Trojaner-Board - Searchnu/406-Befall am Laptop, wie entfernen?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Searchnu/406-Befall am Laptop, wie entfernen? (https://www.trojaner-board.de/137807-searchnu-406-befall-laptop-entfernen.html)

Searchnu/406-Befall am Laptop, wie entfernen?

Hallo liebe Helfer,

ich habe auf dem Laptop meiner Nichte den searchnu/406 gefunden. Das System lahmt seit einiger Zeit. Irgendwie ist auch Bitdefender IS ständig deaktiviert und macht keine Updates mehr. Ständig heißt es beim Updaten, dass keine Inet Verbindung hergestellt werden kann. Surfen geht aber...Rundum, da scheint einiges im Argen zu sein. Und ich brauche dringend Hilfe beim Entfernen. Könnte mir bitte jemand helfen.

VG
C

Du bist doch auch nicht das erste Mal hier ...

!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.

:hallo:

Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:

Bitte lesen:
Regeln für die Bereinigung

Illegal genutzte Software
Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
Keine Garantie
Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
Keine Alleingänge
Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
Aufmerksam lesen und nachfragen
Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
Richtig antworten
- Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
- Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss. Denke bitte aber auch daran, dass wir diesen Thread und deine Logfiles nachträglich nicht editieren werden! (siehe LINK)
- Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
  [CODE] (Logfile) [/CODE]
- Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten. (Hier gibt es eine Anleitung)
Keine privaten Nachrichten
Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
Wie läuft die Bereinigung ab?
Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.

Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Deinstallation von Programmen

Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren

Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren

ggf. Neustart zulassen

Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält, sowie Downloader-Anwendungen

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
Registry-Cleaner Software, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall (ist unnötig), McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle Varianten, Java 7 kann bleiben), Pokersoftware, xp-Antispy, Hotspot Shield, iLivid, Amazon Icon, DriverEasy, Advanced Driver Updater, DriverCure, Uniblue DriverScanner, FireJump, SearchAnonymizer, SpeedMaxPC, Optimzer Pro, Webcake, OpenCandy

Ich persönlich empfehle auch alles zu deinstallieren, was mit Bing zu tun hat (Bing Desktop, -toolbar), aber das ist deine Entscheidung.

Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3:
Scan mit DDS (mit attach)

Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.

dds.com
Schließe alle laufenden Programme und starte DDS mit Doppelklick.

Ändere keine Einstellung ohne Anweisung.

Klicke auf Start.

Es werden 2 Logfiles auf deinem Desktop erstellt.
dds.txt

attach.txt

Poste die beiden Logfile hier, möglichst in CODE-Tags. (Anleitung)

Hallo, danke für Deine Hilfe.

Hab nicht ganz verstanden, was Du mir mit dem Satz sagen wolltest, aber nein, ich bin nicht zum ersten Mal hier. Habe ich
etwas vergessen oder falsch gemacht?
Also hier erstmal die Logfiles:

ADWCleaner:

Code:

# AdwCleaner v2.304 - Datei am 06/07/2013 um 17:47:36 erstellt

# Aktualisiert am 03/07/2013 von Xplode

# Betriebssystem : Windows 8  (64 bits)

# Benutzer : Alara - IDEA-PC

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\Alara\Desktop\AdwCleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Datei Gelöscht : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml

Datei Gelöscht : C:\Users\Alara\AppData\Roaming\Mozilla\Firefox\Profiles\31wy9m91.default\searchplugins\Search_Results.xml

Gelöscht mit Neustart : C:\Program Files (x86)\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}

Ordner Gelöscht : C:\ProgramData\boost_interprocess

Ordner Gelöscht : C:\ProgramData\Browser Manager

Ordner Gelöscht : C:\Users\Alara\AppData\Local\Temp\{f34c9277-6577-4dff-b2d7-7d58092f272f}

Ordner Gelöscht : C:\Users\Alara\AppData\LocalLow\searchresultstb
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar

Schlüssel Gelöscht : HKCU\Software\ilivid

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F34C9277-6577-4DFF-B2D7-7D58092F272F}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F34C9277-6577-4DFF-B2D7-7D58092F272F}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe

Schlüssel Gelöscht : HKLM\Software\DataMngr

Schlüssel Gelöscht : HKLM\Software\iLividSRTB

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F34C9277-6577-4DFF-B2D7-7D58092F272F}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34C9277-6577-4DFF-B2D7-7D58092F272F}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

Schlüssel Gelöscht : HKLM\SOFTWARE\DataMngr

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v10.0.9200.16537
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v21.0 (de)
 

Datei : C:\Users\Alara\AppData\Roaming\Mozilla\Firefox\Profiles\31wy9m91.default\prefs.js
 

Gelöscht : user_pref("browser.search.defaultenginename", "Search Results");

Gelöscht : user_pref("browser.search.order.1", "Search Results");

Gelöscht : user_pref("browser.search.selectedEngine", "Search Results");

Gelöscht : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406");

Gelöscht : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=394&systemid=406&apn[...]
 

-\\ Google Chrome v27.0.1453.116
 

Datei : C:\Users\Alara\AppData\Local\Google\Chrome\User Data\Default\Preferences
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[S1].txt - [3498 octets] - [06/07/2013 17:47:36]
 

########## EOF - C:\AdwCleaner[S1].txt - [3558 octets] ##########

Und hier dds:

DDS Logfile:

Code:

DDS (Ver_2012-11-20.01) - NTFS_AMD64 

Internet Explorer: 10.0.9200.16537

Run by Alara at 17:54:59 on 2013-07-06

Microsoft Windows 8  6.2.9200.0.1252.49.1031.18.3955.2605 [GMT 2:00]

.

AV: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AV: Bitdefender Virenschutz *Enabled/Updated* {9B5F5313-CAF9-DD97-C460-E778420237B4}

SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

SP: Bitdefender Spyware-Schutz *Enabled/Updated* {203EB2F7-ECC3-D219-FED0-DC0A39857D09}

FW: Bitdefender Firewall *Enabled* {A364D236-8096-DCCF-EF3F-4E4DBCD170CF}

.

============== Running Processes ===============

.

C:\WINDOWS\system32\svchost.exe -k DcomLaunch

C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe

C:\WINDOWS\system32\svchost.exe -k RPCSS

C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\WINDOWS\system32\dwm.exe

C:\WINDOWS\system32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\WINDOWS\system32\svchost.exe -k NetworkService

C:\WINDOWS\system32\WLANExt.exe

C:\WINDOWS\System32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork

C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\CxAudMsg64.exe

C:\Program Files\Intel\WiFi\bin\EvtEng.exe

C:\WINDOWS\system32\dashost.exe

C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe

C:\Program Files\Intel\iCLS Client\HeciServer.exe

C:\WINDOWS\SysWOW64\irstrtsv.exe

C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe

C:\Program Files (x86)\Lenovo\Lenovo Smart Update\Lenovo Smart Update Service.exe

C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe

C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe

C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe

C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

C:\WINDOWS\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\WINDOWS\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\Windows\System32\WUDFHost.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\System32\svchost.exe -k LocalServicePeerNet

C:\WINDOWS\system32\taskhostex.exe

C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\taskeng.exe

C:\Program Files (x86)\Google\Update\1.3.21.145\GoogleCrashHandler.exe

C:\Program Files (x86)\Google\Update\1.3.21.145\GoogleCrashHandler64.exe

C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\LiveComm.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe

C:\Windows\System32\RuntimeBroker.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe

C:\Program Files\CONEXANT\ForteConfig\fmapp.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe

C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe

C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe

C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE

C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe

C:\Program Files (x86)\Lenovo\Energy Management\utility.exe

C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe

C:\Users\Alara\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe

C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe

C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe

C:\Program Files (x86)\iTunes\iTunesHelper.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe

C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe

C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe

C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe

C:\WINDOWS\system32\SearchFilterHost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\System32\cscript.exe

.

============== Pseudo HJT Report ===============

.

uStart Page = about:blank

mStart Page = about:blank

mWinlogon: Userinit = userinit.exe

uRun: [Spotify Web Helper] "C:\Users\Alara\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"

uRun: [Spotify] "C:\Users\Alara\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart

mRun: [YouCam Mirage] "C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe"

mRun: [YouCam Tray] "C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe" /s

mRun: [Intel AppUp(SM) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4

mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"

mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"

IE: An Bluetooth senden - C:\Program Files (x86)\Intel\Bluetooth\btSendToObject.htm

TCP: NameServer = 192.168.0.1

TCP: Interfaces\{496899AA-418D-4E8A-90FF-9FD15241EFCC} : DHCPNameServer = 192.168.0.1

TCP: Interfaces\{496899AA-418D-4E8A-90FF-9FD15241EFCC}\75C414E4D2535353333343 : DHCPNameServer = 192.168.2.1

TCP: Interfaces\{496899AA-418D-4E8A-90FF-9FD15241EFCC}\F686D6F6F627 : DHCPNameServer = 192.168.2.1

TCP: Interfaces\{F738223F-B393-4115-AF88-0BBCE7635B9C} : DHCPNameServer = 192.168.2.1

AppInit_DLLs=          

SSODL: WebCheck - <orphaned>

mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.116\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome

x64-mStart Page = about:blank

x64-Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe

x64-Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

x64-Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe

x64-Run: [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe

x64-Run: [BTMTrayAgent] rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp

x64-Run: [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe

x64-Run: [ForteConfig] C:\Program Files\Conexant\ForteConfig\fmapp.exe

x64-Run: [SmartAudio] C:\Program Files\CONEXANT\SAII\SACpl.exe /t

x64-Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe

x64-Run: [SynLenovoGestureMgr] "C:\Program Files (x86)\Synaptics\SynTP\SynLenovoGestureMgr.exe" /m

x64-Run: [Energy Management] C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe

x64-Run: [EnergyUtility] C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe

x64-Run: [Bdagent] C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe

x64-Notify: igfxcui - igfxdev.dll

x64-SSODL: WebCheck - <orphaned>

.

================= FIREFOX ===================

.

FF - ProfilePath - C:\Users\Alara\AppData\Roaming\Mozilla\Firefox\Profiles\31wy9m91.default\

FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll

FF - plugin: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll

FF - plugin: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll

FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrlui.dll

FF - plugin: C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll

.

============= SERVICES / DRIVERS ===============

.

R0 avc3;avc3;C:\WINDOWS\System32\Drivers\avc3.sys [2013-1-30 718840]

R0 excsd;ExpressCache Storage Filter Driver;C:\WINDOWS\System32\Drivers\excsd.sys [2012-9-22 95024]

R0 gzflt;gzflt;C:\WINDOWS\System32\Drivers\gzflt.sys [2013-4-18 147232]

R0 iaStorA;iaStorA;C:\WINDOWS\System32\Drivers\iaStorA.sys [2012-9-22 645952]

R0 LHDmgr;LHDmgr;C:\WINDOWS\System32\Drivers\LhdX64.sys [2012-9-22 39008]

R1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver;C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfndisf6.sys [2013-1-30 98768]

R1 bdfwfpf;bdfwfpf;C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [2013-1-30 106568]

R1 excfs;ExpressCache File System Filter Driver;C:\WINDOWS\System32\Drivers\excfs.sys [2012-9-22 23344]

R2 AMPPALR3;Intel® Centrino® Wireless Bluetooth® + High Speed Service;C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe [2012-7-17 731688]

R2 Bluetooth Device Monitor;Bluetooth Device Monitor;C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe [2012-9-22 1091520]

R2 Bluetooth OBEX Service;Bluetooth OBEX Service;C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe [2012-9-22 1112000]

R2 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service;C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe [2012-5-2 135952]

R2 CxAudMsg;Conexant Audio Message Service;C:\WINDOWS\System32\CxAudMsg64.exe [2012-9-22 201376]

R2 ExpressCache;ExpressCache;C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe [2012-3-30 79664]

R2 IAStorDataMgrSvc;Intel(R) Rapid Storage-Technologie;C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2012-9-22 7168]

R2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;C:\Program Files\Intel\iCLS Client\HeciServer.exe [2012-4-20 635104]

R2 Intel(R) ME Service;Intel(R) ME Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [2012-9-22 128896]

R2 irstrtsv;Intel(R) Rapid Start Technology Service;C:\Windows\SysWOW64\irstrtsv.exe [2012-9-22 193576]

R2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe [2012-9-22 165760]

R2 Lenovo Smart Update Service;Lenovo Smart Update Service;C:\Program Files (x86)\Lenovo\Lenovo Smart Update\Lenovo Smart Update Service.exe [2012-9-22 66640]

R2 MBAMScheduler;MBAMScheduler;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-7-6 418376]

R2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2013-7-6 701512]

R2 UNS;Intel(R) Management and Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2012-9-22 364416]

R2 UPDATESRV;Bitdefender Desktop Update Service;C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe [2013-4-18 68856]

R2 ZeroConfigService;Intel(R) PROSet/Wireless Zero Configuration Service;C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [2012-7-18 2699568]

R3 ACPIVPC;Lenovo Virtual Power Controller Driver;C:\WINDOWS\System32\Drivers\AcpiVpc.sys [2012-5-15 33560]

R3 AMPPAL;Intel® Centrino® Wireless Bluetooth® + High Speed - Virtueller Adapter;C:\WINDOWS\System32\Drivers\AmpPal.sys [2012-7-17 162344]

R3 avchv;avchv Function Driver;C:\WINDOWS\System32\Drivers\avchv.sys [2013-1-30 261056]

R3 avckf;avckf;C:\WINDOWS\System32\Drivers\avckf.sys [2013-1-30 593144]

R3 BthLEEnum;Treiber für energiearme Bluetooth-Geräte;C:\WINDOWS\System32\Drivers\BthLEEnum.sys [2012-7-26 202752]

R3 btmaux;Intel Bluetooth Auxiliary Service;C:\WINDOWS\System32\Drivers\btmaux.sys [2012-9-22 110592]

R3 btmhsf;btmhsf;C:\WINDOWS\System32\Drivers\btmhsf.sys [2012-9-22 825344]

R3 iBtFltCoex;iBtFltCoex;C:\WINDOWS\System32\Drivers\iBtFltCoex.sys [2012-9-22 55848]

R3 IntcDAud;Intel(R) Display-Audio;C:\WINDOWS\System32\Drivers\IntcDAud.sys [2012-8-23 342528]

R3 iwdbus;IWD Bus Enumerator;C:\WINDOWS\System32\Drivers\iwdbus.sys [2012-8-9 25568]

R3 LAD;Lenovo AOAC Driver;C:\WINDOWS\System32\Drivers\LAD.sys [2012-6-8 8704]

R3 MBAMProtector;MBAMProtector;C:\WINDOWS\System32\Drivers\mbam.sys [2013-7-6 25928]

R3 NETwNe64;@oem12.inf,___ %NIC_Service_DispName_WIN8_64%;___ Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows 8 64-Bit;C:\WINDOWS\System32\Drivers\NETwew00.sys [2012-8-7 4273192]

R3 RTL8168;Realtek 8168 NT Driver;C:\WINDOWS\System32\Drivers\Rt630x64.sys [2012-9-22 683664]

R3 rtsuvc;Lenovo EasyCamera;C:\WINDOWS\System32\Drivers\rtsuvc.sys [2012-9-22 8225680]

R3 SmbDrvI;SmbDrvI;C:\WINDOWS\System32\Drivers\Smb_driver_Intel.sys [2012-9-5 43832]

R3 WUDFWpdMtp;WUDFWpdMtp;C:\WINDOWS\System32\Drivers\WUDFRd.sys [2012-7-26 198656]

S0 bdelam;bdelam;C:\WINDOWS\System32\Drivers\bdelam.sys [2013-1-30 23456]

S3 AMPPALP;Intel® Centrino® Wireless Bluetooth® + High Speed Protokoll;C:\WINDOWS\System32\Drivers\AmpPal.sys [2012-7-17 162344]

S3 BDSandBox;BDSandBox;C:\WINDOWS\System32\Drivers\bdsandbox.sys [2013-1-30 82384]

S3 intaud_WaveExtensible;Intel WiDi Audio Device;C:\WINDOWS\System32\Drivers\intelaud.sys [2012-8-9 35296]

S3 irstrtdv;Intel(R) Rapid Start Technology Driver;C:\WINDOWS\System32\Drivers\irstrtdv.sys [2012-9-22 43800]

S3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [2012-7-18 272176]

S3 usb3Hub;USB-IF USB 3.0 Hub;C:\WINDOWS\System32\Drivers\usb3Hub.sys [2012-8-9 48096]

S3 USBAAPL64;Apple Mobile USB Driver;C:\WINDOWS\System32\Drivers\usbaapl64.sys [2012-9-28 53760]

S3 wsvd;wsvd;C:\WINDOWS\System32\Drivers\wsvd.sys [2012-9-22 102376]

S3 XHCIPort;USB-IF xHCI USB Host Controller;C:\WINDOWS\System32\Drivers\xHCIPort.sys [2012-8-9 188384]

S4 BdDesktopParental;Bitdefender Desktop Parental Control;C:\Program Files\Bitdefender\Bitdefender 2013\bdparentalservice.exe [2013-4-18 69392]

.

=============== Created Last 30 ================

.

2013-07-06 15:47:41        156        ----a-w-        C:\WINDOWS\DeleteOnReboot.bat

2013-07-06 10:10:16        --------        d-----w-        C:\Users\Alara\AppData\Roaming\Malwarebytes

2013-07-06 10:10:10        --------        d-----w-        C:\ProgramData\Malwarebytes

2013-07-06 10:10:09        25928        ----a-w-        C:\WINDOWS\System32\drivers\mbam.sys

2013-07-06 10:10:09        --------        d-----w-        C:\Program Files (x86)\Malwarebytes' Anti-Malware

2013-07-06 10:09:51        --------        d-----w-        C:\Users\Alara\AppData\Local\Programs

2013-06-29 16:17:02        144384        ----a-w-        C:\WINDOWS\System32\tssdisai.dll

2013-06-29 15:41:42        443392        ----a-w-        C:\WINDOWS\System32\ReAgent.dll

2013-06-29 15:41:42        375808        ----a-w-        C:\WINDOWS\SysWow64\ReAgent.dll

2013-06-29 15:41:42        1011200        ----a-w-        C:\WINDOWS\System32\reseteng.dll

.

==================== Find3M  ====================

.

2013-06-29 15:46:08        382536        ----a-w-        C:\WINDOWS\System32\drivers\trufos.sys

2013-06-29 15:46:01        593144        ----a-w-        C:\WINDOWS\System32\drivers\avckf.sys

2013-06-29 15:45:51        718840        ----a-w-        C:\WINDOWS\System32\drivers\avc3.sys

2013-04-18 18:26:00        147232        ----a-w-        C:\WINDOWS\System32\drivers\gzflt.sys

.

============= FINISH: 17:55:42,12 ===============

--- --- ---

attach.txt

Code:

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_2012-11-20.01)

.

Microsoft Windows 8

Boot Device: \Device\HarddiskVolume2

Install Date: 01.11.2012 19:11:20

System Uptime: 06.07.2013 17:49:13 (0 hours ago)

.

Motherboard: LENOVO |  | Lenovo          

Processor: Intel(R) Core(TM) i7-3517U CPU @ 1.90GHz | CPU Socket - U3E1 | 1900/100mhz

.

==== Disk Partitions =========================

.

C: is FIXED (NTFS) - 418 GiB total, 339,738 GiB free.

D: is FIXED (NTFS) - 25 GiB total, 24,869 GiB free.

.

==== Disabled Device Manager Items =============

.

Class GUID: {8a2edc79-c759-46f2-88af-9d4efe3b5eee}

Description: USB-IF xHCI USB Host Controller

Device ID: ROOT\UOIP_BUS_DRIVER\0000

Manufacturer: Intel Corporation

Name: USB-IF xHCI USB Host Controller

PNP Device ID: ROOT\UOIP_BUS_DRIVER\0000

Service: XHCIPort

.

==== System Restore Points ===================

.

RP36: 29.06.2013 16:23:22 - Geplanter Prüfpunkt

.

==== Installed Programs ======================

.

Absolute Reminder

Adobe Flash Player 11 Plugin

Alcor Micro USB Card Reader

Amazon Browser App

Apple Application Support

Apple Mobile Device Support

Apple Software Update

Benutzerhandbuch

Bitdefender Internet Security 2013

Bonjour

Conexant HD Audio

Energy Management

ExpressCache

Google Chrome

Google Update Helper

Intel AppUp(SM) center

Intel(R) Management Engine Components

Intel(R) Processor Graphics

Intel(R) PROSet/Wireless for Bluetooth(R) + High Speed

Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology

Intel(R) Rapid Start Technology

Intel(R) Rapid Storage Technology

Intel(R) SDK for OpenCL - CPU Only Runtime Package

Intel(R) WiDi

Intel® PROSet/Wireless WiFi-Software

Intel® Trusted Connect Service Client

Intelligent Touchpad

iTunes

Lenovo EasyCamera

Lenovo MediaShow6

Lenovo OneKey Recovery

Lenovo Smart Update

Lenovo YouCam

LenovoDrv_x64

Malwarebytes Anti-Malware Version 1.75.0.1300

Microsoft Office

Microsoft Silverlight

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2005 Redistributable (x64)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219

Mozilla Firefox 21.0 (x86 de)

Mozilla Maintenance Service

Realtek Ethernet Controller Driver

Spotify

SugarSync Manager

Synaptics Pointing Device Driver

UserGuide

Windows-Treiberpaket - Lenovo (ACPIVPC) System  (06/15/2012 8.1.0.1)

Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (06/19/2012 10.13.29.733)

Windows Driver Package - Lenovo Corporation (LAD) System  (06/08/2012 1.0.0.3)

.

==== End Of File ===========================

Warte dann auf weitere Anweisungen...

Na dass wir Logfiles sehen wollen müßte dir eigentlich klar sein.

Das sieht gut aus.

Bevor es weiter geht: Besteht das Problem noch?

Searchnu scheint tatsächlich verschwunden zu sein, zumindest ist die Oberfläche nicht mehr im Firefox zu sehen. Das Problem mit den nicht möglichen Windows Updates, besteht aber weiterhin. Habe auch mal einen Speedtest gemacht, mit 1,7 mbit/s ist die Geschwindigkeit immer noch deutlich zu gering bei einer 32er Leitung. Ist eigentlich ein recht aktuelles Gerät mit i7-3, kann aber vielleicht auch an der Hardware liegen.

Oder sollten wir auch andere Tests machen?

Ich sehe derzeit nichts was das verursachen könnte. Wir schauen mal was der andere Scanner sagt, bei Windows 8 ist das alles immer ein wenig blöder ...

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32bit oder FRST 64bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Scan.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

So, die Scans sind abgeschlossen...
FRST:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-07-2013

Ran by Alara (administrator) on 06-07-2013 18:34:10

Running from C:\Users\Alara\Downloads

Windows 8 (X64) OS Language: German Standard

Internet Explorer Version 10

Boot Mode: Normal
 

==================== Processes (Whitelisted) =================
 

(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe

(Microsoft Corporation) C:\WINDOWS\system32\WLANExt.exe

(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(Conexant Systems Inc.) C:\WINDOWS\system32\CxAudMsg64.exe

(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe

(Microsoft Corporation) C:\WINDOWS\system32\dashost.exe

(Diskeeper Corporation) C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe

(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe

(Intel Corporation) C:\WINDOWS\SysWOW64\irstrtsv.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe

(Lenovo) C:\Program Files (x86)\Lenovo\Lenovo Smart Update\Lenovo Smart Update Service.exe

(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe

(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe

(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe

(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.145\GoogleCrashHandler.exe

(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.145\GoogleCrashHandler64.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\LiveComm.exe

(CyberLink) C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe

(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe

() C:\Program Files\CONEXANT\ForteConfig\fmapp.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe

(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe

(Synaptics) C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe

(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE

(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe

(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe

(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe

(Spotify Ltd) C:\Users\Alara\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe

(CyberLink Corp.) C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe

(Intel Corporation) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe

(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe

(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe

(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe

(Microsoft Corporation) C:\WINDOWS\syswow64\wwahost.exe

(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2013\seccenter.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [380544 2012-06-29] (Alcor Micro Corp.)

HKLM\...\Run: [BTMTrayAgent] rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp [11554688 2012-08-08] (Motorola Solutions, Inc.)

HKLM\...\Run: [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [887968 2012-06-14] (Conexant Systems, Inc.)

HKLM\...\Run: [ForteConfig] C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()

HKLM\...\Run: [SmartAudio] C:\Program Files\CONEXANT\SAII\SACpl.exe /t [1647616 2012-06-13] (Conexant Systems, Inc.)

HKLM\...\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-29] (Synaptics Incorporated)

HKLM\...\Run: [SynLenovoGestureMgr] "%ProgramFiles%\Synaptics\SynTP\SynLenovoGestureMgr.exe" /m [665400 2012-08-29] (Synaptics)

HKLM\...\Run: [Energy Management] C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [17079376 2012-09-22] (Lenovo (Beijing) Limited)

HKLM\...\Run: [EnergyUtility] C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [191568 2012-09-22] (Lenovo(beijing) Limited)

HKLM\...\Run: [Bdagent] C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe [1569536 2013-06-29] (Bitdefender)

HKCU\...\Run: [Spotify Web Helper] "C:\Users\Alara\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [1104384 2013-07-06] (Spotify Ltd)

HKCU\...\Run: [Spotify] "C:\Users\Alara\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart [4640768 2013-07-06] (Spotify Ltd)

HKLM-x32\...\Run: [YouCam Mirage] "C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe" [136488 2012-07-27] (CyberLink)

HKLM-x32\...\Run: [YouCam Tray] "C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe" /s [167024 2012-07-27] (CyberLink Corp.)

HKLM-x32\...\Run: [Intel AppUp(SM) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4 [155488 2012-07-12] (Intel Corporation)

HKLM-x32\...\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-11-28] (Apple Inc.)

HKLM-x32\...\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" [151952 2012-11-29] (Apple Inc.)

AppInit_DLLs:                    [0 ] ()

AppInit_DLLs-x32:           [0 ] ()
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank

SearchScopes: HKCU - {9C795F18-D05D-4CBE-B5B0-C7FD4653568B} URL = 

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
 

FireFox:

========

FF ProfilePath: C:\Users\Alara\AppData\Roaming\Mozilla\Firefox\Profiles\31wy9m91.default

FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)

FF Plugin-x32: @adobe.com/FlashPlayer - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()

FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)

FF Extension: No Name - C:\Users\Alara\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}

FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}

FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] C:\Program Files\Bitdefender\Bitdefender 2013\bdtbext

FF Extension: No Name - C:\Program Files\Bitdefender\Bitdefender 2013\bdtbext

FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] C:\Program Files\Bitdefender\Bitdefender 2013\bdtbext

FF Extension: No Name - C:\Program Files\Bitdefender\Bitdefender 2013\bdtbext
 

Chrome: 

=======

CHR RestoreOnStartup: "hxxp://www.google.de/", "hxxp://www.google.de/"

CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}

CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}

CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.116\PepperFlash\pepflashplayer.dll ()

CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer

CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.116\ppGoogleNaClPluginChrome.dll ()

CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.116\pdf.dll ()

CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.124\npGoogleUpdate3.dll No File

CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)

CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)

CHR Plugin: (Shockwave Flash) - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_110.dll No File

CHR Extension: (Google Drive) - C:\Users\Alara\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0

CHR Extension: (YouTube) - C:\Users\Alara\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0

CHR Extension: (Google Search) - C:\Users\Alara\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0

CHR Extension: (PicMonkey) - C:\Users\Alara\AppData\Local\Google\Chrome\User Data\Default\Extensions\fgdgokchhicmaiacmgegjnppjkgogdhm\1.5_0

CHR Extension: (We Heart It) - C:\Users\Alara\AppData\Local\Google\Chrome\User Data\Default\Extensions\iblenkmcolcdonmlfknbpbgjebabcoae\3.0.1_0

CHR Extension: (Google Play Music) - C:\Users\Alara\AppData\Local\Google\Chrome\User Data\Default\Extensions\icppfcnhkcmnfdhfhphakoifcfokfdhg\5.1_0

CHR Extension: (Instagram for Chrome) - C:\Users\Alara\AppData\Local\Google\Chrome\User Data\Default\Extensions\opnbmdkdflhjiclaoiiifmheknpccalb\4.6.3_0

CHR Extension: (Gmail) - C:\Users\Alara\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
 

==================== Services (Whitelisted) =================
 

S4 BdDesktopParental; C:\Program Files\Bitdefender\Bitdefender 2013\bdparentalservice.exe [69392 2013-04-18] (Bitdefender)

R2 CxAudMsg; C:\WINDOWS\system32\CxAudMsg64.exe [201376 2012-06-08] (Conexant Systems Inc.)

R2 ExpressCache; C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe [79664 2012-03-30] (Diskeeper Corporation)

R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-17] (Intel Corporation)

R2 irstrtsv; C:\WINDOWS\SysWOW64\irstrtsv.exe [193576 2012-08-13] (Intel Corporation)

R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)

R2 Lenovo Smart Update Service; C:\Program Files (x86)\Lenovo\Lenovo Smart Update\Lenovo Smart Update Service.exe [66640 2012-07-18] (Lenovo)

R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [272176 2012-07-18] ()

R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe [68856 2013-04-18] (Bitdefender)

R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe [1646792 2013-06-29] (Bitdefender)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [14920 2013-01-29] (Microsoft Corporation)

R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [2699568 2012-07-18] (Intel® Corporation)
 

==================== Drivers (Whitelisted) ====================
 

R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [718840 2013-06-29] (BitDefender)

R3 avchv; C:\Windows\system32\DRIVERS\avchv.sys [261056 2012-11-02] (BitDefender)

R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [593144 2013-06-29] (BitDefender)

S0 bdelam; C:\Windows\System32\drivers\bdelam.sys [23456 2012-07-11] (Bitdefender)

R1 BdfNdisf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfndisf6.sys [98768 2013-06-29] (BitDefender LLC)

R1 bdfwfpf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [106568 2012-10-17] (BitDefender LLC)

S3 BDSandBox; C:\WINDOWS\system32\drivers\bdsandbox.sys [82384 2013-01-30] (BitDefender SRL)

R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)

R1 excfs; C:\Windows\System32\DRIVERS\excfs.sys [23344 2012-03-30] (Diskeeper Corporation)

R0 excsd; C:\Windows\System32\DRIVERS\excsd.sys [95024 2012-03-30] (Diskeeper Corporation)

R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [147232 2013-04-18] (BitDefender LLC)

S3 irstrtdv; C:\Windows\System32\drivers\irstrtdv.sys [43800 2012-08-13] (Intel Corporation)

R3 LAD; C:\Windows\System32\drivers\LAD.sys [8704 2012-06-08] (TODO: <Company name>)

R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)

R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)

R3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [4273192 2012-08-07] (Intel Corporation)

R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [8225680 2012-06-30] (Realtek Semiconductor Corp.)

R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [43832 2012-08-29] (Synaptics Incorporated)

R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [382536 2013-06-29] (BitDefender S.R.L.)

S3 usb3Hub; C:\Windows\System32\drivers\usb3Hub.sys [48096 2012-08-09] (Windows (R) Win 7 DDK provider)

S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)

S3 XHCIPort; C:\Windows\System32\drivers\XHCIPort.sys [188384 2012-08-09] (Windows (R) Win 7 DDK provider)
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-07-06 18:34 - 2013-07-06 18:34 - 00000000 ____D C:\FRST

2013-07-06 18:32 - 2013-07-06 18:32 - 01934636 ____A (Farbar) C:\Users\Alara\Downloads\FRST64.exe

2013-07-06 17:55 - 2013-07-06 17:55 - 00015381 ____A C:\Users\Alara\Desktop\dds.txt

2013-07-06 17:55 - 2013-07-06 17:55 - 00002816 ____A C:\Users\Alara\Desktop\attach.txt

2013-07-06 17:54 - 2013-07-06 17:54 - 00688992 ____R (Swearware) C:\Users\Alara\Downloads\dds.exe

2013-07-06 17:47 - 2013-07-06 17:48 - 00003619 ____A C:\Users\Alara\Desktop\AdwCleaner[S1].txt

2013-07-06 17:47 - 2013-07-06 17:48 - 00000156 ____A C:\Windows\DeleteOnReboot.bat

2013-07-06 13:38 - 2013-07-06 13:38 - 00602112 ____A (OldTimer Tools) C:\Users\Alara\Desktop\OTL.exe

2013-07-06 12:14 - 2013-07-06 12:14 - 00650027 ____A C:\Users\Alara\Desktop\AdwCleaner.exe

2013-07-06 12:10 - 2013-07-06 12:10 - 00001120 ____A C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-07-06 12:10 - 2013-07-06 12:10 - 00000000 ____D C:\Users\Alara\AppData\Roaming\Malwarebytes

2013-07-06 12:10 - 2013-07-06 12:10 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-07-06 12:10 - 2013-07-06 12:10 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware

2013-07-06 12:10 - 2013-04-04 14:50 - 00025928 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys

2013-07-06 12:06 - 2013-07-06 12:08 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\Alara\Downloads\mbam-setup-1.75.0.1300.exe

2013-06-29 18:17 - 2013-05-16 00:35 - 00144384 ____A (Microsoft Corporation) C:\Windows\System32\tssdisai.dll

2013-06-29 17:41 - 2013-03-02 10:23 - 00375808 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ReAgent.dll

2013-06-29 17:41 - 2013-03-02 04:44 - 01011200 ____A (Microsoft Corporation) C:\Windows\System32\reseteng.dll

2013-06-29 17:41 - 2012-12-15 06:55 - 00443392 ____A (Microsoft Corporation) C:\Windows\System32\ReAgent.dll

2013-06-17 00:05 - 2013-06-17 00:05 - 00759768 ____A C:\Windows\Minidump\061713-13812-01.dmp

2013-06-16 22:19 - 2013-06-16 22:20 - 00764184 ____A C:\Windows\Minidump\061613-15296-01.dmp
 

==================== One Month Modified Files and Folders =======
 

2013-07-06 18:34 - 2013-07-06 18:34 - 00000000 ____D C:\FRST

2013-07-06 18:32 - 2013-07-06 18:32 - 01934636 ____A (Farbar) C:\Users\Alara\Downloads\FRST64.exe

2013-07-06 18:19 - 2012-09-22 07:23 - 01306763 ____A C:\Windows\WindowsUpdate.log

2013-07-06 18:16 - 2012-11-13 22:54 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-07-06 18:15 - 2012-11-15 18:19 - 00001124 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-07-06 18:00 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\System32\sru

2013-07-06 17:55 - 2013-07-06 17:55 - 00015381 ____A C:\Users\Alara\Desktop\dds.txt

2013-07-06 17:55 - 2013-07-06 17:55 - 00002816 ____A C:\Users\Alara\Desktop\attach.txt

2013-07-06 17:54 - 2013-07-06 17:54 - 00688992 ____R (Swearware) C:\Users\Alara\Downloads\dds.exe

2013-07-06 17:54 - 2012-09-22 16:35 - 00754172 ____A C:\Windows\System32\perfh007.dat

2013-07-06 17:54 - 2012-09-22 16:35 - 00156362 ____A C:\Windows\System32\perfc007.dat

2013-07-06 17:54 - 2012-07-26 09:28 - 01748838 ____A C:\Windows\System32\PerfStringBackup.INI

2013-07-06 17:51 - 2012-11-08 15:45 - 00000000 ____D C:\Users\Alara\AppData\Roaming\Spotify

2013-07-06 17:50 - 2012-11-15 18:19 - 00001120 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-07-06 17:49 - 2012-11-08 15:34 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2013-07-06 17:49 - 2012-08-01 17:51 - 00010380 ____A C:\Windows\PFRO.log

2013-07-06 17:49 - 2012-07-26 09:22 - 00000006 ___AH C:\Windows\Tasks\SA.DAT

2013-07-06 17:49 - 2012-07-26 07:26 - 00262144 __ASH C:\Windows\System32\config\ELAM

2013-07-06 17:48 - 2013-07-06 17:47 - 00003619 ____A C:\Users\Alara\Desktop\AdwCleaner[S1].txt

2013-07-06 17:48 - 2013-07-06 17:47 - 00000156 ____A C:\Windows\DeleteOnReboot.bat

2013-07-06 17:48 - 2012-07-26 07:26 - 00524288 __ASH C:\Windows\System32\config\BBI

2013-07-06 17:46 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\AUInstallAgent

2013-07-06 13:38 - 2013-07-06 13:38 - 00602112 ____A (OldTimer Tools) C:\Users\Alara\Desktop\OTL.exe

2013-07-06 12:22 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\System32\NDF

2013-07-06 12:14 - 2013-07-06 12:14 - 00650027 ____A C:\Users\Alara\Desktop\AdwCleaner.exe

2013-07-06 12:10 - 2013-07-06 12:10 - 00001120 ____A C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-07-06 12:10 - 2013-07-06 12:10 - 00000000 ____D C:\Users\Alara\AppData\Roaming\Malwarebytes

2013-07-06 12:10 - 2013-07-06 12:10 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-07-06 12:10 - 2013-07-06 12:10 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware

2013-07-06 12:08 - 2013-07-06 12:06 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\Alara\Downloads\mbam-setup-1.75.0.1300.exe

2013-07-02 00:52 - 2012-11-08 15:45 - 00000000 ____D C:\Users\Alara\AppData\Local\Spotify

2013-06-30 01:08 - 2012-07-26 07:37 - 00000000 ____D C:\Windows\servicing

2013-06-29 17:46 - 2013-01-30 17:52 - 00593144 ____A (BitDefender) C:\Windows\System32\Drivers\avckf.sys

2013-06-29 17:46 - 2013-01-30 17:45 - 00382536 ____A (BitDefender S.R.L.) C:\Windows\System32\Drivers\trufos.sys

2013-06-29 17:45 - 2013-01-30 18:25 - 00718840 ____A (BitDefender) C:\Windows\System32\Drivers\avc3.sys

2013-06-29 15:59 - 2012-07-26 09:21 - 00039320 ____A C:\Windows\setupact.log

2013-06-17 00:05 - 2013-06-17 00:05 - 00759768 ____A C:\Windows\Minidump\061713-13812-01.dmp

2013-06-17 00:05 - 2013-03-26 22:32 - 447713804 ____A C:\Windows\MEMORY.DMP

2013-06-17 00:05 - 2013-03-26 22:32 - 00000000 ____D C:\Windows\Minidump

2013-06-16 22:20 - 2013-06-16 22:19 - 00764184 ____A C:\Windows\Minidump\061613-15296-01.dmp
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\SysWOW64\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\SysWOW64\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-07-06 11:14
 

==================== End Of Log ============================

--- --- ---

Und hier der Addition.txt:

Code:

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 04-07-2013

Ran by Alara at 2013-07-06 18:34:41

Running from C:\Users\Alara\Downloads

Boot Mode: Normal

==========================================================
 
 

==================== Installed Programs =======================
 

Absolute Reminder (x32 Version: 2.1.0.9)

Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224)

Alcor Micro USB Card Reader (x32 Version: 3.2.3042.61510)

Amazon Browser App (x32 Version: 1.0.0.0)

Apple Application Support (x32 Version: 2.3.2)

Apple Mobile Device Support (Version: 6.0.1.3)

Apple Software Update (x32 Version: 2.1.3.127)

Benutzerhandbuch (x32 Version: 1.0.0.9)

Bitdefender Internet Security 2013 (Version: 16.25.0.1710)

Bonjour (Version: 3.0.0.10)

Conexant HD Audio (Version: 8.54.44.0)

Energy Management (x32 Version: 8.0.2.3)

ExpressCache (Version: 1.0.86)

Google Chrome (x32 Version: 27.0.1453.116)

Google Update Helper (x32 Version: 1.3.21.145)

Intel AppUp(SM) center (x32 Version: 3.6.1.33057.10)

Intel(R) Management Engine Components (x32 Version: 8.1.0.1252)

Intel(R) Processor Graphics (x32 Version: 9.17.10.2817)

Intel(R) PROSet/Wireless for Bluetooth(R) + High Speed (Version: 15.5.0.0344)

Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (Version: 2.5.0.0248)

Intel(R) Rapid Start Technology (x32 Version: 2.1.0.1002)

Intel(R) Rapid Storage Technology (x32 Version: 11.5.0.1207)

Intel(R) SDK for OpenCL - CPU Only Runtime Package (x32 Version: 2.0.0.37149)

Intel(R) WiDi (Version: 3.5.34.0)

Intel® PROSet/Wireless WiFi-Software (Version: 15.05.1000.1411)

Intel® Trusted Connect Service Client (Version: 1.24.388.1)

Intelligent Touchpad (x32 Version: 2.00.0012.0723)

iTunes (Version: 11.0.0.163)

Lenovo EasyCamera (x32 Version: 6.1.7600.170)

Lenovo MediaShow6 (x32 Version: 6.0.4019)

Lenovo OneKey Recovery (Version: 8.0.0.0710)

Lenovo OneKey Recovery (x32 Version: 8.0.0.0710)

Lenovo Smart Update (x32 Version: 1.5.75)

Lenovo YouCam (x32 Version: 4.1.3127)

LenovoDrv_x64 (Version: 1.0.00)

Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)

Microsoft Office (x32 Version: 14.0.6120.5004)

Microsoft Silverlight (Version: 5.1.20125.0)

Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)

Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.50727.42)

Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)

Mozilla Firefox 21.0 (x86 de) (x32 Version: 21.0)

Mozilla Maintenance Service (x32 Version: 21.0)

Realtek Ethernet Controller Driver (x32 Version: 8.2.612.2012)

Spotify (HKCU Version: 0.9.1.57.ge7405149)

SugarSync Manager (x32 Version: 1.9.61.90905)

Synaptics Pointing Device Driver (Version: 16.2.10.15)

UserGuide (x32 Version: 1.0.0.9)

Windows Driver Package - Lenovo Corporation (LAD) System  (06/08/2012 1.0.0.3) (Version: 06/08/2012 1.0.0.3)

Windows-Treiberpaket - Lenovo (ACPIVPC) System  (06/15/2012 8.1.0.1) (Version: 06/15/2012 8.1.0.1)

Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (06/19/2012 10.13.29.733) (Version: 06/19/2012 10.13.29.733)
 

==================== Restore Points  =========================
 

29-06-2013 14:23:22 Geplanter Prüfpunkt
 

==================== Hosts content: ==========================
 

2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {10D85952-E3F6-47A1-96CF-5E1C2D874EA6} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => C:\Windows\system32\srtasks.exe [2012-07-26] (Microsoft Corporation)

Task: {13A2AC02-B682-48CC-9155-2E2673580117} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64 Critical

Task: {17644F17-DC4C-4AC8-9444-7AAA52EB5CDC} - System32\Tasks\Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler

Task: {180DDD19-C638-46AD-B382-A69C335116CF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-11-15] (Google Inc.)

Task: {19228327-E56E-4C5D-9DA3-DBB9C68C8AA0} - System32\Tasks\OFFICE2010ACT => C:\ProgramData\Microsoft\Windows\OFFICEICON.vbs [2012-03-08] ()

Task: {19E71B65-8FA1-4BC4-959E-D6DAD1DA5220} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)

Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => C:\Windows\system32\rundll32.exe [2012-07-26] (Microsoft Corporation)

Task: {1DB7C2F1-876C-4F24-AD17-8428211113F9} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\ProcessMemoryDiagnosticEvents

Task: {214B24F4-FEB4-4C59-AF1F-70136065199C} - System32\Tasks\Microsoft\Windows\Shell\IndexerAutomaticMaintenance

Task: {23700E5C-0E77-499D-908A-415D5C6252F4} - System32\Tasks\Microsoft\Windows\Plug and Play\Device Install Group Policy

Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => C:\Windows\System32\rundll32.exe [2012-07-26] (Microsoft Corporation)

Task: {2C6B9EA8-7F5A-4ABA-BF96-8D352D02A743} - System32\Tasks\Microsoft\Windows\Device Setup\Metadata Refresh

Task: {2E030FA7-3D7C-4E1D-8CFE-56ADB26FD402} - System32\Tasks\Microsoft\Windows\PI\Sqm-Tasks

Task: {3054485A-F517-4E95-9977-4DD827B1E9B3} - System32\Tasks\Microsoft\Windows\WS\Badge Update

Task: {378401BA-A703-444A-A79C-3C47AD2DC5B6} - System32\Tasks\Microsoft\Windows\TaskScheduler\Maintenance Configurator

Task: {38EA15FD-D5B6-41AE-B94C-CF0DB13A21BD} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe [2012-08-15] (Microsoft Corporation)

Task: {3AE164E7-30CD-40BC-9422-3EC7A5618965} - System32\Tasks\Microsoft\Windows\WS\WSTask

Task: {3C490ABD-D849-41AF-9AC4-87DD759B0996} - System32\Tasks\Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem

Task: {4073C1B3-6E16-4AA8-B7F3-C6A6D35D5071} - System32\Tasks\Microsoft\Windows\TPM\Tpm-Maintenance

Task: {44B3F1B8-5943-4072-8D8C-A9484676AC44} - System32\Tasks\Microsoft\Windows\Live\Roaming\SynchronizeWithStorage

Task: {483A8F5C-5D26-44B5-B49E-AF6741D1BBEB} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\Windows\System32\MbaeParserTask.exe [2012-07-26] (Microsoft Corporation)

Task: {4B952129-9AE9-41A3-BE2B-8AD2E06F66B6} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskLogon

Task: {5755E746-D7ED-4C20-A472-66C11834CDE4} - System32\Tasks\Microsoft\Windows\TaskScheduler\Manual Maintenance

Task: {5C4EFB77-EFA6-45DF-A373-D795C0725BFF} - System32\Tasks\Microsoft\Windows\Plug and Play\Device Install Reboot Required

Task: {627441F3-8526-4B62-BF9A-1A3EA414E71A} - System32\Tasks\Microsoft\Windows\SpacePort\SpaceAgentTask => C:\Windows\system32\SpaceAgent.exe [2012-07-26] (Microsoft Corporation)

Task: {6B83C97C-08E6-4FC1-A783-5710B54DDB94} - System32\Tasks\Microsoft\Windows\Servicing\StartComponentCleanup

Task: {6E1DEFC1-6697-462F-8FEB-F4E1A4FDA763} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-15] (Adobe Systems Incorporated)

Task: {6E9DE125-5583-4031-B572-FEE48F25CFFF} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitor => C:\Windows\System32\wpcmon.exe [2012-09-20] (Microsoft Corporation)

Task: {6FDDEA7C-6310-428D-AEB2-54FFC72811EF} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319

Task: {74096F94-B654-4DB0-96F5-3C3408B92FE3} - System32\Tasks\Microsoft\Windows\PI\Secure-Boot-Update

Task: {78E5F57C-0B11-4909-9048-2CB934F418BE} - System32\Tasks\Bitdefender Auto-Scan => C:\Program Files\Bitdefender\Bitdefender 2013\mtasklaunch.exe [2013-04-18] (Bitdefender)

Task: {7D9A9A1C-499C-40A6-8F8A-5BCC4CC9A87C} - System32\Tasks\Microsoft\Windows\TaskScheduler\Regular Maintenance

Task: {7E3B398A-71DF-4A33-AA84-1686087DD90D} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUFirmwareInstall

Task: {845CB020-68B5-4C6B-9876-7BEC7B3E27AC} - System32\Tasks\Microsoft\Windows\TaskScheduler\Idle Maintenance

Task: {87354DAA-66DF-4B41-9346-15958D96E1D2} - System32\Tasks\Microsoft\Windows\FileHistory\File History (maintenance mode)

Task: {921A1D4E-32FB-46D7-B6C0-6F467884074D} - System32\Tasks\Microsoft\Windows\WS\Sync Licenses

Task: {9479EF8E-11D4-41B3-9783-CC65070D592D} - System32\Tasks\Microsoft\Windows\Time Synchronization\ForceSynchronizeTime

Task: {94DCF254-64FB-4C4E-8E12-5F4055C10C2A} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64

Task: {989A7C6D-BE82-4C3C-AF96-6116039E336B} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\RunFullMemoryDiagnostic

Task: {A3E27BAB-0ADC-47A5-8CC3-0B5ECDEA8674} - System32\Tasks\Intel® Rapid Start Technology Manager => C:\Program Files (x86)\Intel\irstrt\RapidStartConfig.exe [2012-08-13] (Intel)

Task: {A6FFCBF7-945D-42C5-9FEB-41664385AAC6} - System32\Tasks\MirageAgent => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [2012-07-27] (CyberLink)

Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => C:\Windows\System32\rundll32.exe [2012-07-26] (Microsoft Corporation)

Task: {A800277E-E202-4492-AD38-3312641CBC04} - System32\Tasks\Microsoft\Windows\Live\Roaming\MaintenanceTask

Task: {AB62FA47-2C99-44B1-A5D0-D4161423BE43} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyRefresh

Task: {AC6259DE-AC59-459E-849E-6ADFFD1ADE63} - System32\Tasks\Microsoft\Windows\Shell\CreateObjectTask

Task: {AEB0B5BD-B9E5-458A-898A-E559BD9EB51B} - System32\Tasks\Microsoft\Windows\SettingSync\BackgroundUploadTask

Task: {AF549BD8-337C-4BF7-8681-36A182E30507} - System32\Tasks\Microsoft\Windows\Chkdsk\ProactiveScan

Task: {BC76AEF7-2CF0-4EB6-B65B-A8803E0B5E12} - System32\Tasks\Microsoft\Windows\AppID\SmartScreenSpecific

Task: {C1ACCD1E-4385-4FB2-B5E4-7F2A57A626A2} - System32\Tasks\Microsoft\Windows\Data Integrity Scan\Data Integrity Scan

Task: {C2ED41FE-5C47-48ED-B579-A35D797CB0A2} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Scheduled Start => C:\WINDOWS\system32\sc.exe [2012-07-26] (Microsoft Corporation)

Task: {C463FD1E-31C7-4C20-AB65-08E514CA152D} - System32\Tasks\Microsoft\Windows\IME\SQM data sender

Task: {C5098A4E-1754-4E48-A59E-E8FD23922DF3} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUSessionConnect

Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => C:\Windows\system32\rundll32.exe [2012-07-26] (Microsoft Corporation)

Task: {CD1054FF-8005-4904-8B9C-436EAB1E2021} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskNetwork

Task: {DBCF6E1B-CE0A-441E-B7A5-219C8BE50C65} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 Critical

Task: {DE4A2098-24EA-4A24-B845-C7D470D631A4} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUScheduledInstall

Task: {DECE5921-598D-454B-9A04-B2DE95EFC1B3} - System32\Tasks\Microsoft\Windows\Data Integrity Scan\Data Integrity Scan for Crash Recovery

Task: {E4DFE66F-E089-4CC3-A70F-957223D565F4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask

Task: {E8DAA09B-DF2A-4951-9134-6FA9587793F9} - System32\Tasks\Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers => C:\Windows\System32\drvinst.exe [2012-09-20] (Microsoft Corporation)

Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => C:\Windows\system32\rundll32.exe [2012-07-26] (Microsoft Corporation)

Task: {ED0C1F69-C3A2-41EA-B8C3-3F0D83A1F6C0} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\BthSQM

Task: {F662F645-7360-43D9-BCB7-75BB9D37C7EA} - System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-897360037-2807259246-379329677-1001

Task: {FA5019E3-F81A-4F1F-9485-FEBAE3277882} - System32\Tasks\FGRun => C:\Users\Alara\AppData\Roaming\pack.exe No File

Task: {FB4A3369-61CA-41DC-8ED2-B3CAB28D01A7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-11-15] (Google Inc.)

Task: {FC8AE45F-94ED-4F18-844F-9871C1A6C92E} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\WINDOWS\System32\lpksetup.exe [2012-09-20] (Microsoft Corporation)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
 

==================== Faulty Device Manager Devices =============
 

Name: USB-IF xHCI USB Host Controller

Description: USB-IF xHCI USB Host Controller

Class Guid: {8a2edc79-c759-46f2-88af-9d4efe3b5eee}

Manufacturer: Intel Corporation

Service: XHCIPort

Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)

Resolution: Update the driver
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (07/02/2013 01:10:30 AM) (Source: irstrtsv) (User: )

Description: irstrtsvError: Unable to obtain an interface instance for the driver interface. Es sind keine Daten mehr verfügbar.
 

Error: (07/01/2013 01:25:47 AM) (Source: irstrtsv) (User: )

Description: irstrtsvError: Unable to obtain an interface instance for the driver interface. Es sind keine Daten mehr verfügbar.
 

Error: (06/30/2013 02:10:27 PM) (Source: Application Error) (User: )

Description: Name der fehlerhaften Anwendung: CxAudMsg64.exe, Version: 1.6.0.0, Zeitstempel: 0x4fd1c0c1

Name des fehlerhaften Moduls: ntdll.dll, Version: 6.2.9200.16420, Zeitstempel: 0x505ab405

Ausnahmecode: 0xc0000374

Fehleroffset: 0x00000000000ea485

ID des fehlerhaften Prozesses: 0x924

Startzeit der fehlerhaften Anwendung: 0xCxAudMsg64.exe0

Pfad der fehlerhaften Anwendung: CxAudMsg64.exe1

Pfad des fehlerhaften Moduls: CxAudMsg64.exe2

Berichtskennung: CxAudMsg64.exe3

Vollständiger Name des fehlerhaften Pakets: CxAudMsg64.exe4

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CxAudMsg64.exe5
 

Error: (06/30/2013 01:10:31 AM) (Source: Application Error) (User: )

Description: Name der fehlerhaften Anwendung: ismagent.exe, Version: 1.14.1.36458, Zeitstempel: 0x4fbe2d9c

Name des fehlerhaften Moduls: combase.dll, Version: 6.2.9200.16420, Zeitstempel: 0x505a976e

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00012b58

ID des fehlerhaften Prozesses: 0x16cc

Startzeit der fehlerhaften Anwendung: 0xismagent.exe0

Pfad der fehlerhaften Anwendung: ismagent.exe1

Pfad des fehlerhaften Moduls: ismagent.exe2

Berichtskennung: ismagent.exe3

Vollständiger Name des fehlerhaften Pakets: ismagent.exe4

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ismagent.exe5
 

Error: (06/30/2013 01:10:29 AM) (Source: Application Error) (User: )

Description: Name der fehlerhaften Anwendung: ismagent.exe, Version: 1.14.1.36458, Zeitstempel: 0x4fbe2d9c

Name des fehlerhaften Moduls: logoncli.dll, Version: 6.2.9200.16384, Zeitstempel: 0x50108a71

Ausnahmecode: 0xc00001a5

Fehleroffset: 0x000076d4

ID des fehlerhaften Prozesses: 0x16cc

Startzeit der fehlerhaften Anwendung: 0xismagent.exe0

Pfad der fehlerhaften Anwendung: ismagent.exe1

Pfad des fehlerhaften Moduls: ismagent.exe2

Berichtskennung: ismagent.exe3

Vollständiger Name des fehlerhaften Pakets: ismagent.exe4

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ismagent.exe5
 

Error: (06/29/2013 05:37:19 PM) (Source: Application Error) (User: )

Description: Name der fehlerhaften Anwendung: ismagent.exe, Version: 1.14.1.36458, Zeitstempel: 0x4fbe2d9c

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x779abda1

ID des fehlerhaften Prozesses: 0x16a8

Startzeit der fehlerhaften Anwendung: 0xismagent.exe0

Pfad der fehlerhaften Anwendung: ismagent.exe1

Pfad des fehlerhaften Moduls: ismagent.exe2

Berichtskennung: ismagent.exe3

Vollständiger Name des fehlerhaften Pakets: ismagent.exe4

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ismagent.exe5
 

Error: (06/29/2013 05:37:13 PM) (Source: Application Error) (User: )

Description: Name der fehlerhaften Anwendung: ismagent.exe, Version: 1.14.1.36458, Zeitstempel: 0x4fbe2d9c

Name des fehlerhaften Moduls: logoncli.dll, Version: 6.2.9200.16384, Zeitstempel: 0x50108a71

Ausnahmecode: 0xc00001a5

Fehleroffset: 0x000076d4

ID des fehlerhaften Prozesses: 0x16a8

Startzeit der fehlerhaften Anwendung: 0xismagent.exe0

Pfad der fehlerhaften Anwendung: ismagent.exe1

Pfad des fehlerhaften Moduls: ismagent.exe2

Berichtskennung: ismagent.exe3

Vollständiger Name des fehlerhaften Pakets: ismagent.exe4

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ismagent.exe5
 

Error: (06/29/2013 04:23:22 PM) (Source: Microsoft-Windows-CAPI2) (User: )

Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
 
 

Details:

AddCoreCsiFiles : GetNextFileMapContent() failed.
 

System Error:

Falscher Parameter.

.
 

Error: (06/29/2013 04:23:21 PM) (Source: Microsoft-Windows-CAPI2) (User: )

Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
 
 

Details:

AddCoreCsiFiles : GetNextFileMapContent() failed.
 

System Error:

Falscher Parameter.

.
 

Error: (06/17/2013 00:21:47 AM) (Source: irstrtsv) (User: )

Description: irstrtsvError: Unable to obtain an interface instance for the driver interface. Es sind keine Daten mehr verfügbar.
 
 

System errors:

=============

Error: (07/06/2013 02:11:50 PM) (Source: bowser) (User: )

Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "KAAN-PC",

der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{496899AA-418D-4E8A-90FF-9FD15241EFCC}-Transport zu sein scheint.

Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
 

Error: (07/06/2013 10:46:07 AM) (Source: bowser) (User: )

Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "KAAN-PC",

der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{496899AA-418D-4E8A-90FF-9FD15241EFCC}-Transport zu sein scheint.

Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
 

Error: (07/06/2013 10:46:06 AM) (Source: NetBT) (User: )

Description: Ein doppelter Name wurde im TCP-Netzwerk entdeckt. Die IP-Adresse des Computers,

der die Meldung gesendet hat, steht in den Daten. Verwenden Sie NBTSTAT -n an

der Eingabeaufforderung, um den doppelten Namen zu bestimmen.
 

Error: (07/01/2013 01:09:22 AM) (Source: bowser) (User: )

Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "KAAN-PC",

der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{496899AA-418D-4E8A-90FF-9FD15241EFCC}-Transport zu sein scheint.

Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
 

Error: (07/01/2013 00:56:44 AM) (Source: bowser) (User: )

Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "KAAN-PC",

der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{496899AA-418D-4E8A-90FF-9FD15241EFCC}-Transport zu sein scheint.

Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
 

Error: (06/30/2013 06:15:50 PM) (Source: bowser) (User: )

Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "KAAN-PC",

der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{496899AA-418D-4E8A-90FF-9FD15241EFCC}-Transport zu sein scheint.

Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
 

Error: (06/30/2013 02:10:29 PM) (Source: Service Control Manager) (User: )

Description: Dienst "Conexant Audio Message Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (06/29/2013 06:12:42 PM) (Source: NetBT) (User: )

Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.102

registriert werden. Der Computer mit IP-Adresse 192.168.0.101 hat nicht

zugelassen, dass dieser Computer diesen Namen verwendet.
 

Error: (06/29/2013 04:01:37 PM) (Source: bowser) (User: )

Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "KAAN-PC",

der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{496899AA-418D-4E8A-90FF-9FD15241EFCC}-Transport zu sein scheint.

Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
 

Error: (06/29/2013 04:00:43 PM) (Source: bowser) (User: )

Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "KAAN-PC",

der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{496899AA-418D-4E8A-90FF-9FD15241EFCC}-Transport zu sein scheint.

Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
 
 

Microsoft Office Sessions:

=========================

Error: (07/02/2013 01:10:30 AM) (Source: irstrtsv)(User: )

Description: irstrtsvError: Unable to obtain an interface instance for the driver interface. Es sind keine Daten mehr verfügbar.
 

Error: (07/01/2013 01:25:47 AM) (Source: irstrtsv)(User: )

Description: irstrtsvError: Unable to obtain an interface instance for the driver interface. Es sind keine Daten mehr verfügbar.
 

Error: (06/30/2013 02:10:27 PM) (Source: Application Error)(User: )

Description: CxAudMsg64.exe1.6.0.04fd1c0c1ntdll.dll6.2.9200.16420505ab405c000037400000000000ea48592401ce751db492c55aC:\WINDOWS\system32\CxAudMsg64.exeC:\WINDOWS\SYSTEM32\ntdll.dll0c947877-e17e-11e2-bea8-84a6c865230d
 

Error: (06/30/2013 01:10:31 AM) (Source: Application Error)(User: )

Description: ismagent.exe1.14.1.364584fbe2d9ccombase.dll6.2.9200.16420505a976ec000000500012b5816cc01ce751dd29cb1bcC:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exeC:\WINDOWS\SYSTEM32\combase.dll18094f26-e111-11e2-bea8-84a6c865230d
 

Error: (06/30/2013 01:10:29 AM) (Source: Application Error)(User: )

Description: ismagent.exe1.14.1.364584fbe2d9clogoncli.dll6.2.9200.1638450108a71c00001a5000076d416cc01ce751dd29cb1bcC:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exeC:\WINDOWS\SYSTEM32\logoncli.dll16e408f1-e111-11e2-bea8-84a6c865230d
 

Error: (06/29/2013 05:37:19 PM) (Source: Application Error)(User: )

Description: ismagent.exe1.14.1.364584fbe2d9cunknown0.0.0.000000000c0000005779abda116a801ce74de83343c9aC:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exeunknownc80cd9f9-e0d1-11e2-bea7-84a6c865230d
 

Error: (06/29/2013 05:37:13 PM) (Source: Application Error)(User: )

Description: ismagent.exe1.14.1.364584fbe2d9clogoncli.dll6.2.9200.1638450108a71c00001a5000076d416a801ce74de83343c9aC:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exeC:\WINDOWS\SYSTEM32\logoncli.dllc4be6c94-e0d1-11e2-bea7-84a6c865230d
 

Error: (06/29/2013 04:23:22 PM) (Source: Microsoft-Windows-CAPI2)(User: )

Description: 

Details:

AddCoreCsiFiles : GetNextFileMapContent() failed.
 

System Error:

Falscher Parameter.
 

Error: (06/29/2013 04:23:21 PM) (Source: Microsoft-Windows-CAPI2)(User: )

Description: 

Details:

AddCoreCsiFiles : GetNextFileMapContent() failed.
 

System Error:

Falscher Parameter.
 

Error: (06/17/2013 00:21:47 AM) (Source: irstrtsv)(User: )

Description: irstrtsvError: Unable to obtain an interface instance for the driver interface. Es sind keine Daten mehr verfügbar.
 
 

CodeIntegrity Errors:

===================================

  Date: 2013-02-15 14:39:06.492

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume7\Program Files\Bitdefender\Bitdefender 2013\active virus control\Avc3_00179_004\avcuf64.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2013-02-13 14:02:06.412

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume7\Program Files\Bitdefender\Bitdefender 2013\active virus control\Avc3_00177_003\avcuf64.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2013-02-11 18:15:19.180

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume7\Program Files\Bitdefender\Bitdefender 2013\active virus control\Avc3_00177_003\avcuf64.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2013-02-11 15:55:13.456

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume7\Program Files\Bitdefender\Bitdefender 2013\active virus control\Avc3_00177_003\avcuf64.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2013-02-11 15:49:59.368

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume7\Program Files\Bitdefender\Bitdefender 2013\active virus control\Avc3_00177_003\avcuf64.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2013-02-11 13:42:51.279

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume7\Program Files\Bitdefender\Bitdefender 2013\active virus control\Avc3_00177_003\avcuf64.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2013-02-10 21:03:28.558

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume7\Program Files\Bitdefender\Bitdefender 2013\active virus control\Avc3_00177_003\avcuf64.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2013-02-09 02:15:48.055

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume7\Program Files\Bitdefender\Bitdefender 2013\active virus control\Avc3_00177_003\avcuf64.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2013-02-07 22:11:05.929

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume7\Program Files\Bitdefender\Bitdefender 2013\active virus control\Avc3_00177_003\avcuf64.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2013-02-07 15:37:17.791

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume7\Program Files\Bitdefender\Bitdefender 2013\active virus control\Avc3_00177_003\avcuf64.dll because the set of per-page image hashes could not be found on the system.
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 37%

Total physical RAM: 3954.65 MB

Available physical RAM: 2458.33 MB

Total Pagefile: 9074.65 MB

Available Pagefile: 7316.73 MB

Total Virtual: 8192 MB

Available Virtual: 8191.75 MB
 

==================== Drives ================================
 

Drive c: (Windows8_OS) (Fixed) (Total:418.43 GB) (Free:339.66 GB) NTFS ==>[System with boot components (obtained from reading drive)]

Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:24.87 GB) NTFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (Size: 466 GB) (Disk ID: 1F4D177B)
 

Partition: GPT Partition Type

==================== End Of Log ============================

Prüfe bitte zwei Dateien:

Dateien überprüfen lassen

Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.

Klicke auf Choose File
Kopiere nun folgendes nacheinander in die Suchleiste.

Code:

C:\Windows\System32\drivers\LAD.sys C:\Users\Alara\AppData\Roaming\pack.exe
und klicke auf Öffnen.
Klicke auf Scan it!.

Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen.

Zitat:

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:

klicke auf Reanalyse.
Warte bis unter Current status: Finished steht.

Kopiere den Link aus deiner Adresszeile und poste ihn hier.

Ich finde die Datei C:\Windows\System32\drivers\LAD.sys leider nicht. KOnnte das auch nicht in die Suchleiste eingeben. Manuell ging eben auch nicht. Was mache ich falsch?

Wenn du die erste Zeile nach Virustotal kopiert hast und alles stimmte, dann ist es okay. Dann muss ich hier gleich weitere Maßnahmen ergreifen. 2te bitte.

Finde die Dateien leider nicht, weder durch den Pfad, noch manuell.
C:\Windows\System32\drivers\LAD.sys
C:\Users\Alara\AppData\Roaming\pack.exe
Woran kann das liegen?

Sie sind entweder nicht mehr da oder verstecken sich. Schauen wir mal.

Fix mit FRST
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

R3 LAD; C:\Windows\System32\drivers\LAD.sys [8704 2012-06-08] (TODO: <Company name>)

C:\Windows\System32\drivers\LAD.sys

C:\Users\Alara\AppData\Roaming\pack.exe
 

Task: {FA5019E3-F81A-4F1F-9485-FEBAE3277882} - System32\Tasks\FGRun => C:\Users\Alara\AppData\Roaming\pack.exe No File

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Fix Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Hier der fixlog:

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 04-07-2013

Ran by Alara at 2013-07-06 19:17:28 Run:1

Running from C:\Users\Alara\Downloads

Boot Mode: Normal

==============================================
 

LAD => Service deleted successfully.

C:\Windows\System32\drivers\LAD.sys => Moved successfully.

"C:\Users\Alara\AppData\Roaming\pack.exe" => File/Directory not found.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FA5019E3-F81A-4F1F-9485-FEBAE3277882} => Key deleted successfully.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA5019E3-F81A-4F1F-9485-FEBAE3277882} => Key not found.

C:\Windows\System32\Tasks\FGRun => Moved successfully.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FGRun => Key deleted successfully.
 
 

The system needs a manual reboot. 
 

==== End of Fixlog ====

Hehe ... das LAD gab es also doch noch.

Gut. Wie siehts mit der Performance aus?

Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Upload zur Analyse bei Trojaner-Board

Deaktiviere bitte deinen Virenscanner kurz, da er uns gleich ärgern könnte ...

Bitte den folgenden Ordner/Dateien in ein Zip-Archiv packen (kein Passwort!)

Code:

c:\frst

Jetzt die Dateien bitte nach folgende Anleitung zur Analyse einsenden.
Trojaner-Board Upload-Channel

Virenscanner reaktivieren.

Schritt 2:
Neues Frst Log

DIe Datei ist hochgeladen, hoffe es hat geklappt.

Und hier nun der neue log

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-07-2013

Ran by Alara (administrator) on 06-07-2013 21:11:51

Running from C:\Users\Alara\Downloads

Windows 8 (X64) OS Language: German Standard

Internet Explorer Version 10

Boot Mode: Normal
 

==================== Processes (Whitelisted) =================
 

(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe

(Microsoft Corporation) C:\WINDOWS\system32\WLANExt.exe

(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(Conexant Systems Inc.) C:\WINDOWS\system32\CxAudMsg64.exe

(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe

(Microsoft Corporation) C:\WINDOWS\system32\dashost.exe

(Diskeeper Corporation) C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe

(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe

(Intel Corporation) C:\WINDOWS\SysWOW64\irstrtsv.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe

(Lenovo) C:\Program Files (x86)\Lenovo\Lenovo Smart Update\Lenovo Smart Update Service.exe

(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe

(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe

(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe

(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.145\GoogleCrashHandler.exe

(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.145\GoogleCrashHandler64.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\LiveComm.exe

(CyberLink) C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe

(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe

() C:\Program Files\CONEXANT\ForteConfig\fmapp.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe

(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe

(Synaptics) C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe

(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE

(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe

(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe

(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe

(Spotify Ltd) C:\Users\Alara\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe

(CyberLink Corp.) C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe

(Intel Corporation) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe

(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe

(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe

(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe

(Microsoft Corporation) C:\WINDOWS\syswow64\wwahost.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Microsoft Corporation) C:\Windows\System32\WWAHost.exe

(Microsoft Corporation) C:\WINDOWS\WinStore\WSHost.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [380544 2012-06-29] (Alcor Micro Corp.)

HKLM\...\Run: [BTMTrayAgent] rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp [11554688 2012-08-08] (Motorola Solutions, Inc.)

HKLM\...\Run: [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [887968 2012-06-14] (Conexant Systems, Inc.)

HKLM\...\Run: [ForteConfig] C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()

HKLM\...\Run: [SmartAudio] C:\Program Files\CONEXANT\SAII\SACpl.exe /t [1647616 2012-06-13] (Conexant Systems, Inc.)

HKLM\...\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-29] (Synaptics Incorporated)

HKLM\...\Run: [SynLenovoGestureMgr] "%ProgramFiles%\Synaptics\SynTP\SynLenovoGestureMgr.exe" /m [665400 2012-08-29] (Synaptics)

HKLM\...\Run: [Energy Management] C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [17079376 2012-09-22] (Lenovo (Beijing) Limited)

HKLM\...\Run: [EnergyUtility] C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [191568 2012-09-22] (Lenovo(beijing) Limited)

HKLM\...\Run: [Bdagent] C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe [1569536 2013-06-29] (Bitdefender)

HKCU\...\Run: [Spotify Web Helper] "C:\Users\Alara\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [1104384 2013-07-06] (Spotify Ltd)

HKCU\...\Run: [Spotify] "C:\Users\Alara\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart [4640768 2013-07-06] (Spotify Ltd)

HKLM-x32\...\Run: [YouCam Mirage] "C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe" [136488 2012-07-27] (CyberLink)

HKLM-x32\...\Run: [YouCam Tray] "C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe" /s [167024 2012-07-27] (CyberLink Corp.)

HKLM-x32\...\Run: [Intel AppUp(SM) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4 [155488 2012-07-12] (Intel Corporation)

HKLM-x32\...\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-11-28] (Apple Inc.)

HKLM-x32\...\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" [151952 2012-11-29] (Apple Inc.)

AppInit_DLLs:                    [0 ] ()

AppInit_DLLs-x32:           [0 ] ()
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank

SearchScopes: HKCU - {9C795F18-D05D-4CBE-B5B0-C7FD4653568B} URL = 

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
 

FireFox:

========

FF ProfilePath: C:\Users\Alara\AppData\Roaming\Mozilla\Firefox\Profiles\31wy9m91.default

FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)

FF Plugin-x32: @adobe.com/FlashPlayer - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()

FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)

FF Extension: No Name - C:\Users\Alara\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}

FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}

FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] C:\Program Files\Bitdefender\Bitdefender 2013\bdtbext

FF Extension: No Name - C:\Program Files\Bitdefender\Bitdefender 2013\bdtbext

FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] C:\Program Files\Bitdefender\Bitdefender 2013\bdtbext

FF Extension: No Name - C:\Program Files\Bitdefender\Bitdefender 2013\bdtbext
 

Chrome: 

=======

CHR RestoreOnStartup: "hxxp://www.google.de/", "hxxp://www.google.de/"

CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}

CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}

CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.116\PepperFlash\pepflashplayer.dll ()

CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer

CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.116\ppGoogleNaClPluginChrome.dll ()

CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.116\pdf.dll ()

CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.124\npGoogleUpdate3.dll No File

CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)

CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)

CHR Plugin: (Shockwave Flash) - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_110.dll No File

CHR Extension: (Google Drive) - C:\Users\Alara\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0

CHR Extension: (YouTube) - C:\Users\Alara\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0

CHR Extension: (Google Search) - C:\Users\Alara\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0

CHR Extension: (PicMonkey) - C:\Users\Alara\AppData\Local\Google\Chrome\User Data\Default\Extensions\fgdgokchhicmaiacmgegjnppjkgogdhm\1.5_0

CHR Extension: (We Heart It) - C:\Users\Alara\AppData\Local\Google\Chrome\User Data\Default\Extensions\iblenkmcolcdonmlfknbpbgjebabcoae\3.0.1_0

CHR Extension: (Google Play Music) - C:\Users\Alara\AppData\Local\Google\Chrome\User Data\Default\Extensions\icppfcnhkcmnfdhfhphakoifcfokfdhg\5.1_0

CHR Extension: (Instagram for Chrome) - C:\Users\Alara\AppData\Local\Google\Chrome\User Data\Default\Extensions\opnbmdkdflhjiclaoiiifmheknpccalb\4.6.3_0

CHR Extension: (Gmail) - C:\Users\Alara\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
 

==================== Services (Whitelisted) =================
 

S4 BdDesktopParental; C:\Program Files\Bitdefender\Bitdefender 2013\bdparentalservice.exe [69392 2013-04-18] (Bitdefender)

R2 CxAudMsg; C:\WINDOWS\system32\CxAudMsg64.exe [201376 2012-06-08] (Conexant Systems Inc.)

R2 ExpressCache; C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe [79664 2012-03-30] (Diskeeper Corporation)

R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-17] (Intel Corporation)

R2 irstrtsv; C:\WINDOWS\SysWOW64\irstrtsv.exe [193576 2012-08-13] (Intel Corporation)

R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)

R2 Lenovo Smart Update Service; C:\Program Files (x86)\Lenovo\Lenovo Smart Update\Lenovo Smart Update Service.exe [66640 2012-07-18] (Lenovo)

R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [272176 2012-07-18] ()

R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe [68856 2013-04-18] (Bitdefender)

R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe [1646792 2013-06-29] (Bitdefender)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [14920 2013-01-29] (Microsoft Corporation)

R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [2699568 2012-07-18] (Intel® Corporation)
 

==================== Drivers (Whitelisted) ====================
 

R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [718840 2013-06-29] (BitDefender)

R3 avchv; C:\Windows\system32\DRIVERS\avchv.sys [261056 2012-11-02] (BitDefender)

R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [593144 2013-06-29] (BitDefender)

S0 bdelam; C:\Windows\System32\drivers\bdelam.sys [23456 2012-07-11] (Bitdefender)

R1 BdfNdisf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfndisf6.sys [98768 2013-06-29] (BitDefender LLC)

R1 bdfwfpf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [106568 2012-10-17] (BitDefender LLC)

S3 BDSandBox; C:\WINDOWS\system32\drivers\bdsandbox.sys [82384 2013-01-30] (BitDefender SRL)

R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)

R1 excfs; C:\Windows\System32\DRIVERS\excfs.sys [23344 2012-03-30] (Diskeeper Corporation)

R0 excsd; C:\Windows\System32\DRIVERS\excsd.sys [95024 2012-03-30] (Diskeeper Corporation)

R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [147232 2013-04-18] (BitDefender LLC)

S3 irstrtdv; C:\Windows\System32\drivers\irstrtdv.sys [43800 2012-08-13] (Intel Corporation)

R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)

R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)

R3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [4273192 2012-08-07] (Intel Corporation)

R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [8225680 2012-06-30] (Realtek Semiconductor Corp.)

R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [43832 2012-08-29] (Synaptics Incorporated)

R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [382536 2013-06-29] (BitDefender S.R.L.)

S3 usb3Hub; C:\Windows\System32\drivers\usb3Hub.sys [48096 2012-08-09] (Windows (R) Win 7 DDK provider)

S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)

S3 XHCIPort; C:\Windows\System32\drivers\XHCIPort.sys [188384 2012-08-09] (Windows (R) Win 7 DDK provider)
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-07-06 20:44 - 2013-07-06 20:44 - 00000000 ____D C:\Program Files\7-Zip

2013-07-06 20:42 - 2013-07-06 20:42 - 01376768 ____A C:\Users\Alara\Downloads\7z920-x64.msi

2013-07-06 18:34 - 2013-07-06 21:02 - 00000000 ____D C:\FRST

2013-07-06 18:34 - 2013-07-06 18:34 - 00027813 ____A C:\Users\Alara\Downloads\Addition.txt

2013-07-06 18:32 - 2013-07-06 18:32 - 01934636 ____A (Farbar) C:\Users\Alara\Downloads\FRST64.exe

2013-07-06 17:55 - 2013-07-06 17:55 - 00015381 ____A C:\Users\Alara\Desktop\dds.txt

2013-07-06 17:55 - 2013-07-06 17:55 - 00002816 ____A C:\Users\Alara\Desktop\attach.txt

2013-07-06 17:54 - 2013-07-06 17:54 - 00688992 ____R (Swearware) C:\Users\Alara\Downloads\dds.exe

2013-07-06 17:47 - 2013-07-06 17:48 - 00003619 ____A C:\Users\Alara\Desktop\AdwCleaner[S1].txt

2013-07-06 17:47 - 2013-07-06 17:48 - 00000156 ____A C:\Windows\DeleteOnReboot.bat

2013-07-06 13:38 - 2013-07-06 13:38 - 00602112 ____A (OldTimer Tools) C:\Users\Alara\Desktop\OTL.exe

2013-07-06 12:14 - 2013-07-06 12:14 - 00650027 ____A C:\Users\Alara\Desktop\AdwCleaner.exe

2013-07-06 12:10 - 2013-07-06 12:10 - 00001120 ____A C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-07-06 12:10 - 2013-07-06 12:10 - 00000000 ____D C:\Users\Alara\AppData\Roaming\Malwarebytes

2013-07-06 12:10 - 2013-07-06 12:10 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-07-06 12:10 - 2013-07-06 12:10 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware

2013-07-06 12:10 - 2013-04-04 14:50 - 00025928 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys

2013-07-06 12:06 - 2013-07-06 12:08 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\Alara\Downloads\mbam-setup-1.75.0.1300.exe

2013-06-29 18:17 - 2013-05-16 00:35 - 00144384 ____A (Microsoft Corporation) C:\Windows\System32\tssdisai.dll

2013-06-29 17:41 - 2013-03-02 10:23 - 00375808 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ReAgent.dll

2013-06-29 17:41 - 2013-03-02 04:44 - 01011200 ____A (Microsoft Corporation) C:\Windows\System32\reseteng.dll

2013-06-29 17:41 - 2012-12-15 06:55 - 00443392 ____A (Microsoft Corporation) C:\Windows\System32\ReAgent.dll

2013-06-17 00:05 - 2013-06-17 00:05 - 00759768 ____A C:\Windows\Minidump\061713-13812-01.dmp

2013-06-16 22:19 - 2013-06-16 22:20 - 00764184 ____A C:\Windows\Minidump\061613-15296-01.dmp
 

==================== One Month Modified Files and Folders =======
 

2013-07-06 21:02 - 2013-07-06 18:34 - 00000000 ____D C:\FRST

2013-07-06 21:02 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\System32\sru

2013-07-06 20:47 - 2012-09-22 07:23 - 01168228 ____A C:\Windows\WindowsUpdate.log

2013-07-06 20:44 - 2013-07-06 20:44 - 00000000 ____D C:\Program Files\7-Zip

2013-07-06 20:42 - 2013-07-06 20:42 - 01376768 ____A C:\Users\Alara\Downloads\7z920-x64.msi

2013-07-06 20:16 - 2012-11-13 22:54 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-07-06 20:15 - 2012-11-15 18:19 - 00001124 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-07-06 18:49 - 2013-06-03 10:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2013-07-06 18:49 - 2012-11-08 15:34 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2013-07-06 18:34 - 2013-07-06 18:34 - 00027813 ____A C:\Users\Alara\Downloads\Addition.txt

2013-07-06 18:32 - 2013-07-06 18:32 - 01934636 ____A (Farbar) C:\Users\Alara\Downloads\FRST64.exe

2013-07-06 17:55 - 2013-07-06 17:55 - 00015381 ____A C:\Users\Alara\Desktop\dds.txt

2013-07-06 17:55 - 2013-07-06 17:55 - 00002816 ____A C:\Users\Alara\Desktop\attach.txt

2013-07-06 17:54 - 2013-07-06 17:54 - 00688992 ____R (Swearware) C:\Users\Alara\Downloads\dds.exe

2013-07-06 17:54 - 2012-09-22 16:35 - 00754172 ____A C:\Windows\System32\perfh007.dat

2013-07-06 17:54 - 2012-09-22 16:35 - 00156362 ____A C:\Windows\System32\perfc007.dat

2013-07-06 17:54 - 2012-07-26 09:28 - 01748838 ____A C:\Windows\System32\PerfStringBackup.INI

2013-07-06 17:51 - 2012-11-08 15:45 - 00000000 ____D C:\Users\Alara\AppData\Roaming\Spotify

2013-07-06 17:50 - 2012-11-15 18:19 - 00001120 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-07-06 17:49 - 2012-08-01 17:51 - 00010380 ____A C:\Windows\PFRO.log

2013-07-06 17:49 - 2012-07-26 09:22 - 00000006 ___AH C:\Windows\Tasks\SA.DAT

2013-07-06 17:49 - 2012-07-26 07:26 - 00262144 __ASH C:\Windows\System32\config\ELAM

2013-07-06 17:48 - 2013-07-06 17:47 - 00003619 ____A C:\Users\Alara\Desktop\AdwCleaner[S1].txt

2013-07-06 17:48 - 2013-07-06 17:47 - 00000156 ____A C:\Windows\DeleteOnReboot.bat

2013-07-06 17:48 - 2012-07-26 07:26 - 00524288 __ASH C:\Windows\System32\config\BBI

2013-07-06 17:46 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\AUInstallAgent

2013-07-06 13:38 - 2013-07-06 13:38 - 00602112 ____A (OldTimer Tools) C:\Users\Alara\Desktop\OTL.exe

2013-07-06 12:22 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\System32\NDF

2013-07-06 12:14 - 2013-07-06 12:14 - 00650027 ____A C:\Users\Alara\Desktop\AdwCleaner.exe

2013-07-06 12:10 - 2013-07-06 12:10 - 00001120 ____A C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-07-06 12:10 - 2013-07-06 12:10 - 00000000 ____D C:\Users\Alara\AppData\Roaming\Malwarebytes

2013-07-06 12:10 - 2013-07-06 12:10 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-07-06 12:10 - 2013-07-06 12:10 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware

2013-07-06 12:08 - 2013-07-06 12:06 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\Alara\Downloads\mbam-setup-1.75.0.1300.exe

2013-07-02 00:52 - 2012-11-08 15:45 - 00000000 ____D C:\Users\Alara\AppData\Local\Spotify

2013-06-30 01:08 - 2012-07-26 07:37 - 00000000 ____D C:\Windows\servicing

2013-06-29 17:46 - 2013-01-30 17:52 - 00593144 ____A (BitDefender) C:\Windows\System32\Drivers\avckf.sys

2013-06-29 17:46 - 2013-01-30 17:45 - 00382536 ____A (BitDefender S.R.L.) C:\Windows\System32\Drivers\trufos.sys

2013-06-29 17:45 - 2013-01-30 18:25 - 00718840 ____A (BitDefender) C:\Windows\System32\Drivers\avc3.sys

2013-06-29 15:59 - 2012-07-26 09:21 - 00039320 ____A C:\Windows\setupact.log

2013-06-17 00:05 - 2013-06-17 00:05 - 00759768 ____A C:\Windows\Minidump\061713-13812-01.dmp

2013-06-17 00:05 - 2013-03-26 22:32 - 447713804 ____A C:\Windows\MEMORY.DMP

2013-06-17 00:05 - 2013-03-26 22:32 - 00000000 ____D C:\Windows\Minidump

2013-06-16 22:20 - 2013-06-16 22:19 - 00764184 ____A C:\Windows\Minidump\061613-15296-01.dmp
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\SysWOW64\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\SysWOW64\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-07-06 11:14
 

==================== End Of Log ============================

--- --- ---

Ist übrigens echt cool, dass du das hier machst. Danke dafür.