Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win7 Prof 64bit in Gefahr?: Win32/DownloadSponsor & OpenCandy sowie Java Cache 6.0 multiple threats

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 20.10.2013, 18:53   #1
DieRudy
 
Win7 Prof 64bit in Gefahr?: Win32/DownloadSponsor & OpenCandy sowie Java Cache 6.0 multiple threats - Standard

Win7 Prof 64bit in Gefahr?: Win32/DownloadSponsor & OpenCandy sowie Java Cache 6.0 multiple threats



Hallo Trojanerboard-Team,

vorab: Ich darf und nutze mein Win7Prof64bit Notebook sehr sehr viel privat - es handelt sich allerdings um ein Laptop meines Arbeitgebers. Der Laptop steht aufgrund der starken privaten Nutzung in regem Kontakt mit anderen Rechnern über Wechselmedien[/B] (USB, SD.-Karte, etc.), weshalb ich nun erstamlig folgende Scans durchgeführt habe (MBAM, SupAntSpyWar, TDSS, ESET). Eure Anleitung habe ich dabei beachtet.

Ergebnis sind 3 Funde des ESET-Komplett-Scans (sieheh Titel, Log weiter unten Beitrag) sowie 3 SASpyware Funde von Trackingcookies. Ich bin nun unsicher, was die Nutzung von USB & SD-Karten an anderen Lap/Tabs angeht. Was würdet ihr vorschlagen?

Bzgl. Anleitung Neuer Beitrag:
Defogger Installation nicht möglich, trotz Admin! Fehlermeldung: Admin erforderlich.
FRST OK
GMER: McAffe lässt sich nicht abschalten (Grund lt. Windows: "wird von Systemadmin verwaltet")


Anbei die LogFiles in der Reihenfolge der Durchführung:

1. MBAM
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.19.03

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
tbodin :: TBODIN7 [Administrator]

19.10.2013 17:19:36
mbam-log-2013-10-19 (17-19-36).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: 
Durchsuchte Objekte: 348144
Laufzeit: 3 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
D:\Users\tbodin\AppData\Local\Temp\OCS\ocs_v7d.exe (PUP.Optional.DownloadSponsor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Users\tbodin\Downloads\SoftonicDownloader_fuer_aveiconifier.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
2. MBAM erneut
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.19.03

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
tbodin :: TBODIN7 [Administrator]

20.10.2013 13:38:37
mbam-log-2013-10-20 (13-38-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: 
Durchsuchte Objekte: 511853
Laufzeit: 23 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
3. SuperAntiuSpyware
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/20/2013 at 02:10 AM

Application Version : 5.6.1040

Core Rules Database Version : 10842
Trace Rules Database Version: 8654

Scan type       : Complete Scan
Total Scan Time : 00:58:24

Operating System Information
Windows 7 Professional 64-bit (Build 6.01.7600)
UAC On - Limited User

Memory items scanned      : 639
Memory threats detected   : 0
Registry items scanned    : 73643
Registry threats detected : 0
File items scanned        : 195276
File threats detected     : 3

Adware.Tracking Cookie
	.doubleclick.net [ D:\USERS\TBODIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8Y8PT9YD.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ D:\USERS\TBODIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8Y8PT9YD.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ D:\USERS\TBODIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8Y8PT9YD.DEFAULT\COOKIES.SQLITE ]
         
4. ESET
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/20/2013 at 02:10 AM

Application Version : 5.6.1040

Core Rules Database Version : 10842
Trace Rules Database Version: 8654

Scan type       : Complete Scan
Total Scan Time : 00:58:24

Operating System Information
Windows 7 Professional 64-bit (Build 6.01.7600)
UAC On - Limited User

Memory items scanned      : 639
Memory threats detected   : 0
Registry items scanned    : 73643
Registry threats detected : 0
File items scanned        : 195276
File threats detected     : 3

Adware.Tracking Cookie
	.doubleclick.net [ D:\USERS\TBODIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8Y8PT9YD.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ D:\USERS\TBODIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8Y8PT9YD.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ D:\USERS\TBODIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8Y8PT9YD.DEFAULT\COOKIES.SQLITE ]
         
5. TDSS ohne Befund
6. Defogger geht nicht
7. FRST

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-10-2013
Ran by tbodin (administrator) on TBODIN7 on 20-10-2013 18:40:26
Running from D:\Users\tbodin\Desktop
Windows 7 Professional (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(IDT, Inc.) C:\Program Files\IDT\WDM\STacSV64.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Microsoft Corporation) C:\WINDOWS\system32\WLANExt.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(SafeIT Security) C:\Program Files (x86)\Blancco\Blancco - File Shredder\SITBlanccoXMLReportService.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\Host Intrusion Prevention\FireSvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\Host Intrusion Prevention\HIPSCore\x64\HIPSvc.exe
(IBM) C:\Program Files (x86)\Lotus\Notes\nsd.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor Enterprise\McSACore.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\Common Framework\FrameworkService.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\VirusScan Enterprise\vstskmgr.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
(McAfee, Inc.) C:\WINDOWS\system32\mfevtps.exe
(IBM Corp) C:\Program Files (x86)\Lotus\Notes\ntmulti.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\VirusScan Enterprise\mfeann.exe
(Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(OSIsoft, Inc.) C:\Program Files (x86)\PIPC\BIN\pilogsrv.exe
(OSIsoft, Inc.) C:\Program Files (x86)\PIPC\BIN\pinetmgr.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\Common Framework\naPrdMgr.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
(OSIsoft, Inc.) C:\Program Files (x86)\PIPC\BIN\pimsgss.exe
(Microsoft Corporation) C:\WINDOWS\SysWOW64\CCM\CcmExec.exe
(Microsoft Corporation) C:\WINDOWS\system32\UI0Detect.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor Enterprise\saHookMain.exe
(Microsoft Corporation) C:\WINDOWS\sysWOW64\wbem\wmiprvse.exe
(Microsoft Corporation) C:\WINDOWS\sysWOW64\wbem\wmiprvse.exe
(Microsoft Corporation) C:\WINDOWS\sysWOW64\wbem\wmiprvse.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Macrovision Corporation) C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe
(Behringer Spezielle Studiotechnik GmbH) C:\Program Files\Behringer\BCD3000\Drivers\bcd3kcpan.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\Host Intrusion Prevention\FireTray.exe
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\Common Framework\UdaterUI.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apntex.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\HidFind.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\Common Framework\McTray.exe
(Microsoft Corporation) C:\WINDOWS\System32\mobsync.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Apoint] - C:\Program Files\DellTPad\Apoint.exe [392048 2011-04-29] (Alps Electric Co., Ltd.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2174760 2010-06-04] (Synaptics Incorporated)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-07-22] (IDT, Inc.)
HKLM\...\Run: [Certkiller] - C:\CXToolsDE\certkiller.exe [23552 2013-01-25] (CEMEX)
HKLM\...\Run: [Logitech Download Assistant] - C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\ScCertProp: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [Inpe] - D:\Users\tbodin\AppData\Roaming\Hymyop\inpe.exe
HKCU\...\Run: [ISUSPM] - C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe [218032 2006-09-11] (Macrovision Corporation)
MountPoints2: {4e288ce9-2f47-11e2-ad58-5c260a2bab5f} - G:\LaunchU3.exe -a
HKLM-x32\...\Run: [IMSS] - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [112152 2010-09-16] (Intel Corporation)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-03] (Intel Corporation)
HKLM-x32\...\Run: [McAfee Host Intrusion Prevention Tray] - C:\Program Files (x86)\McAfee\Host Intrusion Prevention\FireTray.exe [979104 2011-04-13] (McAfee, Inc.)
HKLM-x32\...\Run: [CfgDownload] - C:\Program Files (x86)\IXOS\bin\CfgDownload.exe [172032 2012-05-04] (IXOS SOFTWARE AG)
HKLM-x32\...\Run: [ShStatEXE] - C:\Program Files (x86)\McAfee\VirusScan Enterprise\SHSTAT.EXE [215360 2011-01-12] (McAfee, Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [267792 2013-01-17] (Research In Motion Limited)
HKLM-x32\...\Run: [McAfeeUpdaterUI] - C:\Program Files (x86)\McAfee\Common Framework\udaterui.exe [333416 2012-11-27] (McAfee, Inc.)
Startup: D:\Users\tbodin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://plaza.cemex.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://plaza.cemex.com
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20120717104708.dll (McAfee, Inc.)
BHO-x32: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20120717104709.dll (McAfee, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files (x86)\McAfee\SiteAdvisor Enterprise\x64\McIEPlg.dll (McAfee, Inc.)
Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files (x86)\McAfee\SiteAdvisor Enterprise\McIEPlg.dll (McAfee, Inc.)
DPF: HKLM-x32 {CC679CB8-DC4B-458B-B817-D447B3B6AC31} https://mxomtyrtr66.cemex.com/CACHE/stc/1/binaries/vpnweb.cab
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor Enterprise\x64\McIEPlg.dll (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor Enterprise\x64\McIEPlg.dll (McAfee, Inc.)
Handler: saphtmlp - {D1F8BD1E-7967-11D2-B43A-006094B9EADB} -  No File
Handler: sapr3 - {D1F8BD1E-7967-11D2-B43A-006094B9EADB} -  No File
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor Enterprise\McIEPlg.dll (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor Enterprise\McIEPlg.dll (McAfee, Inc.)
Handler-x32: saphtmlp - {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - c:\program files (x86)\sap\frontend\sapgui\saphtmlp.dll (SAP, Walldorf)
Handler-x32: sapr3 - {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - c:\program files (x86)\sap\frontend\sapgui\saphtmlp.dll (SAP, Walldorf)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: D:\Users\tbodin\AppData\Roaming\Mozilla\Firefox\Profiles\8y8pt9yd.default
FF Homepage: google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @RIM.com/WebSLLauncher,version=1.0 - C:\Program Files (x86)\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.6 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml

==================== Services (Whitelisted) =================

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [143120 2013-05-23] (SUPERAntiSpyware.com)
R3 Blackberry Device Manager; C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe [577536 2013-01-18] (Research In Motion Limited)
R2 Blancco XML Report Service; C:\Program Files (x86)\Blancco\Blancco - File Shredder\SITBlanccoXMLReportService.exe [16896 2011-05-24] (SafeIT Security)
S3 bufserv; C:\Program Files (x86)\PIPC\BIN\bufserv.exe [398688 2009-02-25] (OSIsoft, Inc.)
R2 enterceptAgent; C:\Program Files (x86)\McAfee\Host Intrusion Prevention\FireSvc.exe [1506464 2011-04-13] (McAfee, Inc.)
R2 hips; C:\Program Files (x86)\McAfee\Host Intrusion Prevention\HIPSCore\x64\HIPSvc.exe [39840 2011-04-13] (McAfee, Inc.)
R2 Lotus Notes Diagnostics; C:\Program Files (x86)\Lotus\Notes\nsd.exe [3450248 2011-11-18] (IBM)
R2 McAfee SiteAdvisor Enterprise Service; C:\Program Files (x86)\McAfee\SiteAdvisor Enterprise\McSACore.exe [165440 2011-10-24] (McAfee, Inc.)
R2 McAfeeFramework; C:\Program Files (x86)\McAfee\Common Framework\FrameworkService.exe [132712 2012-11-27] (McAfee, Inc.)
R2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [190256 2012-07-17] (McAfee, Inc.)
R2 McTaskManager; C:\Program Files (x86)\McAfee\VirusScan Enterprise\vstskmgr.exe [209760 2011-01-12] (McAfee, Inc.)
R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [156248 2012-07-17] (McAfee, Inc.)
R2 Multi-user Cleanup Service; C:\Program Files (x86)\Lotus\Notes\ntmulti.exe [58760 2011-11-18] (IBM Corp)
R2 pilogsrv; C:\Program Files (x86)\PIPC\BIN\pilogsrv.exe [202080 2009-02-25] (OSIsoft, Inc.)
R2 pimsgss; C:\Program Files (x86)\PIPC\BIN\pimsgss.exe [933888 2007-07-13] (OSIsoft, Inc.)
R2 pinetmgr; C:\Program Files (x86)\PIPC\BIN\pinetmgr.exe [1040384 2007-07-13] (OSIsoft, Inc.)
S3 smstsmgr; C:\WINDOWS\SysWOW64\CCM\TSManager.exe [246624 2009-09-18] (Microsoft Corporation)
S2 RoxLiveShare9; "C:\Program Files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe" [x]

==================== Drivers (Whitelisted) ====================

S3 bcd3000; C:\Windows\System32\DRIVERS\bcd3000_x64.sys [54888 2010-08-05] (Behringer)
S3 bcd3000wdm; C:\Windows\System32\DRIVERS\bcd3000wdm_x64.sys [32872 2010-08-05] (Behringer)
S3 d554gps; C:\Windows\system32\DRIVERS\d554gps64.sys [96296 2011-04-29] (Ericsson AB)
S3 DIGITECH; C:\Windows\system32\DRIVERS\DIGITECH.sys [25648 2011-02-14] (Copyright(c) Digitech Systems)
S3 ecnssndis; C:\Windows\System32\Drivers\wwuss64.sys [26664 2011-04-29] (Ericsson AB)
S3 ecnssndisfltr; C:\Windows\System32\Drivers\wwussf64.sys [30248 2011-04-29] (Ericsson AB)
S3 Firehk; C:\Windows\System32\DRIVERS\firehk.sys [56648 2008-10-17] (McAfee, Inc.)
R3 FirehkMP; C:\Windows\System32\DRIVERS\firehk.sys [56648 2008-10-17] (McAfee, Inc.)
R3 firelm01; C:\WINDOWS\system32\drivers\firelm01.sys [38968 2011-04-13] (McAfee, Inc.)
R0 FirePM; C:\Windows\System32\Drivers\FirePM.sys [186784 2011-04-13] (McAfee, Inc.)
R1 FireTDI; C:\WINDOWS\system32\Drivers\FireTDI.sys [254520 2011-04-13] (McAfee, Inc.)
R1 FireTDI; C:\WINDOWS\system32\Drivers\FireTDI.sys [254520 2011-04-13] (McAfee, Inc.)
R3 HIPK; C:\Windows\System32\drivers\HIPK.sys [138904 2011-04-13] (McAfee, Inc.)
R3 HIPPSK; C:\Windows\System32\drivers\HIPPSK.sys [45424 2011-04-13] (McAfee, Inc.)
R3 HIPQK; C:\Windows\System32\drivers\HIPQK.sys [40152 2011-04-13] (McAfee, Inc.)
S3 IFCoEMP; C:\Windows\system32\DRIVERS\ifM60x64.sys [349968 2011-03-19] (Intel(R) Corporation)
S3 IFCoEVB; C:\Windows\system32\DRIVERS\ifP60X64.sys [70928 2011-03-19] (Intel(R) Corporation)
S3 Mbm3CBus; C:\Windows\system32\DRIVERS\Mbm3CBus.sys [378952 2011-04-29] (MCCI Corporation)
S3 Mbm3DevMt; C:\Windows\system32\DRIVERS\Mbm3DevMt.sys [416328 2011-04-29] (MCCI Corporation)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [153952 2012-07-17] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [217696 2012-07-17] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [607152 2012-07-17] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [97960 2012-07-17] (McAfee, Inc.)
S4 mfetdik; C:\Windows\System32\drivers\mfetdik.sys [86368 2011-04-13] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [281544 2012-07-17] (McAfee, Inc.)
S3 prepdrvr; C:\WINDOWS\SysWOW64\CCM\prepdrv.sys [26992 2009-09-18] (Microsoft Corporation)
S3 prepdrvr; C:\WINDOWS\SysWOW64\CCM\prepdrv.sys [26992 2009-09-18] (Microsoft Corporation)
S3 qcfilterdl2k; C:\Windows\system32\DRIVERS\qcfilterdl2k.sys [6400 2011-02-14] (QUALCOMM Incorporated)
S3 qcusbserdl2k; C:\Windows\system32\DRIVERS\qcusbserdl2k.sys [230784 2011-02-14] (QUALCOMM Incorporated)
S3 RICOH SmartCard Reader; C:\Windows\System32\DRIVERS\rismcx64.sys [79488 2006-10-03] (RICOH Company, Ltd.)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [78336 2013-01-03] (Research In Motion Limited)
R3 RimVSerPort; C:\Windows\System32\DRIVERS\RimSerial_AMD64.sys [44544 2012-12-10] (Research in Motion Ltd)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S3 tcm; C:\Windows\system32\DRIVERS\tcm.sys [17048 2011-04-29] ()
U3 mfeavfk01; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-20 18:39 - 2013-10-20 18:39 - 00000000 ____D C:\FRST
2013-10-20 18:38 - 2013-10-20 18:38 - 01954548 _____ (Farbar) D:\Users\tbodin\Desktop\FRST64.exe
2013-10-20 18:37 - 2013-10-20 18:37 - 00050477 _____ D:\Users\tbodin\Desktop\Defogger.exe
2013-10-20 14:17 - 2013-10-20 14:17 - 00133028 _____ C:\WINDOWS\SysWOW64\api_hook_list.dat
2013-10-20 14:17 - 2013-10-20 14:17 - 00002033 _____ C:\WINDOWS\system32\api_hook_list.dat
2013-10-20 14:17 - 2011-04-13 12:24 - 00047080 _____ (McAfee, Inc.) C:\WINDOWS\system32\HIPIS0e011b8.dll
2013-10-20 14:17 - 2011-04-13 12:24 - 00040328 _____ (McAfee, Inc.) C:\WINDOWS\SysWOW64\HIPIS0e011b8.dll
2013-10-20 14:13 - 2013-10-20 14:15 - 00000022 _____ D:\Users\tbodin\Downloads\tdsskiller.zip
2013-10-20 04:06 - 2013-10-20 04:06 - 00000000 ____D C:\Program Files (x86)\ESET
2013-10-20 04:04 - 2013-10-20 04:04 - 00000928 _____ D:\Users\tbodin\Desktop\SUPERAntiSpyware Scan Log - 10-20-2013 - 02-10-22.log
2013-10-20 01:04 - 2013-10-20 01:04 - 00000000 ____D D:\Users\tbodin\AppData\Roaming\SUPERAntiSpyware.com
2013-10-20 01:03 - 2013-10-20 01:05 - 00001848 _____ D:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
2013-10-20 01:03 - 2013-10-20 01:04 - 00000000 ____D C:\Program Files\SUPERAntiSpyware
2013-10-20 01:03 - 2013-10-20 01:03 - 00000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2013-10-20 00:59 - 2013-10-20 01:00 - 00000000 ____D D:\Users\tbodin\Desktop\Excel
2013-10-20 00:58 - 2013-10-20 01:01 - 00000000 ____D D:\Users\tbodin\Desktop\Power Point
2013-10-20 00:57 - 2013-10-20 00:57 - 00000000 ____D D:\Users\tbodin\Desktop\Beckum Analysedatei 2011-2013Okt
2013-10-20 00:56 - 2013-10-20 00:57 - 00000000 ____D D:\Users\tbodin\Desktop\Farb-Design office
2013-10-20 00:54 - 2013-10-20 00:57 - 00000000 ____D D:\Users\tbodin\Desktop\Projekt
2013-10-20 00:37 - 2013-10-20 14:16 - 00000426 _____ C:\WINDOWS\setupact.log
2013-10-20 00:37 - 2013-10-20 00:37 - 00001566 _____ C:\WINDOWS\PFRO.log
2013-10-20 00:37 - 2013-10-20 00:37 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-20 00:30 - 2013-10-20 00:30 - 04369632 _____ (Piriform Ltd) D:\Users\tbodin\Downloads\ccsetup406.exe
2013-10-20 00:28 - 2013-10-20 00:28 - 02347384 _____ (ESET) D:\Users\tbodin\Downloads\esetsmartinstaller_enu.exe
2013-10-20 00:26 - 2013-10-20 00:27 - 27853504 _____ (SUPERAntiSpyware) D:\Users\tbodin\Downloads\SUPERAntiSpyware.exe
2013-10-20 00:26 - 2013-10-20 00:26 - 02237968 _____ (Kaspersky Lab ZAO) D:\Users\tbodin\Downloads\tdsskiller.exe
2013-10-19 23:25 - 2013-10-19 23:25 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01011_Coinstaller_Critical.Wdf
2013-10-19 23:25 - 2013-10-19 23:25 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_dc3d_01011.Wdf
2013-10-19 23:24 - 2012-07-26 06:55 - 00785512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Wdf01000.sys
2013-10-19 23:24 - 2012-07-26 06:55 - 00054376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdfLdr.sys
2013-10-19 23:24 - 2012-07-26 04:36 - 00009728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wdfres.dll
2013-10-19 23:24 - 2012-06-02 16:35 - 00000003 _____ C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
2013-10-19 17:17 - 2013-10-19 17:17 - 00000988 _____ D:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-19 17:17 - 2013-10-19 17:17 - 00000000 ____D D:\Users\tbodin\AppData\Roaming\Malwarebytes
2013-10-19 17:17 - 2013-10-19 17:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-19 17:17 - 2013-10-19 17:17 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-19 17:17 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-19 17:16 - 2013-10-19 17:16 - 10285040 _____ (Malwarebytes Corporation                                    ) D:\Users\tbodin\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-18 10:43 - 2013-10-18 10:43 - 00000156 _____ D:\Users\tbodin\Desktop\Think-Cell.txt
2013-10-18 07:25 - 2013-10-18 07:25 - 00000000 ____D D:\Users\tbodin\FreePDF
2013-10-17 12:26 - 2013-10-17 12:26 - 00002004 _____ D:\Users\tbodin\Desktop\Lotus Notes 8.5.lnk
2013-10-17 12:22 - 2013-10-18 07:44 - 00000000 ____D D:\Users\tbodin\Documents\OneNote-Notizbücher
2013-10-15 15:37 - 2013-10-20 14:15 - 04121952 _____ (Kaspersky Lab ZAO) D:\Users\tbodin\Desktop\TDSSKiller.exe
2013-10-15 14:06 - 2013-10-15 14:07 - 00000000 ____D D:\Users\tbodin\Desktop\OneNote.WW
2013-10-11 02:16 - 2013-10-11 02:16 - 00000000 ____D C:\Program Files\Tracker Software
2013-10-11 02:04 - 2013-10-11 02:04 - 16521512 _____ (Tracker Software Products Ltd                               ) D:\Users\tbodin\Downloads\PDFXVwer_2.5.212.exe
2013-10-11 01:18 - 2013-10-18 12:46 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-10-11 01:11 - 2013-10-11 01:11 - 00003144 _____ C:\WINDOWS\System32\Tasks\{10733CF7-8BBE-4219-B8A2-F450ECE6FAF3}
2013-10-11 01:11 - 2013-10-11 01:11 - 00000000 ____D C:\WINDOWS\Downloaded Installations
2013-10-11 01:10 - 2013-10-11 01:10 - 17116512 _____ (CIB software GmbH                                            ) D:\Users\tbodin\Downloads\cibpdfbrewer_2.6.49.exe

==================== One Month Modified Files and Folders =======

2013-10-20 18:39 - 2013-10-20 18:39 - 00000000 ____D C:\FRST
2013-10-20 18:38 - 2013-10-20 18:38 - 01954548 _____ (Farbar) D:\Users\tbodin\Desktop\FRST64.exe
2013-10-20 18:37 - 2013-10-20 18:37 - 00050477 _____ D:\Users\tbodin\Desktop\Defogger.exe
2013-10-20 18:07 - 2013-02-06 14:26 - 00001106 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-20 18:00 - 2013-02-06 14:26 - 00001110 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-20 17:54 - 2013-08-30 09:58 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-20 14:25 - 2009-07-14 12:57 - 00718624 _____ C:\WINDOWS\system32\perfh007.dat
2013-10-20 14:25 - 2009-07-14 12:57 - 00157634 _____ C:\WINDOWS\system32\perfc007.dat
2013-10-20 14:25 - 2009-07-14 07:13 - 01669230 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-20 14:24 - 2009-07-14 06:45 - 00012288 ____H C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-20 14:24 - 2009-07-14 06:45 - 00012288 ____H C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-20 14:18 - 2013-02-07 13:37 - 00000461 _____ C:\WINDOWS\SMSCFG.ini
2013-10-20 14:17 - 2013-10-20 14:17 - 00133028 _____ C:\WINDOWS\SysWOW64\api_hook_list.dat
2013-10-20 14:17 - 2013-10-20 14:17 - 00002033 _____ C:\WINDOWS\system32\api_hook_list.dat
2013-10-20 14:17 - 2009-07-14 07:08 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-20 14:16 - 2013-10-20 00:37 - 00000426 _____ C:\WINDOWS\setupact.log
2013-10-20 14:16 - 2012-10-26 08:35 - 01996666 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-20 14:15 - 2013-10-20 14:13 - 00000022 _____ D:\Users\tbodin\Downloads\tdsskiller.zip
2013-10-20 14:15 - 2013-10-15 15:37 - 04121952 _____ (Kaspersky Lab ZAO) D:\Users\tbodin\Desktop\TDSSKiller.exe
2013-10-20 04:06 - 2013-10-20 04:06 - 00000000 ____D C:\Program Files (x86)\ESET
2013-10-20 04:04 - 2013-10-20 04:04 - 00000928 _____ D:\Users\tbodin\Desktop\SUPERAntiSpyware Scan Log - 10-20-2013 - 02-10-22.log
2013-10-20 02:35 - 2009-07-14 05:20 - 00000000 ____D C:\WINDOWS\rescache
2013-10-20 01:05 - 2013-10-20 01:03 - 00001848 _____ D:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
2013-10-20 01:04 - 2013-10-20 01:04 - 00000000 ____D D:\Users\tbodin\AppData\Roaming\SUPERAntiSpyware.com
2013-10-20 01:04 - 2013-10-20 01:03 - 00000000 ____D C:\Program Files\SUPERAntiSpyware
2013-10-20 01:03 - 2013-10-20 01:03 - 00000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2013-10-20 01:01 - 2013-10-20 00:58 - 00000000 ____D D:\Users\tbodin\Desktop\Power Point
2013-10-20 01:00 - 2013-10-20 00:59 - 00000000 ____D D:\Users\tbodin\Desktop\Excel
2013-10-20 00:57 - 2013-10-20 00:57 - 00000000 ____D D:\Users\tbodin\Desktop\Beckum Analysedatei 2011-2013Okt
2013-10-20 00:57 - 2013-10-20 00:56 - 00000000 ____D D:\Users\tbodin\Desktop\Farb-Design office
2013-10-20 00:57 - 2013-10-20 00:54 - 00000000 ____D D:\Users\tbodin\Desktop\Projekt
2013-10-20 00:37 - 2013-10-20 00:37 - 00001566 _____ C:\WINDOWS\PFRO.log
2013-10-20 00:37 - 2013-10-20 00:37 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-20 00:35 - 2012-12-31 21:21 - 00000000 ____D C:\WINDOWS\Minidump
2013-10-20 00:30 - 2013-10-20 00:30 - 04369632 _____ (Piriform Ltd) D:\Users\tbodin\Downloads\ccsetup406.exe
2013-10-20 00:28 - 2013-10-20 00:28 - 02347384 _____ (ESET) D:\Users\tbodin\Downloads\esetsmartinstaller_enu.exe
2013-10-20 00:27 - 2013-10-20 00:26 - 27853504 _____ (SUPERAntiSpyware) D:\Users\tbodin\Downloads\SUPERAntiSpyware.exe
2013-10-20 00:26 - 2013-10-20 00:26 - 02237968 _____ (Kaspersky Lab ZAO) D:\Users\tbodin\Downloads\tdsskiller.exe
2013-10-19 23:25 - 2013-10-19 23:25 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01011_Coinstaller_Critical.Wdf
2013-10-19 23:25 - 2013-10-19 23:25 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_dc3d_01011.Wdf
2013-10-19 17:17 - 2013-10-19 17:17 - 00000988 _____ D:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-19 17:17 - 2013-10-19 17:17 - 00000000 ____D D:\Users\tbodin\AppData\Roaming\Malwarebytes
2013-10-19 17:17 - 2013-10-19 17:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-19 17:17 - 2013-10-19 17:17 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-19 17:16 - 2013-10-19 17:16 - 10285040 _____ (Malwarebytes Corporation                                    ) D:\Users\tbodin\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-19 17:16 - 2013-04-29 21:28 - 00000000 ____D D:\Users\tbodin\AppData\Roaming\vlc
2013-10-18 14:05 - 2011-04-29 09:44 - 00001824 _____ C:\WINDOWS\system32\config\netlogon.ftl
2013-10-18 12:46 - 2013-10-11 01:18 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-10-18 12:33 - 2013-04-10 14:41 - 00000000 ____D C:\ProgramData\FreePDF
2013-10-18 12:33 - 2012-05-04 13:16 - 00000000 ____D C:\Program Files (x86)\FreePDF_XP
2013-10-18 10:43 - 2013-10-18 10:43 - 00000156 _____ D:\Users\tbodin\Desktop\Think-Cell.txt
2013-10-18 07:44 - 2013-10-17 12:22 - 00000000 ____D D:\Users\tbodin\Documents\OneNote-Notizbücher
2013-10-18 07:25 - 2013-10-18 07:25 - 00000000 ____D D:\Users\tbodin\FreePDF
2013-10-18 07:25 - 2012-10-26 08:53 - 00000000 ____D D:\Users\tbodin
2013-10-18 06:31 - 2009-07-14 06:45 - 00310136 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-17 14:38 - 2013-08-27 08:31 - 00000693 _____ D:\Users\tbodin\AppData\Roaming\Rim.DesktopHelper.Exception.log
2013-10-17 14:38 - 2013-08-27 08:31 - 00000693 _____ D:\Users\tbodin\AppData\Roaming\Rim.Desktop.Exception.log
2013-10-17 12:26 - 2013-10-17 12:26 - 00002004 _____ D:\Users\tbodin\Desktop\Lotus Notes 8.5.lnk
2013-10-17 12:25 - 2012-10-26 08:54 - 00069488 _____ D:\Users\tbodin\AppData\Local\GDIPFONTCACHEV1.DAT
2013-10-17 12:22 - 2012-10-26 08:54 - 00000000 ___RD D:\Users\tbodin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-17 12:21 - 2012-05-04 09:33 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-10-17 06:43 - 2011-04-29 09:58 - 00018772 __RSH C:\ProgramData\ntuser.pol
2013-10-15 14:07 - 2013-10-15 14:06 - 00000000 ____D D:\Users\tbodin\Desktop\OneNote.WW
2013-10-15 09:57 - 2012-10-29 10:11 - 00000000 ____D D:\Users\tbodin\Documents\SAP
2013-10-15 09:57 - 2012-10-29 10:11 - 00000000 ____D D:\Users\tbodin\AppData\Roaming\SAP
2013-10-15 09:57 - 2012-10-29 10:11 - 00000000 ____D D:\Users\tbodin\AppData\Local\SAP
2013-10-13 02:53 - 2013-07-20 02:15 - 00000000 ____D D:\Users\tbodin\Documents\My QuickSlide
2013-10-13 02:53 - 2013-07-20 02:09 - 00000000 ____D D:\Users\tbodin\Downloads\QuickSlide_HomeAndBusiness_2007-2010_ED
2013-10-12 23:34 - 2012-10-26 08:53 - 00000000 ____D D:\Users\tbodin\AppData\Local\Microsoft Help
2013-10-12 22:57 - 2013-09-18 12:34 - 00000000 ____D D:\Users\tbodin\AppData\Local\think-cell
2013-10-12 22:55 - 2013-06-06 08:18 - 00000000 ____D D:\Users\tbodin\Desktop\Neuer Ordner (2)
2013-10-12 22:16 - 2013-06-16 01:00 - 00000000 ____D D:\Users\tbodin\Desktop\FINAL2
2013-10-11 02:22 - 2012-10-29 13:41 - 00000000 ___RD D:\Users\tbodin\Documents\ENERGY
2013-10-11 02:16 - 2013-10-11 02:16 - 00000000 ____D C:\Program Files\Tracker Software
2013-10-11 02:04 - 2013-10-11 02:04 - 16521512 _____ (Tracker Software Products Ltd                               ) D:\Users\tbodin\Downloads\PDFXVwer_2.5.212.exe
2013-10-11 01:17 - 2013-05-26 03:54 - 00000000 ____D C:\Program Files (x86)\Free PDF to Word Doc Converter
2013-10-11 01:11 - 2013-10-11 01:11 - 00003144 _____ C:\WINDOWS\System32\Tasks\{10733CF7-8BBE-4219-B8A2-F450ECE6FAF3}
2013-10-11 01:11 - 2013-10-11 01:11 - 00000000 ____D C:\WINDOWS\Downloaded Installations
2013-10-11 01:10 - 2013-10-11 01:10 - 17116512 _____ (CIB software GmbH                                            ) D:\Users\tbodin\Downloads\cibpdfbrewer_2.6.49.exe
2013-10-09 21:55 - 2013-08-30 09:58 - 00003822 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2013-10-09 21:55 - 2013-02-06 14:26 - 00004106 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-09 21:55 - 2013-02-06 14:26 - 00003854 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2013-10-09 21:55 - 2012-05-09 09:11 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2013-10-09 21:55 - 2012-05-09 09:11 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2013-10-03 23:36 - 2012-05-04 09:26 - 00140992 _____ (McAfee, Inc.) C:\WINDOWS\SysWOW64\KevlarSigs.dll
2013-09-29 11:34 - 2011-04-29 10:18 - 00000000 ___RD D:\Users\Public\Recorded TV
2013-09-23 17:06 - 2009-07-14 07:08 - 00032632 _____ C:\WINDOWS\Tasks\SCHEDLGU.TXT

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At10.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job
C:\Windows\Tasks\At5.job
C:\Windows\Tasks\At6.job
C:\Windows\Tasks\At7.job
C:\Windows\Tasks\At8.job
C:\Windows\Tasks\At9.job


Some content of TEMP:
====================
D:\Users\tbodin\AppData\Local\Temp\{18CB9793-709A-404B-A124-ECF2DEB629C1}.exe
D:\Users\TEMP\AppData\Local\Temp\_setup.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-11 17:25

==================== End Of Log ============================
         
FRST Addition
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 19-10-2013
Ran by tbodin at 2013-10-20 18:41:01
Running from D:\Users\tbodin\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: McAfee VirusScan Enterprise (Enabled - Up to date) {86355677-4064-3EA7-ABB3-1B136EB04637}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee VirusScan Enterprise Antispyware Module (Enabled - Up to date) {3D54B793-665E-3129-9103-206115370C8A}
FW: McAfee Host Intrusion Prevention Firewall (Disabled) {BE0ED752-0A0B-3FFF-80EC-B2269063014C}

==================== Installed Programs ======================

2007 Microsoft Office Suite Service Pack 3 (SP3) (x32)
64 Bit HP CIO Components Installer (Version: 8.2.4)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05)
ASIO4ALL (x32 Version: 2.10)
Behringer BCD3000 Driver v1.3.4 (x32 Version: 1.3.4)
BlackBerry Desktop Software 7.1 (x32 Version: 7.1.0.41)
Blancco - File Shredder (x32 Version: 7.7.1.2)
Blancco_File_Shredder (x32 Version: 7.7.1.2)
CCleaner (Version: 3.05)
Cisco AnyConnect Secure Mobility Client  (x32 Version: 3.0.3054)
Cisco AnyConnect Secure Mobility Client (x32 Version: 3.0.3054)
Citavi 4 (x32 Version: 4.0.0.12)
Configuration Manager Client (x32 Version: 4.00.6487.2000)
Dell Touchpad (Version: 7.1107.101.210)
ESET Online Scanner v3 (x32)
Google Earth Plug-in (x32 Version: 7.1.1.1888)
Google Update Helper (x32 Version: 1.3.21.165)
GPL Ghostscript 8.71 (x32)
ID3-TagIT 3 (x32 Version: 3)
IDT Audio (x32 Version: 1.0.6292.0)
Intel PROSet Wireless
Intel(R) Management Engine Components (x32 Version: 6.0.0.1179)
Intel(R) Network Connections Drivers (Version: 15.2)
Intel(R) PROSet/Wireless WiFi-Software (Version: 13.00.0000)
Intel(R) Rapid Storage Technology (x32 Version: 9.6.0.1014)
IrfanView (remove only) (x32 Version: 4.35)
Java(TM) 6 Update 17 (x32 Version: 6.0.170)
Livelink Imaging 9.5 (x32 Version: 9.5)
Lotus Notes 8.5.2 de (x32 Version: 8.52.10245)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
McAfee Agent (x32 Version: 4.6.0.3122)
McAfee Host Intrusion Prevention (x32 Version: 7.00.0900)
McAfee SiteAdvisor Enterprise (x32 Version: 3.5.0.573)
McAfee VirusScan Enterprise (x32 Version: 8.8.00000)
Microsoft .NET Framework 1.1 (x32 Version: 1.1.4322)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4.5 (Version: 4.5.50709)
Microsoft Office 2007 Primary Interop Assemblies (x32 Version: 12.0.4518.1014)
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Excel MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Language Pack 2007 - German/Deutsch (x32 Version: 12.0.6425.1000)
Microsoft Office Language Pack 2007 Service Pack 2 (SP2) (x32)
Microsoft Office O MUI (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Outlook MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office PowerPoint MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Proof (Spanish) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proofing (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Shared 64-bit MUI (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Shared Setup Metadata MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office SharePoint Designer MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Standard 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office X MUI (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft redistributable runtime DLLs VS2008 SP1(x86) (x32 Version: 9.0)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual Studio 2005 Tools for Office Runtime (x32 Version: 8.0.60940.0)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (Version: 10.0.31007)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (Version: 10.0.31010)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU (Version: 10.0.31007)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (Version: 10.0.31007)
Mozilla Firefox 24.0 (x86 de) (x32 Version: 24.0)
Mozilla Maintenance Service (x32 Version: 24.0)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MSXML4.0 redistributable (x32 Version: 4.0.0.0)
Native Instruments Audio 2 DJ Driver (Version: 3.0.3.696)
Native Instruments Audio 2 DJ Driver (x32)
Native Instruments Controller Editor (Version: 1.5.3.1150)
Native Instruments Controller Editor (x32)
Native Instruments Service Center (Version: 2.3.2.926)
Native Instruments Service Center (x32)
Native Instruments Traktor 2 (Version: 2.6.0.14627)
Native Instruments Traktor 2 (x32)
OSIsoft MS Runtime Redistributables (x32 Version: 3.1.3)
PDF-Viewer (Version: 2.5.212.0)
PI DataLink 2010 SP1 (x32 Version: 4.2.1.0)
PI Software Development Kit (PI-SDK) (x32 Version: 1.3.8.387)
QuickSlide® Home & Business (x32 Version: 2.113.3)
RedMon - Redirection Port Monitor
RICOH Media Driver ver.2.11.01.02 (x32 Version: 2.11.01.02)
RightFax Print Processor x64 (Version: 9.4.1.4070)
RightFax Product Suite - Client (x32 Version: 9.4.1.4070)
Roxio Media Manager (x32)
SAP GUI for Windows 7.20 (x32 Version: 7.20 Compilation 2)
Shared Add-in Extensibility Update for Microsoft .NET Framework 2.0 (KB908002) (x32 Version: 1.0.0)
Shared Add-in Support Update for Microsoft .NET Framework 2.0 (KB908002) (x32 Version: 1.0.0)
SUPERAntiSpyware (Version: 5.6.1040)
Synaptics Pointing Device Driver (Version: 15.0.24.0)
TeamViewer 6 Host (MSI Wrapper) (x32 Version: 6.0.10722)
TeamViewer 7 (x32 Version: 7.0.15723)
Tera Term 4.72 (x32)
think-cell (x32 Version: 5.3.22.250)
think-cell (x32 Version: 5.3.22.254)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2825641) 32-Bit Edition (x32)
vcredist_x86 (x32 Version: 1.0.0)
Visual Studio 2005 Tools for Office Second Edition Runtime (x32)
VLC media player 2.0.6 (x32 Version: 2.0.6)
WIMGAPI (x32 Version: 1.0.0.0)
Windows XP Mode (Version: 1.3.7600.16422)
ZipMail V10 for Lotus Notes (x32 Version: 10.6.38.0)
ZipMap for Lotus Notes (x32 Version: 10.2.6.0)

==================== Restore Points  =========================

09-10-2013 00:08:06 Geplanter Prüfpunkt
10-10-2013 23:17:56 Removed PDF Architect
11-10-2013 00:21:07 Removed PDF Architect
17-10-2013 10:20:36 Installed Microsoft Office OneNote 2007
18-10-2013 10:46:24 Removed think-cell

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {025ECF66-7B47-46FA-95D9-024DA18BA207} - System32\Tasks\Microsoft\Windows\SyncCenter\S-1-5-21-1017836254-511648046-1312564413-1433764\{750FDF10-2A26-11D1-A3EA-080036587F03}\Offlinedateien-Synchronisierungszeitplan 2 => C:\Windows\system32\mobsync.exe [2009-07-14] (Microsoft Corporation)
Task: {117EF7B8-DADD-4225-9F01-829A827142E0} - System32\Tasks\At9 => C:\WINDOWS\ccmsetup\ccmsetup.exe [2009-09-18] (Microsoft Corporation)
Task: {1D493F19-461D-45A3-9688-6C6D87F419E5} - System32\Tasks\At3 => \\dertgscm01\client\ccmsetup.exe
Task: {3B2E1014-D55D-4AA7-99F0-F7ECA526ACB8} - System32\Tasks\At8 => \\dertgscm01\client\ccmsetup.exe
Task: {3C2A71EB-195C-4286-8B86-AD4E739C3063} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-02-06] (Google Inc.)
Task: {3F2E5186-3D17-4514-90E0-07510740C32B} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {3FAF52FA-33A2-4E77-ABC6-52F82D0862F2} - System32\Tasks\At5 => \\dertgscm01\client\ccmsetup.exe
Task: {789B768E-0C20-4949-ADB4-DDBFFA4C9B31} - System32\Tasks\At4 => \\dertgscm01\client\ccmsetup.exe
Task: {980D4F22-D0D8-4204-8573-B12A76A001DD} - System32\Tasks\At1 => C:\WINDOWS\ccmsetup\ccmsetup.exe [2009-09-18] (Microsoft Corporation)
Task: {99EF81F0-C23E-419E-9C60-14BC8E66ABE7} - System32\Tasks\At7 => \\dertgscm01\client\ccmsetup.exe
Task: {C3EFAEB4-9AAA-4FB6-98A6-DCD823B9B4C6} - System32\Tasks\At10 => \\dertgscm01\client\ccmsetup.exe
Task: {D151DB0E-17EE-4B82-B5FC-D59A48DFEA6F} - System32\Tasks\At2 => \\dertgscm01\client\ccmsetup.exe
Task: {D4F56C54-E09C-466C-8B78-38F7CB826283} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-02-06] (Google Inc.)
Task: {D6944B83-5093-4F67-9DB5-96B7F7B72878} - System32\Tasks\Microsoft\Windows\SyncCenter\S-1-5-21-1017836254-511648046-1312564413-1433764\{750FDF10-2A26-11D1-A3EA-080036587F03}\Offlinedateien-Synchronisierungszeitplan 1 => C:\Windows\system32\mobsync.exe [2009-07-14] (Microsoft Corporation)
Task: {DA3D6753-69DA-4D90-AB65-75EB954183F6} - System32\Tasks\At6 => \\dertgscm01\client\ccmsetup.exe
Task: {EAE31B8C-A4DB-4C13-A308-195A40001D2D} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\WINDOWS\ccmsetup\ccmsetup.exe
Task: C:\WINDOWS\Tasks\At10.job => ‹ü‹Š’IƒÏ×Ëé=<F!<
 sÃÀà!Ý*ª!\\dertgscm01\client\ccmsetup.exe/service SMSSITECODE=AUTOSYSTEM Erstellt von NetScheduleJobAdd.0Ý*Á!ÆoV¬Å @j‡mkB·Ìß¼åUL§"óO÷ŸÚÔ9Úâ+£Ìi53ñÀÌå´äIÊltN™,_¡¢™°d
Task: C:\WINDOWS\Tasks\At2.job => p¨²Œ›ÀG§£x–¼øF!<
 sÃÀà!Ý
2¡!\\dertgscm01\client\ccmsetup.exe/service SMSSITECODE=AUTOSYSTEM Erstellt von NetScheduleJobAdd.0Ý
2†ó%ºp$rá·®XËšøR>7y£l²¥@ùQm¤Pv¿ÉUÐú)ŒŽþ*$?ñi
e[˜z#ð÷ö—æíç¥
Task: C:\WINDOWS\Tasks\At3.job => IåæE«—YO½×ÿR75V"F!<
 sÃÀà!Ý	!\\dertgscm01\client\ccmsetup.exe/service SMSSITECODE=AUTOSYSTEM Erstellt von NetScheduleJobAdd.0Ý	Š*Hw´**«/ÜœuÉ„IŸ±™|ÆYŠchÞizÝ
*fLƒ>mÛîvôW§þÖ™*¸aê<V‘™Ë±âPú‚»¸y“
Task: C:\WINDOWS\Tasks\At4.job => ©
vTM0E¯ë*ye_g*F!<
 sÃÀà!Ý
©!\\dertgscm01\client\ccmsetup.exe/service SMSSITECODE=AUTOSYSTEM Erstellt von NetScheduleJobAdd.0Ý
*¢aþƒ„)MÜ»pýÖý«åâ+ÿ/ÅPÙÜNõbqŠ¬5Ë:2ç¥-9è¢Qëg-ÅÝÜ™çÏ1…¦F
Task: C:\WINDOWS\Tasks\At5.job => &ò¢L»@¥=½ñÇÁflF!<
 sÃÀà!Ý£!\\dertgscm01\client\ccmsetup.exe/service SMSSITECODE=AUTOSYSTEM Erstellt von NetScheduleJobAdd.0ÝlÓjÍÌôÔƺ[e5Õ\ZcIcz†Z»ƒI•Ž×´±s>ÜdÂk*šžvŸvñ³o¢¨Èû˜f¦
Task: C:\WINDOWS\Tasks\At6.job => ösþùð'C¥*s‡~õgŸF!<
 sÃÀà!Ý%¿!\\dertgscm01\client\ccmsetup.exe/service SMSSITECODE=AUTOSYSTEM Erstellt von NetScheduleJobAdd.0Ý%Š*HwÌ7^z¥Ò_jOê÷	Ô!1J—îð¡šÚaB?›*jü¢ëÿÒ=ØšEôœ½âêlµ*Û¼â2ä§=ô
Task: C:\WINDOWS\Tasks\At7.job => 9<vSôK§ÞWjXËF!<
 sÃÀà!Ý
£!\\dertgscm01\client\ccmsetup.exe/service SMSSITECODE=AUTOSYSTEM Erstellt von NetScheduleJobAdd.0Ý
Š*HwŒúš&crDÎ…£r1¤)&YòÀô#º¶–ÓúW¡ò«×"\máàžI|¿¡/^í(Oˆ}¦¹4°ÔÀ/
Task: C:\WINDOWS\Tasks\At8.job => —|`	†{G¹¡;ÞÍJÂF!<
 sà!Ý;!\\dertgscm01\client\ccmsetup.exe/service SMSSITECODE=AUTOSYSTEM Erstellt von NetScheduleJobAdd.0Ý;úXy
8Õ-‹{LxïÂ2åûiÈнÑb`³•]r¦‚œÚò!\€9]j\)Ñ–üµ*\áÁ<“óúWÓÐ*
Task: C:\WINDOWS\Tasks\At9.job => C:\WINDOWS\ccmsetup\ccmsetup.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2007-04-18 19:30 - 2007-04-18 19:30 - 00393216 _____ () C:\Program Files (x86)\McAfee\Common Framework\cryptocme2.dll
2007-04-18 19:30 - 2007-04-18 19:30 - 00471040 _____ () C:\Program Files (x86)\McAfee\Common Framework\ccme_base.dll
2011-01-12 08:08 - 2011-01-12 08:08 - 00150032 _____ () C:\Program Files (x86)\McAfee\VirusScan Enterprise\WscAv.dll
2012-11-14 13:16 - 2013-09-19 13:02 - 03279768 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\81432660.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\81432660.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Microsoft-Teredo-Tunneling-Adapter
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/20/2013 06:07:38 PM) (Source: AutoEnrollment) (User: )
Description: EMEA\tbodin0x8007003aDer angegebene Server kann den angeforderten Vorgang nicht ausführen.

Error: (10/20/2013 04:27:37 PM) (Source: SmsClient) (User: )
Description: 1Baseline content ScopeId_78701EB2-F837-4109-8A0D-C46A130F2B17/Baseline_451c12a1-1334-4dae-aebe-05b1e67b817c:1 (TeamViewer incorrect), version 1.00 which was previously compliant, had no prior discovery information, or a different non-compliance severity is now non-compliant with 'Critical' severity.

Error: (10/20/2013 02:45:38 PM) (Source: SmsClient) (User: )
Description: 1Baseline content ScopeId_78701EB2-F837-4109-8A0D-C46A130F2B17/Application_09577e4d-884c-4822-a4ea-a66467109999, version 1 encountered one or more errors during discovery.

Error: (10/20/2013 01:20:26 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.

Error: (10/20/2013 01:18:07 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.

Error: (10/20/2013 08:50:27 AM) (Source: AutoEnrollment) (User: )
Description: EMEA\tbodin0x8007003aDer angegebene Server kann den angeforderten Vorgang nicht ausführen.

Error: (10/20/2013 04:06:13 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.

Error: (10/20/2013 04:06:11 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.

Error: (10/20/2013 04:06:04 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.

Error: (10/20/2013 02:30:13 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.


System errors:
=============
Error: (10/20/2013 06:29:21 PM) (Source: NETLOGON) (User: )
Description: Der Computer konnte eine sichere Sitzung mit einem
Domänencontroller in der Domäne EMEA aufgrund der folgenden
Ursache nicht einrichten: 
%%1311

Dies kann zu Authentifizierungsproblemen führen. Stellen
Sie sicher, dass der Computer mit dem Netzwerk verbunden ist.
Wenden Sie sich an den Domänenadministrator, wenn das Problem
weiterhin besteht.



ZUSÄTZLICHE INFORMATIONEN

Wenn dieser Computer ein Domänencontroller der bestimmten
Domäne ist, wird eine sichere Sitzung zum primären
Domänencontrolleremulator in der bestimmten Domäne eingerichtet.
Andernfalls richtet dieser Computer eine sichere Sitzung zu
einem beliebigen Domänencontroller in der bestimmten Domäne ein.

Error: (10/20/2013 06:07:42 PM) (Source: Microsoft-Windows-GroupPolicy) (User: EMEA)
Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.

Error: (10/20/2013 02:19:45 PM) (Source: TermService) (User: )
Description: Der Terminalserver kann den Dienstprinzipalnamen "TERMSRV", der für die Serverauthentifizierung verwendet werden soll, nicht registrieren. Der folgende Fehler ist aufgetreten: Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
.

Error: (10/20/2013 02:18:58 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}{B292921D-AF50-400C-9B75-0C57A7F29BA1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (10/20/2013 02:18:11 PM) (Source: Microsoft-Windows-GroupPolicy) (User: NT-AUTORITÄT)
Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.

Error: (10/20/2013 02:18:09 PM) (Source: Microsoft-Windows-GroupPolicy) (User: NT-AUTORITÄT)
Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.

Error: (10/20/2013 02:17:48 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: 
%%2

Error: (10/20/2013 02:17:02 PM) (Source: Microsoft-Windows-GroupPolicy) (User: NT-AUTORITÄT)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Computername konnte nicht aufgelöst werden. Dies kann mindestens eine der folgenden Ursachen haben: 
a) Fehler bei der Namensauflösung mit dem aktuellen Domänencontroller. 
b) Active Directory-Replikationswartezeit (ein auf einem anderen Domänencontroller erstelltes Konto hat nicht auf dem aktuellen Domänencontroller repliziert).

Error: (10/20/2013 02:17:00 PM) (Source: NETLOGON) (User: )
Description: Der Computer konnte eine sichere Sitzung mit einem
Domänencontroller in der Domäne EMEA aufgrund der folgenden
Ursache nicht einrichten: 
%%1311

Dies kann zu Authentifizierungsproblemen führen. Stellen
Sie sicher, dass der Computer mit dem Netzwerk verbunden ist.
Wenden Sie sich an den Domänenadministrator, wenn das Problem
weiterhin besteht.



ZUSÄTZLICHE INFORMATIONEN

Wenn dieser Computer ein Domänencontroller der bestimmten
Domäne ist, wird eine sichere Sitzung zum primären
Domänencontrolleremulator in der bestimmten Domäne eingerichtet.
Andernfalls richtet dieser Computer eine sichere Sitzung zu
einem beliebigen Domänencontroller in der bestimmten Domäne ein.

Error: (10/20/2013 01:03:27 PM) (Source: NETLOGON) (User: )
Description: Der Computer konnte eine sichere Sitzung mit einem
Domänencontroller in der Domäne EMEA aufgrund der folgenden
Ursache nicht einrichten: 
%%1311

Dies kann zu Authentifizierungsproblemen führen. Stellen
Sie sicher, dass der Computer mit dem Netzwerk verbunden ist.
Wenden Sie sich an den Domänenadministrator, wenn das Problem
weiterhin besteht.



ZUSÄTZLICHE INFORMATIONEN

Wenn dieser Computer ein Domänencontroller der bestimmten
Domäne ist, wird eine sichere Sitzung zum primären
Domänencontrolleremulator in der bestimmten Domäne eingerichtet.
Andernfalls richtet dieser Computer eine sichere Sitzung zu
einem beliebigen Domänencontroller in der bestimmten Domäne ein.


Microsoft Office Sessions:
=========================
Error: (08/27/2013 08:27:34 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 1085 seconds with 900 seconds of active time.  This session ended with a crash.

Error: (07/30/2013 11:02:36 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 5734 seconds with 3840 seconds of active time.  This session ended with a crash.

Error: (07/25/2013 10:56:06 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 77 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (07/25/2013 10:51:01 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 4698 seconds with 180 seconds of active time.  This session ended with a crash.

Error: (07/18/2013 00:21:14 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 615 seconds with 540 seconds of active time.  This session ended with a crash.

Error: (06/14/2013 01:12:55 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 1290 seconds with 900 seconds of active time.  This session ended with a crash.

Error: (06/14/2013 00:51:00 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 9937 seconds with 7200 seconds of active time.  This session ended with a crash.

Error: (02/01/2013 01:58:09 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6611.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 752 seconds with 240 seconds of active time.  This session ended with a crash.

Error: (01/21/2013 02:17:24 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6611.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 875 seconds with 720 seconds of active time.  This session ended with a crash.

Error: (01/07/2013 04:15:41 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6611.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 191 seconds with 60 seconds of active time.  This session ended with a crash.


CodeIntegrity Errors:
===================================
  Date: 2012-05-09 09:42:49.366
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-05-09 09:35:22.023
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-05-09 09:29:33.650
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-05-09 09:16:04.613
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-05-09 08:58:22.208
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-05-08 16:09:18.531
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-05-04 13:30:49.583
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-05-04 13:16:22.630
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 28%
Total physical RAM: 7985.85 MB
Available physical RAM: 5696.41 MB
Total Pagefile: 15969.84 MB
Available Pagefile: 13655.21 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: (C) (Fixed) (Total:80.73 GB) (Free:26.81 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Data) (Fixed) (Total:157.64 GB) (Free:62.68 GB) NTFS
Drive f: () (Removable) (Total:3.77 GB) (Free:3.66 GB) FAT32
Drive h: () (Removable) (Total:59.61 GB) (Free:16.34 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238 GB) (Disk ID: 6FA3A474)
Partition 1: (Not Active) - (Size=100 MB) - (Type=12)
Partition 2: (Active) - (Size=81 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=158 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 60 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=60 GB) - (Type=0C)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 4 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=4 GB) - (Type=0C)

==================== End Of Log ============================
         
Sind die Befunde aus MBAM, ESET und SUPERAntiSpyware bezüglich "wandernder USB-Sticks" bedenklich?
PS:
Ich wünsche mir natürlich eure Hilfe, falls dies jedoch aufgrund des gewerblichen Ursprungs des Rechners nicht möglich ist, bitte ich inständig den Beitrag zu löschen.

Ich freue mich auf eure Antwort.
Besten Dank.

Alt 21.10.2013, 06:40   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Win7 Prof 64bit in Gefahr?: Win32/DownloadSponsor & OpenCandy sowie Java Cache 6.0 multiple threats - Standard

Win7 Prof 64bit in Gefahr?: Win32/DownloadSponsor & OpenCandy sowie Java Cache 6.0 multiple threats



Hi,

alles halb so wild. Nur Funde in den Temps und im Java Cache. Beides leeren mit Boardeigenen Mitteln, dann Firefox einmal deinstallieren, keine Daten behalten, neu installieren.

Und schon passt das
__________________

__________________

Antwort

Themen zu Win7 Prof 64bit in Gefahr?: Win32/DownloadSponsor & OpenCandy sowie Java Cache 6.0 multiple threats
4d36e972-e325-11ce-bfc1-08002be10318, browser, ccsetup, computer, defender, device driver, diagnostics, email, eset win32 8y8pt9yd.default downloadsponsor opencandy, failed, farbar, farbar recovery scan tool, fehlermeldung, firefox, flash player, helper, homepage, iexplore.exe, installation, kaspersky, mozilla, netzwerk, nicht möglich, plug-in, proxy, richtlinie, rundll, sd-karten, security, services.exe, siteadvisor, software, superantispyware, svchost.exe, tracker, usb, windows, wrapper



Ähnliche Themen: Win7 Prof 64bit in Gefahr?: Win32/DownloadSponsor & OpenCandy sowie Java Cache 6.0 multiple threats


  1. WIN7 Prof nach Java Up 8 /51 bleibt beim Start hängen Raid1
    Alles rund um Windows - 26.07.2015 (3)
  2. Win7 Prof. Infiziert mit Win32/Packed.Asprotect.DS Trojaner! Entfernung?
    Log-Analyse und Auswertung - 01.10.2014 (9)
  3. Win7 64bit Malwarebytes 9 Funde von PUP.Optional.OpenCandy / LinkuryInstaller
    Plagegeister aller Art und deren Bekämpfung - 05.02.2014 (20)
  4. Win32/openCandy + Win32.Trojan.Agent.C5K071 auf PC Win7/64bit
    Log-Analyse und Auswertung - 17.01.2014 (3)
  5. Windows 8.1 Prof 64Bit und GVU-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.01.2014 (3)
  6. Win7-64bit sehr langsam, Kaspersky meldete Befall durch Java, sowie dubiose Seitenmeldung von www.superfish.com bei standardseitenaufruf
    Log-Analyse und Auswertung - 05.10.2013 (9)
  7. Win7, JAVA/Lamar.SFD.12 in C:\Users\...\Java\Deployment\cache\6.0\54\453e86f6-10c60f
    Plagegeister aller Art und deren Bekämpfung - 02.09.2013 (16)
  8. PUP.Optional.OpenCandy mit Malwarebytes auf Win7 (64bit) gefunden
    Log-Analyse und Auswertung - 19.08.2013 (8)
  9. ESET findet "multiple threats" trotz grünem Licht von MalwareBytes, AdwCleaner und JRT
    Plagegeister aller Art und deren Bekämpfung - 23.07.2013 (11)
  10. Trojaner HEUR:Exploit.Java.CVE-2012-1723.gen in c:\documents and settings\***\appdata\locallow\sun\java\deployment\cache\6.0\34\ gefunden
    Log-Analyse und Auswertung - 30.05.2013 (7)
  11. HEUR:Exploit.Java.CVE-2012-1723.gen in c:/documents and settings/.../appdata/locallow/sun/java/deployment/cache/6.0/1/3935ec1-7693a783
    Plagegeister aller Art und deren Bekämpfung - 14.12.2012 (2)
  12. Bedrohung: Win32:Gataka-C [Trj] Fund Avast in Java cache
    Plagegeister aller Art und deren Bekämpfung - 09.10.2012 (8)
  13. 2 Funde "multiple threats" von ESET
    Plagegeister aller Art und deren Bekämpfung - 02.09.2012 (10)
  14. Exploit.Java.CVE-2010-0840.N in \AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\3
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (21)
  15. JAVA-EXPLOIT EXP/CVE-2010-0840.FL, etc. im Java-Cache
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (15)
  16. JAVA/Agent.2212 in C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\57e71281-719c
    Plagegeister aller Art und deren Bekämpfung - 08.02.2011 (17)
  17. Multiple Infektionen meines Systems u.a. TR/Dropper.Gen, JAVA/ClassLoader.AV...
    Plagegeister aller Art und deren Bekämpfung - 17.12.2010 (1)

Zum Thema Win7 Prof 64bit in Gefahr?: Win32/DownloadSponsor & OpenCandy sowie Java Cache 6.0 multiple threats - Hallo Trojanerboard-Team, vorab: Ich darf und nutze mein Win7Prof64bit Notebook sehr sehr viel privat - es handelt sich allerdings um ein Laptop meines Arbeitgebers. Der Laptop steht aufgrund der starken - Win7 Prof 64bit in Gefahr?: Win32/DownloadSponsor & OpenCandy sowie Java Cache 6.0 multiple threats...
Archiv
Du betrachtest: Win7 Prof 64bit in Gefahr?: Win32/DownloadSponsor & OpenCandy sowie Java Cache 6.0 multiple threats auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.