Windows 7: TR/Yakes.cwag; TR/Minggy3.33; Phish/dhl.B.2.; Phish/Amazonfra.A.1.

axels87 · 06.08.2013, 09:53

Hallo liebe potentielle Helfer,

Mein OS: Windows7 Home Premium
Virenscanner: Avira Antivir Premium 2012

im Voraus schon mal vielen Dank für eure Hilfe bzw. Mühe! Nachdem mein Desktop-PC ein Virenproblem hat (Internetseiten laden ungewöhnlich langsam, beim spielen (Natural-Selection2, Insurgency) treten ungewöhnliche lange Lags (20 Sekunden) auf), habe ich ebenfalls meinen LAPTOP (UM DEN GEHT ES IN DIESEM POST) gescannt, welcher keine akuten Symptome aufweist, und 6 Viren gefunden. Diese "Viren" wurden in Quarantäne verbannt, beim Anschließenden Suchlauf wurde nichts mehr gefunden. Ich will nur sicher gehen, dass mein Laptop sicher ist da ich diesen ab und zu auch für Banking und geschäftliche Zwecke benutze.

Die E-Mail Anhänge wurden nie geöffnet, bei den anderen Dateien weiß ich es nicht mehr...

Ist mein System gefährdet?

Gruß
Axel

Antivir-Log:

Avira Antivirus Premium 2012
Erstellungsdatum der Reportdatei: Montag, 5. August 2013 16:58

Es wird nach 5489921 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : XXXXXXXX
Seriennummer : XXXXXXXX
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Axel
Computername : AXEL-VAIO

Versionsinformationen:
BUILD.DAT : 12.1.9.2500 43201 Bytes 24/06/2013 22:22:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 17/12/2012 13:53:38
AVSCAN.DLL : 12.3.0.15 66256 Bytes 21/05/2012 22:02:45
LUKE.DLL : 12.3.0.15 68304 Bytes 21/05/2012 22:02:46
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09/05/2012 13:42:55
AVREG.DLL : 12.3.0.17 232200 Bytes 12/05/2012 13:44:33
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 22:26:54
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 15:39:08
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 10:35:24
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 08:05:18
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 14:00:17
VBASE005.VDF : 7.11.91.177 2048 Bytes 23/07/2013 14:00:17
VBASE006.VDF : 7.11.91.178 2048 Bytes 23/07/2013 14:00:18
VBASE007.VDF : 7.11.91.179 2048 Bytes 23/07/2013 14:00:18
VBASE008.VDF : 7.11.91.180 2048 Bytes 23/07/2013 14:00:18
VBASE009.VDF : 7.11.91.181 2048 Bytes 23/07/2013 14:00:18
VBASE010.VDF : 7.11.91.182 2048 Bytes 23/07/2013 14:00:18
VBASE011.VDF : 7.11.91.183 2048 Bytes 23/07/2013 14:00:18
VBASE012.VDF : 7.11.91.184 2048 Bytes 23/07/2013 14:00:18
VBASE013.VDF : 7.11.92.32 156160 Bytes 24/07/2013 13:57:10
VBASE014.VDF : 7.11.92.147 168960 Bytes 25/07/2013 13:57:03
VBASE015.VDF : 7.11.93.93 419328 Bytes 28/07/2013 07:54:22
VBASE016.VDF : 7.11.93.170 1403392 Bytes 29/07/2013 08:20:04
VBASE017.VDF : 7.11.94.31 222208 Bytes 31/07/2013 08:20:05
VBASE018.VDF : 7.11.94.141 273408 Bytes 03/08/2013 14:29:38
VBASE019.VDF : 7.11.94.203 200192 Bytes 04/08/2013 14:29:39
VBASE020.VDF : 7.11.95.8 1925632 Bytes 05/08/2013 14:29:42
VBASE021.VDF : 7.11.95.9 2048 Bytes 05/08/2013 14:29:42
VBASE022.VDF : 7.11.95.10 2048 Bytes 05/08/2013 14:29:42
VBASE023.VDF : 7.11.95.11 2048 Bytes 05/08/2013 14:29:42
VBASE024.VDF : 7.11.95.12 2048 Bytes 05/08/2013 14:29:42
VBASE025.VDF : 7.11.95.13 2048 Bytes 05/08/2013 14:29:42
VBASE026.VDF : 7.11.95.14 2048 Bytes 05/08/2013 14:29:42
VBASE027.VDF : 7.11.95.15 2048 Bytes 05/08/2013 14:29:42
VBASE028.VDF : 7.11.95.16 2048 Bytes 05/08/2013 14:29:42
VBASE029.VDF : 7.11.95.17 2048 Bytes 05/08/2013 14:29:43
VBASE030.VDF : 7.11.95.18 2048 Bytes 05/08/2013 14:29:43
VBASE031.VDF : 7.11.95.20 28672 Bytes 05/08/2013 14:29:43
Engineversion : 8.2.12.94
AEVDF.DLL : 8.1.3.4 102774 Bytes 14/06/2013 10:10:12
AESCRIPT.DLL : 8.1.4.136 504190 Bytes 26/07/2013 13:57:08
AESCN.DLL : 8.1.10.4 131446 Bytes 28/03/2013 18:32:59
AESBX.DLL : 8.2.5.12 606578 Bytes 18/06/2012 15:08:11
AERDL.DLL : 8.2.0.128 688504 Bytes 14/06/2013 10:10:12
AEPACK.DLL : 8.3.2.24 749945 Bytes 20/06/2013 09:45:33
AEOFFICE.DLL : 8.1.2.74 205181 Bytes 26/07/2013 13:57:08
AEHEUR.DLL : 8.1.4.504 6046074 Bytes 26/07/2013 13:57:07
AEHELP.DLL : 8.1.27.4 266617 Bytes 28/06/2013 10:17:48
AEGEN.DLL : 8.1.7.10 442743 Bytes 26/07/2013 13:57:03
AEEXP.DLL : 8.4.1.36 278903 Bytes 26/07/2013 13:57:09
AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 16:02:59
AECORE.DLL : 8.1.31.6 201081 Bytes 28/06/2013 10:17:47
AEBB.DLL : 8.1.1.4 53619 Bytes 10/11/2012 11:41:02
AVWINLL.DLL : 12.3.0.15 27344 Bytes 21/05/2012 22:02:45
AVPREF.DLL : 12.3.0.32 50720 Bytes 17/12/2012 13:53:38
AVREP.DLL : 12.3.0.15 179208 Bytes 09/05/2012 13:42:55
AVARKT.DLL : 12.3.0.33 209696 Bytes 17/12/2012 13:53:37
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 21/05/2012 22:02:45
SQLITE3.DLL : 3.7.0.1 398288 Bytes 21/05/2012 22:02:46
AVSMTP.DLL : 12.3.0.32 63992 Bytes 10/08/2012 18:11:59
NETNT.DLL : 12.3.0.15 17104 Bytes 21/05/2012 22:02:46
RCIMAGE.DLL : 12.3.0.31 4491512 Bytes 10/08/2012 18:11:42
RCTEXT.DLL : 12.3.0.32 98848 Bytes 17/12/2012 13:51:43

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PCK,+PFS,

Beginn des Suchlaufs: Montag, 5. August 2013 16:58

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'FOXIT READER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlmail.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLLML.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VolPanlu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MotoHelperAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'stickies.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'uCamMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ForwardDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MotoHelperService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NServiceEntry.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTAudSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3437' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Axel'
C:\Users\Axel\AppData\Local\Microsoft\Windows Live Mail\Gmx (kmd2)\Deleted Items\1D320081-00001046.eml
[0] Archivtyp: MIME
--> data.html
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/Amazonfra.A.1
C:\Users\Axel\AppData\Local\Microsoft\Windows Live Mail\Gmx (kmd2)\Deleted Items\3C3D49FE-00001012.eml
[0] Archivtyp: MIME
--> data.html
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/dhl.B.2
C:\Users\Axel\AppData\Local\Microsoft\Windows Live Mail\Gmx (kmd2)\Deleted Items\7977200B-00001CF1.eml
[0] Archivtyp: MIME
--> Axel Sturm Otto GmbH Online Aufforderung.zip
[1] Archivtyp: ZIP
--> Mahnung vom 25.06.2013 fur Axel Sturm.zip
[2] Archivtyp: ZIP
--> Anwaltschaft Mahnung fur Axel Sturm 25.06.2013 Otto GmbH Online.com
[FUND] Ist das Trojanische Pferd TR/Yakes.cwag
C:\Users\Axel\Documents\Business_plan.exe
C:\Users\Axel\Documents\Business_plan2.exe
C:\Users\Axel\Documents\DB284_u19.zip
[0] Archivtyp: ZIP
--> DB.rar
[1] Archivtyp: RAR
--> CYGNUS\DB.exe
[FUND] Ist das Trojanische Pferd TR/Minggy.3.33
Beginne mit der Suche in 'C:\Windows'

Beginne mit der Desinfektion:
C:\Users\Axel\Documents\DB284_u19.zip
[FUND] Ist das Trojanische Pferd TR/Minggy.3.33
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56f16838.qua' verschoben!
C:\Users\Axel\Documents\Business_plan.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/OpenCandy.A.698
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e4f47c0.qua' verschoben!
C:\Users\Axel\Documents\Business_plan2.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/OpenCandy.A.698
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c101d28.qua' verschoben!
C:\Users\Axel\AppData\Local\Microsoft\Windows Live Mail\Gmx (kmd2)\Deleted Items\7977200B-00001CF1.eml
[FUND] Ist das Trojanische Pferd TR/Yakes.cwag
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7a5e52f2.qua' verschoben!
C:\Users\Axel\AppData\Local\Microsoft\Windows Live Mail\Gmx (kmd2)\Deleted Items\3C3D49FE-00001012.eml
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/dhl.B.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3fde7fd6.qua' verschoben!
C:\Users\Axel\AppData\Local\Microsoft\Windows Live Mail\Gmx (kmd2)\Deleted Items\1D320081-00001046.eml
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/Amazonfra.A.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '40c54db6.qua' verschoben!

Ende des Suchlaufs: Montag, 5. August 2013 17:54
Benötigte Zeit: 55:21 Minute(n)

Der Suchlauf wurde abgebrochen!

8724 Verzeichnisse wurden überprüft
445470 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
445464 Dateien ohne Befall
14357 Archive wurden durchsucht
0 Warnungen
6 Hinweise
56711 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

____________
DefrogLog:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 09:59 on 06/08/2013 (Axel)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...

-=E.O.F=-

_____________________________
FRST & Addition:
FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-08-2013
Ran by Axel (administrator) on 06-08-2013 10:02:03
Running from C:\Users\Axel\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Nero AG) C:\Program Files (x86)\Motorola Media Link\Lite\NServiceEntry.exe
() C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
() C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe
(Motorola) C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe
(ArcSoft, Inc.) C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
() C:\Program Files\Common Files\WireHelpSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\ScanToPCActivationApp.exe
(Zhorn Software) C:\Program Files (x86)\Stickies\stickies.exe
() C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Sound Blaster X-Fi Surround 5.1 Pro\Volume Panel\VolPanlu.exe
(Creative Technology Ltd.) C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\HPNetworkCommunicator.exe
(Opera Software) C:\Program Files (x86)\Opera\opera.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7938080 2009-07-24] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] - C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-07-24] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1815848 2009-08-03] (Synaptics Incorporated)
HKLM\...\Run: [IAAnotif] - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM\...\Run: [NvCplDaemon] - C:\Windows\system32\NvCpl.dll [16335392 2009-07-27] (NVIDIA Corporation)
HKLM\...\Run: [Creative SB Monitoring Utility] - C:\Windows\System32\sbavmon.dll [115712 2010-07-29] (Creative Technology Ltd.)
HKCU\...\Run: [HP Officejet Pro 8500 A910 (NET)] - C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
MountPoints2: {03fc20ad-f6a3-11e0-9768-0024beb16cd4} - H:\AutoRun.exe
MountPoints2: {9d2efc8e-f663-11e0-ba68-60380e07aa33} - H:\AutoRun.exe
MountPoints2: {ec894250-4bf2-11e1-b771-60380e07aa33} - H:\MotoCastSetup.exe -a
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [VolPanel] - C:\Program Files (x86)\Creative\Sound Blaster X-Fi Surround 5.1 Pro\Volume Panel\VolPanlu.exe [241789 2010-02-18] (Creative Technology Ltd)
HKLM-x32\...\Run: [Module Loader] - C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe [57344 2007-07-23] (Creative Technology Ltd.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [348664 2012-08-10] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
Startup: C:\Users\Axel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stickies.lnk
ShortcutTarget: Stickies.lnk -> C:\Program Files (x86)\Stickies\stickies.exe (Zhorn Software)

==================== Internet (Whitelisted) ====================

ProxyServer: 192.168.10.1:3128
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=SVEA&bmod=EU01
SearchScopes: HKCU - DefaultScope {CD4066FB-2AD4-478C-83FA-723265A4DD70} URL = hxxp://www.google.de/search?hl=de&q={searchTerms}&meta
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKCU - {8CA22A25-0432-477E-94FA-B00474AD47F7} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-0/4?satitle={searchTerms}
SearchScopes: HKCU - {CD4066FB-2AD4-478C-83FA-723265A4DD70} URL = hxxp://www.google.de/search?hl=de&q={searchTerms}&meta
SearchScopes: HKCU - {D5A3CBD4-A1C7-4C26-9BB8-1179EC5BD023} URL = hxxp://services.zinio.com/search?s={selection}&rf=sonyslices
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Toolbar: HKCU - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Toolbar: HKCU - No Name - {1392B8D2-5C05-419F-A8F6-B9F15A596612} -  No File
DPF: HKLM {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPID.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Hosts: 74.208.10.249 gs.apple.com
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/ig/redirectdomain?brand=SVEA&bmod=EU01
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.72\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.72\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U17) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR Plugin: (Veetle TV Player) - C:\Program Files (x86)\Veetle\Player\npvlc.dll (Veetle Inc)
CHR Plugin: (Veetle TV Core) - C:\Program Files (x86)\Veetle\plugins\npVeetle.dll (Veetle Inc)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_169.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.170.2) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Extension: (Google Docs) - C:\Users\Axel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Axel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Axel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Axel\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\Axel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0
CHR Extension: (Gmail) - C:\Users\Axel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Services (Whitelisted) =================

S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [375760 2012-05-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [86224 2012-05-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [465360 2012-05-22] (Avira Operations GmbH & Co. KG)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [116104 2009-02-10] ()
R2 Motorola Device Manager; C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [120728 2012-10-02] ()
R2 uCamMonitor; C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.)
R2 WireHelpSvc; C:\Program Files\Common Files\WireHelpSvc.exe [168864 2011-07-15] ()
R2 yksvc; C:\Windows\System32\yk62x64.dll [382976 2009-07-31] (Marvell)

==================== Drivers (Whitelisted) ====================

R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98848 2012-05-22] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132832 2012-05-22] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [27760 2011-09-15] (Avira GmbH)
S3 CorsairCAHS1; C:\Windows\System32\drivers\CAHS164.sys [1308160 2011-06-16] (C-Media Electronics Inc)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [270912 2011-09-07] (DT Soft Ltd)
S3 ESLvnic1; C:\Windows\System32\DRIVERS\ESLvnic.sys [25528 2010-10-13] (Turtle Entertainment GmbH)
R2 ESLWireAC; C:\Windows\system32\drivers\ESLWireACD.sys [172960 2011-07-19] (<Turtle Entertainment>)
S3 ksaud; C:\Windows\System32\drivers\ksaud.sys [1588608 2010-07-30] (Creative Technology Ltd.)
S3 BTCFilterService; system32\DRIVERS\motfilt.sys [x]
S3 DIRECTIO; \??\E:\BurnInTest\DirectIo.sys [x]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
S3 motccgp; system32\DRIVERS\motccgp.sys [x]
S3 motccgpfl; system32\DRIVERS\motccgpfl.sys [x]
S3 motmodem; system32\DRIVERS\motmodem.sys [x]
S3 MotoSwitchService; system32\DRIVERS\motswch.sys [x]
S3 Motousbnet; system32\DRIVERS\Motousbnet.sys [x]
S3 motusbdevice; system32\DRIVERS\motusbdevice.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-06 10:01 - 2013-08-06 10:01 - 00000000 ____D C:\FRST
2013-08-06 10:00 - 2013-08-06 10:00 - 01788685 _____ (Farbar) C:\Users\Axel\Desktop\FRST64.exe
2013-08-06 09:59 - 2013-08-06 09:59 - 00050477 _____ C:\Users\Axel\Desktop\Defogger.exe
2013-08-06 09:59 - 2013-08-06 09:59 - 00000470 _____ C:\Users\Axel\Desktop\defogger_disable.log
2013-08-06 09:59 - 2013-08-06 09:59 - 00000000 _____ C:\Users\Axel\defogger_reenable
2013-08-02 10:48 - 2013-08-02 10:48 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2013-08-02 10:29 - 2013-08-02 10:29 - 00000000 ____D C:\Program Files (x86)\FOXIT SOFTWARE
2013-08-02 10:29 - 2013-06-09 21:59 - 00216064 _____ C:\Windows\SysWOW64\gcapi_dll.dll
2013-07-31 02:15 - 2013-07-31 02:20 - 00008883 _____ C:\Users\Axel\Desktop\Microsoft Office Excel-Arbeitsblatt (neu).xlsx
2013-07-31 02:05 - 2013-07-31 02:10 - 00000145 _____ C:\Users\Axel\Desktop\Neues Textdokument.txt
2013-07-25 15:19 - 2013-07-25 15:22 - 00000000 ____D C:\Users\Axel\Desktop\Auto
2013-07-22 13:03 - 2013-08-02 13:05 - 00009365 _____ C:\Users\Axel\Desktop\Trambahn - Kosten.xlsx
2013-07-15 18:14 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-15 18:14 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-15 18:14 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-15 18:14 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-15 18:14 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-15 18:14 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-15 18:14 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-15 18:14 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-15 18:14 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-15 18:14 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-15 18:14 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-07-15 18:14 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-07-15 18:14 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-07-15 18:14 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-15 18:14 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-15 18:14 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-15 18:14 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-15 18:14 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-15 18:14 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-15 18:14 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-15 18:14 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-15 18:14 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-15 18:14 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-15 18:14 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-15 18:14 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-15 18:14 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-15 18:14 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-15 18:14 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-15 18:14 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-15 18:14 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-15 18:14 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-15 15:39 - 2013-07-15 17:08 - 00013234 _____ C:\Users\Axel\Desktop\Trambahnparty.xlsx
2013-07-15 10:03 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-15 10:03 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-15 10:03 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-15 10:03 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-15 10:03 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-15 10:02 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-15 10:02 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll

==================== One Month Modified Files and Folders =======

2013-08-06 10:01 - 2013-08-06 10:01 - 00000000 ____D C:\FRST
2013-08-06 10:00 - 2013-08-06 10:00 - 01788685 _____ (Farbar) C:\Users\Axel\Desktop\FRST64.exe
2013-08-06 09:59 - 2013-08-06 09:59 - 00050477 _____ C:\Users\Axel\Desktop\Defogger.exe
2013-08-06 09:59 - 2013-08-06 09:59 - 00000470 _____ C:\Users\Axel\Desktop\defogger_disable.log
2013-08-06 09:59 - 2013-08-06 09:59 - 00000000 _____ C:\Users\Axel\defogger_reenable
2013-08-06 09:59 - 2010-08-18 15:51 - 00000000 ____D C:\Users\Axel
2013-08-06 09:54 - 2013-04-17 10:38 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-06 09:54 - 2012-06-18 20:30 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-06 05:10 - 2010-08-13 05:39 - 01079501 _____ C:\Windows\WindowsUpdate.log
2013-08-05 16:46 - 2013-04-17 10:38 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-05 16:46 - 2013-04-16 16:16 - 00000000 ____D C:\Users\Axel\AppData\Roaming\stickies
2013-08-05 16:32 - 2009-07-14 06:45 - 00010096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-05 16:32 - 2009-07-14 06:45 - 00010096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-05 16:24 - 2013-04-16 09:58 - 00011746 _____ C:\Windows\setupact.log
2013-08-05 16:24 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-03 02:31 - 2009-07-14 19:58 - 00654538 _____ C:\Windows\system32\perfh007.dat
2013-08-03 02:31 - 2009-07-14 19:58 - 00134538 _____ C:\Windows\system32\perfc007.dat
2013-08-03 02:31 - 2009-07-14 07:13 - 01527550 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-03 02:29 - 2010-09-20 13:34 - 01331712 ___SH C:\Users\Axel\Thumbs.db
2013-08-03 02:26 - 2013-04-16 09:57 - 00449360 _____ C:\Windows\PFRO.log
2013-08-02 13:08 - 2010-08-18 15:52 - 00003930 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{F5015204-DCE4-4549-A818-539FB0031610}
2013-08-02 13:07 - 2010-08-18 16:02 - 00000000 ____D C:\Users\Axel\AppData\Roaming\Skype
2013-08-02 13:05 - 2013-07-22 13:03 - 00009365 _____ C:\Users\Axel\Desktop\Trambahn - Kosten.xlsx
2013-08-02 13:04 - 2012-01-31 12:32 - 00000000 ____D C:\Users\Axel\AppData\Roaming\Dropbox
2013-08-02 10:48 - 2013-08-02 10:48 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2013-08-02 10:48 - 2012-02-03 20:07 - 00000000 ____D C:\Users\Axel\AppData\Roaming\DVDVideoSoft
2013-08-02 10:29 - 2013-08-02 10:29 - 00000000 ____D C:\Program Files (x86)\FOXIT SOFTWARE
2013-08-02 10:16 - 2012-01-31 12:35 - 00000000 ___RD C:\Users\Axel\Dropbox
2013-07-31 02:20 - 2013-07-31 02:15 - 00008883 _____ C:\Users\Axel\Desktop\Microsoft Office Excel-Arbeitsblatt (neu).xlsx
2013-07-31 02:10 - 2013-07-31 02:05 - 00000145 _____ C:\Users\Axel\Desktop\Neues Textdokument.txt
2013-07-25 15:57 - 2010-08-18 16:44 - 00000000 ____D C:\Users\Axel\Documents\UseNeXT
2013-07-25 15:57 - 2010-08-18 16:44 - 00000000 ____D C:\Users\Axel\AppData\Roaming\UseNeXT
2013-07-25 15:22 - 2013-07-25 15:19 - 00000000 ____D C:\Users\Axel\Desktop\Auto
2013-07-16 10:55 - 2010-08-24 13:07 - 00000000 ____D C:\Users\Axel\AppData\Local\Adobe
2013-07-16 10:53 - 2012-06-18 20:30 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-07-16 10:53 - 2012-05-30 10:34 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-07-16 10:53 - 2011-06-16 13:21 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-07-16 10:49 - 2013-04-17 10:38 - 00004102 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-07-16 10:49 - 2013-04-17 10:38 - 00003850 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-07-16 10:48 - 2009-07-14 06:45 - 00441032 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-16 10:47 - 2009-07-14 20:18 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-16 10:47 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-16 10:47 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-16 10:46 - 2013-03-19 13:03 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-16 10:46 - 2013-03-19 13:03 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-15 18:16 - 2010-08-18 19:41 - 78185248 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-07-15 18:15 - 2010-08-13 05:44 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-15 17:08 - 2013-07-15 15:39 - 00013234 _____ C:\Users\Axel\Desktop\Trambahnparty.xlsx
2013-07-15 15:06 - 2012-01-31 12:33 - 00000000 ____D C:\Users\Axel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-03 02:48

==================== End Of Log ============================

--- --- ---

Addition:FRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 05-08-2013
Ran by Axel at 2013-08-06 10:03:28
Running from C:\Users\Axel\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
 Update for Microsoft Office 2007 (KB2508958) (x32)
4500_G510af_Help_Web (x32 Version: 000.0.440.000)
4500_G510nz_Help_Web (x32 Version: 000.0.440.000)
4500G510af_Software_Min (x32 Version: 000.0.423.000)
4500G510af_web (x32 Version: 000.0.425.000)
4500G510nz_Software_Min (x32 Version: 000.0.423.000)
4500G510nz_web (x32 Version: 000.0.439.000)
64 Bit HP CIO Components Installer (Version: 6.2.1)
Adobe Digital Editions 2.0 (x32 Version: 2.0)
Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94)
Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03)
Age of Empires II: HD Edition (x32)
ArcSoft Magic-i Visual Effects 2 (x32 Version: 2.0.1.85)
ArcSoft WebCam Companion 3 (x32 Version: 3.0.21.193)
Avira Antivirus Premium 2012 (x32 Version: 12.1.9.2500)
Bodyvision (x32 Version: 1.00.0000)
BufferChm (x32 Version: 130.0.331.000)
Business Plan Pro 11.0 (x32 Version: 11.14.0002)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (x32)
Canon MP Navigator EX 2.0 (x32)
Canon MP Navigator EX 3.0 (x32)
Canon MP550 series MP Drivers
Canon MP620 series MP Drivers
Canon Utilities My Printer (x32)
Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000)
Counter-Strike (x32)
Counter-Strike: Source (x32)
Creative Systeminformationen (x32 Version: 1.10)
Creative WaveStudio 7 (x32 Version: 7.12)
DAEMON Tools Lite (x32 Version: 4.41.3.0173)
DivX-Setup (x32 Version: 2.6.0.34)
Dolby Digital Live Pack (x32 Version: 3.01)
doPDF 7.2 printer
Dropbox (HKCU Version: 2.0.22)
Duty Calls (x32 Version: 1.00.0000)
Einstellungen für VAIO-Inhaltsüberwachung (x32 Version: 2.4.0.06120)
ESL Wire 1.10.0
FileZilla Client 3.5.1 (x32 Version: 3.5.1)
Foxit Reader (x32 Version: 6.0.6.722)
Free Audio CD Burner version 1.4.7 (x32)
Free YouTube to MP3 Converter version 3.12.9.725 (x32 Version: 3.12.9.725)
Geometry Wars: Retro Evolved (x32)
Google Chrome (x32 Version: 28.0.1500.95)
Google Update Helper (x32 Version: 1.3.21.153)
GPL Ghostscript Lite 8.70 (x32)
Half-Life: Blue Shift (x32)
Half-Life: Opposing Force (x32)
HP Officejet 4500 G510a-f (Version: 13.0)
HP Officejet 4500 G510n-z (Version: 13.0)
HP Officejet Pro 8500 A910 - Grundlegende Software für das Gerät (Version: 28.0.1315.0)
Intel® Matrix Storage Manager
IrfanView (remove only) (x32 Version: 4.27)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
Java(TM) 6 Update 14 (64-bit) (Version: 6.0.140)
Junk Mail filter update (x32 Version: 14.0.8117.416)
Left 4 Dead 2 (x32)
lzip PDF Printer 7.2.0.1304 (Version: 7.2.0.1304)
Microsoft .NET Framework 1.1 (x32 Version: 1.1.4322)
Microsoft .NET Framework 1.1 (x32)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Choice Guard (x32 Version: 2.0.48.0)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Suite Activation Assistant (x32 Version: 2.9)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server Compact 3.5 SP1 English (x32 Version: 3.5.5692.0)
Microsoft SQL Server Compact 3.5 SP1 x64 English (Version: 3.5.5692.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Works (x32 Version: 9.7.0621)
Microsoft-Maus- und Tastatur-Center (Version: 2.2.173.0)
MotoCast (x32 Version: 2.0.31)
MotoHelper MergeModules (x32 Version: 1.2.0)
Motorola Device Manager (x32 Version: 2.2.35)
Motorola Device Software Update (x32 Version: 1.0.41)
MOTOROLA MEDIA LINK (x32 Version: 1.9.0002.0)
Motorola Mobile Drivers Installation 5.9.0 (Version: 5.9.0)
MSVCRT (x32 Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2721691) (x32 Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (x32 Version: 4.30.2107.0)
MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0)
Natural Selection 2 (x32)
Network64 (Version: 130.0.550.000)
Notepad++ (x32 Version: 6.2.2)
Nuclear Winter for Half-Life Opposing Force (x32)
NVIDIA Drivers (Version: 1.5)
Nvu 1.0 (x32 Version: 1.0)
ODF Add-In für Microsoft Office (x32 Version: 4.0.5309.0)
Open Workbench (x32 Version: 2.0.0)
Opera 12.14 (x32 Version: 12.14.1738)
Pando Media Booster (x32 Version: 2.3.5.6)
Poke646 1.0 (x32)
Primo (x32 Version: 1.00.0000)
PVSonyDll (Version: 1.00.0001)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.5886)
Rosetta Stone Version 3 (x32 Version: 3.4.5.0)
Runtime (x32 Version: 1.00.0000)
Scan (x32 Version: 13.0.0.0)
Setting Utility Series (x32 Version: 5.0.0.07300)
Skype Click to Call (x32 Version: 5.9.9216)
Skype™ 6.3 (x32 Version: 6.3.105)
SopCast 3.4.8 (x32 Version: 3.4.8)
Sound Blaster X-Fi Surround 5.1 Pro (x32 Version: 1.0)
StarCraft II (x32 Version: 1.4.2.20141)
Steam (x32 Version: 1.0.0.0)
Stickies 7.1e (x32)
Synaptics Pointing Device Driver (Version: 13.2.6.1)
TeamSpeak 3 Client (HKCU Version: 3.0.8)
Toolbox (x32 Version: 130.0.648.000)
TrueCrypt (x32 Version: 7.0a)
Uninstall 1.0.0.1 (x32)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817563) 32-Bit Edition (x32)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32)
Update für Microsoft Office Outlook 2007 Help (KB963677) (x32)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update für Microsoft Office Word 2007 Help (KB963665) (x32)
UseNeXT by Tangysoft (x32)
VAIO Content Metadata Manager Settings (x32 Version: 3.5.0.06261)
VAIO Content Metadata XML Interface Library (x32 Version: 3.5.0.06180)
VAIO Content Monitoring Settings (x32 Version: 2.4.0.06120)
VAIO Control Center (x32 Version: 4.0.0.06120)
VAIO Data Restore Tool (x32 Version: 1.1.01.06290)
VAIO Energie Verwaltung (x32 Version: 4.0.0.07160)
VAIO Original Function Settings (x32 Version: 2.0.0.07010)
VAIO Original Funktion Einstellungen (x32 Version: 2.0.0.07010)
VAIO Quick Web Access (x32 Version: 1.1.4.3)
VAIO Smart Network (x32 Version: 3.0.0.08120)
VAIO Update 4 (x32 Version: 4.2.0.07300)
VAIO-Support für Übertragungen (x32 Version: 1.0.0.07290)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
Veetle TV (x32 Version: 0.9.19)
VLC media player 1.1.10 (x32 Version: 1.1.10)
WebReg (x32 Version: 130.0.132.017)
WIDCOMM Bluetooth Software (Version: 6.2.0.9600)
Windows Live Anmelde-Assistent (x32 Version: 5.000.818.5)
Windows Live Communications Platform (x32 Version: 14.0.8117.416)
Windows Live Essentials (x32 Version: 14.0.8117.0416)
Windows Live Essentials (x32 Version: 14.0.8117.416)
Windows Live Mail (x32 Version: 14.0.8117.0416)
Windows Live-Uploadtool (x32 Version: 14.0.8014.1029)
WinRAR
XAMPP 1.8.1 (x32)
Zombie Panic Source (x32)

==================== Restore Points  =========================

19-07-2013 09:04:54 Windows Update
23-07-2013 13:58:06 Windows Update
31-07-2013 13:20:07 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2010-10-26 22:29 - 00000852 ____A C:\Windows\system32\Drivers\etc\hosts
74.208.10.249 gs.apple.com

==================== Scheduled Tasks (whitelisted) =============

Task: {0F12B048-CFF3-4B3F-B5BA-732D19140271} - System32\Tasks\Sun Microsystems-Online-Aktualisierungsprogramm => C:\Program Files\Java\jre6\bin\jusched.exe [2009-08-21] (Sun Microsystems, Inc.)
Task: {36FDAEC3-94B3-4AE3-801A-F3CB6266337D} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {3BD3A08C-66EF-4F40-872C-EFADC950B28D} - System32\Tasks\DivX-Online-Aktualisierungsprogramm => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [2011-07-29] ()
Task: {4706A544-58B7-4974-A7EA-7EFD1E125F9E} - System32\Tasks\User_Feed_Synchronization-{0E626F3C-8A24-4FFB-84FD-07195C3D7244} => C:\Windows\system32\msfeedssync.exe [2013-05-07] (Microsoft Corporation)
Task: {5DAF8CA4-3358-4925-AAAB-B06D311B7D1A} - System32\Tasks\SONY\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe [2009-07-30] (Sony Corporation)
Task: {6138467D-8793-40A8-81C6-B76D6BD59CCA} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {64D7C4D4-671D-4692-82BA-10E287FBA301} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation)
Task: {68BA9358-2BFC-477B-A03D-71A46E573BA1} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2013-05-13] (Microsoft)
Task: {761A281E-8F44-49D9-958D-9ABBE962D4C2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-04-17] (Google Inc.)
Task: {7785796F-E352-4566-8D2E-71DCEB902B84} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-04-17] (Google Inc.)
Task: {7EB257B4-3DE4-4C20-BF19-EBC6288F0DFD} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {8465CEB9-6F6B-48E1-AE5F-ECC400CFF068} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {86252E53-9A37-464E-93BF-E159A333AD32} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-16] (Adobe Systems Incorporated)
Task: {971D0FA3-5D3A-4626-8471-C0CB3A6159CE} - System32\Tasks\MotoCast Update => C:\Program Files (x86)\Motorola Mobility\MotoCast\LiveUpdate\MotoCastUpdate.exe [2012-07-24] ()
Task: {A0EBB892-BEC2-42BE-AC4E-2101E0E72165} - System32\Tasks\Motorola Device Manager Initial Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2012-09-28] ()
Task: {B7E447EE-2348-407C-B807-7921117EF7BA} - System32\Tasks\Motorola Device Manager Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2012-09-28] ()
Task: {CAF3B4DE-F32E-4BD9-B78D-9A62DA7AB256} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {D24EE167-ED0D-4A47-90F0-1F39639B8CA0} - System32\Tasks\User_Feed_Synchronization-{F5015204-DCE4-4549-A818-539FB0031610} => C:\Windows\system32\msfeedssync.exe [2013-05-07] (Microsoft Corporation)
Task: {EF36BEA9-EF22-4C63-8BC6-94C04F327B9E} - System32\Tasks\Motorola Device Manager Engine => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2012-09-28] ()
Task: {F338B603-B13D-4845-A5F3-F14C3F778D0F} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============

Name: Officejet 4500 G510n-z
Description: Officejet 4500 G510n-z
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: USB-Root-Hub
Description: USB-Root-Hub
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: usbhub
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: HP Color LaserJet 2600n
Description: HP Color LaserJet 2600n
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: Hewlett-Packard
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: HP LaserJet P2055dn
Description: HP LaserJet P2055dn
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: Hewlett-Packard
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: HP LaserJet M1522n MFP
Description: HP LaserJet M1522n MFP
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: Hewlett-Packard
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: HP LaserJet 4000 Series
Description: HP LaserJet 4000 Series
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: Hewlett-Packard
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Officejet Pro 8500 A910
Description: Officejet Pro 8500 A910
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: ESLvnic Virtual Network 64 Bit
Description: ESLvnic Virtual Network 64 Bit
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Turtle Entertainment GmbH
Service: ESLvnic1
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Officejet 4500 G510n-z
Description: Officejet 4500 G510n-z
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/30/2013 04:08:03 PM) (Source: Application Hang) (User: )
Description: Programm IEXPLORE.EXE, Version 10.0.9200.16635 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1298

Startzeit: 01ce8d2dfdeaa535

Endzeit: 15

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID:

Error: (07/30/2013 04:08:02 PM) (Source: Application Hang) (User: )
Description: Programm IEXPLORE.EXE, Version 10.0.9200.16635 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 264

Startzeit: 01ce8d2de7786b60

Endzeit: 16

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID:

Error: (06/21/2013 03:12:54 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: MotoHelperService.exe, Version: 2.2.35.0, Zeitstempel: 0x506b363a
Name des fehlerhaften Moduls: MotoHelperService.exe, Version: 2.2.35.0, Zeitstempel: 0x506b363a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000d5ac
ID des fehlerhaften Prozesses: 0x60c
Startzeit der fehlerhaften Anwendung: 0xMotoHelperService.exe0
Pfad der fehlerhaften Anwendung: MotoHelperService.exe1
Pfad des fehlerhaften Moduls: MotoHelperService.exe2
Berichtskennung: MotoHelperService.exe3

Error: (05/21/2013 00:29:52 PM) (Source: Application Hang) (User: )
Description: Programm vlc.exe, Version 1.1.10.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 16f0

Startzeit: 01ce560cfc9e92cf

Endzeit: 10

Anwendungspfad: C:\Program Files (x86)\VideoLAN\VLC\vlc.exe

Berichts-ID: 3d54f22f-c201-11e2-985f-0024beb16cd4

Error: (05/13/2013 11:43:40 AM) (Source: MsiInstaller) (User: Axel-VAIO)
Description: Product: FreeCAD 0.13 -- Error 1730. You must be an Administrator to remove this application. To remove this application, you can log on as an Administrator, or contact your technical support group for assistance.

Error: (05/10/2013 10:08:23 AM) (Source: Application Hang) (User: )
Description: Programm opera.exe, Version 12.14.1738.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 11dc

Startzeit: 01ce4d51ca42e72b

Endzeit: 16

Anwendungspfad: C:\Program Files (x86)\Opera\opera.exe

Berichts-ID: c6870b70-b948-11e2-9ca8-0024beb16cd4

Error: (04/15/2013 11:22:01 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: jre-7u17-windows-i586-iftw.exe, Version: 7.0.170.2, Zeitstempel: 0x5130bc23
Name des fehlerhaften Moduls: jre-7u17-windows-i586-iftw.exe, Version: 7.0.170.2, Zeitstempel: 0x5130bc23
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00012901
ID des fehlerhaften Prozesses: 0x1798
Startzeit der fehlerhaften Anwendung: 0xjre-7u17-windows-i586-iftw.exe0
Pfad der fehlerhaften Anwendung: jre-7u17-windows-i586-iftw.exe1
Pfad des fehlerhaften Moduls: jre-7u17-windows-i586-iftw.exe2
Berichtskennung: jre-7u17-windows-i586-iftw.exe3

Error: (04/15/2013 10:41:12 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/15/2013 10:41:12 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/15/2013 10:41:12 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


System errors:
=============
Error: (08/05/2013 09:54:30 PM) (Source: DCOM) (User: )
Description: {4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (07/15/2013 09:58:25 AM) (Source: Service Control Manager) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Modules Installer" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (07/15/2013 09:56:37 AM) (Source: Service Control Manager) (User: )
Description: Dienst "WireHelpSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/15/2013 09:56:29 AM) (Source: Service Control Manager) (User: )
Description: Dienst "CamMonitor" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/15/2013 09:56:25 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/15/2013 09:56:12 AM) (Source: Service Control Manager) (User: )
Description: Dienst "DeviceMonitorService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/05/2013 09:46:43 AM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎04.‎07.‎2013 um 23:18:10 unerwartet heruntergefahren.

Error: (07/02/2013 11:27:57 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (07/02/2013 11:27:57 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (06/21/2013 03:12:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Motorola Device Manager Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 59%
Total physical RAM: 4063.03 MB
Available physical RAM: 1654.27 MB
Total Pagefile: 8124.25 MB
Available Pagefile: 5797.46 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:286.16 GB) (Free:54.62 GB) NTFS (Disk=0 Partition=3)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: C3710E7B)
Partition 1: (Not Active) - (Size=12 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=286 GB) - (Type=07 NTFS)

==================== End Of Log ============================

--- --- ---
_______________________
GMER-Log:

GMER Logfile:

Code:

ATTFilter

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-06 10:18:08
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 FUJITSU_ rev.0041 298,09GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Axel\AppData\Local\Temp\kxliypod.sys


---- Kernel code sections - GMER 2.1 ----

INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 560                                                                                     fffff800037fb000 45 bytes [00, 00, 13, 02, 46, 69, 6C, ...]
INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 607                                                                                     fffff800037fb02f 18 bytes [00, 00, 00, 00, 00, 00, 00, ...]

---- User code sections - GMER 2.1 ----

.text     C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE[1136] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                          0000000075741465 2 bytes [74, 75]
.text     C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE[1136] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                         00000000757414bb 2 bytes [74, 75]
.text     ...                                                                                                                                                    * 2
.text     C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe[1560] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69   0000000075741465 2 bytes [74, 75]
.text     C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe[1560] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155  00000000757414bb 2 bytes [74, 75]
.text     ...                                                                                                                                                    * 2
.text     C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe[3308] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69     0000000075741465 2 bytes [74, 75]
.text     C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe[3308] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155    00000000757414bb 2 bytes [74, 75]
.text     ...                                                                                                                                                    * 2
.text     C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe[3420] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                     0000000075741465 2 bytes [74, 75]
.text     C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe[3420] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                    00000000757414bb 2 bytes [74, 75]
.text     ...                                                                                                                                                    * 2

---- Registry - GMER 2.1 ----

Reg       HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002433751587                                                                            
Reg       HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\60380e07aa33                                                                            
Reg       HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002433751587 (not active ControlSet)                                                        
Reg       HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\60380e07aa33 (not active ControlSet)                                                        

---- EOF - GMER 2.1 ----

--- --- ---

Windows 7: TR/Yakes.cwag; TR/Minggy3.33; Phish/dhl.B.2.; Phish/Amazonfra.A.1.

Log-Analyse und Auswertung: Windows 7: TR/Yakes.cwag; TR/Minggy3.33; Phish/dhl.B.2.; Phish/Amazonfra.A.1.

Windows 7: TR/Yakes.cwag; TR/Minggy3.33; Phish/dhl.B.2.; Phish/Amazonfra.A.1.

Ähnliche Themen: Windows 7: TR/Yakes.cwag; TR/Minggy3.33; Phish/dhl.B.2.; Phish/Amazonfra.A.1.