Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win7: USB-Maus bleibt manchmal hängen / Lüfter fährt manchmal hoch, ohne erkennbare Belastung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.03.2015, 20:59   #1
abrakad
 
Win7: USB-Maus bleibt manchmal hängen / Lüfter fährt manchmal hoch, ohne erkennbare Belastung - Standard

Win7: USB-Maus bleibt manchmal hängen / Lüfter fährt manchmal hoch, ohne erkennbare Belastung



Hallo allerseits,

seit einiger Zeit reagiert mein Laptop ab und an für ein paar Sekunden sehr langsam.
Oft bleibt die Maus dann auch "am Bildschirm hängen" und lässt sich entweder für ein paar Sekunden nicht bewegen, oder wird komplett abgeschaltet. Es hilft dann nur noch USB-Kabel raus und wieder rein.
Mir scheint, als sei die Internetverbindung auch spürbar langsamer, als sonst.
Während der Laptop so langsam reagiert, höre ich den Lüfter ordentlich loslegen. Das hat er früher nur bei stärkerer Prozessorlast gemacht.
Ich beobachte das, so ungefähr seit dem ich "Sophos Endpoint Scurity and Control" installiert habe und bin mir nun unsicher, ob es von der Zusatzbelastung durch den On-Access-Scan kommt, oder ob ich mir "etwas eingefangen habe".

Daher habe ich mit FRST, GMER, Sophos und Malewarebytes gescant. Die Logs füge ich unten an.

"Besonderheiten":
Die Dateien:
E:\Daten\BAT\del_all_webappsstore.vbs
E:\Daten\Ansys\Projekte\14-12-02-Lochblech\ReadMe.txt
E:\Backup-BAT\TB_TB3_zip_taegl.bat
sind von mir selbst erstellte Skripte, die keine Gefahr darstellen.
Die Datei
E:\Daten\FLaufwerk\Programme\Keyfinder\keyfinder.zip\keyfinder.exe
Habe ich unter dieser Installation nie ausgeführt und habe sie jetzt gelöscht.

Ich kann nur lesen, dass Sophos + Malwarebytes nichts finden konnten, die anderen Logfiles kann ich nicht so gut interpretieren. Daher meine Frage an Euch: Erkennt ihr einen "Befall"?

Vielen Dank für Eure Unterstützung!

Defogger
Ich habe "MagicDisk" installiert, das ein virtuelles CD-Laufwerk erstellt. Es ist so eingestellt, dass es bei Systemstart nicht automatisch startet und war bei den Scans nicht gestartet. Da dennoch der Laufwerksbuchstabe im Explorer angezeigt wird, habe ich für die folgenden Scans vorher den defogger genutzt.

FRST.TXT
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-03-2015
Ran by %BenutzerName% (administrator) on %RECHNERNAME% on 13-03-2015 18:56:40
Running from E:\tmp\jotti\del\TrojanerBoard\DownloadsTrojanerBoard
Loaded Profiles: %Benutzername% & Administrator (Available profiles: %Benutzername% & Administrator)
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe
() C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALMon.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(Sysinternals - www.sysinternals.com) C:\Program Files (x86)\Sysinternals\procexp.exe
(Sysinternals - www.sysinternals.com) C:\Users\%BenutzerName%\AppData\Local\Temp\procexp64.exe
(Ghisler Software GmbH) C:\Program Files\totalcmd\TOTALCMD64.EXE
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SandboxieRpcSs.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SandboxieDcomLaunch.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\32\SbieSvc.exe
() E:\tmp\jotti\del\TrojanerBoard\DownloadsTrojanerBoard\Defogger.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [TPwrMain] => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [497504 2009-08-21] (TOSHIBA Corporation)
HKLM\...\Run: [HSON] => C:\Program Files\TOSHIBA\TBS\HSON.exe [52600 2009-03-09] (TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] => C:\Program Files\Toshiba\SmoothView\SmoothView.exe [508216 2009-07-28] (TOSHIBA Corporation)
HKLM\...\Run: [00TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [909624 2009-08-05] (TOSHIBA Corporation)
HKLM-x32\...\Run: [TOSDCR] => C:\Program Files (x86)\TOSHIBA\PasswordUtility\TOSDCR.exe [169296 2007-08-28] ()
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [Sophos AutoUpdate Monitor] => C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe [1593640 2015-03-10] (Sophos Limited)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3197936909-3263556336-2783776302-1000\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [784904 2014-10-14] (Sandboxie Holdings, LLC)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-12-01] (Microsoft Corporation)
AppInit_DLLs: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~2.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured_x64.dll [217672 2015-02-28] (Sophos Limited)
AppInit_DLLs-x32: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~1.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured.dll [275352 2015-02-28] (Sophos Limited)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled ()
Startup: C:\Users\%BenutzerName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled ()
Startup: C:\Users\%BenutzerName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\del_all_webappsstore.lnk
ShortcutTarget: del_all_webappsstore.lnk -> E:\Daten\BAT\del_all_webappsstore.vbs ()
Startup: C:\Users\%BenutzerName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ReadMe.lnk
ShortcutTarget: ReadMe.lnk -> E:\Daten\Ansys\Projekte\14-12-02-Lochblech\ReadMe.txt ()
Startup: C:\Users\%BenutzerName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TB_TB3_zip_taegl.lnk
ShortcutTarget: TB_TB3_zip_taegl.lnk -> E:\Backup-BAT\TB_TB3_zip_taegl.bat ()

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-3197936909-3263556336-2783776302-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-02-24] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-24] (Oracle Corporation)
Winsock: Catalog9 01 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [126760] (Sophos Limited)
Winsock: Catalog9 02 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [126760] (Sophos Limited)
Winsock: Catalog9 03 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [126760] (Sophos Limited)
Winsock: Catalog9 04 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [126760] (Sophos Limited)
Winsock: Catalog9 05 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [126760] (Sophos Limited)
Winsock: Catalog9 06 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [126760] (Sophos Limited)
Winsock: Catalog9 07 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [126760] (Sophos Limited)
Winsock: Catalog9 08 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [126760] (Sophos Limited)
Winsock: Catalog9 21 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [126760] (Sophos Limited)
Winsock: Catalog9-x64 01 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [173864] (Sophos Limited)
Winsock: Catalog9-x64 02 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [173864] (Sophos Limited)
Winsock: Catalog9-x64 03 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [173864] (Sophos Limited)
Winsock: Catalog9-x64 04 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [173864] (Sophos Limited)
Winsock: Catalog9-x64 05 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [173864] (Sophos Limited)
Winsock: Catalog9-x64 06 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [173864] (Sophos Limited)
Winsock: Catalog9-x64 07 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [173864] (Sophos Limited)
Winsock: Catalog9-x64 08 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [173864] (Sophos Limited)
Winsock: Catalog9-x64 21 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [173864] (Sophos Limited)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: E:\Daten\zProgrammEinstellung\FF\01_meiner
FF NewTab: about:blank
FF DefaultSearchEngine: Wikipedia (de)
FF SelectedSearchEngine: Wikipedia (de)
FF Homepage: about:blank
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_305.dll [2015-02-05] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_305.dll [2015-02-05] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-24] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF SearchPlugin: E:\Daten\zProgrammEinstellung\FF\01_meiner\searchplugins\BLB Papa Autor.xml [2007-12-28]
FF SearchPlugin: E:\Daten\zProgrammEinstellung\FF\01_meiner\searchplugins\BLB Papa Titel.xml [2007-12-28]
FF SearchPlugin: E:\Daten\zProgrammEinstellung\FF\01_meiner\searchplugins\BLB.xml [2007-12-16]
FF SearchPlugin: E:\Daten\zProgrammEinstellung\FF\01_meiner\searchplugins\DIBT Zulassung.xml [2007-12-16]
FF SearchPlugin: E:\Daten\zProgrammEinstellung\FF\01_meiner\searchplugins\Excel-Forum.xml [2007-12-16]
FF SearchPlugin: E:\Daten\zProgrammEinstellung\FF\01_meiner\searchplugins\Gemeindeverz.txt [2009-06-26]
FF SearchPlugin: E:\Daten\zProgrammEinstellung\FF\01_meiner\searchplugins\Gemeindeverz.xml [2009-06-26]
FF SearchPlugin: E:\Daten\zProgrammEinstellung\FF\01_meiner\searchplugins\GeoTool_IP.xml [2009-07-29]
FF SearchPlugin: E:\Daten\zProgrammEinstellung\FF\01_meiner\searchplugins\KA Stadtbibliothek.xml [2007-12-28]
FF SearchPlugin: E:\Daten\zProgrammEinstellung\FF\01_meiner\searchplugins\Karlsruher Virt. Kat. Autor.xml [2007-12-27]
FF SearchPlugin: E:\Daten\zProgrammEinstellung\FF\01_meiner\searchplugins\Karlsruher Virt. Kat. Titel.xml [2007-12-27]
FF SearchPlugin: E:\Daten\zProgrammEinstellung\FF\01_meiner\searchplugins\Karlsruher Virtueller Katalog.xml [2007-12-16]
FF SearchPlugin: E:\Daten\zProgrammEinstellung\FF\01_meiner\searchplugins\langenscheid.xml [2010-01-20]
FF SearchPlugin: E:\Daten\zProgrammEinstellung\FF\01_meiner\searchplugins\MS-Office-Forum Excel.xml [2007-12-14]
FF SearchPlugin: E:\Daten\zProgrammEinstellung\FF\01_meiner\searchplugins\Office-loesung.xml [2007-12-14]
FF SearchPlugin: E:\Daten\zProgrammEinstellung\FF\01_meiner\searchplugins\TrashMail.xml [2009-06-08]
FF SearchPlugin: E:\Daten\zProgrammEinstellung\FF\01_meiner\searchplugins\TrashMailDe.xml [2013-08-13]
FF SearchPlugin: E:\Daten\zProgrammEinstellung\FF\01_meiner\searchplugins\Uni Bib Ka.xml [2007-12-16]
FF SearchPlugin: E:\Daten\zProgrammEinstellung\FF\01_meiner\searchplugins\UniBibKa.xml [2009-06-27]
FF SearchPlugin: E:\Daten\zProgrammEinstellung\FF\01_meiner\searchplugins\WhoIs.xml [2008-10-09]
FF Extension: German Dictionary - E:\Daten\zProgrammEinstellung\FF\01_meiner\Extensions\de-DE@dictionaries.addons.mozilla.org [2015-02-18]
FF Extension: Dictionary Switcher - E:\Daten\zProgrammEinstellung\FF\01_meiner\Extensions\dictionary-switcher@design-noir.de [2015-02-18]
FF Extension: British English Dictionary (Updated) - E:\Daten\zProgrammEinstellung\FF\01_meiner\Extensions\en-gb@flyingtophat.co.uk [2015-01-07]
FF Extension: Flashblock - E:\Daten\zProgrammEinstellung\FF\01_meiner\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2014-12-10]
FF Extension: CanvasBlocker - E:\Daten\zProgrammEinstellung\FF\01_meiner\Extensions\CanvasBlocker@kkapsner.de.xpi [2014-12-01]
FF Extension: Stylish - E:\Daten\zProgrammEinstellung\FF\01_meiner\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi [2014-08-14]
FF Extension: ScrapBook - E:\Daten\zProgrammEinstellung\FF\01_meiner\Extensions\{53A03D43-5363-4669-8190-99061B2DEBA5}.xpi [2014-08-14]
FF Extension: NoScript - E:\Daten\zProgrammEinstellung\FF\01_meiner\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-08-14]
FF Extension: Adblock Edge - E:\Daten\zProgrammEinstellung\FF\01_meiner\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2014-08-14]
FF Extension: No Name - E:\Daten\zProgrammEinstellung\FF\04_HTML\Extensions\firebug@software.joehewitt.com.xpi [2014-04-01]
FF Extension: Web Developer - E:\Daten\zProgrammEinstellung\FF\04_HTML\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi [2014-04-01]
FF Extension: No Name - E:\Daten\zProgrammEinstellung\FF\05_SQLiteManager\Extensions\SQLiteManager@mrinalkant.blogspot.com.xpi [2015-01-19]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [216576 2014-09-03] () [File not signed]
S4 HardlinkBackupService; C:\Program Files\Lupinho.Net\HardlinkBackup\HardlinkBackup.Service.exe [14848 2013-11-26] (Lupinho.Net) [File not signed]
S4 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv.exe [38200 2014-12-01] (The OpenVPN Project)
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc.)
R2 SAVAdminService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [288552 2015-02-28] (Sophos Limited)
R2 SAVService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [208168 2015-02-28] (Sophos Limited)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [174600 2014-10-14] (Sandboxie Holdings, LLC)
R2 Sophos AutoUpdate Service; C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [340776 2015-03-10] (Sophos Limited)
R2 Sophos Web Control Service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [341800 2015-02-28] (Sophos Limited)
R2 swi_service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3274536 2015-03-10] (Sophos Limited)
S2 swi_update_64; C:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe [2065704 2015-03-10] (Sophos Limited)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
R1 SAVOnAccess; C:\Windows\System32\DRIVERS\savonaccess.sys [158976 2015-02-28] (Sophos Limited)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [185352 2014-10-14] (Sandboxie Holdings, LLC)
S3 sdcfilter; C:\Windows\System32\DRIVERS\sdcfilter.sys [38144 2015-02-28] (Sophos Limited)
S4 SophosBootDriver; C:\Windows\System32\DRIVERS\SophosBootDriver.sys [27904 2015-02-28] (Sophos Limited)
R0 vsock; C:\Windows\System32\drivers\vsock.sys [73296 2013-10-08] (VMware, Inc.)
S4 RAMDiskVE; System32\Drivers\RAMDiskVE.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-13 18:56 - 2015-03-13 18:56 - 00000000 ____D () C:\FRST
2015-03-13 18:53 - 2015-03-13 18:53 - 00000000 _____ () C:\Users\%BenutzerName%\defogger_reenable
2015-03-13 08:54 - 2015-03-13 08:54 - 00000022 _____ () C:\Windows\S.dirmngr
2015-03-12 18:30 - 2015-03-12 18:32 - 00000000 ___DC () C:\Users\%BenutzerName%\AppData\Local\MigWiz
2015-03-11 17:20 - 2015-02-20 05:41 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-03-11 17:20 - 2015-02-20 05:40 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-03-11 17:20 - 2015-02-20 05:40 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-03-11 17:20 - 2015-02-20 05:40 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-03-11 17:20 - 2015-02-20 05:13 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-03-11 17:20 - 2015-02-20 05:13 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-03-11 17:20 - 2015-02-20 05:13 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2015-03-11 17:20 - 2015-02-20 05:12 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2015-03-11 17:20 - 2015-02-20 04:29 - 00372224 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-03-11 17:20 - 2015-02-20 04:09 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-03-11 17:20 - 2015-02-13 06:26 - 12875264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-03-11 17:20 - 2015-02-13 06:22 - 14177280 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-03-11 17:20 - 2015-02-03 04:34 - 05554104 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-03-11 17:20 - 2015-02-03 04:34 - 00693176 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2015-03-11 17:20 - 2015-02-03 04:34 - 00094656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-03-11 17:20 - 2015-02-03 04:33 - 00616360 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2015-03-11 17:20 - 2015-02-03 04:31 - 14632960 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2015-03-11 17:20 - 2015-02-03 04:31 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2015-03-11 17:20 - 2015-02-03 04:31 - 01574400 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2015-03-11 17:20 - 2015-02-03 04:31 - 00782848 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2015-03-11 17:20 - 2015-02-03 04:31 - 00641024 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2015-03-11 17:20 - 2015-02-03 04:31 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-03-11 17:20 - 2015-02-03 04:31 - 00500224 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2015-03-11 17:20 - 2015-02-03 04:31 - 00432128 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2015-03-11 17:20 - 2015-02-03 04:31 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2015-03-11 17:20 - 2015-02-03 04:31 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2015-03-11 17:20 - 2015-02-03 04:31 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-03-11 17:20 - 2015-02-03 04:31 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2015-03-11 17:20 - 2015-02-03 04:31 - 00188416 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2015-03-11 17:20 - 2015-02-03 04:31 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-03-11 17:20 - 2015-02-03 04:31 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-03-11 17:20 - 2015-02-03 04:31 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2015-03-11 17:20 - 2015-02-03 04:31 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2015-03-11 17:20 - 2015-02-03 04:31 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2015-03-11 17:20 - 2015-02-03 04:31 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2015-03-11 17:20 - 2015-02-03 04:31 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2015-03-11 17:20 - 2015-02-03 04:30 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2015-03-11 17:20 - 2015-02-03 04:30 - 01480192 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-03-11 17:20 - 2015-02-03 04:30 - 01202176 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2015-03-11 17:20 - 2015-02-03 04:30 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2015-03-11 17:20 - 2015-02-03 04:30 - 00842240 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2015-03-11 17:20 - 2015-02-03 04:30 - 00680960 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2015-03-11 17:20 - 2015-02-03 04:30 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2015-03-11 17:20 - 2015-02-03 04:30 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2015-03-11 17:20 - 2015-02-03 04:30 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2015-03-11 17:20 - 2015-02-03 04:30 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-03-11 17:20 - 2015-02-03 04:30 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2015-03-11 17:20 - 2015-02-03 04:30 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2015-03-11 17:20 - 2015-02-03 04:30 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-03-11 17:20 - 2015-02-03 04:30 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-03-11 17:20 - 2015-02-03 04:30 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2015-03-11 17:20 - 2015-02-03 04:30 - 00126464 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2015-03-11 17:20 - 2015-02-03 04:30 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-03-11 17:20 - 2015-02-03 04:30 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll
2015-03-11 17:20 - 2015-02-03 04:30 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-03-11 17:20 - 2015-02-03 04:30 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2015-03-11 17:20 - 2015-02-03 04:30 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-03-11 17:20 - 2015-02-03 04:30 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-03-11 17:20 - 2015-02-03 04:30 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2015-03-11 17:20 - 2015-02-03 04:30 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-03-11 17:20 - 2015-02-03 04:30 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe
2015-03-11 17:20 - 2015-02-03 04:30 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2015-03-11 17:20 - 2015-02-03 04:29 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2015-03-11 17:20 - 2015-02-03 04:28 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-03-11 17:20 - 2015-02-03 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2015-03-11 17:20 - 2015-02-03 04:19 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2015-03-11 17:20 - 2015-02-03 04:16 - 03973048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-03-11 17:20 - 2015-02-03 04:16 - 03917760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-03-11 17:20 - 2015-02-03 04:12 - 11411968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2015-03-11 17:20 - 2015-02-03 04:12 - 03209728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2015-03-11 17:20 - 2015-02-03 04:12 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2015-03-11 17:20 - 2015-02-03 04:12 - 01174528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2015-03-11 17:20 - 2015-02-03 04:12 - 01005056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptui.dll
2015-03-11 17:20 - 2015-02-03 04:12 - 00988160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmv2clt.dll
2015-03-11 17:20 - 2015-02-03 04:12 - 00744960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\blackbox.dll
2015-03-11 17:20 - 2015-02-03 04:12 - 00617984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmdrmsdk.dll
2015-03-11 17:20 - 2015-02-03 04:12 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2015-03-11 17:20 - 2015-02-03 04:12 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscp.dll
2015-03-11 17:20 - 2015-02-03 04:12 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2015-03-11 17:20 - 2015-02-03 04:12 - 00442880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2015-03-11 17:20 - 2015-02-03 04:12 - 00406016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmmgrtn.dll
2015-03-11 17:20 - 2015-02-03 04:12 - 00374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2015-03-11 17:20 - 2015-02-03 04:12 - 00354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2015-03-11 17:20 - 2015-02-03 04:12 - 00265216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msnetobj.dll
2015-03-11 17:20 - 2015-02-03 04:12 - 00195584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2015-03-11 17:20 - 2015-02-03 04:12 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2015-03-11 17:20 - 2015-02-03 04:12 - 00143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2015-03-11 17:20 - 2015-02-03 04:12 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2015-03-11 17:20 - 2015-02-03 04:12 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2015-03-11 17:20 - 2015-02-03 04:12 - 00081408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsp.dll
2015-03-11 17:20 - 2015-02-03 04:12 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2015-03-11 17:20 - 2015-02-03 04:12 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-03-11 17:20 - 2015-02-03 04:12 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2015-03-11 17:20 - 2015-02-03 04:12 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2015-03-11 17:20 - 2015-02-03 04:12 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2015-03-11 17:20 - 2015-02-03 04:11 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2015-03-11 17:20 - 2015-02-03 04:11 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2015-03-11 17:20 - 2015-02-03 04:11 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2015-03-11 17:20 - 2015-02-03 04:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2015-03-11 17:20 - 2015-02-03 04:08 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-03-11 17:20 - 2015-02-03 03:32 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-03-11 17:20 - 2014-10-31 23:24 - 00619056 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2015-03-11 17:20 - 2014-06-28 01:21 - 00532176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2015-03-11 17:20 - 2014-06-28 01:21 - 00457400 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2015-03-11 17:19 - 2015-02-24 04:15 - 00389800 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-03-11 17:19 - 2015-02-24 03:32 - 00342696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-03-11 17:19 - 2015-02-21 02:16 - 25021440 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-03-11 17:19 - 2015-02-21 01:41 - 12827648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-03-11 17:19 - 2015-02-21 01:27 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-03-11 17:19 - 2015-02-21 01:27 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-03-11 17:19 - 2015-02-21 01:25 - 19720192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-03-11 17:19 - 2015-02-21 00:58 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-03-11 17:19 - 2015-02-21 00:32 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-03-11 17:19 - 2015-02-20 04:06 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-03-11 17:19 - 2015-02-20 04:05 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-03-11 17:19 - 2015-02-20 03:50 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-03-11 17:19 - 2015-02-20 03:49 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-03-11 17:19 - 2015-02-20 03:49 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-03-11 17:19 - 2015-02-20 03:48 - 02886144 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-03-11 17:19 - 2015-02-20 03:47 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-03-11 17:19 - 2015-02-20 03:41 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-03-11 17:19 - 2015-02-20 03:40 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-03-11 17:19 - 2015-02-20 03:36 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-03-11 17:19 - 2015-02-20 03:35 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-03-11 17:19 - 2015-02-20 03:35 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-03-11 17:19 - 2015-02-20 03:34 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-03-11 17:19 - 2015-02-20 03:32 - 06035456 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-03-11 17:19 - 2015-02-20 03:26 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-03-11 17:19 - 2015-02-20 03:22 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-03-11 17:19 - 2015-02-20 03:22 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-03-11 17:19 - 2015-02-20 03:13 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-03-11 17:19 - 2015-02-20 03:09 - 00503296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-03-11 17:19 - 2015-02-20 03:08 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-03-11 17:19 - 2015-02-20 03:08 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-03-11 17:19 - 2015-02-20 03:08 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-03-11 17:19 - 2015-02-20 03:06 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-03-11 17:19 - 2015-02-20 03:05 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-03-11 17:19 - 2015-02-20 03:03 - 02278400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-03-11 17:19 - 2015-02-20 03:01 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-03-11 17:19 - 2015-02-20 03:00 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-03-11 17:19 - 2015-02-20 02:58 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-03-11 17:19 - 2015-02-20 02:56 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-03-11 17:19 - 2015-02-20 02:56 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-03-11 17:19 - 2015-02-20 02:49 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-03-11 17:19 - 2015-02-20 02:49 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-03-11 17:19 - 2015-02-20 02:47 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-03-11 17:19 - 2015-02-20 02:46 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-03-11 17:19 - 2015-02-20 02:43 - 14398976 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-03-11 17:19 - 2015-02-20 02:41 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-03-11 17:19 - 2015-02-20 02:37 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-03-11 17:19 - 2015-02-20 02:30 - 04300288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-03-11 17:19 - 2015-02-20 02:28 - 02358784 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-03-11 17:19 - 2015-02-20 02:24 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-03-11 17:19 - 2015-02-20 02:24 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-03-11 17:19 - 2015-02-20 02:23 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-03-11 17:19 - 2015-02-20 02:16 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-03-11 17:19 - 2015-02-20 02:03 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-03-11 17:19 - 2015-02-20 02:01 - 01888256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-03-11 17:19 - 2015-02-20 01:57 - 01311232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-03-11 17:19 - 2015-02-20 01:55 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-03-11 17:19 - 2015-02-03 04:31 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2015-03-11 17:19 - 2015-02-03 04:12 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ubpm.dll
2015-03-11 17:19 - 2015-01-31 04:48 - 03179520 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2015-03-11 17:19 - 2015-01-31 04:48 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2015-03-11 17:19 - 2015-01-31 00:56 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2015-03-11 17:19 - 2015-01-17 03:48 - 01067520 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2015-03-11 17:19 - 2015-01-17 03:30 - 00828928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2015-03-11 17:18 - 2015-03-06 06:56 - 00155576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-03-11 17:18 - 2015-03-06 06:56 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-03-11 17:18 - 2015-03-06 06:42 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-03-11 17:18 - 2015-03-06 06:42 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-03-11 17:18 - 2015-03-06 06:42 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-03-11 17:18 - 2015-03-06 06:42 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-03-11 17:18 - 2015-03-06 06:42 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-03-11 17:18 - 2015-03-06 06:42 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-03-11 17:18 - 2015-03-06 06:42 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-03-11 17:18 - 2015-03-06 06:42 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-03-11 17:18 - 2015-03-06 06:42 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-03-11 17:18 - 2015-03-06 06:42 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-03-11 17:18 - 2015-03-06 06:42 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-03-11 17:18 - 2015-03-06 06:41 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-03-11 17:18 - 2015-03-06 06:41 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-03-11 17:18 - 2015-03-06 06:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-03-11 17:18 - 2015-03-06 06:38 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-03-11 17:18 - 2015-03-06 06:36 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-03-11 17:18 - 2015-03-06 06:10 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-03-11 17:18 - 2015-03-06 06:10 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-03-11 17:18 - 2015-03-06 06:10 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-03-11 17:18 - 2015-03-06 06:10 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-03-11 17:18 - 2015-03-06 06:10 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-03-11 17:18 - 2015-03-06 06:10 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-03-11 17:18 - 2015-03-06 06:10 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-03-11 17:18 - 2015-03-06 06:10 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-03-11 17:18 - 2015-03-06 06:09 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-03-11 17:18 - 2015-03-06 06:09 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-03-11 17:18 - 2015-03-06 06:07 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-03-11 17:18 - 2015-03-06 06:07 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-03-11 17:18 - 2015-03-06 06:06 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-03-11 17:18 - 2015-02-04 04:16 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2015-03-11 17:18 - 2015-02-04 03:54 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2015-03-11 17:18 - 2015-01-31 00:56 - 00459336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-03-11 17:16 - 2015-02-26 04:25 - 03204096 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-03-11 17:16 - 2015-02-03 04:31 - 01424896 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-03-11 17:16 - 2015-02-03 04:12 - 01230848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2015-03-11 14:35 - 2015-03-11 14:35 - 00000068 _____ () C:\Users\%BenutzerName%\Desktop\TinHatTrio.url
2015-03-10 00:40 - 2015-03-10 00:40 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sophos
2015-03-10 00:40 - 2015-02-28 00:06 - 00035624 _____ (Sophos Limited) C:\Windows\system32\SophosBootTasks.exe
2015-03-10 00:38 - 2015-03-10 02:27 - 00000000 ____D () C:\Program Files (x86)\Sophos
2015-03-06 07:43 - 2015-03-06 07:43 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-03-06 00:02 - 2015-03-06 00:05 - 00000000 ____D () C:\nickchris88
2015-03-02 20:06 - 2015-03-02 20:07 - 00000000 ____D () C:\Users\%BenutzerName%\AppData\Local\Dataram_Corporation
2015-03-02 20:06 - 2015-03-02 20:07 - 00000000 ____D () C:\Program Files (x86)\RAMDisk
2015-03-02 20:06 - 2015-03-02 20:06 - 00001853 _____ () C:\Users\Public\Desktop\RAMDisk Configuration Utility.lnk
2015-03-02 20:06 - 2015-03-02 20:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RAMDisk
2015-03-01 22:49 - 2015-03-01 22:49 - 00001202 _____ () C:\Users\%BenutzerName%\Desktop\mwb.txt
2015-03-01 21:38 - 2015-03-01 21:38 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-03-01 21:38 - 2015-03-01 21:38 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-03-01 21:38 - 2015-03-01 21:38 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-03-01 21:38 - 2015-03-01 21:38 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-03-01 21:38 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-03-01 21:38 - 2014-11-21 06:14 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-03-01 21:38 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-02-28 00:21 - 2015-02-28 00:21 - 00000000 ____D () C:\Users\%BenutzerName%\AppData\Local\Sophos
2015-02-28 00:08 - 2015-02-28 00:08 - 00038144 _____ (Sophos Limited) C:\Windows\system32\Drivers\sdcfilter.sys
2015-02-28 00:07 - 2015-02-28 00:07 - 00027904 _____ (Sophos Limited) C:\Windows\system32\Drivers\SophosBootDriver.sys
2015-02-28 00:06 - 2015-02-28 00:06 - 00176120 _____ (Sophos Limited) C:\Windows\system32\sdccoinstaller.dll
2015-02-28 00:05 - 2015-02-28 00:05 - 00158976 _____ (Sophos Limited) C:\Windows\system32\Drivers\savonaccess.sys
2015-02-28 00:04 - 2015-03-10 00:41 - 00000000 ____D () C:\ProgramData\Sophos
2015-02-27 02:07 - 2015-01-09 00:44 - 00419936 _____ () C:\Windows\SysWOW64\locale.nls
2015-02-27 02:07 - 2015-01-09 00:43 - 00419936 _____ () C:\Windows\system32\locale.nls
2015-02-25 22:12 - 2015-02-25 22:12 - 00017431 _____ () C:\Users\%BenutzerName%\Desktop\recoverDeletedMessages-0.4.xpi
2015-02-25 21:53 - 2015-02-25 21:53 - 00012349 _____ () C:\Users\%BenutzerName%\Desktop\show_address_only-0.1.9-tb.xpi
2015-02-24 23:11 - 2015-02-24 23:11 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2015-02-19 00:51 - 2015-02-19 00:51 - 00000000 ____D () C:\Users\%BenutzerName%\AppData\Roaming\.kde
2015-02-19 00:51 - 2015-02-19 00:51 - 00000000 ____D () C:\Users\%BenutzerName%\AppData\Local\GNU
2015-02-19 00:11 - 2015-03-09 15:06 - 00000000 ____D () C:\Users\%BenutzerName%\AppData\Roaming\gnupg
2015-02-19 00:11 - 2015-02-19 00:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gpg4win
2015-02-19 00:11 - 2015-02-19 00:11 - 00000000 ____D () C:\ProgramData\GNU
2015-02-19 00:11 - 2015-02-19 00:11 - 00000000 ____D () C:\Program Files (x86)\GNU
2015-02-17 16:04 - 2015-02-17 16:04 - 01202848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FM20.DLL
2015-02-11 22:58 - 2015-01-09 04:14 - 00950272 _____ (Microsoft Corporation) C:\Windows\system32\perftrack.dll
2015-02-11 22:58 - 2015-01-09 04:14 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\wdi.dll
2015-02-11 22:58 - 2015-01-09 04:14 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\powertracker.dll
2015-02-11 22:58 - 2015-01-09 03:48 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdi.dll
2015-02-11 22:28 - 2015-02-04 04:16 - 00894976 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-02-11 22:28 - 2015-02-04 04:16 - 00762368 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-02-11 22:28 - 2015-02-04 04:16 - 00609280 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-02-11 22:28 - 2015-02-04 04:16 - 00414720 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-02-11 22:28 - 2015-02-04 04:16 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-02-11 22:28 - 2015-02-04 04:16 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-02-11 22:28 - 2015-02-04 04:13 - 01098752 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-02-11 22:28 - 2015-01-28 00:36 - 01239720 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2015-02-11 22:28 - 2014-11-26 04:53 - 00861696 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2015-02-11 22:28 - 2014-11-26 04:32 - 00571904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2015-02-11 22:27 - 2014-12-08 04:09 - 00406528 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2015-02-11 22:27 - 2014-12-08 03:46 - 00308224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scesrv.dll
2015-02-11 12:45 - 2015-02-11 12:45 - 00000908 _____ () C:\Users\Public\Desktop\OpenVPN GUI.lnk
2015-02-11 12:44 - 2015-02-11 12:45 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN
2015-02-11 12:44 - 2015-02-11 12:45 - 00000000 ____D () C:\Program Files\TAP-Windows
2015-02-11 12:44 - 2015-02-11 12:45 - 00000000 ____D () C:\Program Files\OpenVPN
2015-02-11 12:44 - 2015-02-11 12:44 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TAP-Windows
2015-02-11 12:15 - 2015-02-11 12:15 - 00000000 ____D () C:\Program Files (x86)\Cisco Systems
2015-02-11 12:14 - 2015-02-11 12:25 - 00000000 ____D () C:\Windows\5FDC06BF3D3D43678FFB4FAFCB61972D.TMP

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-13 18:53 - 2013-12-01 13:58 - 00000000 ____D () C:\Users\%Benutername%
2015-03-13 11:18 - 2013-12-01 13:49 - 01466779 _____ () C:\Windows\WindowsUpdate.log
2015-03-13 09:02 - 2009-07-14 05:45 - 00028080 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-03-13 09:02 - 2009-07-14 05:45 - 00028080 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-03-13 08:54 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-03-13 08:53 - 2009-07-14 05:51 - 00112279 _____ () C:\Windows\setupact.log
2015-03-13 01:39 - 2013-12-02 03:08 - 00000000 ____D () C:\Program Files (x86)\Sysinternals
2015-03-12 15:36 - 2013-12-04 03:12 - 00000000 ____D () C:\Users\%BenutzerName%\AppData\Roaming\vlc
2015-03-11 19:38 - 2009-07-14 05:45 - 00433800 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-03-11 19:34 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\SysWOW64\Dism
2015-03-11 19:34 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\Dism
2015-03-11 17:43 - 2013-12-01 16:52 - 00000000 ____D () C:\ProgramData\Microsoft Help
2015-03-11 17:32 - 2013-12-01 14:34 - 00000000 ____D () C:\Windows\system32\MRT
2015-03-11 17:27 - 2013-12-01 14:34 - 122905848 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-03-10 16:28 - 2015-02-09 14:28 - 00002536 _____ () C:\Windows\Sandboxie.ini
2015-03-07 09:12 - 2014-08-14 02:21 - 00000000 ____D () C:\Python27
2015-03-07 08:12 - 2013-12-01 20:31 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-03-02 21:15 - 2015-02-09 14:30 - 00000000 ___RD () C:\Sandbox
2015-03-02 10:28 - 2013-12-01 18:21 - 00184054 _____ () C:\Windows\PFRO.log
2015-03-01 17:42 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2015-02-28 01:19 - 2014-07-25 14:01 - 00000000 ____D () C:\Windows\system32\appmgmt
2015-02-28 00:53 - 2013-12-03 00:37 - 00000000 ____D () C:\Users\%BenutzerName%\AppData\Roaming\Thunderbird
2015-02-27 09:03 - 2014-05-29 23:11 - 00000000 ____D () C:\Users\%BenutzerName%\AppData\Roaming\VMware
2015-02-27 09:03 - 2014-05-29 23:11 - 00000000 ____D () C:\Users\%BenutzerName%\AppData\Local\VMware
2015-02-27 08:46 - 2014-05-29 23:06 - 00000000 ____D () C:\ProgramData\VMware
2015-02-25 20:27 - 2014-11-19 06:24 - 00000000 ____D () C:\Users\Public\Documents\RZDB
2015-02-25 00:20 - 2014-08-14 01:07 - 00000000 ____D () C:\Program Files (x86)\Java
2015-02-24 10:21 - 2013-12-01 21:48 - 00000000 ____D () C:\ProgramData\Oracle
2015-02-24 10:20 - 2014-08-14 01:09 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2015-02-24 03:17 - 2013-12-01 14:20 - 00295552 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-02-15 12:19 - 2009-07-14 18:58 - 00702672 _____ () C:\Windows\system32\perfh007.dat
2015-02-15 12:19 - 2009-07-14 18:58 - 00151306 _____ () C:\Windows\system32\perfc007.dat
2015-02-15 12:19 - 2009-07-14 06:13 - 01630050 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-02-11 23:02 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\tracing
2015-02-11 23:01 - 2013-12-01 22:36 - 01604330 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2015-02-11 22:43 - 2014-12-11 04:20 - 00000000 ____D () C:\Windows\system32\appraiser
2015-02-11 22:43 - 2014-05-02 15:51 - 00000000 ___SD () C:\Windows\system32\CompatTel
2015-02-11 22:43 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2015-02-11 12:24 - 2013-12-02 03:54 - 00000000 ____D () C:\Users\Administrator
2015-02-11 12:24 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\registration

==================== Files in the root of some directories =======

2014-02-25 00:26 - 2014-03-22 23:52 - 0002771 _____ () C:\Users\%BenutzerName%\AppData\Roaming\gmshrc
2014-07-21 14:35 - 2014-12-19 20:35 - 0001549 _____ () C:\Users\%BenutzerName%\AppData\Roaming\gnuplot_history
2014-02-13 03:13 - 2014-02-19 02:43 - 0002160 _____ () C:\Users\%BenutzerName%\AppData\Roaming\WinBib.ini
2013-12-30 08:36 - 2014-06-10 12:03 - 0000600 _____ () C:\Users\%BenutzerName%\AppData\Roaming\winscp.rnd
2014-08-21 22:08 - 2014-08-21 22:08 - 0000728 _____ () C:\Users\%BenutzerName%\AppData\Local\recently-used.xbel
2015-01-03 12:54 - 2015-01-03 12:54 - 0007605 _____ () C:\Users\%BenutzerName%\AppData\Local\Resmon.ResmonCfg

Some content of TEMP:
====================
C:\Users\%BenutzerName%\AppData\Local\Temp\ext12681.dll
C:\Users\%BenutzerName%\AppData\Local\Temp\jre-8u31-windows-au.exe
C:\Users\%BenutzerName%\AppData\Local\Temp\ose00000.exe
C:\Users\%BenutzerName%\AppData\Local\Temp\procexp64.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-03-05 09:34

==================== End Of Log ============================
         
Addition.txt
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-03-2015
Ran by %Benutzername% at 2015-03-13 18:59:06
Running from E:\tmp\jotti\del\TrojanerBoard\DownloadsTrojanerBoard
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Sophos Anti-Virus (Enabled - Up to date) {6BABF8F7-3EB6-BD1D-9167-8C5ECA060A29}
AS: Sophos Anti-Virus (Enabled - Up to date) {D0CA1913-188C-B293-ABD7-B72CB1814094}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Application Verifier (x64) (HKLM\...\{361A49FA-59B3-49FB-8C3E-08AF3EA5791A}) (Version: 4.0.917 - Microsoft Corporation)
Custom UI Editor for Microsoft Office (HKLM-x32\...\{C644FAAE-42FD-4FEC-B170-AB40B128B9AF}) (Version: 3.14.1592 - Microsoft Corporation)
Debugging Tools for Windows (x64) (HKLM\...\{7F2E5C3B-DBDF-469D-AD8D-F686D3B71176}) (Version: 6.11.1.404 - Microsoft Corporation)
DVD Flick 1.3.0.7 (HKLM-x32\...\DVD Flick_is1) (Version: 1.3.0.7 - Dennis Meuwissen)
gnuplot 4.6.3 (HKLM-x32\...\{AB419AC3-9BC1-4EC5-A75B-4D8870DD651F}_is1) (Version: 4.6.3 - gnuplot development team)
Gpg4win (2.2.2) (HKLM-x32\...\GPG4Win) (Version: 2.2.2 - The Gpg4win Project)
HardlinkBackup (64 bit) (HKLM\...\{3B4F43A9-459C-45D4-A565-C7249A0AB598}) (Version: 2.1.4 - Lupinho.Net)
Hex-Editor MX (HKLM-x32\...\{7FC7AD70-1DF3-4B84-9AA2-4FB680F45572}_is1) (Version: 6.0 - NEXT-Soft)
HTML Help Workshop (HKLM-x32\...\HTML Help Workshop) (Version:  - )
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
InfoCAD Studienversion 13.0a (HKLM-x32\...\InfoCAD Studienversion) (Version:  - InfoGraph GmbH, Kackertstrasse 10, 52072 Aachen, Germany)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Just Learn Morse Code (HKLM-x32\...\{CBE3B17D-C988-4AF7-B84E-BEFF6F60BCC9}) (Version: 1.0.0.0 - Sigurd Stenersen)
MagicDisc 2.7.106 (HKLM-x32\...\MagicDisc 2.7.106) (Version:  - )
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Document Explorer 2008 (HKLM-x32\...\Microsoft Document Explorer 2008) (Version:  - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002E-0000-0000-0000000FF1CE}_ULTIMATER_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Ultimate 2007 (HKLM-x32\...\ULTIMATER) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{4FFA2088-8317-3B14-93CD-4C699DB37843}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ Compilers 2008 Standard Edition - enu - x64 (HKLM\...\{965DF723-5688-359E-84D2-417CAFE644B5}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ Compilers 2008 Standard Edition - enu - x86 (HKLM-x32\...\{44D9A2CB-0692-3180-B5E2-26F4E807D067}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Windows SDK for Windows 7 (7.0) (HKLM\...\SDKSetup_7.0.7600.16385.40715) (Version: 7.0.7600.16385.40715 - Microsoft Corporation)
MiKTeX 2.9 (HKLM\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Mozilla Firefox 36.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 36.0.1 (x86 de)) (Version: 36.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
Mozilla Thunderbird 31.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 31.5.0 (x86 de)) (Version: 31.5.0 - Mozilla)
Mp3tag v2.65a (HKLM-x32\...\Mp3tag) (Version: v2.65a - Florian Heidenreich)
NetBeans IDE 7.4 (HKLM\...\nbi-nb-base-7.4.0.0.201310111528) (Version: 7.4 - NetBeans.org)
OpenVPN 2.3.6-I601  (HKLM\...\OpenVPN) (Version: 2.3.6-I601 - )
ParaView 4.1.0 (HKLM-x32\...\ParaView 4.1.0) (Version: 4.1.0 - Kitware, Inc.)
Python 2.7 matplotlib-1.3.1 (HKLM-x32\...\matplotlib-py2.7) (Version:  - )
Python 2.7 numpy-1.8.1 (HKLM-x32\...\numpy-py2.7) (Version:  - )
Python 2.7 pyparsing-2.0.2 (HKLM-x32\...\pyparsing-py2.7) (Version:  - )
Python 2.7 python-dateutil-2.2 (HKLM-x32\...\python-dateutil-py2.7) (Version:  - )
Python 2.7 pytz-2014.4 (HKLM-x32\...\pytz-py2.7) (Version:  - )
Python 2.7 scipy-0.14.0 (HKLM-x32\...\scipy-py2.7) (Version:  - )
Python 2.7 six-1.7.3 (HKLM-x32\...\six-py2.7) (Version:  - )
Python 2.7.8 (HKLM-x32\...\{61121B12-88BD-4261-A6EE-AB32610A56DD}) (Version: 2.7.8150 - Python Software Foundation)
Python 3.4 matplotlib-1.3.1 (HKLM-x32\...\matplotlib-py3.4) (Version:  - )
Python 3.4 numpy-1.8.2 (HKLM-x32\...\numpy-py3.4) (Version:  - )
Python 3.4 pyparsing-2.0.2 (HKLM-x32\...\pyparsing-py3.4) (Version:  - )
Python 3.4 python-dateutil-2.2 (HKLM-x32\...\python-dateutil-py3.4) (Version:  - )
Python 3.4 pytz-2014.4 (HKLM-x32\...\pytz-py3.4) (Version:  - )
Python 3.4 six-1.7.3 (HKLM-x32\...\six-py3.4) (Version:  - )
Python 3.4.1 (HKLM-x32\...\{df32bb9e-3ed8-36b5-a649-e8c845c5f3a2}) (Version: 3.4.1150 - Python Software Foundation)
RAMDisk (HKLM-x32\...\{0FEB4B92-FA19-4417-B7A2-092D1F85A2FA}) (Version: 4.4.0.32 - Dataram, Inc.)
RuckZuck Studentenversion (HKLM-x32\...\{A45F66B6-8F29-453B-86FE-060950DAB713}) (Version: 5.0.9 - MURSOFT)
Sandboxie 4.14 (64-bit) (HKLM\...\Sandboxie) (Version: 4.14 - Sandboxie Holdings, LLC)
Sophos Anti-Virus (HKLM-x32\...\{D929B3B5-56C6-46CC-B3A3-A1A784CBB8E4}) (Version: 10.3.12 - Sophos Limited)
Sophos AutoUpdate (HKLM-x32\...\{7CD26A0C-9B59-4E84-B5EE-B386B2F7AA16}) (Version: 4.1.0.273 - Sophos Limited)
TAP-Windows 9.21.1 (HKLM\...\TAP-Windows) (Version: 9.21.1 - )
TeXnicCenter Version 2.02 Stable (HKLM\...\TeXnicCenter_is1) (Version: 2.02 Stable - The TeXnicCenter Team)
TOSHIBA Value Added Package (HKLM-x32\...\InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}) (Version: 1.2.27.64 - TOSHIBA Corporation)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.50 - Ghisler Software GmbH)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002E-0000-0000-0000000FF1CE}_ULTIMATER_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ULTIMATER_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ULTIMATER_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ULTIMATER_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ULTIMATER_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VMware Player (HKLM-x32\...\VMware_Player) (Version: 6.0.2 - VMware, Inc)
VMware Player (Version: 6.0.2 - VMware, Inc.) Hidden
WinBib 2.5 (HKLM-x32\...\WinBib_is1) (Version: 1.0 - J. Rathlev)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
XCA (remove only) (HKLM-x32\...\xca) (Version:  - )

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

04-03-2015 19:54:29 Windows Update
08-03-2015 01:39:42 Windows Update
10-03-2015 00:34:46 vor Sophos
10-03-2015 00:37:55 Installed Sophos AutoUpdate
10-03-2015 01:54:52 Installed Sophos AutoUpdate
10-03-2015 02:03:00 Removed Sophos AutoUpdate
10-03-2015 02:03:56 Installed Sophos AutoUpdate
10-03-2015 02:19:36 Removed Sophos AutoUpdate
10-03-2015 02:21:11 Installed Sophos AutoUpdate
11-03-2015 17:22:14 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2015-01-19 12:21 - 00001401 ___RA C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {37F8150D-3169-45A0-90CB-3B35F0ED2AFA} - System32\Tasks\PsPadClearTmp => E:\Daten\zProgrammEinstellung\PsPad\loeschTmp.bat [2014-02-12] ()

==================== Loaded Modules (whitelisted) ==============

2014-09-03 12:07 - 2014-09-03 12:07 - 00216576 _____ () C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
2009-07-16 15:27 - 2009-07-16 15:27 - 07244600 _____ () C:\Program Files\TOSHIBA\FlashCards\BlackPng.dll
2009-07-16 15:27 - 2009-07-16 15:27 - 00051512 _____ () C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnZ.dll
2009-03-12 19:08 - 2009-03-12 19:08 - 00048640 _____ () C:\Program Files (x86)\Toshiba\PCDiag\NotifyPCD.dll
2013-12-01 19:15 - 2014-02-19 08:50 - 00150392 _____ () C:\Program Files\totalcmd\wcmzip64.dll
2015-03-13 18:28 - 2015-03-13 01:43 - 00050477 _____ () E:\tmp\jotti\del\TrojanerBoard\DownloadsTrojanerBoard\Defogger.exe
2014-09-03 11:53 - 2014-09-03 11:53 - 00221184 _____ () C:\Program Files (x86)\GNU\GnuPG\libksba-8.dll
2014-09-03 11:48 - 2014-09-03 11:48 - 00038400 _____ () C:\Program Files (x86)\GNU\GnuPG\libgpg-error-0.dll
2014-09-03 11:41 - 2014-09-03 11:41 - 00050176 _____ () C:\Program Files (x86)\GNU\GnuPG\libw32pth-0.dll
2014-09-03 11:53 - 2014-09-03 11:53 - 00069632 _____ () C:\Program Files (x86)\GNU\GnuPG\libassuan-0.dll
2014-09-03 11:56 - 2014-09-03 11:56 - 00742400 _____ () C:\Program Files (x86)\GNU\GnuPG\libgcrypt-20.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service"

==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-3197936909-3263556336-2783776302-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\%BenutzerName%\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3197936909-3263556336-2783776302-500\Control Panel\Desktop\\Wallpaper -> C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)


==================== Accounts: =============================

Administrator (S-1-5-21-3197936909-3263556336-2783776302-500 - Administrator - Disabled) => C:\Users\Administrator
%Benutzername% (S-1-5-21-3197936909-3263556336-2783776302-1000 - Administrator - Enabled) => C:\Users\\%BenutzerName%
Gast (S-1-5-21-3197936909-3263556336-2783776302-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3197936909-3263556336-2783776302-1002 - Limited - Enabled)
SophosSAUSEINER0 (S-1-5-21-3197936909-3263556336-2783776302-1014 - Limited - Enabled)

==================== Faulty Device Manager Devices =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/10/2015 02:27:23 AM) (Source: MsiInstaller) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Produkt: Sophos AutoUpdate -- Fehler 25010. Beim Starten der spezifischen Aktion 'UpdateSubscriptionInfo' ist ein Fehler aufgetreten. Grund: Unable to read SetupConfig.dat or Migration.dat Bitte wenden Sie sich an Ihren Support.

Error: (03/10/2015 02:08:17 AM) (Source: MsiInstaller) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Produkt: Sophos AutoUpdate -- Fehler 25010. Beim Starten der spezifischen Aktion 'UpdateSubscriptionInfo' ist ein Fehler aufgetreten. Grund: Unable to read SetupConfig.dat or Migration.dat Bitte wenden Sie sich an Ihren Support.

Error: (03/10/2015 01:57:26 AM) (Source: MsiInstaller) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Produkt: Sophos AutoUpdate -- Fehler 25010. Beim Starten der spezifischen Aktion 'UpdateSubscriptionInfo' ist ein Fehler aufgetreten. Grund: Unable to read SetupConfig.dat or Migration.dat Bitte wenden Sie sich an Ihren Support.

Error: (03/10/2015 00:42:31 AM) (Source: MsiInstaller) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Produkt: Sophos AutoUpdate -- Fehler 25010. Beim Starten der spezifischen Aktion 'MsiStartService' ist ein Fehler aufgetreten. Grund: Service "Sophos AutoUpdate Service" failed to start, error 1058 Bitte wenden Sie sich an Ihren Support.

Error: (03/10/2015 00:42:28 AM) (Source: MsiInstaller) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Produkt: Sophos AutoUpdate -- Fehler 25010. Beim Starten der spezifischen Aktion 'UpdateSubscriptionInfo' ist ein Fehler aufgetreten. Grund: Unable to read SetupConfig.dat or Migration.dat Bitte wenden Sie sich an Ihren Support.

Error: (03/10/2015 00:42:28 AM) (Source: MsiInstaller) (EventID: 11923) (User: NT-AUTORITÄT)
Description: Produkt: Sophos AutoUpdate -- Fehler 1923. Dienst "Sophos AutoUpdate Service" (Sophos AutoUpdate Service) konnte nicht installiert werden. Überprüfen Sie, ob Sie ausreichende Berechtigungen zum Installieren von Systemdiensten besitzen.

Error: (03/09/2015 02:44:53 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC90.CRT,processorArchitecture="ia64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="ia64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/09/2015 02:44:53 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC90.CRT,processorArchitecture="ia64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="ia64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/09/2015 02:44:53 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC90.CRT,processorArchitecture="ia64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="ia64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/08/2015 09:34:11 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC90.CRT,processorArchitecture="ia64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="ia64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


System errors:
=============
Error: (03/13/2015 08:55:12 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (03/13/2015 01:42:44 AM) (Source: SAVOnAccess) (EventID: 15) (User: )
Description: Der On-Access-Treiber konnte kein Identitätstoken für die Datei %2 erstellen.

Error: (03/13/2015 01:42:44 AM) (Source: SAVOnAccess) (EventID: 15) (User: )
Description: Der On-Access-Treiber konnte kein Identitätstoken für die Datei %2 erstellen.

Error: (03/13/2015 01:42:44 AM) (Source: SAVOnAccess) (EventID: 15) (User: )
Description: Der On-Access-Treiber konnte kein Identitätstoken für die Datei %2 erstellen.

Error: (03/13/2015 01:42:44 AM) (Source: SAVOnAccess) (EventID: 15) (User: )
Description: Der On-Access-Treiber konnte kein Identitätstoken für die Datei %2 erstellen.

Error: (03/13/2015 01:09:50 AM) (Source: SAVOnAccess) (EventID: 15) (User: )
Description: Der On-Access-Treiber konnte kein Identitätstoken für die Datei \Device\HarddiskVolume2\Sandbox\%BenutzerName%\DefaultBox\user\current\AppData\Local\Microsoft\Windows\T erstellen.

Error: (03/13/2015 01:09:50 AM) (Source: SAVOnAccess) (EventID: 15) (User: )
Description: Der On-Access-Treiber konnte kein Identitätstoken für die Datei %2 erstellen.

Error: (03/13/2015 01:09:50 AM) (Source: SAVOnAccess) (EventID: 15) (User: )
Description: Der On-Access-Treiber konnte kein Identitätstoken für die Datei \Device\HarddiskVolume2\Sandbox\%BenutzerName%\DefaultBox\user\current\AppData\Local\Microsoft\Windows\T erstellen.

Error: (03/13/2015 01:09:50 AM) (Source: SAVOnAccess) (EventID: 15) (User: )
Description: Der On-Access-Treiber konnte kein Identitätstoken für die Datei %2 erstellen.

Error: (03/13/2015 01:09:49 AM) (Source: SAVOnAccess) (EventID: 15) (User: )
Description: Der On-Access-Treiber konnte kein Identitätstoken für die Datei \Device\HarddiskVolume2\Sandbox\%BenutzerName%\DefaultBox\user\current\AppData\Local\Microsoft\Windows\H erstellen.


Microsoft Office Sessions:
=========================
Error: (08/29/2014 04:53:22 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6691.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 2385 seconds with 300 seconds of active time.  This session ended with a crash.

Error: (02/02/2014 01:04:31 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6690.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 2 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T6570 @ 2.10GHz
Percentage of memory in use: 60%
Total physical RAM: 2937.18 MB
Available physical RAM: 1151.1 MB
Total Pagefile: 5872.55 MB
Available Pagefile: 4027.42 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:79.96 GB) (Free:18.41 GB) NTFS
Drive e: () (Fixed) (Total:143.04 GB) (Free:27.27 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 435FE2AB)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=80 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=143 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=9.8 GB) - (Type=05)

==================== End Of Log ============================
         
Gmer.log
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-03-13 20:35:34
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Hitachi_HTS543225L9SA00 rev.FBEOC43C 232,89GB
Running: Gmer-19357.exe; Driver: C:\Users\%BenutzerName%\AppData\Local\Temp\ufldypog.sys


---- User code sections - GMER 2.1 ----

.text    C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe[1164] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                                       00000000766e1401 2 bytes JMP 76fdb21b C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe[1164] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                                         00000000766e1419 2 bytes JMP 76fdb346 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe[1164] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                                       00000000766e1431 2 bytes JMP 77058ea9 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe[1164] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                                       00000000766e144a 2 bytes CALL 76fb48ad C:\Windows\syswow64\kernel32.dll
.text    ...                                                                                                                                                                                                * 9
.text    C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe[1164] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                                          00000000766e14dd 2 bytes JMP 770587a2 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe[1164] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                                   00000000766e14f5 2 bytes JMP 77058978 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe[1164] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                                          00000000766e150d 2 bytes JMP 77058698 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe[1164] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                                   00000000766e1525 2 bytes JMP 77058a62 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe[1164] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                                         00000000766e153d 2 bytes JMP 76fcfca8 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe[1164] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                                              00000000766e1555 2 bytes JMP 76fd68ef C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe[1164] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                                       00000000766e156d 2 bytes JMP 77058f61 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe[1164] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                                         00000000766e1585 2 bytes JMP 77058ac2 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe[1164] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                                            00000000766e159d 2 bytes JMP 7705865c C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe[1164] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                                         00000000766e15b5 2 bytes JMP 76fcfd41 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe[1164] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                                       00000000766e15cd 2 bytes JMP 76fdb2dc C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe[1164] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                                   00000000766e16b2 2 bytes JMP 77058e24 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe[1164] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                                                   00000000766e16bd 2 bytes JMP 770585f1 C:\Windows\syswow64\kernel32.dll
.text    C:\Windows\Explorer.EXE[2492] C:\Windows\system32\kernel32.dll!CopyFileExW                                                                                                                         00000000771f1890 5 bytes JMP 00000001371e00d8
.text    C:\Windows\Explorer.EXE[2492] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW                                                                                                               000000007726f490 8 bytes JMP 00000001371e0110
.text    C:\Windows\Explorer.EXE[2492] C:\Windows\system32\ole32.dll!CoCreateInstance                                                                                                                       000007fefdb07490 11 bytes JMP 000007ffbdaf00d8
.text    E:\tmp\jotti\del\TrojanerBoard\DownloadsTrojanerBoard\Defogger.exe[3228] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                                   00000000766e1401 2 bytes JMP 76fdb21b C:\Windows\syswow64\kernel32.dll
.text    E:\tmp\jotti\del\TrojanerBoard\DownloadsTrojanerBoard\Defogger.exe[3228] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                                     00000000766e1419 2 bytes JMP 76fdb346 C:\Windows\syswow64\kernel32.dll
.text    E:\tmp\jotti\del\TrojanerBoard\DownloadsTrojanerBoard\Defogger.exe[3228] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                                   00000000766e1431 2 bytes JMP 77058ea9 C:\Windows\syswow64\kernel32.dll
.text    E:\tmp\jotti\del\TrojanerBoard\DownloadsTrojanerBoard\Defogger.exe[3228] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                                   00000000766e144a 2 bytes CALL 76fb48ad C:\Windows\syswow64\kernel32.dll
.text    ...                                                                                                                                                                                                * 9
.text    E:\tmp\jotti\del\TrojanerBoard\DownloadsTrojanerBoard\Defogger.exe[3228] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                                      00000000766e14dd 2 bytes JMP 770587a2 C:\Windows\syswow64\kernel32.dll
.text    E:\tmp\jotti\del\TrojanerBoard\DownloadsTrojanerBoard\Defogger.exe[3228] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                               00000000766e14f5 2 bytes JMP 77058978 C:\Windows\syswow64\kernel32.dll
.text    E:\tmp\jotti\del\TrojanerBoard\DownloadsTrojanerBoard\Defogger.exe[3228] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                                      00000000766e150d 2 bytes JMP 77058698 C:\Windows\syswow64\kernel32.dll
.text    E:\tmp\jotti\del\TrojanerBoard\DownloadsTrojanerBoard\Defogger.exe[3228] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                               00000000766e1525 2 bytes JMP 77058a62 C:\Windows\syswow64\kernel32.dll
.text    E:\tmp\jotti\del\TrojanerBoard\DownloadsTrojanerBoard\Defogger.exe[3228] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                                     00000000766e153d 2 bytes JMP 76fcfca8 C:\Windows\syswow64\kernel32.dll
.text    E:\tmp\jotti\del\TrojanerBoard\DownloadsTrojanerBoard\Defogger.exe[3228] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                                          00000000766e1555 2 bytes JMP 76fd68ef C:\Windows\syswow64\kernel32.dll
.text    E:\tmp\jotti\del\TrojanerBoard\DownloadsTrojanerBoard\Defogger.exe[3228] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                                   00000000766e156d 2 bytes JMP 77058f61 C:\Windows\syswow64\kernel32.dll
.text    E:\tmp\jotti\del\TrojanerBoard\DownloadsTrojanerBoard\Defogger.exe[3228] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                                     00000000766e1585 2 bytes JMP 77058ac2 C:\Windows\syswow64\kernel32.dll
.text    E:\tmp\jotti\del\TrojanerBoard\DownloadsTrojanerBoard\Defogger.exe[3228] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                                        00000000766e159d 2 bytes JMP 7705865c C:\Windows\syswow64\kernel32.dll
.text    E:\tmp\jotti\del\TrojanerBoard\DownloadsTrojanerBoard\Defogger.exe[3228] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                                     00000000766e15b5 2 bytes JMP 76fcfd41 C:\Windows\syswow64\kernel32.dll
.text    E:\tmp\jotti\del\TrojanerBoard\DownloadsTrojanerBoard\Defogger.exe[3228] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                                   00000000766e15cd 2 bytes JMP 76fdb2dc C:\Windows\syswow64\kernel32.dll
.text    E:\tmp\jotti\del\TrojanerBoard\DownloadsTrojanerBoard\Defogger.exe[3228] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                               00000000766e16b2 2 bytes JMP 77058e24 C:\Windows\syswow64\kernel32.dll
.text    E:\tmp\jotti\del\TrojanerBoard\DownloadsTrojanerBoard\Defogger.exe[3228] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                                               00000000766e16bd 2 bytes JMP 770585f1 C:\Windows\syswow64\kernel32.dll
.text    E:\tmp\jotti\del\TrojanerBoard\DownloadsTrojanerBoard\Gmer-19357.exe[2608] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                                 00000000766e1401 2 bytes JMP 76fdb21b C:\Windows\syswow64\kernel32.dll
.text    E:\tmp\jotti\del\TrojanerBoard\DownloadsTrojanerBoard\Gmer-19357.exe[2608] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                                   00000000766e1419 2 bytes JMP 76fdb346 C:\Windows\syswow64\kernel32.dll
.text    E:\tmp\jotti\del\TrojanerBoard\DownloadsTrojanerBoard\Gmer-19357.exe[2608] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                                 00000000766e1431 2 bytes JMP 77058ea9 C:\Windows\syswow64\kernel32.dll
.text    E:\tmp\jotti\del\TrojanerBoard\DownloadsTrojanerBoard\Gmer-19357.exe[2608] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                                 00000000766e144a 2 bytes CALL 76fb48ad C:\Windows\syswow64\kernel32.dll
.text    ...                                                                                                                                                                                                * 9
.text    E:\tmp\jotti\del\TrojanerBoard\DownloadsTrojanerBoard\Gmer-19357.exe[2608] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                                    00000000766e14dd 2 bytes JMP 770587a2 C:\Windows\syswow64\kernel32.dll
.text    E:\tmp\jotti\del\TrojanerBoard\DownloadsTrojanerBoard\Gmer-19357.exe[2608] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                             00000000766e14f5 2 bytes JMP 77058978 C:\Windows\syswow64\kernel32.dll
.text    E:\tmp\jotti\del\TrojanerBoard\DownloadsTrojanerBoard\Gmer-19357.exe[2608] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                                    00000000766e150d 2 bytes JMP 77058698 C:\Windows\syswow64\kernel32.dll
.text    E:\tmp\jotti\del\TrojanerBoard\DownloadsTrojanerBoard\Gmer-19357.exe[2608] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                             00000000766e1525 2 bytes JMP 77058a62 C:\Windows\syswow64\kernel32.dll
.text    E:\tmp\jotti\del\TrojanerBoard\DownloadsTrojanerBoard\Gmer-19357.exe[2608] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                                   00000000766e153d 2 bytes JMP 76fcfca8 C:\Windows\syswow64\kernel32.dll
.text    E:\tmp\jotti\del\TrojanerBoard\DownloadsTrojanerBoard\Gmer-19357.exe[2608] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                                        00000000766e1555 2 bytes JMP 76fd68ef C:\Windows\syswow64\kernel32.dll
.text    E:\tmp\jotti\del\TrojanerBoard\DownloadsTrojanerBoard\Gmer-19357.exe[2608] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                                 00000000766e156d 2 bytes JMP 77058f61 C:\Windows\syswow64\kernel32.dll
.text    E:\tmp\jotti\del\TrojanerBoard\DownloadsTrojanerBoard\Gmer-19357.exe[2608] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                                   00000000766e1585 2 bytes JMP 77058ac2 C:\Windows\syswow64\kernel32.dll
.text    E:\tmp\jotti\del\TrojanerBoard\DownloadsTrojanerBoard\Gmer-19357.exe[2608] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                                      00000000766e159d 2 bytes JMP 7705865c C:\Windows\syswow64\kernel32.dll
.text    E:\tmp\jotti\del\TrojanerBoard\DownloadsTrojanerBoard\Gmer-19357.exe[2608] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                                   00000000766e15b5 2 bytes JMP 76fcfd41 C:\Windows\syswow64\kernel32.dll
.text    E:\tmp\jotti\del\TrojanerBoard\DownloadsTrojanerBoard\Gmer-19357.exe[2608] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                                 00000000766e15cd 2 bytes JMP 76fdb2dc C:\Windows\syswow64\kernel32.dll
.text    E:\tmp\jotti\del\TrojanerBoard\DownloadsTrojanerBoard\Gmer-19357.exe[2608] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                             00000000766e16b2 2 bytes JMP 77058e24 C:\Windows\syswow64\kernel32.dll
.text    E:\tmp\jotti\del\TrojanerBoard\DownloadsTrojanerBoard\Gmer-19357.exe[2608] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                                             00000000766e16bd 2 bytes JMP 770585f1 C:\Windows\syswow64\kernel32.dll
---- Processes - GMER 2.1 ----

Library  C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{5025EEFA-A0F5-4A16-972B-B86DE7B20BD7}\offreg.dll (*** suspicious ***) @ C:\Windows\System32\svchost.exe [1032](2015-03-13 17:53:06)  000007fef8090000

---- Registry - GMER 2.1 ----

Reg      HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage@Bind                                                           \Device\{5E8BC567-4EA4-4536-AE6F-E8718769BD91}?\Device\{80B23624-B38B-4CB9-BB20-8A162220A40D}?\Device\{F69AC9D1-0F77-444A-BA18-9A7618782B77}?\Device\{3770B80E-CB77-4088-8594-13E340AE204A}?\Device\{5FFB8502-862A-43AC-BF6D-D5B4AD196E01}?\Device\{20FC75DB-296E-4E31-9EFD-9904D60054BD}?
Reg      HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage@Route                                                          "{5E8BC567-4EA4-4536-AE6F-E8718769BD91}"?"{80B23624-B38B-4CB9-BB20-8A162220A40D}"?"{F69AC9D1-0F77-444A-BA18-9A7618782B77}"?"{3770B80E-CB77-4088-8594-13E340AE204A}"?"{5FFB8502-862A-43AC-BF6D-D5B4AD196E01}"?"{20FC75DB-296E-4E31-9EFD-9904D60054BD}"?
Reg      HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage@Export                                                         \Device\TCPIP6TUNNEL_{5E8BC567-4EA4-4536-AE6F-E8718769BD91}?\Device\TCPIP6TUNNEL_{80B23624-B38B-4CB9-BB20-8A162220A40D}?\Device\TCPIP6TUNNEL_{F69AC9D1-0F77-444A-BA18-9A7618782B77}?\Device\TCPIP6TUNNEL_{3770B80E-CB77-4088-8594-13E340AE204A}?\Device\TCPIP6TUNNEL_{5FFB8502-862A-43AC-BF6D-D5B4AD196E01}?\Device\TCPIP6TUNNEL_{20FC75DB-296E-4E31-9EFD-9904D60054BD}?
Reg      HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{80B23624-B38B-4CB9-BB20-8A162220A40D}@InterfaceName                                                                             isatap.{01FBBED9-4E80-4A30-9CC8-B6E85D7717CA}
Reg      HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{80B23624-B38B-4CB9-BB20-8A162220A40D}@ReusableType                                                                              0

---- Disk sectors - GMER 2.1 ----

Disk     \Device\Harddisk0\DR0                                                                                                                                                                              unknown MBR code

---- EOF - GMER 2.1 ----
         
Sophos
Code:
ATTFilter
20150313 081504	Scan 'Alles Scannen keine Aktion, nur Protokollieren' gestartet.
20150313 082937	Unbekannter Fehler 0x8000ffff beim Zerlegen von "Musik".
20150313 082937	Unbekannter Fehler 0x8000ffff beim Zerlegen von "Videos".
20150313 082937	Unbekannter Fehler 0x8000ffff beim Zerlegen von "Dokumente".
20150313 082937	Unbekannter Fehler 0x8000ffff beim Zerlegen von "Bilder".
20150313 094639	Datei "C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{A04B2A45-136D-423A-B588-0BADF0263738}-%tmp5.zip" gehört zu Virus/Spyware 'EICAR-AV-Test'.
20150313 094643	Datei "C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{F66B0E03-08E5-4479-BC43-81D1BFD3CE63}-eicar.zip" gehört zu Virus/Spyware 'EICAR-AV-Test'.
20150313 094713	Datei "C:\ProgramData\Sophos\Sophos Anti-Virus\INFECTED\eicar.000" gehört zu Virus/Spyware 'EICAR-AV-Test'.
20150313 103210	Datei "E:\Daten\FLaufwerk\Programme\Keyfinder\keyfinder.zip\keyfinder.exe" gehört zu Adware/PUA 'Jelly Bean Keyfinder' (Typ Hacking Tool).
20150313 103252	Der Scan von 'E:\Daten\Programmieren\FEMProjekt\Downloads\cmake-2.8.12.2.zip' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortfahren: Datei korrupt oder unvollständig.
20150313 103252	Der Scan von 'E:\Daten\Programmieren\FEMProjekt\Downloads\cmake-2.8.12.2.zip' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortfahren: Datei korrupt oder unvollständig.
20150313 103252	Der Scan von 'E:\Daten\Programmieren\FEMProjekt\Downloads\cmake-2.8.12.2.zip' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortfahren: Datei korrupt oder unvollständig.
20150313 111844	Der Scan von 'C:\Program Files\Microsoft SDKs\Windows\v7.0\Samples\WPFSamples.zip' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20150313 111845	Der Scan von 'C:\Program Files\Microsoft SDKs\Windows\v7.0\Samples\WPFSamples.zip' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20150313 120108	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20150313 120108	Treibereinstellungen für On-Access-Scans:
	Filter beim Lesen: Falsch
	Filter beim Schreiben: Falsch
	Filter beim Umbenennen: Falsch
	Bootsektorzugriff genehmigen: Falsch
	Alle Dateien prüfen: Falsch. 
20150313 120132	Die Erkennungsdatenversion 5.12 (Detection Engine 3.55.0) wird verwendet. Diese Version kann 8758591 Objekte erkennen.
20150313 120134	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20150313 120134	Treibereinstellungen für On-Access-Scans:
	Filter beim Lesen: Wahr
	Filter beim Schreiben: Wahr
	Filter beim Umbenennen: Wahr
	Bootsektorzugriff genehmigen: Falsch
	Alle Dateien prüfen: Falsch. 
20150313 133236	Der Scan von 'C:\Program Files\Microsoft SDKs\Windows\v7.0\Help\1033\wpf_samples.hxs' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20150313 133252	Der Scan von 'C:\Program Files\Microsoft SDKs\Windows\v7.0\Help\1033\wpf_samples.hxs' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20150313 134108	Datei "C:\Users\%BenutzerName%\AppData\Roaming\Thunderbird\Profiles\eicar" gehört zu Virus/Spyware 'EICAR-AV-Test'.
20150313 134113	Datei "C:\Users\%BenutzerName%\AppData\Roaming\Thunderbird\Profiles\eicar.zip" gehört zu Virus/Spyware 'EICAR-AV-Test'.
20150313 150047	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20150313 150047	Treibereinstellungen für On-Access-Scans:
	Filter beim Lesen: Falsch
	Filter beim Schreiben: Falsch
	Filter beim Umbenennen: Falsch
	Bootsektorzugriff genehmigen: Falsch
	Alle Dateien prüfen: Falsch. 
20150313 150050	Die Erkennungsdatenversion 5.12 (Detection Engine 3.55.0) wird verwendet. Diese Version kann 8758603 Objekte erkennen.
20150313 150052	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20150313 150052	Treibereinstellungen für On-Access-Scans:
	Filter beim Lesen: Wahr
	Filter beim Schreiben: Wahr
	Filter beim Umbenennen: Wahr
	Bootsektorzugriff genehmigen: Falsch
	Alle Dateien prüfen: Falsch. 
20150313 162134	Der Scan von 'E:\Daten\ComputerHilfeAlle\altes Notebook\Treiber_Medion_Notebook\Driver\USB2.0\WINXP\QFE\DA\Q312370_WXP_SP1_x86_DAN.exe' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortfahren: Datei korrupt oder unvollständig.
20150313 162134	Der Scan von 'E:\Daten\ComputerHilfeAlle\altes Notebook\Treiber_Medion_Notebook\Driver\USB2.0\WINXP\QFE\DA\Q312370_WXP_SP1_x86_DAN.exe' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortfahren: Datei korrupt oder unvollständig.
20150313 162135	Der Scan von 'E:\Daten\ComputerHilfeAlle\altes Notebook\Treiber_Medion_Notebook\Driver\USB2.0\WINXP\QFE\ES\Q312370_WXP_SP1_x86_ESN.exe' führte zu SAV Interface-Fehler 0xa0040202: Scan fehlgeschlagen.
20150313 162137	Der Scan von 'E:\Daten\ComputerHilfeAlle\altes Notebook\Treiber_Medion_Notebook\Driver\USB2.0\WINXP\QFE\PT\Q312370_WXP_SP1_x86_PTG.exe' führte zu SAV Interface-Fehler 0xa0040202: Scan fehlgeschlagen.
20150313 162137	Der Scan von 'E:\Daten\ComputerHilfeAlle\altes Notebook\Treiber_Medion_Notebook\Driver\USB2.0\WINXP\QFE\PT\Q312370_WXP_SP1_x86_PTG.exe' führte zu SAV Interface-Fehler 0xa0040202: Scan fehlgeschlagen.
20150313 162142	Der Scan von 'E:\Daten\ComputerHilfeAlle\altes Notebook\Treiber_Medion_Notebook\Treiber von D\USB2.0\WINXP\QFE\DA\Q312370_WXP_SP1_x86_DAN.exe' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortfahren: Datei korrupt oder unvollständig.
20150313 162142	Der Scan von 'E:\Daten\ComputerHilfeAlle\altes Notebook\Treiber_Medion_Notebook\Treiber von D\USB2.0\WINXP\QFE\DA\Q312370_WXP_SP1_x86_DAN.exe' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortfahren: Datei korrupt oder unvollständig.
20150313 162142	Der Scan von 'E:\Daten\ComputerHilfeAlle\altes Notebook\Treiber_Medion_Notebook\Treiber von D\USB2.0\WINXP\QFE\ES\Q312370_WXP_SP1_x86_ESN.exe' führte zu SAV Interface-Fehler 0xa0040202: Scan fehlgeschlagen.
20150313 162145	Der Scan von 'E:\Daten\ComputerHilfeAlle\altes Notebook\Treiber_Medion_Notebook\Treiber von D\USB2.0\WINXP\QFE\PT\Q312370_WXP_SP1_x86_PTG.exe' führte zu SAV Interface-Fehler 0xa0040202: Scan fehlgeschlagen.
20150313 162145	Der Scan von 'E:\Daten\ComputerHilfeAlle\altes Notebook\Treiber_Medion_Notebook\Treiber von D\USB2.0\WINXP\QFE\PT\Q312370_WXP_SP1_x86_PTG.exe' führte zu SAV Interface-Fehler 0xa0040202: Scan fehlgeschlagen.
20150313 162701	Der Scan von 'E:\Daten\FLaufwerk\Programme\Treiber\Das_war_unter_c_Toshiba\Drivers\McAfee\Apps\MSC\msclgmis.cab' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20150313 162701	Der Scan von 'E:\Daten\FLaufwerk\Programme\Treiber\Das_war_unter_c_Toshiba\Drivers\McAfee\Apps\MSC\msclgmis.cab' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20150313 162701	Der Scan von 'E:\Daten\FLaufwerk\Programme\Treiber\Das_war_unter_c_Toshiba\Drivers\McAfee\Apps\MSC\msclgmis.cab' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20150313 162701	Der Scan von 'E:\Daten\FLaufwerk\Programme\Treiber\Das_war_unter_c_Toshiba\Drivers\McAfee\Apps\MSC\msclgmis.cab' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20150313 162701	Der Scan von 'E:\Daten\FLaufwerk\Programme\Treiber\Das_war_unter_c_Toshiba\Drivers\McAfee\Apps\MSC\msclgmis.cab' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20150313 162701	Der Scan von 'E:\Daten\FLaufwerk\Programme\Treiber\Das_war_unter_c_Toshiba\Drivers\McAfee\Apps\MSC\msclgmis.cab' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20150313 162701	Der Scan von 'E:\Daten\FLaufwerk\Programme\Treiber\Das_war_unter_c_Toshiba\Drivers\McAfee\Apps\MSC\msclgmis.cab' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20150313 162701	Der Scan von 'E:\Daten\FLaufwerk\Programme\Treiber\Das_war_unter_c_Toshiba\Drivers\McAfee\Apps\MSC\msclgmis.cab' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20150313 170248	Virus/Spyware 'EICAR-AV-Test' erkannt.
20150313 170248	Adware/PUA 'Jelly Bean Keyfinder' wurde erkannt.
20150313 170249	Scan 'Alles Scannen keine Aktion, nur Protokollieren' abgeschlossen.
20150313 170249	Ergebniszusammenfassung für Scan 'Alles Scannen keine Aktion, nur Protokollieren':
		Gescannte Objekte: 674565
		Fehler: 24
		Objekte in Quarantäne: 2
		Behandelte Objekte: 0
         
Malwarebytes
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 13.03.2015
Suchlauf-Zeit: 21:23:19
Logdatei: malewarebytes.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2015.03.13.08
Rootkit Datenbank: v2015.02.25.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: %BenutzerName%

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 385633
Verstrichene Zeit: 24 Min, 5 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
         
PS: Flashplayer habe ich gerade auf den aktuellen Stand (17.0.0.314) gebracht.

Alt 13.03.2015, 22:54   #2
BataAlexander
> MalwareDB
 
Win7: USB-Maus bleibt manchmal hängen / Lüfter fährt manchmal hoch, ohne erkennbare Belastung - Standard

Win7: USB-Maus bleibt manchmal hängen / Lüfter fährt manchmal hoch, ohne erkennbare Belastung



Nach der Software die Du installiert hast, solltest Du Dir selber helfen können.
Und wenn die Probleme seit Sophos da sind, dann weg damit, wo hast Du das überhaupt her?
__________________

__________________

Alt 13.03.2015, 23:07   #3
abrakad
 
Win7: USB-Maus bleibt manchmal hängen / Lüfter fährt manchmal hoch, ohne erkennbare Belastung - Standard

Win7: USB-Maus bleibt manchmal hängen / Lüfter fährt manchmal hoch, ohne erkennbare Belastung



Hallo,

danke für deine Antwort. Ich verstehe dich allerdings nicht so recht: was meinst du damit, dass ich mir selbst helfen können müsste? Welche Software habe ich installiert, die dich glauben macht, ich könne die Logfiles gut interpretieren?

Sophos wird mir von der Universität zur Verfügung gestellt. Hast du schlechte Erfahrung damit?
__________________

Alt 13.03.2015, 23:20   #4
BataAlexander
> MalwareDB
 
Win7: USB-Maus bleibt manchmal hängen / Lüfter fährt manchmal hoch, ohne erkennbare Belastung - Standard

Win7: USB-Maus bleibt manchmal hängen / Lüfter fährt manchmal hoch, ohne erkennbare Belastung



NIch frage nur, weil Sophos nicht so einfach zu bekommen ist.
Ansontesten hast Du alles drauf, was mich glauben läßt das Du Dich gut auskennst, aber wenn die Probleme erst seit der Installation von Sophos auftreten, nimm denn Wiederherstellungspunkt "vor Sophos" und verwende dann nicht wieder Sophos Und berichte.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 13.03.2015, 23:46   #5
abrakad
 
Win7: USB-Maus bleibt manchmal hängen / Lüfter fährt manchmal hoch, ohne erkennbare Belastung - Standard

Win7: USB-Maus bleibt manchmal hängen / Lüfter fährt manchmal hoch, ohne erkennbare Belastung



Hi,

ja, das hatte ich auch schon überlegt, doch dachte ich eben, dass ich - wenn ich schon die Möglichkeit habe, ein gutes Produkt zu benutzen - ich das auch mal probieren möchte.
Mir fällt gerade etwas ganz anderes ein:
Wenn ich Sophos benutze, benötige ich doch den (mir quasi völlig unbekannten) Windows Defender nicht mehr?!
Was hälst du davon, wenn ich den zunächst deaktiviere - vielleicht kommen die beiden sich in die Quere?

Vielen Dank für deine Hilfe!


Alt 15.03.2015, 15:49   #6
abrakad
 
Win7: USB-Maus bleibt manchmal hängen / Lüfter fährt manchmal hoch, ohne erkennbare Belastung - Standard

Win7: USB-Maus bleibt manchmal hängen / Lüfter fährt manchmal hoch, ohne erkennbare Belastung



Hallo,

ich habe eine Weile mit deaktviertem Windows Defender experimentiert, doch die Symptome sind geblieben.
Daher bin ich deinem Rat gefolgt und habe das System auf den Wiederherstellungspunkt "vor Sophos" zurückgesetzt:

Das hatte zur Folge, dass mein Rechner sofort wieder "flotter unterwegs war". Auch das Laden der Seiten im Internet ist nun wieder wie gewohnt. Die Maus bleibt auch nicht mehr stehen und ich muss sie nicht alle fünf Minuten wieder aus- / einstecken.

Auch nachdem ich die (Windows- und Flashplayer-) Updates, die ich nach der Sophos-Installation gemacht habe, erneut installiert habe, sind die Symptome nicht mehr aufgetreten.


Ich werde nun auf Sophos verzichten. Das ist zwar schade, aber ohne habe ich ja auch gut gelebt.


Also ganz herzlichen Dank und nach nem schönen Sonntag Abend einen guten Start in die Woche!

Antwort

Themen zu Win7: USB-Maus bleibt manchmal hängen / Lüfter fährt manchmal hoch, ohne erkennbare Belastung
adware, bildschirm, browser, computer, cpu, desktop, failed, fehler, firefox, flash player, frage, gmer.log, helper, homepage, hängen, installation, lightning, maus, mozilla, newtab, registry, secur, security, sekunden, software, starten, svchost.exe, tunnel, windows



Ähnliche Themen: Win7: USB-Maus bleibt manchmal hängen / Lüfter fährt manchmal hoch, ohne erkennbare Belastung


  1. Pc bleibt bei Spiele manchmal hängen
    Log-Analyse und Auswertung - 01.09.2015 (5)
  2. Win8.1, Samsung Series9: Maus Cursor manchmal unkontrollierbar.
    Plagegeister aller Art und deren Bekämpfung - 29.06.2015 (26)
  3. Windows 7: System wird langsam, Rechner bleibt beim Herunterfahren manchmal hängen
    Log-Analyse und Auswertung - 24.06.2015 (13)
  4. Windows 7, vermutlich Virus, hängt sich oft beim Suren auf, fährt manchmal nicht runter, Virenscan bleibt hängen...
    Log-Analyse und Auswertung - 21.02.2015 (10)
  5. Maus/Desktop/Webseiten reagieren manchmal nicht
    Plagegeister aller Art und deren Bekämpfung - 09.12.2014 (13)
  6. PC spinnt, bleibt manchmal schwarz.
    Plagegeister aller Art und deren Bekämpfung - 13.09.2014 (9)
  7. Win7 manchmal normal, manchmal sehr sehr langsam
    Log-Analyse und Auswertung - 28.06.2014 (29)
  8. Logitech Maus reagiert manchmal nicht
    Netzwerk und Hardware - 10.12.2013 (1)
  9. Laptop startet, jedoch nur lauter Lüfter + schwarzer Bildschirm. Manchmal geht er wieder
    Netzwerk und Hardware - 09.12.2013 (3)
  10. PC bleibt manchmal hängen und wird immer langsamer
    Plagegeister aller Art und deren Bekämpfung - 22.10.2009 (0)
  11. Pc spinnt manchmal ohne grund
    Log-Analyse und Auswertung - 16.07.2009 (9)
  12. Computer geht manchmal von selbst aus und manchmal verzerrte Grafiken.
    Plagegeister aller Art und deren Bekämpfung - 21.11.2008 (0)
  13. Maus hängt und Seiten laden manchmal nicht
    Log-Analyse und Auswertung - 24.03.2008 (0)
  14. Mein Logfile Pc Fährt manchmal runter
    Log-Analyse und Auswertung - 19.02.2008 (8)
  15. PC langsam und Maus spinnt manchmal
    Log-Analyse und Auswertung - 21.01.2008 (2)
  16. Maus bleibt hängen
    Alles rund um Windows - 01.11.2007 (17)
  17. DRWTSN32.exe und Explorer. exe hängen manchmal und das Startmenü ist weg
    Alles rund um Windows - 08.03.2005 (2)

Zum Thema Win7: USB-Maus bleibt manchmal hängen / Lüfter fährt manchmal hoch, ohne erkennbare Belastung - Hallo allerseits, seit einiger Zeit reagiert mein Laptop ab und an für ein paar Sekunden sehr langsam. Oft bleibt die Maus dann auch "am Bildschirm hängen" und lässt sich entweder - Win7: USB-Maus bleibt manchmal hängen / Lüfter fährt manchmal hoch, ohne erkennbare Belastung...
Archiv
Du betrachtest: Win7: USB-Maus bleibt manchmal hängen / Lüfter fährt manchmal hoch, ohne erkennbare Belastung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.