So dann schau ma moi (denke auch das wird spannend). Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 22-07-2013
Ran by x.jan at 2013-07-22 21:04:34
Running from C:\Users\x.jan\Downloads
Boot Mode: Normal
==========================================================
==================== Installed Programs =======================
Adobe AIR (x32 Version: 3.5.0.1060)
Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224)
Adobe Reader X (10.1.7) - Deutsch (x32 Version: 10.1.7)
ATI Catalyst Install Manager (Version: 3.0.765.0)
Avira Free Antivirus (x32 Version: 13.0.0.3882)
Canon Easy-PhotoPrint EX (x32)
Canon My Printer (x32)
Canon Utilities Solution Menu (x32)
CanoScan 5600F Scanner Driver
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center Core Implementation (x32 Version: 2010.0302.2233.40412)
Catalyst Control Center Graphics Full Existing (x32 Version: 2010.0302.2233.40412)
Catalyst Control Center Graphics Full New (x32 Version: 2010.0302.2233.40412)
Catalyst Control Center Graphics Light (x32 Version: 2010.0302.2233.40412)
Catalyst Control Center Graphics Previews Common (x32 Version: 2010.0302.2233.40412)
Catalyst Control Center Graphics Previews Vista (x32 Version: 2010.0302.2233.40412)
Catalyst Control Center InstallProxy (x32 Version: 2010.0302.2233.40412)
Catalyst Control Center Localization All (x32 Version: 2010.0302.2233.40412)
CCC Help Chinese Standard (x32 Version: 2010.0302.2232.40412)
CCC Help Chinese Traditional (x32 Version: 2010.0302.2232.40412)
CCC Help Czech (x32 Version: 2010.0302.2232.40412)
CCC Help Danish (x32 Version: 2010.0302.2232.40412)
CCC Help Dutch (x32 Version: 2010.0302.2232.40412)
CCC Help English (x32 Version: 2010.0302.2232.40412)
CCC Help Finnish (x32 Version: 2010.0302.2232.40412)
CCC Help French (x32 Version: 2010.0302.2232.40412)
CCC Help German (x32 Version: 2010.0302.2232.40412)
CCC Help Greek (x32 Version: 2010.0302.2232.40412)
CCC Help Hungarian (x32 Version: 2010.0302.2232.40412)
CCC Help Italian (x32 Version: 2010.0302.2232.40412)
CCC Help Japanese (x32 Version: 2010.0302.2232.40412)
CCC Help Korean (x32 Version: 2010.0302.2232.40412)
CCC Help Norwegian (x32 Version: 2010.0302.2232.40412)
CCC Help Polish (x32 Version: 2010.0302.2232.40412)
CCC Help Portuguese (x32 Version: 2010.0302.2232.40412)
CCC Help Russian (x32 Version: 2010.0302.2232.40412)
CCC Help Spanish (x32 Version: 2010.0302.2232.40412)
CCC Help Swedish (x32 Version: 2010.0302.2232.40412)
CCC Help Thai (x32 Version: 2010.0302.2232.40412)
CCC Help Turkish (x32 Version: 2010.0302.2232.40412)
ccc-core-static (x32 Version: 2010.0302.2233.40412)
ccc-utility64 (Version: 2010.0302.2233.40412)
CCleaner (Version: 3.27)
CD-LabelPrint (x32)
Claro LTD toolbar on IE (x32)
Compatibility Pack for the 2007 Office system (x32 Version: 12.0.6612.1000)
DHTML Editing Component (x32 Version: 6.02.0001)
FreePDF (Remove only) (x32)
Gelbe Seiten Deutschland (x32)
Genesys USB Mass Storage Device (x32 Version: 3.0.4.9)
GPL Ghostscript 8.71
Internet-TV für Windows Media Center (x32 Version: 4.2.2.0)
I-Port.de (x32 Version: 2.3.0.93)
Java 7 Update 13 (x32 Version: 7.0.130)
Java Auto Updater (x32 Version: 2.1.9.0)
Junk Mail filter update (x32 Version: 14.0.8089.726)
klickTel Frühjahr 2011 (x32 Version: 1.00.0000)
Lenovo Healthcare Software (x32 Version: 3.0.0.090928)
Lenovo Power2Go (x32 Version: 6.0.3321a3)
Lenovo Rescue System (Version: 3.0.1029)
Lenovo Rescue System (x32 Version: 3.0.1029)
Lenovo Software Instruction (x32 Version: 1.0.0.090907)
Lenovo Treiber- und Anwendungsinstallation (x32 Version: 5.1.0.1126)
LVT (x32 Version: 4.1.1.0930)
LXH-JME2207FN Hotkey Driver (x32 Version: 5.1.0804)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Choice Guard (x32 Version: 2.0.48.0)
Microsoft Corporation (Version: 9.1.0.0)
Microsoft Corporation (x32 Version: 9.1.0.0)
Microsoft LifeCam (Version: 3.60.253.0)
Microsoft Office 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office Professional Edition 2003 (x32 Version: 11.0.8173.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (x32 Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (x32 Version: 1.0.1215.0)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0)
Mozilla Maintenance Service (x32 Version: 22.0)
MSVCRT (x32 Version: 14.0.1468.721)
MyPhoneExplorer (x32 Version: 1.8.4)
NirSoft BlueScreenView (x32)
on Inkjet Printer Driver Add-On Module
OpenOffice.org 3.4.1 (x32 Version: 3.41.9593)
Password Safe (x32)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6316)
RedMon - Redirection Port Monitor
Secunia PSI (3.0.0.6001) (x32 Version: 3.0.0.6001)
Skype Click to Call (x32 Version: 5.9.9216)
Skype™ 6.3 (x32 Version: 6.3.107)
Sony Ericsson Update Engine (x32 Version: 2.12.11.22)
Sony PC Companion 2.10.094 (x32 Version: 2.10.094)
Sticky Costa (x32 Version: 1.0)
Sticky Costa (x32 Version: v1.0)
TeamViewer 8 (x32 Version: 8.0.19617)
Telekom Fotoservice (x32)
T-Online 6.0 (x32)
T-Online WLAN-Access Finder (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Windows Live Anmelde-Assistent (x32 Version: 5.000.818.5)
Windows Live Call (x32 Version: 14.0.8064.0206)
Windows Live Communications Platform (x32 Version: 14.0.8064.206)
Windows Live Essentials (x32 Version: 14.0.8089.0726)
Windows Live Essentials (x32 Version: 14.0.8089.726)
Windows Live Fotogalerie (x32 Version: 14.0.8081.709)
Windows Live Mail (x32 Version: 14.0.8089.0726)
Windows Live Messenger (x32 Version: 14.0.8089.0726)
Windows Live Sync (x32 Version: 14.0.8089.726)
Windows Live Writer (x32 Version: 14.0.8089.0726)
Windows Live-Uploadtool (x32 Version: 14.0.8014.1029)
Windows Media Center Add-in for Silverlight (x32 Version: 4.7.3.0)
==================== Restore Points =========================
08-07-2013 08:47:55 Geplanter Prüfpunkt
10-07-2013 17:08:46 Windows Update
17-07-2013 07:24:38 Windows Update
22-07-2013 17:31:26 Avira DE-Cleaner - 22.07.2013 19:31
==================== Hosts content: ==========================
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {01EEB68C-3B5C-4FEA-AB43-A9F63BE01049} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation)
Task: {2ECADE36-421B-4B0B-A68A-3662D6773CB7} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-11] (Adobe Systems Incorporated)
Task: {33CEC0BC-B96D-4562-AB81-AB77D33CFF63} - System32\Tasks\{4E382E44-767A-4B32-9405-08BAF62C013E} => C:\Program Files (x86)\I-Port.de\ImageDesk.exe [2011-03-08] ( )
Task: {3E1F2B73-47F2-4E71-A16D-294363A178CC} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-20] (Microsoft Corporation)
Task: {3E88FC5D-B240-4275-A508-4DDBB1721D98} - System32\Tasks\{4D21CA11-0526-4DFB-92D5-77157188964E} => C:\Program Files (x86)\I-Port.de\ImageDesk.exe [2011-03-08] ( )
Task: {49FEC83F-4158-4538-930A-B9F41D2A312E} - System32\Tasks\User_Feed_Synchronization-{CF352C0D-764A-4B2C-A95E-07DD82E18C90} => C:\windows\system32\msfeedssync.exe [2013-04-10] (Microsoft Corporation)
Task: {51D4E024-DC35-457B-ACA0-B95C1471FD81} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-01-23] (Piriform Ltd)
Task: {54243350-BCED-4C77-8B6C-B02A5B428B19} - System32\Tasks\{AD41FFC0-C9DF-4393-BBC3-49E8E74AC98E} => C:\temp\Canon\x86\DrvSetup\Setup.exe [2006-08-25] (CANON INC.)
Task: {8C8546FF-FFA3-4735-BFFF-F588AE66BDA2} - System32\Tasks\{CE80A831-E855-4B33-A24E-1801EF1E3413} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2013-04-19] (Skype Technologies S.A.)
Task: {8F0922CD-4DCF-4E2C-9038-C4EB4EC4D613} - System32\Tasks\{6D290570-B0F9-4614-A308-0983846733EC} => C:\Program Files (x86)\I-Port.de\ImageDesk.exe [2011-03-08] ( )
Task: {95A42591-D5F1-4426-A18B-A560499E41B4} - System32\Tasks\WPD\SqmUpload_S-1-5-21-2823007649-2030606852-2140657807-1003 => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
Task: {9CBD8FAC-1C97-445B-A5D7-6E22BB225291} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
Task: {A07F0275-40E9-4305-B6DB-551E20EDC730} - System32\Tasks\{F6596631-C6BE-4927-93BC-8E75C16AC27B} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2013-04-19] (Skype Technologies S.A.)
Task: {A6FDB22A-0B58-45CB-936F-3D86C6DD99CA} - System32\Tasks\{4C0D7B79-ED72-4D74-81C3-ACACA108D497} => C:\temp\Canon\x86\DrvSetup\Setup.exe [2006-08-25] (CANON INC.)
Task: {B3E90982-B2CB-4B35-9EFC-52F38B0CBC72} - System32\Tasks\{931FC068-4063-4FB5-B41D-9A1DAFD5191B} => C:\Program Files (x86)\I-Port.de\ImageDesk.exe [2011-03-08] ( )
Task: {C509924B-29A0-4A10-B83B-A9E48A3C6EAF} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: {CC37897A-36AC-4A76-A0D5-590E25863854} - System32\Tasks\{BCCB9CEA-B118-4E86-84D8-B7F9A338E271} => C:\temp\Canon\x86\DrvSetup\Setup.exe [2006-08-25] (CANON INC.)
Task: {F3422927-B694-4FA3-8B23-02A909A97532} - System32\Tasks\{27A544BA-802E-4EA7-9EAD-5290136257AD} => C:\Program Files (x86)\I-Port.de\ImageDesk.exe [2011-03-08] ( )
Task: {F4D38000-50AC-4F72-AD37-D7E8EF649C16} - System32\Tasks\{97195F62-A7BC-451B-872C-D511470A06A0} => C:\Program Files (x86)\I-Port.de\ImageDesk.exe [2011-03-08] ( )
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (07/19/2013 03:38:12 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "E:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (07/12/2013 05:34:45 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: WINWORD.EXE, Version: 11.0.8402.0, Zeitstempel: 0x5156197e
Name des fehlerhaften Moduls: WINWORD.EXE, Version: 11.0.8402.0, Zeitstempel: 0x5156197e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00734cd5
ID des fehlerhaften Prozesses: 0x8a8
Startzeit der fehlerhaften Anwendung: 0xWINWORD.EXE0
Pfad der fehlerhaften Anwendung: WINWORD.EXE1
Pfad des fehlerhaften Moduls: WINWORD.EXE2
Berichtskennung: WINWORD.EXE3
Error: (07/12/2013 05:30:23 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: WINWORD.EXE, Version: 11.0.8402.0, Zeitstempel: 0x5156197e
Name des fehlerhaften Moduls: WINWORD.EXE, Version: 11.0.8402.0, Zeitstempel: 0x5156197e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00734cd5
ID des fehlerhaften Prozesses: 0x718
Startzeit der fehlerhaften Anwendung: 0xWINWORD.EXE0
Pfad der fehlerhaften Anwendung: WINWORD.EXE1
Pfad des fehlerhaften Moduls: WINWORD.EXE2
Berichtskennung: WINWORD.EXE3
Error: (07/12/2013 05:29:16 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: WINWORD.EXE, Version: 11.0.8402.0, Zeitstempel: 0x5156197e
Name des fehlerhaften Moduls: WINWORD.EXE, Version: 11.0.8402.0, Zeitstempel: 0x5156197e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00734cd5
ID des fehlerhaften Prozesses: 0xf64
Startzeit der fehlerhaften Anwendung: 0xWINWORD.EXE0
Pfad der fehlerhaften Anwendung: WINWORD.EXE1
Pfad des fehlerhaften Moduls: WINWORD.EXE2
Berichtskennung: WINWORD.EXE3
Error: (07/12/2013 05:28:12 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: WINWORD.EXE, Version: 11.0.8402.0, Zeitstempel: 0x5156197e
Name des fehlerhaften Moduls: WINWORD.EXE, Version: 11.0.8402.0, Zeitstempel: 0x5156197e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00734cd5
ID des fehlerhaften Prozesses: 0x1394
Startzeit der fehlerhaften Anwendung: 0xWINWORD.EXE0
Pfad der fehlerhaften Anwendung: WINWORD.EXE1
Pfad des fehlerhaften Moduls: WINWORD.EXE2
Berichtskennung: WINWORD.EXE3
Error: (07/12/2013 05:26:48 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: WINWORD.EXE, Version: 11.0.8402.0, Zeitstempel: 0x5156197e
Name des fehlerhaften Moduls: WINWORD.EXE, Version: 11.0.8402.0, Zeitstempel: 0x5156197e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00734cd5
ID des fehlerhaften Prozesses: 0xf0
Startzeit der fehlerhaften Anwendung: 0xWINWORD.EXE0
Pfad der fehlerhaften Anwendung: WINWORD.EXE1
Pfad des fehlerhaften Moduls: WINWORD.EXE2
Berichtskennung: WINWORD.EXE3
Error: (07/12/2013 05:24:33 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: WINWORD.EXE, Version: 11.0.8402.0, Zeitstempel: 0x5156197e
Name des fehlerhaften Moduls: WINWORD.EXE, Version: 11.0.8402.0, Zeitstempel: 0x5156197e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00734cd5
ID des fehlerhaften Prozesses: 0x11d8
Startzeit der fehlerhaften Anwendung: 0xWINWORD.EXE0
Pfad der fehlerhaften Anwendung: WINWORD.EXE1
Pfad des fehlerhaften Moduls: WINWORD.EXE2
Berichtskennung: WINWORD.EXE3
Error: (07/12/2013 03:22:47 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "E:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (07/12/2013 03:12:51 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "E:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (07/10/2013 06:13:26 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1". Fehler in Manifest- oder Richtliniendatei "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"2" in Zeile Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0".
Definition: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
System errors:
=============
Error: (07/22/2013 08:24:07 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
[verify-U]_System
Error: (07/22/2013 08:10:59 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
[verify-U]_System
Error: (07/22/2013 06:18:04 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
[verify-U]_System
Error: (07/22/2013 05:52:52 PM) (Source: DCOM) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}
Error: (07/22/2013 05:52:28 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
[verify-U]_System
Error: (07/22/2013 03:21:46 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
[verify-U]_System
Error: (07/22/2013 03:03:45 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
[verify-U]_System
Error: (07/22/2013 10:15:12 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
[verify-U]_System
Error: (07/20/2013 02:37:52 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
[verify-U]_System
Error: (07/20/2013 00:40:24 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
[verify-U]_System
Microsoft Office Sessions:
=========================
Error: (07/19/2013 03:38:12 PM) (Source: Windows Backup)(User: )
Description: E:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (07/12/2013 05:34:45 PM) (Source: Application Error)(User: )
Description: WINWORD.EXE11.0.8402.05156197eWINWORD.EXE11.0.8402.05156197ec000000500734cd58a801ce7f14be877144C:\Program Files (x86)\Microsoft Office\OFFICE11\WINWORD.EXEC:\Program Files (x86)\Microsoft Office\OFFICE11\WINWORD.EXE93ad22c7-eb08-11e2-b7d8-1078d272dd0e
Error: (07/12/2013 05:30:23 PM) (Source: Application Error)(User: )
Description: WINWORD.EXE11.0.8402.05156197eWINWORD.EXE11.0.8402.05156197ec000000500734cd571801ce7f14982c27bdC:\Program Files (x86)\Microsoft Office\OFFICE11\WINWORD.EXEC:\Program Files (x86)\Microsoft Office\OFFICE11\WINWORD.EXEf789ac21-eb07-11e2-b7d8-1078d272dd0e
Error: (07/12/2013 05:29:16 PM) (Source: Application Error)(User: )
Description: WINWORD.EXE11.0.8402.05156197eWINWORD.EXE11.0.8402.05156197ec000000500734cd5f6401ce7f147bc0a756C:\Program Files (x86)\Microsoft Office\OFFICE11\WINWORD.EXEC:\Program Files (x86)\Microsoft Office\OFFICE11\WINWORD.EXEcf88e9ce-eb07-11e2-b7d8-1078d272dd0e
Error: (07/12/2013 05:28:12 PM) (Source: Application Error)(User: )
Description: WINWORD.EXE11.0.8402.05156197eWINWORD.EXE11.0.8402.05156197ec000000500734cd5139401ce7f1447f0cd8fC:\Program Files (x86)\Microsoft Office\OFFICE11\WINWORD.EXEC:\Program Files (x86)\Microsoft Office\OFFICE11\WINWORD.EXEa9777b9b-eb07-11e2-b7d8-1078d272dd0e
Error: (07/12/2013 05:26:48 PM) (Source: Application Error)(User: )
Description: WINWORD.EXE11.0.8402.05156197eWINWORD.EXE11.0.8402.05156197ec000000500734cd5f001ce7f13f8c03088C:\Program Files (x86)\Microsoft Office\OFFICE11\WINWORD.EXEC:\Program Files (x86)\Microsoft Office\OFFICE11\WINWORD.EXE771986bf-eb07-11e2-b7d8-1078d272dd0e
Error: (07/12/2013 05:24:33 PM) (Source: Application Error)(User: )
Description: WINWORD.EXE11.0.8402.05156197eWINWORD.EXE11.0.8402.05156197ec000000500734cd511d801ce7f109a20c5aaC:\Program Files (x86)\Microsoft Office\OFFICE11\WINWORD.EXEC:\Program Files (x86)\Microsoft Office\OFFICE11\WINWORD.EXE26c748db-eb07-11e2-b7d8-1078d272dd0e
Error: (07/12/2013 03:22:47 PM) (Source: Windows Backup)(User: )
Description: E:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (07/12/2013 03:12:51 PM) (Source: Windows Backup)(User: )
Description: E:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (07/10/2013 06:13:26 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"C:\Program Files\Canon\Easy-PhotoPrint EX\MFC80U.DLLC:\Program Files\Canon\Easy-PhotoPrint EX\Microsoft.VC80.MFCLOC.MANIFEST5
CodeIntegrity Errors:
===================================
Date: 2012-08-23 16:59:42.973
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\wow64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-08-23 16:48:46.568
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\wow64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-08-20 17:08:35.011
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\wow64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-08-15 17:10:18.339
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\wow64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-08-15 12:52:35.714
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\wow64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-08-14 18:13:20.183
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\wow64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-08-14 18:09:40.016
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\wow64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-08-14 17:58:25.933
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\wow64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-08-14 17:37:27.351
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\wow64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-08-14 11:19:26.035
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\wow64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 26%
Total physical RAM: 4095.24 MB
Available physical RAM: 2995.31 MB
Total Pagefile: 8188.67 MB
Available Pagefile: 6834.45 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:440.59 GB) (Free:322.95 GB) NTFS (Disk=0 Partition=2) ==>[System with boot components (obtained from reading drive)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: AAA223C2)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=441 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=25 GB) - (Type=12)
==================== End Of Log ============================
Sorry der Addotion.txt war zurerst hier jetzt frst.txt
FRST Logfile:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-07-2013
Ran by x.jan (administrator) on 22-07-2013 21:04:04
Running from C:\Users\x.jan\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\windows\system32\atiesrxx.exe
(AMD) C:\windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS64.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Desktop.exe
(TeamViewer GmbH) c:\program files (x86)\teamviewer\version8\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\tv_x64.exe
() C:\Windows\SysWOW64\UMonit.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
() C:\Program Files (x86)\TVG\Gelbe Seiten Deutschland\win32\officemanager\OMAlarm.exe
(JME) C:\Program Files (x86)\jmesoft\hotkey.exe
(Lenovo) C:\Program Files\Lenovo\HealthCare\HealthCare.exe
(CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [UMonit] - C:\windows\SysWOW64\UMonit.exe [40960 2010-01-21] ()
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11780712 2011-02-24] (Realtek Semiconductor)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2782096 2010-07-26] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenu] - C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [767312 2009-09-04] (CANON INC.)
HKLM-x32\...\Run: [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [98304 2010-03-02] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [jmekey] - C:\Program Files (x86)\jmesoft\hotkey.exe [114688 2009-07-16] (JME)
HKLM-x32\...\Run: [Healthcare] - C:\Program Files\Lenovo\HealthCare\HealthCare.exe /hide [827392 2009-09-28] (Lenovo)
HKLM-x32\...\Run: [CLMLServer] - "C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe" [103720 2009-06-03] (CyberLink)
HKLM-x32\...\Run: [UpdateP2GoShortCut] - "C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Lenovo\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0" [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [FreePDF Assistant] - C:\Program Files (x86)\FreePDF_XP\fpassist.exe [385024 2009-09-05] (shbox.de)
HKLM-x32\...\Run: [LifeCam] - "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe" [135536 2010-12-13] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [345144 2013-06-25] (Avira Operations GmbH & Co. KG)
HKU\Richard\...\Run: [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun [18678376 2013-04-19] (Skype Technologies S.A.)
HKU\Richard\...\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] - C:\Users\Richard\AppData\Local\Temp\ebiocwclxienyyrje.exe [62464 2013-07-22] (Cisco Systems, Inc.) <===== ATTENTION
HKU\Richard\...\Command Processor: "C:\Users\Richard\AppData\Local\Temp\ebiocwclxienyyrje.exe" <===== ATTENTION!
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\OfficeManager Terminerinnerung.lnk
ShortcutTarget: OfficeManager Terminerinnerung.lnk -> C:\Program Files (x86)\TVG\Gelbe Seiten Deutschland\win32\officemanager\OMAlarm.exe ()
Startup: C:\Users\Richard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\x.jan\AppData\Roaming\Dropbox\bin\Dropbox.exe (No File)
Startup: C:\Users\Richard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office Outlook 2003.lnk
ShortcutTarget: Microsoft Office Outlook 2003.lnk -> C:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\outicon.exe ()
Startup: C:\Users\Richard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Richard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Password Safe.lnk
ShortcutTarget: Password Safe.lnk -> C:\Program Files (x86)\Password Safe\pwsafe.exe (SourceForge.net)
Startup: C:\Users\Richard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2011 - Schnellstarter.lnk
ShortcutTarget: Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2011 - Schnellstarter.lnk -> C:\Program Files (x86)\klickTel\Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2011\kstart32.exe (telegate MEDIA AG)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/
URLSearchHook: (No Name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - No File
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
BHO-x32: Claro LTD Helper Object - {000F18F2-09EB-4A59-82B2-5AE4184C39C3} - C:\Program Files (x86)\Claro LTD\claro\1.6.4.1\bh\claro.dll (Montera Technologeis LTD)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - Claro LTD Toolbar - {9E131A93-EED7-4BEB-B015-A0ADB30B5646} - C:\Program Files (x86)\Claro LTD\claro\1.6.4.1\claroTlbr.dll (Montera Technologeis LTD)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
DPF: HKLM-x32 {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1309253207680
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: msdaipp - No CLSID Value -
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: msdaipp - No CLSID Value -
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\x.jan\AppData\Roaming\Mozilla\Firefox\Profiles\t4rott0u.default
FF Homepage: www.google.de
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @canon.com/EPPEX - C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin-x32: @java.com/DTPlugin,version=10.13.2 - C:\windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.13.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
FF Extension: No Name - C:\Users\x.jan\AppData\Roaming\Mozilla\Firefox\Profiles\t4rott0u.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-06-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-25] (Avira Operations GmbH & Co. KG)
S3 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1225312 2012-11-26] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [659040 2012-11-26] (Secunia)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-05-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-05-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-05-10] (Avira Operations GmbH & Co. KG)
S3 RTL8023x64; C:\Windows\System32\DRIVERS\Rtnic64.sys [51712 2009-06-10] (Realtek Semiconductor Corporation )
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [115240 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [19496 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [158760 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [137256 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [34344 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [136744 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [151592 2008-05-16] (MCCI Corporation)
R3 USTOR2K; C:\Windows\System32\DRIVERS\ustor2k.sys [52224 2010-02-22] (Genesys Logic)
R2 WinI2C-DDC; C:\windows\system32\drivers\DDCDrv.sys [20832 2008-04-08] (Nicomsoft Ltd.)
S1 [verify-U]_System; system32\drivers\[verify-U]-driver.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-22 21:04 - 2013-07-22 21:04 - 00000000 ____D C:\FRST
2013-07-22 21:02 - 2013-07-22 21:03 - 01779197 _____ (Farbar) C:\Users\x.jan\Downloads\FRST64.exe
2013-07-22 19:14 - 2013-07-22 19:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-22 18:37 - 2013-07-22 18:37 - 00002066 _____ C:\Users\x.jan\Desktop\Entfernen des Avira DE-Cleaners.lnk
2013-07-22 18:37 - 2013-07-22 18:37 - 00002066 _____ C:\Users\x.jan\Desktop\Entfernen des Avira DE-Cleaners.lnk
2013-07-22 18:37 - 2013-07-22 18:37 - 00001995 _____ C:\Users\x.jan\Desktop\Avira DE-Cleaner.lnk
2013-07-22 18:37 - 2013-07-22 18:37 - 00001995 _____ C:\Users\x.jan\Desktop\Avira DE-Cleaner.lnk
2013-07-22 18:36 - 2013-07-22 18:36 - 00883840 _____ C:\Users\x.jan\Downloads\Avira-DE-Cleaner.exe
2013-07-20 15:30 - 2013-07-20 15:58 - 00000000 ____D C:\Users\Richard\Desktop\Mobile Messe- und Verkaufsstände
2013-07-20 15:07 - 2013-07-20 15:11 - 00000000 ____D C:\Users\Richard\Documents\Unternehmensberatung
2013-07-20 14:58 - 2013-07-20 15:15 - 00000000 ____D C:\Users\Richard\Documents\Rechtsanwälte
2013-07-20 14:47 - 2013-07-20 14:48 - 00000000 ____D C:\Users\Richard\Documents\Schiffsreise vom 16.11 bis 2.12.2012
2013-07-20 14:44 - 2013-07-20 15:16 - 00000000 ____D C:\Users\Richard\Documents\RN Kronolux GmbH
2013-07-17 09:27 - 2013-07-17 09:29 - 00000000 ____D C:\windows\system32\MRT
2013-07-11 10:48 - 2013-07-11 10:48 - 00004096 ____H C:\Users\Richard\AppData\Local\keyfile3.drm
2013-07-11 10:28 - 2013-07-11 10:28 - 11006930 _____ C:\Users\Richard\Downloads\Goldene Hochzeit von Detlef und Renate.zip.part
2013-07-11 10:13 - 2013-07-11 10:24 - 00000000 ____D C:\Users\Richard\Desktop\fotos von kamrea 11-07-2013
2013-07-10 19:15 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2013-07-10 19:15 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2013-07-10 19:15 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2013-07-10 19:15 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2013-07-10 19:15 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2013-07-10 19:15 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2013-07-10 19:15 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2013-07-10 19:15 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2013-07-10 19:15 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2013-07-10 19:15 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2013-07-10 19:15 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesysprep.dll
2013-07-10 19:15 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2013-07-10 19:15 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2013-07-10 19:15 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-07-10 19:15 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-07-10 19:15 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2013-07-10 19:15 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-07-10 19:15 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-07-10 19:15 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-07-10 19:15 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-07-10 19:15 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-07-10 19:15 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-07-10 19:15 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2013-07-10 19:15 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
2013-07-10 19:15 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2013-07-10 19:15 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2013-07-10 19:15 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2013-07-10 19:15 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-10 19:15 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe
2013-07-10 19:15 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2013-07-10 19:15 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2013-07-10 17:29 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2013-07-10 17:29 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\windows\system32\qedit.dll
2013-07-10 17:29 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\windows\SysWOW64\qedit.dll
2013-07-10 17:29 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\windows\system32\WMVDECOD.DLL
2013-07-10 17:29 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMVDECOD.DLL
2013-07-10 17:29 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\windows\SysWOW64\DWrite.dll
2013-07-10 17:29 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll
2013-07-08 12:37 - 2013-07-08 12:37 - 00002795 _____ C:\Users\Richard\Desktop\Microsoft Office Outlook 2003.lnk
2013-06-29 14:24 - 2013-06-29 14:24 - 00001095 _____ C:\Users\Richard\Desktop\USB Optical Mouse - Verknüpfung (2).lnk
==================== One Month Modified Files and Folders =======
2013-07-22 21:04 - 2013-07-22 21:04 - 00000000 ____D C:\FRST
2013-07-22 21:03 - 2013-07-22 21:02 - 01779197 _____ (Farbar) C:\Users\x.jan\Downloads\FRST64.exe
2013-07-22 20:31 - 2009-07-14 06:45 - 00017136 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-22 20:31 - 2009-07-14 06:45 - 00017136 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-22 20:30 - 2013-02-08 11:24 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2013-07-22 20:23 - 2013-02-08 12:08 - 00035651 _____ C:\windows\setupact.log
2013-07-22 20:23 - 2010-10-28 17:50 - 01167487 _____ C:\windows\WindowsUpdate.log
2013-07-22 20:23 - 2009-07-14 07:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-07-22 20:20 - 2011-07-08 16:01 - 00000000 ____D C:\Users\Richard\AppData\Local\PasswordSafe
2013-07-22 20:20 - 2011-07-08 15:55 - 00000000 ____D C:\Users\Richard\AppData\Roaming\Dropbox
2013-07-22 20:10 - 2012-05-27 09:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-22 19:14 - 2013-07-22 19:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-22 18:37 - 2013-07-22 18:37 - 00002066 _____ C:\Users\x.jan\Desktop\Entfernen des Avira DE-Cleaners.lnk
2013-07-22 18:37 - 2013-07-22 18:37 - 00002066 _____ C:\Users\x.jan\Desktop\Entfernen des Avira DE-Cleaners.lnk
2013-07-22 18:37 - 2013-07-22 18:37 - 00001995 _____ C:\Users\x.jan\Desktop\Avira DE-Cleaner.lnk
2013-07-22 18:37 - 2013-07-22 18:37 - 00001995 _____ C:\Users\x.jan\Desktop\Avira DE-Cleaner.lnk
2013-07-22 18:36 - 2013-07-22 18:36 - 00883840 _____ C:\Users\x.jan\Downloads\Avira-DE-Cleaner.exe
2013-07-22 18:04 - 2012-03-19 17:50 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-22 17:52 - 2011-07-08 15:58 - 00000000 ___RD C:\Users\Richard\Dropbox
2013-07-22 15:21 - 2011-03-28 16:53 - 00000000 ____D C:\Users\Richard\AppData\Roaming\Skype
2013-07-22 15:07 - 2012-02-17 17:30 - 00003946 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{CF352C0D-764A-4B2C-A95E-07DD82E18C90}
2013-07-20 15:58 - 2013-07-20 15:30 - 00000000 ____D C:\Users\Richard\Desktop\Mobile Messe- und Verkaufsstände
2013-07-20 15:30 - 2012-07-27 10:17 - 00797184 ___SH C:\Users\Richard\Desktop\Thumbs.db
2013-07-20 15:16 - 2013-07-20 14:44 - 00000000 ____D C:\Users\Richard\Documents\RN Kronolux GmbH
2013-07-20 15:15 - 2013-07-20 14:58 - 00000000 ____D C:\Users\Richard\Documents\Rechtsanwälte
2013-07-20 15:11 - 2013-07-20 15:07 - 00000000 ____D C:\Users\Richard\Documents\Unternehmensberatung
2013-07-20 15:06 - 2012-12-10 19:33 - 00000000 ____D C:\Users\Richard\Documents\Windenergie
2013-07-20 15:06 - 2011-04-13 15:22 - 00000000 ____D C:\Users\Richard\Documents\Woltering, Jan
2013-07-20 15:05 - 2012-03-19 20:30 - 00000000 ____D C:\Users\Richard\Documents\Hans-Thorsten Huber, Heizmatten-Heizfolien
2013-07-20 15:00 - 2011-04-13 15:21 - 00000000 ____D C:\Users\Richard\Documents\RA Kuck
2013-07-20 14:54 - 2011-12-05 16:32 - 00808960 ___SH C:\Users\Richard\Documents\Thumbs.db
2013-07-20 14:50 - 2011-04-13 15:21 - 00000000 ____D C:\Users\Richard\Documents\Reisen
2013-07-20 14:48 - 2013-07-20 14:47 - 00000000 ____D C:\Users\Richard\Documents\Schiffsreise vom 16.11 bis 2.12.2012
2013-07-19 17:21 - 2013-06-14 09:54 - 00000000 ____D C:\Users\Richard\Desktop\RN
2013-07-19 17:19 - 2013-06-14 12:28 - 00000000 ____D C:\Users\Richard\Desktop\Rewe
2013-07-19 11:35 - 2012-06-04 13:12 - 00000000 ____D C:\Users\Richard\Desktop\Posima
2013-07-17 09:29 - 2013-07-17 09:27 - 00000000 ____D C:\windows\system32\MRT
2013-07-17 09:26 - 2009-09-14 08:03 - 00664646 _____ C:\windows\system32\perfh007.dat
2013-07-17 09:26 - 2009-09-14 08:03 - 00134814 _____ C:\windows\system32\perfc007.dat
2013-07-17 09:26 - 2009-07-14 07:13 - 01548726 _____ C:\windows\system32\PerfStringBackup.INI
2013-07-15 12:19 - 2013-02-08 11:26 - 00001090 _____ C:\Users\Public\Desktop\TeamViewer 8.lnk
2013-07-11 10:48 - 2013-07-11 10:48 - 00004096 ____H C:\Users\Richard\AppData\Local\keyfile3.drm
2013-07-11 10:29 - 2011-04-13 08:28 - 00000000 ____D C:\Users\Richard\AppData\Local\Adobe
2013-07-11 10:28 - 2013-07-11 10:28 - 11006930 _____ C:\Users\Richard\Downloads\Goldene Hochzeit von Detlef und Renate.zip.part
2013-07-11 10:24 - 2013-07-11 10:13 - 00000000 ____D C:\Users\Richard\Desktop\fotos von kamrea 11-07-2013
2013-07-11 10:16 - 2013-02-08 11:24 - 00692104 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2013-07-11 10:16 - 2013-02-08 11:24 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2013-07-11 10:16 - 2011-05-27 11:27 - 00071048 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-07-11 10:00 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-11 10:00 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-11 10:00 - 2009-07-14 06:45 - 00406472 _____ C:\windows\system32\FNTCACHE.DAT
2013-07-11 09:59 - 2012-08-13 17:10 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-11 09:59 - 2012-08-13 17:10 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-11 09:59 - 2009-07-26 06:48 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-10 19:18 - 2009-07-14 04:34 - 00000586 _____ C:\windows\win.ini
2013-07-10 18:17 - 2009-07-14 07:32 - 00000000 ____D C:\windows\system32\FxsTmp
2013-07-08 12:37 - 2013-07-08 12:37 - 00002795 _____ C:\Users\Richard\Desktop\Microsoft Office Outlook 2003.lnk
2013-07-04 17:18 - 2012-10-18 15:59 - 00000000 ____D C:\Users\Richard\Desktop\R.Kurig
2013-07-02 10:27 - 2011-05-23 12:26 - 00000000 ____D C:\Users\Richard\Documents\Doris Wochenmeldungen
2013-06-29 14:24 - 2013-06-29 14:24 - 00001095 _____ C:\Users\Richard\Desktop\USB Optical Mouse - Verknüpfung (2).lnk
2013-06-25 10:45 - 2013-05-10 11:06 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avnetflt.sys
2013-06-24 18:18 - 2011-04-13 15:17 - 00000000 ____D C:\Users\Richard\Documents\Briefköpfe RN Kronolux GmbH
2013-06-24 00:57 - 2011-03-31 15:27 - 78277128 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
Files to move or delete:
====================
C:\ProgramData\flashax10.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-07-15 13:04
==================== End Of Log ============================
--- --- ---
--- --- --- |
FRST 32-Bit | FRST 64-Bit
AdwCleaner auf deinen Desktop.
SecurityCheck und:
