {AB7C7C8E-DCDA-4A84-AAEA-263B47C7E034} - System32\Tasks\HP Photo Creations Messager => C:\ProgramData\HP Photo Creations\MessageCheck.exe [2011-02-15] ()
Task: {C6F7F19F-7542-4CB4-9217-95BB45D78451} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe [2013-06-03] (Symantec Corporation)
Task: {CA9BC621-B027-43BD-B9AD-8BF57067C639} - System32\Tasks\Registry Reviver starten => C:\Program Files (x86)\Reviversoft\Registry Reviver\RegistryReviver.exe No File
Task: {E6D9EBFF-A88F-4A0E-81B4-5C93489D3F4C} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\WSCStub.exe [2013-06-03] (Symantec Corporation)
Task: {E91D6474-70CC-42BE-80FF-8BED8AF557ED} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {FABABFCC-F6A6-4A0D-996C-4BC9A363F932} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-24] (Microsoft Corporation)
Task: C:\Windows\Tasks\HP Photo Creations Messager.job => C:\ProgramData\HP Photo Creations\MessageCheck.exe

==================== Faulty Device Manager Devices =============

Name: Photosmart C4500 series
Description: Photosmart C4500 series
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Photosmart C4500 series
Description: Photosmart C4500 series
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Deskjet 3050A J611 series
Description: Deskjet 3050A J611 series
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/05/2013 06:10:57 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/05/2013 06:02:20 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung TVAgent.exe, Version 2.0.1.924, Zeitstempel 0x48da0ed1, fehlerhaftes Modul MSVCR71.dll, Version 7.10.3052.4, Zeitstempel 0x3e561eac, Ausnahmecode 0xc0000005, Fehleroffset 0x00010428,
Prozess-ID 0x9f4, Anwendungsstartzeit TVAgent.exe0.

Error: (08/05/2013 06:00:59 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/05/2013 11:07:02 AM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 8.0.6001.19088 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 13dc
Anfangszeit: 01ce91b8c733708f
Zeitpunkt der Beendigung: 0

Error: (08/05/2013 10:51:33 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/05/2013 10:42:41 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung TVAgent.exe, Version 2.0.1.924, Zeitstempel 0x48da0ed1, fehlerhaftes Modul MSVCR71.dll, Version 7.10.3052.4, Zeitstempel 0x3e561eac, Ausnahmecode 0xc0000005, Fehleroffset 0x00010428,
Prozess-ID 0xe10, Anwendungsstartzeit TVAgent.exe0.

Error: (08/05/2013 10:41:36 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/05/2013 10:11:57 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/05/2013 10:07:48 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung TVAgent.exe, Version 2.0.1.924, Zeitstempel 0x48da0ed1, fehlerhaftes Modul MSVCR71.dll, Version 7.10.3052.4, Zeitstempel 0x3e561eac, Ausnahmecode 0xc0000005, Fehleroffset 0x00010428,
Prozess-ID 0x12a0, Anwendungsstartzeit TVAgent.exe0.

Error: (08/05/2013 10:02:02 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (08/05/2013 06:04:15 PM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "JMB38X xD Host Controller" (PCI\VEN_197B&DEV_2384&SUBSYS_30F4103C&REV_00\4&120488ab&0&04E4) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (08/05/2013 06:04:15 PM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "JMB38X MS Host Controller" (PCI\VEN_197B&DEV_2383&SUBSYS_30F4103C&REV_00\4&120488ab&0&03E4) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (08/05/2013 06:04:15 PM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "JMB38X SD Host Controller" (PCI\VEN_197B&DEV_2381&SUBSYS_30F4103C&REV_00\4&120488ab&0&02E4) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (08/05/2013 06:04:15 PM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "JMB38X SD/MMC Host Controller" (PCI\VEN_197B&DEV_2382&SUBSYS_30F4103C&REV_00\4&120488ab&0&01E4) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (08/05/2013 06:01:04 PM) (Source: Service Control Manager) (User: )
Description: HP CUE DeviceDiscovery Service

Error: (08/05/2013 05:59:32 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (08/05/2013 10:44:53 AM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "JMB38X xD Host Controller" (PCI\VEN_197B&DEV_2384&SUBSYS_30F4103C&REV_00\4&120488ab&0&04E4) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (08/05/2013 10:44:53 AM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "JMB38X MS Host Controller" (PCI\VEN_197B&DEV_2383&SUBSYS_30F4103C&REV_00\4&120488ab&0&03E4) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (08/05/2013 10:44:53 AM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "JMB38X SD Host Controller" (PCI\VEN_197B&DEV_2381&SUBSYS_30F4103C&REV_00\4&120488ab&0&02E4) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (08/05/2013 10:44:52 AM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "JMB38X SD/MMC Host Controller" (PCI\VEN_197B&DEV_2382&SUBSYS_30F4103C&REV_00\4&120488ab&0&01E4) wurde ohne vorbereitende Maßnahmen vom System entfernt.


Microsoft Office Sessions:
=========================
Error: (08/05/2013 06:10:57 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/05/2013 06:02:20 PM) (Source: Application Error)(User: )
Description: TVAgent.exe2.0.1.92448da0ed1MSVCR71.dll7.10.3052.43e561eacc0000005000104289f401ce91f512c48077

Error: (08/05/2013 06:00:59 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/05/2013 11:07:02 AM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.1908813dc01ce91b8c733708f0

Error: (08/05/2013 10:51:33 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/05/2013 10:42:41 AM) (Source: Application Error)(User: )
Description: TVAgent.exe2.0.1.92448da0ed1MSVCR71.dll7.10.3052.43e561eacc000000500010428e1001ce91b7ae07370f

Error: (08/05/2013 10:41:36 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/05/2013 10:11:57 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/05/2013 10:07:48 AM) (Source: Application Error)(User: )
Description: TVAgent.exe2.0.1.92448da0ed1MSVCR71.dll7.10.3052.43e561eacc00000050001042812a001ce91b2d0d5b63e

Error: (08/05/2013 10:02:02 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


CodeIntegrity Errors:
===================================
  Date: 2013-08-05 18:48:45.262
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT64x86.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-05 18:48:45.156
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT64x86.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-05 18:48:45.051
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT64x86.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-05 18:48:44.932
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT64x86.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-05 18:48:44.826
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT64x86.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-05 18:48:44.723
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT64x86.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-05 18:48:44.619
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT64x86.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-05 18:48:44.514
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT64x86.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-05 18:48:30.105
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-05 18:48:30.001
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 60%
Total physical RAM: 4093.02 MB
Available physical RAM: 1612.62 MB
Total Pagefile: 8371.31 MB
Available Pagefile: 5630.88 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:285.5 GB) (Free:186.86 GB) NTFS (Disk=0 Partition=1) ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVERY) (Fixed) (Total:12.58 GB) (Free:1.98 GB) NTFS (Disk=0 Partition=2) ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: A466CFA9)
Partition 1: (Active) - (Size=286 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=13 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
--- --- ---


Alt 05.08.2013, 18:13   #6
markusg
/// Malware-holic
 
Lyricscontainer, Playdeal etc. eingefangen - Standard

Lyricscontainer, Playdeal etc. eingefangen



hatte ich nicht um Beschriftungen für die instalierten Programme in der additions.txt gebeten?
__________________
--> Lyricscontainer, Playdeal etc. eingefangen

Alt 05.08.2013, 18:26   #7
XXSentaXX
 
Lyricscontainer, Playdeal etc. eingefangen - Standard

Lyricscontainer, Playdeal etc. eingefangen



Ja, sorry!

Das ist etwas schwierig für mich, denn mein Mann nutzt den Rechner auch beruflich mit einer speziellen Software, kennt sich aber noch weniger aus. Daher ist es schwierig, eine Entscheidung in einer der von Dir gewünschten Kategorie zu treffen.

LG

Alt 05.08.2013, 18:31   #8
markusg
/// Malware-holic
 
Lyricscontainer, Playdeal etc. eingefangen - Standard

Lyricscontainer, Playdeal etc. eingefangen



Hi, bearbeitet das zusammen, was ihr nicht kennt, ist als unbekannt zu kennzeichnen, im Zweifel werd ich euch nichts deinstalieren lassen, wo ich mir nicht sicher bin.
ist das ein Firem gerät? hat die Firma eine IT abteilung dann sollte diese diesen Fall bearbeiten...
Wegen evtl. speziellen Richtlinien die Firmen haben
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.08.2013, 18:32   #9
XXSentaXX
 
Lyricscontainer, Playdeal etc. eingefangen - Standard

Lyricscontainer, Playdeal etc. eingefangen



Nein, das ist kein Firmengerät.

Er kann sich direkt in der Firma einloggen und arbeiten.

Alt 05.08.2013, 18:34   #10
markusg
/// Malware-holic
 
Lyricscontainer, Playdeal etc. eingefangen - Standard

Lyricscontainer, Playdeal etc. eingefangen



Ok, dann mal die Liste erstellen bitte und posten, dein Problem sollten wir schnell lösen können, sollte nichts weiter auftauchen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.08.2013, 19:12   #11
XXSentaXX
 
Lyricscontainer, Playdeal etc. eingefangen - Standard

Lyricscontainer, Playdeal etc. eingefangen



Hier nun die Liste! So gut bearbeitet, wie ich konnte. Leider musste ich einiges als "unbekannt" einstufen, weil ich damit nichts anfangen kann. Die HP- und Microsoft-Geschichten sind sicherlich auch nicht alle nötig. Ich kann nur nicht genau sagen, welche...

FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 04-08-2013
Ran by Rummler at 2013-08-05 18:56:19
Running from C:\Users\Rummler\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
64 Bit HP CIO Components Installer (Version: 7.2.8) Unbekannt
Activation Assistant for the 2007 Microsoft Office suites (x32 Version: 1.0)
 Unbekannt

Activation Assistant for the 2007 Microsoft Office suites (x32) Unbekannt
Adobe Flash Player 10 ActiveX (x32 Version: 10.0.42.34) Unbekannt
Adobe Reader 9 - Deutsch (x32 Version: 9.0.0) Unbekannt
Adobe SVG Viewer 3.0 (x32 Version:  3.0) Unbekannt
Apple Application Support (x32 Version: 2.3.4) Unbekannt (ich nutze i-Tunes)
Apple Mobile Device Support (Version: 6.1.0.13) Unbekannt
Apple Software Update (x32 Version: 2.1.3.127) Unbekannt 
Audacity 1.2.6 (x32) Unbekannt
Bonjour (Version: 3.0.0.10) Unbekannt
BufferChm (x32 Version: 110.0.180.000) Unbekannt
C4580 (x32 Version: 110.0.218.000) Unbekannt
C4580_Help (x32 Version: 110.0.218.000) Unbekannt
Cards_Calendar_OrderGift_DoMorePlugout (x32 Version: 2.03.0000)
 Unbekannt 

CDBurnerXP (Version: 4.3.8.2474) Unnötig
CENTROdigital (x32 Version: 20094)
 Unnötig

Citrix Authentication Manager (x32 Version: 3.0.0.47031)
 Nötig (beruflich)

Citrix Receiver (DV) (x32 Version: 13.3.0.55) nötig
Citrix Receiver (HDX Flash-Umleitung) (x32 Version: 13.3.0.55)
 Nötig

Citrix Receiver (USB) (x32 Version: 13.3.0.55) Nötig
Citrix Receiver (x32 Version: 13.3.0.55) Nötig
Citrix Receiver Inside (x32 Version: 3.3.0.17208)
 Nötig

Citrix Receiver Updater (x32 Version: 3.3.0.17207) Nötig
Citrix Receiver(Aero) (x32 Version: 13.3.0.55) Nötig
Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000)
 Unbekannt

CustomerResearchQFolder (x32 Version: 1.00.0000) Unbekannt
CyberLink DVD Suite (x32 Version: 6.0.2126) Unnötig
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32) Unbekannt
Destination Component (x32 Version: 110.0.0.0) Unbekannt
DeviceDiscovery (x32 Version: 110.0.180.000) Unbekannt
DeviceManagementQFolder (x32 Version: 1.00.0000) Unbekannt
DocProc (x32 Version: 11.0.0.0) Unbekannt
DocProcQFolder (x32 Version: 1.00.0000) Unbekannt
dows Driver Package - ENE (enecir) HIDClass  (04/29/2008 2.5.0.0) (Version: 04/29/2008 2.5.0.0)
 Unbekannt

ESU for Microsoft Vista (x32 Version: 1.0.0) Unbekannt
eSupportQFolder (x32 Version: 1.00.0000) Unbekannt
Google Earth (x32 Version: 6.0.3.2197) Unnötig
GPBaseService (x32 Version: 110.0.180.000) Unbekannt
GPBaseService2 (x32 Version: 130.0.371.000) Unbekannt
Hewlett-Packard Active Check for Health Check (x32 Version: 1.1.15.2)
 Nötig

Hewlett-Packard Asset Agent for Health Check (x32 Version: 2.0.64.0) Nötig
HP Active Support Library (x32 Version: 3.1.6.1) Nötig
HP Customer Experience Enhancements (x32 Version: 5.7.0.2664) Nötig
HP Customer Participation Program 11.0 (Version: 11.0) Nötig
HP Deskjet 3050A J611 series - Grundlegende Software für das Gerät (Version: 25.0.571.0) Nötig
HP Deskjet 3050A J611 series Hilfe (x32 Version: 140.0.2.2) Nötig
HP Doc Viewer (x32 Version: 1.03.0001) Nötig
HP Help and Support (x32 Version: 2.1.0.0) Nötig
HP Imaging Device Functions 11.0 (Version: 11.0) Nötig
HP MediaSmart DVD (x32 Version: 2.0.2126) Nötig
HP MediaSmart Music/Photo/Video (x32 Version: 2.0.2125)
 Nötig

HP MediaSmart SmartMenu (Version: 2.0.8) Nötig
HP MediaSmart TV (x32 Version: 2.0.0924) Nötig
HP MediaSmart Webcam (x32 Version: 2.0.0926) Nötig
HP Photo Creations (x32 Version: 1.0.0.5192) Nötig
HP Photosmart C4500 All-In-One Driver Software 11.0 Rel .4 (Version: 11.0) Nötig
HP Photosmart Essential 2.5 (x32 Version: 1.03.0000) Nötig
HP Photosmart Essential 3.0 (Version: 3.0) Nötig
HP Quick Launch Buttons 6.40 H2 (x32 Version: 6.40 H2) Unbekannt
HP Smart Web Printing (Version: 4.0) Nötig
HP Solution Center 13.0 (Version: 13.0) Nötig
HP Total Care Advisor (x32 Version: 2.4.4941.2798) Nötig
HP Update (x32 Version: 5.003.001.001) Nötig
HP User Guides 0129 (x32 Version: 1.00.0000)
 Nötig

HP Wireless Assistant (x32 Version: 3.00 K2) Nötig
HPPhotoSmartPhotobookWebPack1 (x32 Version: 2.03.0000) Nötig
HPProductAssistant (x32 Version: 130.0.371.000) Nötig
HPSSupply (x32 Version: 110.0.180.000) Nötig
HPTCSSetup (x32 Version: 1.1.1955.2793) Nötig
IDT Audio (x32 Version: 1.0.6087.0) Unbekannt
iTunes (Version: 11.0.4.4) Nötig
Java(TM) 6 Update 7 (x32 Version: 1.6.0.70)
 Unbekannt

JMicron JMB38X Flash Media Controller (x32 Version: 1.00.17.07)
 Unbekannt

LabelPrint (x32 Version: 2.5.0919) Unbekannt
LightScribe System Software  1.14.17.1 (x32 Version: 1.14.17.1) Unbekannt
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300) Unnötig
MarketResearch (x32 Version: 110.0.180.000) Unbekannt
MediaManager (x32 Version: 3.0.3 (60)) Unbekannt
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Nötig
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
 Nötig 

Microsoft .NET Framework 3.5 SP1 Nötig
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Nötig
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Nötig
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
 Nötig

Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Nötig
Microsoft Office 2010 Service Pack 1 (SP1) (x32) Nötig
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000)
 Nötig

Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000) Nötig
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003) Nötig
Microsoft Office Home and Student 2010 (x32 Version: 14.0.6029.1000) Nötig
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000)
 Nötig

Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000) Nötig
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000) Nötig
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000)
 Nötig

Microsoft Office PowerPoint Viewer 2007 (German) (x32 Version: 12.0.6612.1000) Nötig
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000) Nötig
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000) Nötig
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000) Nötig
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000) Nötig
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000) Nötig
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000) Nötig
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000) Nötig
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000) Nötig
Microsoft Office Single Image 2010 (x32 Version: 14.0.6029.1000) Nötig
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000) Nötig
Microsoft Silverlight (x32 Version: 5.1.20513.0) Nötig
Microsoft SQL Server 2005 (x32) Nötig
Microsoft SQL Server 2005 Express Edition (CENTROSQL) (x32 Version: 9.4.5000.00)
 Nötig

Microsoft SQL Server Native Client (Version: 9.00.5000.00)
 Nötig

Microsoft SQL Server VSS Writer (Version: 9.00.5000.00) Nötig
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053)
 Nötig

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053) Nötig
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001) Nötig
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336) Nötig
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000) Nötig
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
 Nötig

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (Version: 9.0.30729)
 Nötig

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
 Nötig

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (x32 Version: 10.0.30319) Nötig
Microsoft Works (x32 Version: 9.7.0621) Nötig
MSVCSetup (x32 Version: 1.00.0000) Unbekannt
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
 Unbekannt 

MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
 Unbekannt

muvee Reveal (x32 Version: 7.0.35.6951) Unbekannt
My HP Games (x32 Version: 1.0.0.62) Unnötig
Network64 (Version: 110.0.180.000) Unbekannt
Norton Internet Security (x32 Version: 20.4.0.40) Nötig
NVIDIA Drivers Unbekannt
OCR Software by I.R.I.S. 11.0 (Version: 11.0)
 Unbekannt

Online Plug-in (x32 Version: 13.3.0.55) Unbekannt
PanoStandAlone (x32 Version: 110.0.180.000)
 Unbekannt

Power2Go (x32 Version: 6.0.2119) Unbekannt
PowerDirector (x32 Version: 7.0.2119) Unbekannt
ProtectSmart Hard Drive Protection (Version: 3.10.1.7)
 Unbekannt

PS_AIO_04_C4580_ProductContext (x32 Version: 110.0.218.000) Unbekannt
PS_AIO_04_C4580_Software (x32 Version: 110.0.218.000) Unbekannt
PS_AIO_04_C4580_Software_Min (x32 Version: 110.0.218.000) Unbekannt
PSSWCORE (x32 Version: 2.03.0000) Unbekannt
QuickTime (x32 Version: 7.74.80.86) Nötig
Ravensburger tiptoi (x32) Nötig
Realtek 8169 8168 8101E 8102E Ethernet Driver (x32 Version: 1.00.0000)
 Unbekannt

Registry Reviver (x32 Version: 2.1.648.9552) Unbekannt
repdoc Katalog (x32) Nötig 
Scan (x32 Version: 11.0.0.0) Nötig
Self-Service Plug-in (x32 Version: 3.3.0.27839)
 Unbekannt

Shop for HP Supplies (Version: 11.0) Unnötig
Skype™ 5.10 (x32 Version: 5.10.116) Unnötig
SmartWebPrinting (x32 Version: 110.0.182.000) Unbekannt
SolutionCenter (x32 Version: 130.0.373.000) Unbekannt
SPORE Creature Creator Trial Edition (x32 Version: 1.00.0000) Unbekannt
Status (x32 Version: 110.0.180.000) Unbekannt
Studie zur Verbesserung von HP Deskjet 3050A J611 series Produkten (Version: 25.0.571.0)
 Unnötig

Synaptics Pointing Device Driver (Version: 10.2.4.0) Unbekannt
Toolbox (x32 Version: 110.0.180.000) Unbekannt
Tools für Microsoft SQL Server 2005 Express Edition (x32 Version: 9.4.5000.00)
 Unbekannt

TrayApp (x32 Version: 110.0.180.000) Unbekannt
Twonky Windows Components (x32 Version: 3.0.3) Nötig
UnloadSupport (x32 Version: 11.0.0) Unbekannt
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (x32 Version: 9.00.5000.00) Unbekannt
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (x32 Version: 1) Unbekannt
Update for Microsoft Office 2010 (KB2553065) (x32) Unbekannt
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition (x32) Unbekannt
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition (x32) Unbekannt
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition (x32) Unbekannt
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (x32) Unbekannt
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition (x32) Unbekannt
Update for Microsoft Office 2010 (KB2566458) (x32) Unbekannt
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (x32) Unbekannt
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition (x32) Unbekannt
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition (x32) Unbekannt
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition (x32) Unbekannt
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32) Unbekannt
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (x32) Unbekannt
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (x32) Unbekannt
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition (x32) Unbekannt
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (x32) Unbekannt
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (x32) Unbekannt
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition (x32)
 Unbekannt

Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition (x32) Unbekannt
VideoToolkit01 (x32 Version: 110.0.171.000) Unbekannt
WebReg (x32 Version: 110.0.180.000) 
Unbekannt

WIDCOMM Bluetooth Software 6.0.1.4400 (Version: 6.0.1.4400) Nötig
Windows Live Messenger (x32 Version: 8.1.0178.00) Unbekannt

==================== Restore Points  =========================

15-07-2013 18:18:01 Geplanter Prüfpunkt
16-07-2013 11:57:54 Windows Update
19-07-2013 18:36:07 Windows Update
22-07-2013 18:50:32 Windows Defender Checkpoint
23-07-2013 16:57:56 Windows Update
26-07-2013 18:12:43 Windows Update
28-07-2013 16:38:45 Entfernt TrekStor i.Beat Joy 2.0
28-07-2013 17:34:04 Installed SpyHunter
28-07-2013 17:53:25 Removed SpyHunter
28-07-2013 17:53:55 Removed SpyHunter
28-07-2013 17:55:17 Removed SpyHunter
28-07-2013 17:57:20 Removed SpyHunter
28-07-2013 17:57:51 Removed SpyHunter
28-07-2013 18:03:31 Removed SpyHunter
28-07-2013 18:20:19 Removed SpyHunter
28-07-2013 18:42:51 Removed SpyHunter
28-07-2013 18:49:35 Removed SpyHunter
28-07-2013 19:23:04 Removed SpyHunter
30-07-2013 11:09:25 Removed SpyHunter
01-08-2013 09:07:45 Windows Update
02-08-2013 12:06:45 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2006-11-02 14:34 - 2006-09-18 23:37 - 00000761 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {0AEAFAF6-F116-4A60-AFB4-C8B755A6E975} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {0C2666BE-59BA-4F91-B6D5-0C2C16B50166} - System32\Tasks\{C9293951-E9E0-4F2E-8A13-4DFBF8EC7378} => C:\Program Files (x86)\Internet Explorer\iexplore.exe [2011-05-28] (Microsoft Corporation)
Task: {192DDA2D-5815-47B8-983F-65744FEEC03A} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {20974FC6-F189-49F4-93B9-20BA9124921C} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Rummler => C:\Program Files\Windows Calendar\WinCal.exe [2008-01-21] (Microsoft Corporation)
Task: {254095AE-FB97-48EA-94A5-D8BF2AB79714} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {3B33A042-ED44-4CC4-A317-231FFFCB7338} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe [2013-06-03] (Symantec Corporation)
Task: {4E946E6C-49EC-4FD9-8F58-EB5AF1752C5D} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation)
Task: {4F9B5F62-F346-4882-8395-5EAA6F1C3776} - System32\Tasks\{947479D5-2E11-4ECD-A5FE-8F463D4BC6C7} => C:\Program Files (x86)\Internet Explorer\iexplore.exe [2011-05-28] (Microsoft Corporation)
Task: {51E2059E-A8DB-4E1B-818B-64F013F370AC} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {6820A17F-CA07-466A-8E7C-3F04581B933A} - System32\Tasks\HP Health Check => c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-06-16] (Hewlett-Packard)
Task: {7C638E5B-ECE5-4424-A7E5-2C913CA682E9} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {A9683382-0125-42BE-A29E-E39819CD3AF7} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation)
Task: {AA21AAAB-BEEA-47F5-BF58-446734BAD019} - System32\Tasks\HPCustParticipation HP Deskjet 3050A J611 series => C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPCustPartic.exe [2011-06-08] (Hewlett-Packard Co.)
Task: {AA9C5FB6-67ED-4D2F-BDC4-7EE68541F137} - System32\Tasks\{8497F208-B9F1-43D4-87BF-753FEE4D6F57} => C:\Program Files (x86)\Internet Explorer\iexplore.exe [2011-05-28] (Microsoft Corporation)
Task: {AB7C7C8E-DCDA-4A84-AAEA-263B47C7E034} - System32\Tasks\HP Photo Creations Messager => C:\ProgramData\HP Photo Creations\MessageCheck.exe [2011-02-15] ()
Task: {C6F7F19F-7542-4CB4-9217-95BB45D78451} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe [2013-06-03] (Symantec Corporation)
Task: {CA9BC621-B027-43BD-B9AD-8BF57067C639} - System32\Tasks\Registry Reviver starten => C:\Program Files (x86)\Reviversoft\Registry Reviver\RegistryReviver.exe No File
Task: {E6D9EBFF-A88F-4A0E-81B4-5C93489D3F4C} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\WSCStub.exe [2013-06-03] (Symantec Corporation)
Task: {E91D6474-70CC-42BE-80FF-8BED8AF557ED} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {FABABFCC-F6A6-4A0D-996C-4BC9A363F932} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-24] (Microsoft Corporation)
Task: C:\Windows\Tasks\HP Photo Creations Messager.job => C:\ProgramData\HP Photo Creations\MessageCheck.exe

==================== Faulty Device Manager Devices =============

Name: Photosmart C4500 series
Description: Photosmart C4500 series
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Photosmart C4500 series
Description: Photosmart C4500 series
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Deskjet 3050A J611 series
Description: Deskjet 3050A J611 series
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/05/2013 06:10:57 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/05/2013 06:02:20 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung TVAgent.exe, Version 2.0.1.924, Zeitstempel 0x48da0ed1, fehlerhaftes Modul MSVCR71.dll, Version 7.10.3052.4, Zeitstempel 0x3e561eac, Ausnahmecode 0xc0000005, Fehleroffset 0x00010428,
Prozess-ID 0x9f4, Anwendungsstartzeit TVAgent.exe0.

Error: (08/05/2013 06:00:59 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/05/2013 11:07:02 AM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 8.0.6001.19088 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 13dc
Anfangszeit: 01ce91b8c733708f
Zeitpunkt der Beendigung: 0

Error: (08/05/2013 10:51:33 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/05/2013 10:42:41 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung TVAgent.exe, Version 2.0.1.924, Zeitstempel 0x48da0ed1, fehlerhaftes Modul MSVCR71.dll, Version 7.10.3052.4, Zeitstempel 0x3e561eac, Ausnahmecode 0xc0000005, Fehleroffset 0x00010428,
Prozess-ID 0xe10, Anwendungsstartzeit TVAgent.exe0.

Error: (08/05/2013 10:41:36 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/05/2013 10:11:57 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/05/2013 10:07:48 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung TVAgent.exe, Version 2.0.1.924, Zeitstempel 0x48da0ed1, fehlerhaftes Modul MSVCR71.dll, Version 7.10.3052.4, Zeitstempel 0x3e561eac, Ausnahmecode 0xc0000005, Fehleroffset 0x00010428,
Prozess-ID 0x12a0, Anwendungsstartzeit TVAgent.exe0.

Error: (08/05/2013 10:02:02 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (08/05/2013 06:04:15 PM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "JMB38X xD Host Controller" (PCI\VEN_197B&DEV_2384&SUBSYS_30F4103C&REV_00\4&120488ab&0&04E4) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (08/05/2013 06:04:15 PM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "JMB38X MS Host Controller" (PCI\VEN_197B&DEV_2383&SUBSYS_30F4103C&REV_00\4&120488ab&0&03E4) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (08/05/2013 06:04:15 PM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "JMB38X SD Host Controller" (PCI\VEN_197B&DEV_2381&SUBSYS_30F4103C&REV_00\4&120488ab&0&02E4) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (08/05/2013 06:04:15 PM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "JMB38X SD/MMC Host Controller" (PCI\VEN_197B&DEV_2382&SUBSYS_30F4103C&REV_00\4&120488ab&0&01E4) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (08/05/2013 06:01:04 PM) (Source: Service Control Manager) (User: )
Description: HP CUE DeviceDiscovery Service

Error: (08/05/2013 05:59:32 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (08/05/2013 10:44:53 AM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "JMB38X xD Host Controller" (PCI\VEN_197B&DEV_2384&SUBSYS_30F4103C&REV_00\4&120488ab&0&04E4) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (08/05/2013 10:44:53 AM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "JMB38X MS Host Controller" (PCI\VEN_197B&DEV_2383&SUBSYS_30F4103C&REV_00\4&120488ab&0&03E4) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (08/05/2013 10:44:53 AM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "JMB38X SD Host Controller" (PCI\VEN_197B&DEV_2381&SUBSYS_30F4103C&REV_00\4&120488ab&0&02E4) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (08/05/2013 10:44:52 AM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "JMB38X SD/MMC Host Controller" (PCI\VEN_197B&DEV_2382&SUBSYS_30F4103C&REV_00\4&120488ab&0&01E4) wurde ohne vorbereitende Maßnahmen vom System entfernt.


Microsoft Office Sessions:
=========================
Error: (08/05/2013 06:10:57 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/05/2013 06:02:20 PM) (Source: Application Error)(User: )
Description: TVAgent.exe2.0.1.92448da0ed1MSVCR71.dll7.10.3052.43e561eacc0000005000104289f401ce91f512c48077

Error: (08/05/2013 06:00:59 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/05/2013 11:07:02 AM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.1908813dc01ce91b8c733708f0

Error: (08/05/2013 10:51:33 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/05/2013 10:42:41 AM) (Source: Application Error)(User: )
Description: TVAgent.exe2.0.1.92448da0ed1MSVCR71.dll7.10.3052.43e561eacc000000500010428e1001ce91b7ae07370f

Error: (08/05/2013 10:41:36 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/05/2013 10:11:57 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/05/2013 10:07:48 AM) (Source: Application Error)(User: )
Description: TVAgent.exe2.0.1.92448da0ed1MSVCR71.dll7.10.3052.43e561eacc00000050001042812a001ce91b2d0d5b63e

Error: (08/05/2013 10:02:02 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


CodeIntegrity Errors:
===================================
  Date: 2013-08-05 18:53:43.490
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT64x86.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-05 18:53:43.380
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT64x86.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-05 18:53:43.271
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT64x86.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-05 18:53:43.156
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT64x86.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-05 18:53:43.042
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT64x86.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-05 18:53:42.934
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT64x86.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-05 18:53:42.823
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT64x86.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-05 18:53:42.706
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT64x86.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-05 18:53:29.389
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-05 18:53:29.283
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 61%
Total physical RAM: 4093.02 MB
Available physical RAM: 1595.47 MB
Total Pagefile: 8371.31 MB
Available Pagefile: 5597.21 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:285.5 GB) (Free:186.86 GB) NTFS (Disk=0 Partition=1) ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVERY) (Fixed) (Total:12.58 GB) (Free:1.98 GB) NTFS (Disk=0 Partition=2) ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: A466CFA9)
Partition 1: (Active) - (Size=286 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=13 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
--- --- ---

Alt 06.08.2013, 13:55   #12
markusg
/// Malware-holic
 
Lyricscontainer, Playdeal etc. eingefangen - Standard

Lyricscontainer, Playdeal etc. eingefangen



Hi,
es sind mehrere Logs zu posten, mach dies bitte möglichst gleichzeitig.

1.
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
CDBurnerXP
CENTROdigital
CyberLink
Google Earth
Java
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
MarketResearch
Power2Go
PowerDirector
Registry Reviver
Studie
2. poste alle Malwarebytes Logs mit Funden:
http://www.trojaner-board.de/125889-...en-posten.html
3.
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.08.2013, 22:55   #13
XXSentaXX
 
Lyricscontainer, Playdeal etc. eingefangen - Standard

Lyricscontainer, Playdeal etc. eingefangen



Guten Abend!

Ziffer 1. Deiner Anweisungen habe ich erledigt. Dabei sind folgende Probleme aufgetreten:

"haken bei mcafee security scan raus nehmen" - das habe ich weder gesehen noch gefunden!

"MarketResearch" - konnte ich nicht löschen, da ich es unter Systemsteuerung nicht gefunden habe.

Mache erst einmal weiter.

Gruß,
XXSentaXX

Alt 06.08.2013, 22:58   #14
markusg
/// Malware-holic
 
Lyricscontainer, Playdeal etc. eingefangen - Standard

Lyricscontainer, Playdeal etc. eingefangen



Ich hatte eig gebeten, alles gleichzeitig zu posten, da weitere Posts an den vorhergehenen angehangen werden und ich dann immer umsonst hier reingucken müsste.
führe die nächsten Anweisungen erst mal aus.
prüfe außerdem ob unter Software, mcafee instaliert ist, deinstaliere es falls ja
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.08.2013, 23:26   #15
XXSentaXX
 
Lyricscontainer, Playdeal etc. eingefangen - Standard

Lyricscontainer, Playdeal etc. eingefangen



Ich muss leider doch noch mal nachfragen:

Wenn ich jetzt Norton für ComboFix deinstalliere, kann ich es anschließend einfach wieder installieren?
Entschuldige bitte...

Antwort

Themen zu Lyricscontainer, Playdeal etc. eingefangen
aktuelle, anzeige, anzeigen, deaktivieren, durchgeführt, durchs, eingefangen, einzige, fenster, festgestellt, gen, guten, hoffe, interne, langsam, lyricscontainer, lösung, malware, nicht mehr, norton, norton internet security, problem, rechner, security, software, unerwünschte, unerwünschte fenster



Ähnliche Themen: Lyricscontainer, Playdeal etc. eingefangen


  1. "Ads by LyricsContainer" entfernen
    Anleitungen, FAQs & Links - 02.12.2013 (2)
  2. LyricsContainer Malware entfernen
    Log-Analyse und Auswertung - 09.10.2013 (7)
  3. Windows 8, 64 Bit: Wie entferne ich LyricsContainer, snap do u.a. müll & Falschmeldungen?
    Log-Analyse und Auswertung - 06.09.2013 (7)
  4. LyricsContainer auf Windows 7 - Wie schmeiße ich es runter?
    Log-Analyse und Auswertung - 29.08.2013 (22)
  5. Probleme mit LyricsContainer im Firefox auf dem BS Win8
    Log-Analyse und Auswertung - 28.08.2013 (4)
  6. LyricsContainer auf Windows 7 - Wie schmeiße ich es runter?
    Plagegeister aller Art und deren Bekämpfung - 18.08.2013 (23)
  7. babylon, tarma, snapdo, iminent, lyricscontainer alles auf einmal; habe mehrere tools ausgeführt; bitte logfiles auswerten
    Log-Analyse und Auswertung - 11.08.2013 (11)
  8. LyricsContainer loswerden
    Plagegeister aller Art und deren Bekämpfung - 08.08.2013 (16)
  9. lyricscontainer wie kann ich ihn löschen?
    Log-Analyse und Auswertung - 05.08.2013 (24)
  10. Lyricscontainer auf WindowsXP
    Plagegeister aller Art und deren Bekämpfung - 04.08.2013 (11)
  11. LyricsContainer und Spyhunter
    Log-Analyse und Auswertung - 23.07.2013 (17)
  12. GVU 2.07 eingefangen
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (16)
  13. Hab ich mir was eingefangen?
    Mülltonne - 26.09.2008 (1)
  14. Hab mir was eingefangen!!!
    Mülltonne - 21.08.2008 (0)
  15. Hab ich mir was eingefangen?
    Log-Analyse und Auswertung - 15.06.2007 (3)
  16. Hab mir was eingefangen
    Log-Analyse und Auswertung - 24.04.2007 (11)
  17. Hab ich mir was eingefangen?
    Log-Analyse und Auswertung - 16.08.2005 (3)

Zum Thema Lyricscontainer, Playdeal etc. eingefangen - Guten Abend! Ich hoffe, Ihr könnt mir helfen. Wir haben uns beim Herunterladen einer aktuellen Internet-Explorer-Version eine sog. "Malware" (so habe ich mich bisher zumindest belesen) eingefangen. Der Rechner ist - Lyricscontainer, Playdeal etc. eingefangen...
Archiv
Du betrachtest: Lyricscontainer, Playdeal etc. eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.