Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   verseuchte email mit zip anhang geöffnet (https://www.trojaner-board.de/140718-verseuchte-email-zip-anhang-geoeffnet.html)

aharonov 30.08.2013 19:19
Das hat geklappt. :daumenhoc
Dann noch die beiden neuen Logs von FRST.

D.T. 30.08.2013 19:28
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 28-08-2013
Ran by twa (administrator) on 30-08-2013 20:22:10
Running from C:\Users\twa\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe
(TOSHIBA Corporation) C:\Windows\system32\TODDSrv.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
(Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(TOSHIBA) C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(TOSHIBA CORPORATION.) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
(Toshiba) C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(TOSHIBA CORPORATION) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Sony Corporation) C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(TOSHIBA CORPORATION.) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
(TOSHIBA CORPORATION.) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
(TOSHIBA CORPORATION.) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
(TOSHIBA CORPORATION.) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
(TOSHIBA CORPORATION.) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(TOSHIBA CORPORATION.) C:\Program Files (x86)\TOSHIBA\Bluetooth Toshiba Stack\tosBtProc.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
(Nero AG) c:\Program Files (x86)\Nero\Update\NASvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(McAfee, Inc.) c:\PROGRA~2\mcafee\SITEAD~1\saui.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Farbar) C:\Users\twa\Downloads\FRST64 (2).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [TosNC] - C:\Program Files\Toshiba\BulletinBoard\TosNcCore.exe [597928 2011-03-03] (TOSHIBA Corporation)
HKLM\...\Run: [TosReelTimeMonitor] - C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe [38304 2010-12-14] (TOSHIBA Corporation)
HKLM\...\Run: [Toshiba TEMPRO] - C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe [1546720 2011-02-10] (Toshiba Europe GmbH)
HKLM\...\Run: [TPwrMain] - C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [566184 2010-09-28] (TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] - C:\Program Files\Toshiba\SmoothView\SmoothView.exe [570680 2009-08-13] (TOSHIBA Corporation)
HKLM\...\Run: [00TCrdMain] - C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [915320 2010-10-28] (TOSHIBA Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11580520 2010-11-10] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2181224 2010-11-03] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2387752 2010-09-30] (Synaptics Incorporated)
HKLM\...\Run: [TosSENotify] - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe [709976 2010-02-05] (TOSHIBA Corporation)
HKLM\...\Run: [SmartFaceVWatcher] - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatcher.exe [238080 2009-10-19] (TOSHIBA Corporation)
HKLM\...\Run: [TosVolRegulator] - C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe [24376 2009-11-11] (TOSHIBA Corporation)
HKCU\...\Run: [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe [846936 2011-05-16] (TOSHIBA)
HKCU\...\Run: [TomTomHOME.exe] - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [247728 2012-01-23] (TomTom)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)
MountPoints2: F - F:\setup_vmb_lite.exe /checkApplicationPresence
MountPoints2: {9b44b2ee-14ec-11e2-95e0-dc0ea13a0205} - F:\setup_vmb_lite.exe /checkApplicationPresence
MountPoints2: {9b44b2f4-14ec-11e2-95e0-dc0ea13a0205} - F:\setup_vmb_lite.exe /checkApplicationPresence
MountPoints2: {fbb499b2-0e25-11e2-80b0-806e6f6e6963} - F:\AutoRun.exe
MountPoints2: {fbb499fd-0e25-11e2-80b0-e0ca949e5127} - F:\AutoRun.exe
HKLM-x32\...\Run: [NBAgent] - c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe [1409424 2011-06-29] (Nero AG)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-06-29] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe [532480 2010-11-09] (TOSHIBA)
HKLM-x32\...\Run: [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe [423936 2010-03-04] (TOSHIBA Electronics, Inc.)
HKLM-x32\...\Run: [KeNotify] - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe [34160 2010-08-15] (TOSHIBA CORPORATION)
HKLM-x32\...\Run: [ITSecMng] - C:\Program Files (x86)\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [83336 2009-07-22] (TOSHIBA CORPORATION)
HKLM-x32\...\Run: [TWebCamera] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe [2475384 2010-11-02] (TOSHIBA CORPORATION.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [Reader Library Launcher] - C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe [906648 2010-07-13] (Sony Corporation)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKU\Default\...\Run: [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe [846936 2011-05-16] (TOSHIBA)
HKU\Default User\...\Run: [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe [846936 2011-05-16] (TOSHIBA)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth Manager.lnk
ShortcutTarget: Bluetooth Manager.lnk -> C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Toshiba Places Icon Utility.lnk
ShortcutTarget: Toshiba Places Icon Utility.lnk -> C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe (Toshiba)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\twa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle
URLSearchHook: (No Name) - {f361b100-73c5-4793-8bcc-6e5c41510210} -  No File
URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.)
SearchScopes: HKCU - 235C78969DD94F1D8FD58BAF4D8CE056 URL = hxxp://search.babylon.com/?q={searchTerms}&AF=109958&tt=290312_bexdll&babsrc=SP_ss&mntrId=702dc8ba000000000000e0ca949e5127
SearchScopes: HKCU - {C4669D35-1B3D-4101-AEA2-10D077E08D9A} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=E1CFED37-0C6E-4CF5-9443-38A2EB5EA012&apn_sauid=D2255953-19AF-4671-81DD-8452D63971DF
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\IPS\IPSBHO.DLL (Symantec Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.)
Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Toolbar: HKLM-x32 - COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File
Toolbar: HKCU - No Name - {F361B100-73C5-4793-8BCC-6E5C41510210} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

Chrome:
=======
CHR HomePage: hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP&dt=072013
CHR RestoreOnStartup: "hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP&dt=072013", "hxxp://www.google.com/ig/redirectdomain?brand=TEUA&bmod=TEUA"
CHR DefaultSearchURL: (Ask) - Google
CHR DefaultSuggestURL: (Ask) - Google
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\21.0.1180.79\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.62\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_271.dll No File
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.62\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.62\pdf.dll ()
CHR Plugin: (McAfee SiteAdvisor) - C:\Users\twa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.50.146.1_0\McChPlg.dll No File
CHR Plugin: (McAfee SiteAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.)
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U33) - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.330.3) - C:\Windows\SysWOW64\npdeployJava1.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Plugin: (Reader Application Detector) - C:\Program Files (x86)\Sony\ReaderDesktop\npreaderdetectmoz.dll No File
CHR Plugin: (Windows Live\u0099 Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (npFFApi) - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\npFFApi.dll No File
CHR Extension: (SiteAdvisor) - C:\Users\twa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.6.2.1341_1
CHR Extension: (Norton Identity Protection) - C:\Users\twa\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2013.4.0.10_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\twa\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx
CHR HKLM-x32\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\Exts\Chrome.crx

==================== Services (Whitelisted) =================

R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [1809920 2010-08-04] (Realsil Microelectronics Inc.)
R2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\McSACore.exe [120592 2013-05-22] (McAfee, Inc.)
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe [144368 2013-05-20] (Symantec Corporation)
R2 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [112080 2011-02-10] (Toshiba Europe GmbH)

==================== Drivers (Whitelisted) ====================

R1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.4.0.40\Definitions\BASHDefs\20130715.001\BHDrvx64.sys [1393240 2013-05-20] (Symantec Corporation)
R1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.4.0.40\Definitions\BASHDefs\20130715.001\BHDrvx64.sys [1393240 2013-05-20] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1404000.028\ccSetx64.sys [169048 2013-04-15] (Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484952 2013-08-27] (Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484952 2013-08-27] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [140376 2013-08-27] (Symantec Corporation)
R1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.4.0.40\Definitions\IPSDefs\20130829.001\IDSvia64.sys [520280 2013-08-21] (Symantec Corporation)
R1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.4.0.40\Definitions\IPSDefs\20130829.001\IDSvia64.sys [520280 2013-08-21] (Symantec Corporation)
R3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.4.0.40\Definitions\VirusDefs\20130830.002\ENG64.SYS [126040 2013-08-29] (Symantec Corporation)
R3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.4.0.40\Definitions\VirusDefs\20130830.002\ENG64.SYS [126040 2013-08-29] (Symantec Corporation)
R3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.4.0.40\Definitions\VirusDefs\20130830.002\EX64.SYS [2099288 2013-08-29] (Symantec Corporation)
R3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.4.0.40\Definitions\VirusDefs\20130830.002\EX64.SYS [2099288 2013-08-29] (Symantec Corporation)
R3 SRTSP; C:\Windows\system32\drivers\NISx64\1404000.028\SRTSP64.SYS [796760 2013-05-15] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1404000.028\SRTSPX64.SYS [36952 2013-03-04] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NISx64\1404000.028\SYMDS64.SYS [493656 2013-05-20] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NISx64\1404000.028\SYMEFA64.SYS [1139800 2013-05-22] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [177312 2013-07-16] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NISx64\1404000.028\Ironx64.SYS [224416 2013-03-04] (Symantec Corporation)
R1 SymNetS; C:\Windows\system32\drivers\NISx64\1404000.028\SYMNETS.SYS [433752 2013-04-24] (Symantec Corporation)
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-30 20:04 - 2013-08-30 20:08 - 00000000 ____D C:\AdwCleaner
2013-08-30 20:03 - 2013-08-30 20:03 - 00994642 _____ C:\Users\twa\Downloads\adwcleaner.exe
2013-08-30 19:09 - 2013-08-30 19:09 - 01579080 _____ (Farbar) C:\Users\twa\Downloads\FRST64 (1).exe
2013-08-30 18:59 - 2013-08-30 18:59 - 00377856 _____ C:\Users\twa\Downloads\gmer_2.1.19163.exe
2013-08-30 18:52 - 2013-08-30 18:53 - 00006179 _____ C:\Users\twa\Downloads\Addition.txt
2013-08-30 18:50 - 2013-08-30 18:50 - 00000000 ____D C:\FRST
2013-08-30 18:48 - 2013-08-30 18:48 - 01579080 _____ (Farbar) C:\Users\twa\Downloads\FRST64.exe
2013-08-30 18:28 - 2013-08-30 18:28 - 00714816 _____ C:\Users\twa\Downloads\ZipOpenerSetup (1).exe
2013-08-30 18:26 - 2013-08-30 18:26 - 00714816 _____ C:\Users\twa\Downloads\ZipOpenerSetup.exe
2013-08-30 17:51 - 2013-08-30 17:51 - 02092792 _____ C:\Users\twa\Downloads\avira_free_antivirus.exe
2013-08-30 17:46 - 2013-08-30 17:47 - 110344048 _____ C:\Users\twa\Downloads\avira_free_antivirus_de.exe
2013-08-30 15:35 - 2013-08-30 15:35 - 00063722 _____ C:\Users\twa\Downloads\Extras.Txt
2013-08-30 15:30 - 2013-08-30 15:30 - 00106932 _____ C:\Users\twa\Downloads\OTL.Txt
2013-08-30 15:19 - 2013-08-30 15:19 - 00003120 _____ C:\{D4FEA8F8-E7BB-4A03-B7B7-E6AC858B3B68}
2013-08-30 14:50 - 2013-08-30 14:50 - 00602112 _____ (OldTimer Tools) C:\Users\twa\Downloads\OTL.exe
2013-08-30 14:50 - 2013-08-30 14:50 - 00602112 _____ (OldTimer Tools) C:\Users\twa\Downloads\OTL (1).exe
2013-08-30 08:33 - 2013-08-30 08:33 - 00093126 _____ C:\Users\twa\Downloads\Forderung der stornierten Zahlung Ihrer Bestellung 29.08.2013 (2).zip
2013-08-30 08:28 - 2013-08-30 08:28 - 00093126 _____ C:\Users\twa\Downloads\Forderung der stornierten Zahlung Ihrer Bestellung 29.08.2013 (1).zip
2013-08-30 08:26 - 2013-08-30 08:26 - 00093126 _____ C:\Users\twa\Downloads\Forderung der stornierten Zahlung Ihrer Bestellung 29.08.2013.zip
2013-08-28 19:31 - 2013-08-28 19:31 - 00001463 _____ C:\Users\twa\Downloads\URLLink.acsm
2013-08-25 13:20 - 2013-08-25 13:20 - 00009204 _____ C:\Users\twa\Desktop\Unbenannt 1.odt
2013-08-21 11:41 - 2013-08-21 13:51 - 17737608 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2013-08-15 09:02 - 2013-07-26 07:13 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-15 09:02 - 2013-07-26 07:13 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-15 09:02 - 2013-07-26 07:13 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-15 09:02 - 2013-07-26 07:12 - 19239424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-15 09:02 - 2013-07-26 07:12 - 15405056 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-15 09:02 - 2013-07-26 07:12 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-15 09:02 - 2013-07-26 07:12 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-15 09:02 - 2013-07-26 07:12 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-15 09:02 - 2013-07-26 07:12 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-15 09:02 - 2013-07-26 07:12 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-15 09:02 - 2013-07-26 07:12 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-15 09:02 - 2013-07-26 07:12 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-15 09:02 - 2013-07-26 07:12 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-15 09:02 - 2013-07-26 07:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-15 09:02 - 2013-07-26 05:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-15 09:02 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-15 09:02 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-15 09:02 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-15 09:02 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-15 09:02 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-15 09:02 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-15 09:02 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-15 09:02 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-08-15 09:02 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-08-15 09:02 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-08-15 09:02 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-15 09:02 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-15 09:02 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-08-15 09:02 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-15 09:02 - 2013-07-26 04:39 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-15 09:02 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-08-14 09:08 - 2013-07-09 07:52 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-14 09:08 - 2013-07-09 07:46 - 01472512 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-14 09:08 - 2013-07-09 07:46 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-14 09:08 - 2013-07-09 07:46 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-14 09:08 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2013-08-14 09:08 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-14 09:08 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-08-14 09:08 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-08-14 09:07 - 2013-07-19 03:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-14 09:07 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-08-14 09:07 - 2013-07-06 08:03 - 01910208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-14 09:06 - 2013-07-25 11:25 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-14 09:06 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-08-14 09:06 - 2013-07-09 08:03 - 05550528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-14 09:06 - 2013-07-09 07:54 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-14 09:06 - 2013-07-09 07:53 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-08-14 09:06 - 2013-07-09 07:51 - 01217024 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-14 09:06 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-08-14 09:06 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-08-14 09:06 - 2013-07-09 06:53 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-08-14 09:06 - 2013-07-09 06:52 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2013-08-14 09:06 - 2013-07-09 06:52 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-08-14 09:06 - 2013-07-09 04:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-08-14 09:06 - 2013-07-09 04:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-08-14 09:06 - 2013-07-09 04:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-08-14 09:06 - 2013-07-09 04:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-08-14 09:03 - 2013-06-15 06:32 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-01 17:32 - 2013-08-01 17:32 - 00001750 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-08-01 17:31 - 2013-08-01 17:32 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-08-01 17:31 - 2013-08-01 17:32 - 00000000 ____D C:\Program Files\iTunes
2013-08-01 17:31 - 2013-08-01 17:32 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-08-01 17:31 - 2013-08-01 17:31 - 00000000 ____D C:\Program Files\iPod

==================== One Month Modified Files and Folders =======

2013-08-30 20:21 - 2011-12-10 13:30 - 01469905 _____ C:\Windows\WindowsUpdate.log
2013-08-30 20:21 - 2009-07-14 06:45 - 00025120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-30 20:21 - 2009-07-14 06:45 - 00025120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-30 20:20 - 2013-08-30 20:19 - 01579080 _____ (Farbar) C:\Users\twa\Downloads\FRST64 (2).exe
2013-08-30 20:18 - 2010-11-21 08:50 - 00654844 _____ C:\Windows\system32\perfh007.dat
2013-08-30 20:18 - 2010-11-21 08:50 - 00130426 _____ C:\Windows\system32\perfc007.dat
2013-08-30 20:18 - 2009-07-14 07:13 - 01500254 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-30 20:14 - 2012-01-08 16:33 - 00000000 ____D C:\Users\twa\AppData\Roaming\Skype
2013-08-30 20:11 - 2011-08-22 11:52 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-30 20:11 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-30 20:11 - 2009-07-14 06:51 - 00075650 _____ C:\Windows\setupact.log
2013-08-30 20:09 - 2011-08-22 11:52 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-30 20:08 - 2013-08-30 20:04 - 00000000 ____D C:\AdwCleaner
2013-08-30 20:03 - 2013-08-30 20:03 - 00994642 _____ C:\Users\twa\Downloads\adwcleaner.exe
2013-08-30 19:54 - 2012-04-02 17:59 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-30 19:09 - 2013-08-30 19:09 - 01579080 _____ (Farbar) C:\Users\twa\Downloads\FRST64 (1).exe
2013-08-30 18:59 - 2013-08-30 18:59 - 00377856 _____ C:\Users\twa\Downloads\gmer_2.1.19163.exe
2013-08-30 18:53 - 2013-08-30 18:52 - 00006179 _____ C:\Users\twa\Downloads\Addition.txt
2013-08-30 18:50 - 2013-08-30 18:50 - 00000000 ____D C:\FRST
2013-08-30 18:48 - 2013-08-30 18:48 - 01579080 _____ (Farbar) C:\Users\twa\Downloads\FRST64.exe
2013-08-30 18:28 - 2013-08-30 18:28 - 00714816 _____ C:\Users\twa\Downloads\ZipOpenerSetup (1).exe
2013-08-30 18:26 - 2013-08-30 18:26 - 00714816 _____ C:\Users\twa\Downloads\ZipOpenerSetup.exe
2013-08-30 17:51 - 2013-08-30 17:51 - 02092792 _____ C:\Users\twa\Downloads\avira_free_antivirus.exe
2013-08-30 17:47 - 2013-08-30 17:46 - 110344048 _____ C:\Users\twa\Downloads\avira_free_antivirus_de.exe
2013-08-30 15:35 - 2013-08-30 15:35 - 00063722 _____ C:\Users\twa\Downloads\Extras.Txt
2013-08-30 15:30 - 2013-08-30 15:30 - 00106932 _____ C:\Users\twa\Downloads\OTL.Txt
2013-08-30 15:19 - 2013-08-30 15:19 - 00003120 _____ C:\{D4FEA8F8-E7BB-4A03-B7B7-E6AC858B3B68}
2013-08-30 14:50 - 2013-08-30 14:50 - 00602112 _____ (OldTimer Tools) C:\Users\twa\Downloads\OTL.exe
2013-08-30 14:50 - 2013-08-30 14:50 - 00602112 _____ (OldTimer Tools) C:\Users\twa\Downloads\OTL (1).exe
2013-08-30 14:07 - 2011-08-22 11:38 - 00000000 ____D C:\Program Files (x86)\McAfee
2013-08-30 14:06 - 2010-11-21 05:47 - 00054344 _____ C:\Windows\PFRO.log
2013-08-30 08:33 - 2013-08-30 08:33 - 00093126 _____ C:\Users\twa\Downloads\Forderung der stornierten Zahlung Ihrer Bestellung 29.08.2013 (2).zip
2013-08-30 08:29 - 2013-01-31 03:12 - 00000000 ____D C:\Program Files\McAfee
2013-08-30 08:28 - 2013-08-30 08:28 - 00093126 _____ C:\Users\twa\Downloads\Forderung der stornierten Zahlung Ihrer Bestellung 29.08.2013 (1).zip
2013-08-30 08:26 - 2013-08-30 08:26 - 00093126 _____ C:\Users\twa\Downloads\Forderung der stornierten Zahlung Ihrer Bestellung 29.08.2013.zip
2013-08-29 15:36 - 2012-01-04 16:30 - 00000000 ____D C:\Users\twa\AppData\Roaming\SoftGrid Client
2013-08-28 19:31 - 2013-08-28 19:31 - 00001463 _____ C:\Users\twa\Downloads\URLLink.acsm
2013-08-25 13:20 - 2013-08-25 13:20 - 00009204 _____ C:\Users\twa\Desktop\Unbenannt 1.odt
2013-08-21 13:51 - 2013-08-21 11:41 - 17737608 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2013-08-21 13:51 - 2012-04-02 17:59 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-08-21 13:51 - 2012-04-02 17:59 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-08-21 13:51 - 2012-01-08 19:19 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-08-15 08:44 - 2013-07-28 14:14 - 00000000 ____D C:\Windows\system32\MRT
2013-08-15 08:40 - 2012-05-17 12:51 - 78161360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-01 17:32 - 2013-08-01 17:32 - 00001750 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-08-01 17:32 - 2013-08-01 17:31 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-08-01 17:32 - 2013-08-01 17:31 - 00000000 ____D C:\Program Files\iTunes
2013-08-01 17:32 - 2013-08-01 17:31 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-08-01 17:31 - 2013-08-01 17:31 - 00000000 ____D C:\Program Files\iPod

Files to move or delete:
====================
C:\Users\twa\AppData\Local\Temp\APNStub.exe
C:\Users\twa\AppData\Local\Temp\ICReinstall_ZipOpenerSetup (1).exe
C:\Users\twa\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe
C:\Users\twa\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\twa\AppData\Local\Temp\PhotoScape_V3.6.1.exe
C:\Users\twa\AppData\Local\Temp\Quarantine.exe
C:\Users\twa\AppData\Local\Temp\SkypeSetup.exe
C:\Users\twa\AppData\Local\Temp\tbZon2.dll
C:\Users\twa\AppData\Local\Temp\~vis0000\dtslatestinstaller.exe
C:\Users\twa\AppData\Local\Temp\{D280DD4C-CF17-439C-BC3F-8077614A0E47}\ISBEW64.exe
C:\Users\twa\AppData\Local\Temp\{C37C839E-BD50-4839-8000-30B8D680566F}\ISBEW64.exe
C:\Users\twa\AppData\Local\Temp\{A5C6E939-AF08-44E1-BC8D-48F2498D2879}\ISBEW64.exe
C:\Users\twa\AppData\Local\Temp\{93CF37B4-A6FF-4950-8257-546EF5928C27}\ISBEW64.exe
C:\Users\twa\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\Clean_tool.exe
C:\Users\twa\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\Clean_tool64.exe
C:\Users\twa\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\CUninstaller.exe
C:\Users\twa\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\handlecmsg.exe
C:\Users\twa\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\Install.exe
C:\Users\twa\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\Launcher.exe
C:\Users\twa\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\vistalib32.dll
C:\Users\twa\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\vistalib64.dll
C:\Users\twa\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\vsdrinst.exe
C:\Users\twa\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\vsdrinst64.exe
C:\Users\twa\AppData\Local\Temp\{628F9D1E-9FF8-4D4D-A148-C07D251DD3BC}\ISBEW64.exe
C:\Users\twa\AppData\Local\Temp\{4826722A-E9E1-4AF1-8C4C-D554A36AB646}\ISBEW64.exe
C:\Users\twa\AppData\Local\Temp\{20D24D12-3903-4313-98E6-4552DC0D25EF}\ISBEW64.exe
C:\Users\twa\AppData\Local\Temp\{1B1A91B7-1506-4B7E-BFD9-23E7C94D84CC}\ISBEW64.exe
C:\Users\twa\AppData\Local\Temp\{0BE6A78E-2E51-40AA-BED5-B9F25CA3DBF7}\InstallFlashPlayer.exe
C:\Users\twa\AppData\Local\Temp\{0783274A-9A1B-4D07-9DDD-E1EA510A2079}\ISBEW64.exe
C:\Users\twa\AppData\Local\Temp\wtj744xr.tmp\setup_dm_Fotowelt.exe
C:\Users\twa\AppData\Local\Temp\UTPSDLL\GdiPlus.dll
C:\Users\twa\AppData\Local\Temp\UTPSDLL\mfc40u.dll
C:\Users\twa\AppData\Local\Temp\UTPSDLL\mfc71.dll
C:\Users\twa\AppData\Local\Temp\UTPSDLL\MFC71u.dll
C:\Users\twa\AppData\Local\Temp\UTPSDLL\msvcp60.dll
C:\Users\twa\AppData\Local\Temp\UTPSDLL\msvcp71.dll
C:\Users\twa\AppData\Local\Temp\UTPSDLL\msvcr71.dll
C:\Users\twa\AppData\Local\Temp\tgqfvwzv.tmp\fotokasten_comfort_[2116]_4-4-3.exe
C:\Users\twa\AppData\Local\Temp\SDIAG_4b136e79-6d5e-47aa-8c8c-922b87232727\DiagPackage.dll
C:\Users\twa\AppData\Local\Temp\SDIAG_4a0833c0-7376-428c-a04d-819c417621bf\DiagPackage.dll
C:\Users\twa\AppData\Local\Temp\jcnjo3w7.tmp\scribus-1.4.0-windows.exe
C:\Users\twa\AppData\Local\Temp\is357113909\OpenItSetup.exe
C:\Users\twa\AppData\Local\Temp\is357113909\wajam_validate.exe
C:\Users\twa\AppData\Local\Temp\InstallShare7389\bab_setup.exe
C:\Users\twa\AppData\Local\Temp\giza3g5t.tmp\PhotoScape_V3.6.1.exe
C:\Users\twa\AppData\Local\Temp\f58egdyw.tmp\setup_dm_Fotowelt.exe
C:\Users\twa\AppData\Local\Temp\F4AAF6E6-4800-47A8-AAA6-52198235101C\CbsProvider.dll
C:\Users\twa\AppData\Local\Temp\F4AAF6E6-4800-47A8-AAA6-52198235101C\CompatProvider.dll
C:\Users\twa\AppData\Local\Temp\F4AAF6E6-4800-47A8-AAA6-52198235101C\DismCore.dll
C:\Users\twa\AppData\Local\Temp\F4AAF6E6-4800-47A8-AAA6-52198235101C\DismCorePS.dll
C:\Users\twa\AppData\Local\Temp\F4AAF6E6-4800-47A8-AAA6-52198235101C\DismHost.exe
C:\Users\twa\AppData\Local\Temp\F4AAF6E6-4800-47A8-AAA6-52198235101C\DismProv.dll
C:\Users\twa\AppData\Local\Temp\F4AAF6E6-4800-47A8-AAA6-52198235101C\DmiProvider.dll
C:\Users\twa\AppData\Local\Temp\F4AAF6E6-4800-47A8-AAA6-52198235101C\FolderProvider.dll
C:\Users\twa\AppData\Local\Temp\F4AAF6E6-4800-47A8-AAA6-52198235101C\IntlProvider.dll
C:\Users\twa\AppData\Local\Temp\F4AAF6E6-4800-47A8-AAA6-52198235101C\LogProvider.dll
C:\Users\twa\AppData\Local\Temp\F4AAF6E6-4800-47A8-AAA6-52198235101C\MsiProvider.dll
C:\Users\twa\AppData\Local\Temp\F4AAF6E6-4800-47A8-AAA6-52198235101C\OSProvider.dll
C:\Users\twa\AppData\Local\Temp\F4AAF6E6-4800-47A8-AAA6-52198235101C\SmiProvider.dll
C:\Users\twa\AppData\Local\Temp\F4AAF6E6-4800-47A8-AAA6-52198235101C\TransmogProvider.dll
C:\Users\twa\AppData\Local\Temp\F4AAF6E6-4800-47A8-AAA6-52198235101C\UnattendProvider.dll
C:\Users\twa\AppData\Local\Temp\F4AAF6E6-4800-47A8-AAA6-52198235101C\wdscore.dll
C:\Users\twa\AppData\Local\Temp\F4AAF6E6-4800-47A8-AAA6-52198235101C\WimProvider.dll
C:\Users\twa\AppData\Local\Temp\DE99.dir\InstallFlashPlayer.exe
C:\Users\twa\AppData\Local\Temp\779nb9fu.tmp\fotokasten_comfort_[2116]_4-4-3.exe
C:\Users\twa\AppData\Local\Temp\683F3BDB-BAB0-7891-8B4D-D7449048C680\BExternal.dll
C:\Users\twa\AppData\Local\Temp\683F3BDB-BAB0-7891-8B4D-D7449048C680\IECookieLow.dll
C:\Users\twa\AppData\Local\Temp\683F3BDB-BAB0-7891-8B4D-D7449048C680\MyBabylonTB.exe
C:\Users\twa\AppData\Local\Temp\683F3BDB-BAB0-7891-8B4D-D7449048C680\Setup.exe
C:\Users\twa\AppData\Local\Temp\683F3BDB-BAB0-7891-8B4D-D7449048C680\sqlite3.dll
C:\Users\twa\AppData\Local\Temp\24889261-5583-458C-A9B2-B38E21593E5C\CbsProvider.dll
C:\Users\twa\AppData\Local\Temp\24889261-5583-458C-A9B2-B38E21593E5C\CompatProvider.dll
C:\Users\twa\AppData\Local\Temp\24889261-5583-458C-A9B2-B38E21593E5C\DismCore.dll
C:\Users\twa\AppData\Local\Temp\24889261-5583-458C-A9B2-B38E21593E5C\DismCorePS.dll
C:\Users\twa\AppData\Local\Temp\24889261-5583-458C-A9B2-B38E21593E5C\DismHost.exe
C:\Users\twa\AppData\Local\Temp\24889261-5583-458C-A9B2-B38E21593E5C\DismProv.dll
C:\Users\twa\AppData\Local\Temp\24889261-5583-458C-A9B2-B38E21593E5C\DmiProvider.dll
C:\Users\twa\AppData\Local\Temp\24889261-5583-458C-A9B2-B38E21593E5C\FolderProvider.dll
C:\Users\twa\AppData\Local\Temp\24889261-5583-458C-A9B2-B38E21593E5C\IntlProvider.dll
C:\Users\twa\AppData\Local\Temp\24889261-5583-458C-A9B2-B38E21593E5C\LogProvider.dll
C:\Users\twa\AppData\Local\Temp\24889261-5583-458C-A9B2-B38E21593E5C\MsiProvider.dll
C:\Users\twa\AppData\Local\Temp\24889261-5583-458C-A9B2-B38E21593E5C\OSProvider.dll
C:\Users\twa\AppData\Local\Temp\24889261-5583-458C-A9B2-B38E21593E5C\SmiProvider.dll
C:\Users\twa\AppData\Local\Temp\24889261-5583-458C-A9B2-B38E21593E5C\TransmogProvider.dll
C:\Users\twa\AppData\Local\Temp\24889261-5583-458C-A9B2-B38E21593E5C\UnattendProvider.dll
C:\Users\twa\AppData\Local\Temp\24889261-5583-458C-A9B2-B38E21593E5C\wdscore.dll
C:\Users\twa\AppData\Local\Temp\24889261-5583-458C-A9B2-B38E21593E5C\WimProvider.dll
C:\Users\twa\AppData\Local\Temp\22151293-6530-468F-8E83-24FB16F858DE\CbsProvider.dll
C:\Users\twa\AppData\Local\Temp\22151293-6530-468F-8E83-24FB16F858DE\CompatProvider.dll
C:\Users\twa\AppData\Local\Temp\22151293-6530-468F-8E83-24FB16F858DE\DismCore.dll
C:\Users\twa\AppData\Local\Temp\22151293-6530-468F-8E83-24FB16F858DE\DismCorePS.dll
C:\Users\twa\AppData\Local\Temp\22151293-6530-468F-8E83-24FB16F858DE\DismHost.exe
C:\Users\twa\AppData\Local\Temp\22151293-6530-468F-8E83-24FB16F858DE\DismProv.dll
C:\Users\twa\AppData\Local\Temp\22151293-6530-468F-8E83-24FB16F858DE\DmiProvider.dll
C:\Users\twa\AppData\Local\Temp\22151293-6530-468F-8E83-24FB16F858DE\FolderProvider.dll
C:\Users\twa\AppData\Local\Temp\22151293-6530-468F-8E83-24FB16F858DE\IntlProvider.dll
C:\Users\twa\AppData\Local\Temp\22151293-6530-468F-8E83-24FB16F858DE\LogProvider.dll
C:\Users\twa\AppData\Local\Temp\22151293-6530-468F-8E83-24FB16F858DE\MsiProvider.dll
C:\Users\twa\AppData\Local\Temp\22151293-6530-468F-8E83-24FB16F858DE\OSProvider.dll
C:\Users\twa\AppData\Local\Temp\22151293-6530-468F-8E83-24FB16F858DE\SmiProvider.dll
C:\Users\twa\AppData\Local\Temp\22151293-6530-468F-8E83-24FB16F858DE\TransmogProvider.dll
C:\Users\twa\AppData\Local\Temp\22151293-6530-468F-8E83-24FB16F858DE\UnattendProvider.dll
C:\Users\twa\AppData\Local\Temp\22151293-6530-468F-8E83-24FB16F858DE\wdscore.dll
C:\Users\twa\AppData\Local\Temp\22151293-6530-468F-8E83-24FB16F858DE\WimProvider.dll

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2012-10-04 17:33

==================== End Of Log ============================
--- --- ---

--- --- ---


FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 28-08-2013
Ran by twa at 2013-08-30 20:25:34
Running from C:\Users\twa\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

 
Adobe AIR (x32 Version: 3.2.0.2070)
Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94)
Adobe Reader 9.4.0 - Deutsch (x32 Version: 9.4.0)
AMD Media Foundation Decoders (Version: 1.0.60628.2255)
AMD VISION Engine Control Center (x32 Version: 2011.0628.2340.40663)
Apple Application Support (x32 Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (x32 Version: 2.1.3.127)
Atheros Bluetooth Filter Driver Package (Version: 1.00.0004)
Atheros Driver Installation Program (x32 Version: 9.0)
ATI Catalyst Install Manager (Version: 3.0.829.0)
Bejeweled 2 Deluxe (x32 Version: 2.2.0.95)
Bejeweled 3 (x32 Version: 2.2.0.97)
Bluetooth Stack for Windows by Toshiba (Version: v8.00.06(T))
Bonjour (Version: 3.0.0.10)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center Graphics Previews Common (x32 Version: 2011.0628.2340.40663)
Catalyst Control Center InstallProxy (x32 Version: 2011.0628.2340.40663)
Catalyst Control Center Localization All (x32 Version: 2011.0628.2340.40663)
CCC Help Chinese Standard (x32 Version: 2011.0628.2339.40663)
CCC Help Chinese Traditional (x32 Version: 2011.0628.2339.40663)
CCC Help Czech (x32 Version: 2011.0628.2339.40663)
CCC Help Danish (x32 Version: 2011.0628.2339.40663)
CCC Help Dutch (x32 Version: 2011.0628.2339.40663)
CCC Help English (x32 Version: 2011.0628.2339.40663)
CCC Help Finnish (x32 Version: 2011.0628.2339.40663)
CCC Help French (x32 Version: 2011.0628.2339.40663)
CCC Help German (x32 Version: 2011.0628.2339.40663)
CCC Help Greek (x32 Version: 2011.0628.2339.40663)
CCC Help Hungarian (x32 Version: 2011.0628.2339.40663)
CCC Help Italian (x32 Version: 2011.0628.2339.40663)
CCC Help Japanese (x32 Version: 2011.0628.2339.40663)
CCC Help Korean (x32 Version: 2011.0628.2339.40663)
CCC Help Norwegian (x32 Version: 2011.0628.2339.40663)
CCC Help Polish (x32 Version: 2011.0628.2339.40663)
CCC Help Portuguese (x32 Version: 2011.0628.2339.40663)
CCC Help Russian (x32 Version: 2011.0628.2339.40663)
CCC Help Spanish (x32 Version: 2011.0628.2339.40663)
CCC Help Swedish (x32 Version: 2011.0628.2339.40663)
CCC Help Thai (x32 Version: 2011.0628.2339.40663)
CCC Help Turkish (x32 Version: 2011.0628.2339.40663)
ccc-utility64 (Version: 2011.0628.2340.40663)
Chicken Invaders 3 - Revenge of the Yolk (x32 Version: 2.2.0.95)
Chuzzle Deluxe (x32 Version: 2.2.0.95)
COMPUTERBILD-Abzockschutz (x32 Version: 1.0.37)
D3DX10 (x32 Version: 15.4.2368.0902)
Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.95)
FATE (x32 Version: 2.2.0.97)
Final Drive: Nitro (x32 Version: 2.2.0.95)
Google Chrome (x32 Version: 29.0.1547.62)
Google Update Helper (x32 Version: 1.3.21.153)
High-Definition Video Playback (x32 Version: 7.3.10900.8.0)
Insaniquarium Deluxe (x32 Version: 2.2.0.97)
iTunes (Version: 11.0.4.4)
Java 7 Update 15 (x32 Version: 7.0.150)
Java Auto Updater (x32 Version: 2.1.9.0)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
McAfee SiteAdvisor (Version: 3.3.1.129)
McAfee SiteAdvisor (x32 Version: 3.6.196)
Mesh Runtime (x32 Version: 15.4.5722.2)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000)
Microsoft Office Klick-und-Los 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Starter 2010 - Deutsch (x32 Version: 14.0.5128.5002)
Microsoft Primary Interoperability Assemblies 2005 (x32 Version: 9.0.21022)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (Version: 10.0.30319)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
Nero 10 Movie ThemePack Basic (x32 Version: 10.6.10000.1.0)
Nero BackItUp 10 (x32 Version: 5.8.10900.8.100)
Nero BackItUp 10 Help (CHM) (x32 Version: 10.6.10700)
Nero BurnRights 10 (x32 Version: 4.4.10400.2.100)
Nero BurnRights 10 Help (CHM) (x32 Version: 10.6.10700)
Nero Control Center 10 (x32 Version: 10.6.12700.0.7)
Nero ControlCenter 10 Help (CHM) (x32 Version: 10.6.10800)
Nero Core Components 10 (x32 Version: 2.0.20000.9.12)
Nero Express 10 (x32 Version: 10.6.10700.5.100)
Nero Express 10 Help (CHM) (x32 Version: 10.6.10700)
Nero InfoTool 10 (x32 Version: 7.4.10300.1.100)
Nero InfoTool 10 Help (CHM) (x32 Version: 10.6.10700)
Nero Kwik Media (x32 Version: 1.6.15100.59.100)
Nero Multimedia Suite 10 Essentials (x32 Version: 10.6.10300)
Nero RescueAgent 10 (x32 Version: 3.6.10500.3.100)
Nero RescueAgent 10 Help (CHM) (x32 Version: 10.6.10800)
Nero StartSmart 10 (x32 Version: 10.6.10500.3.100)
Nero StartSmart 10 Help (CHM) (x32 Version: 10.6.10700)
Nero Update (x32 Version: 1.0.10900.31.0)
NeroKwikMedia Help (CHM) (x32 Version: 10.6.10900)
Norton Internet Security (x32 Version: 20.4.0.40)
OpenOffice.org 3.3 (x32 Version: 3.3.9567)
Penguins! (x32 Version: 2.2.0.95)
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.95)
PlayReady PC Runtime amd64 (Version: 1.3.0)
Polar Bowler (x32 Version: 2.2.0.97)
Reader Library by Sony (x32 Version: 3.3.00.07130)
Realtek Ethernet Controller Driver (x32 Version: 7.30.1019.2010)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6241)
Realtek USB 2.0 Card Reader (x32 Version: 6.1.7600.30123)
rosoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Safari (x32 Version: 5.34.57.2)
Skype™ 6.6 (x32 Version: 6.6.106)
Slingo Deluxe (x32 Version: 2.2.0.95)
Synaptics Pointing Device Driver (Version: 15.1.16.0)
TomTom HOME 2.8.3.2499 (x32 Version: 2.8.3.2499)
TomTom HOME Visual Studio Merge Modules (x32 Version: 1.0.2)
TOSHIBA Assist (x32 Version: 4.01.00)
TOSHIBA Bulletin Board (Version: 2.1.10.64)
TOSHIBA Bulletin Board (x32 Version: 2.1.10.64)
TOSHIBA ConfigFree (x32 Version: 8.0.36)
TOSHIBA Disc Creator (Version: 2.1.0.4 for x64)
TOSHIBA Face Recognition (Version: 3.1.3.64)
TOSHIBA Face Recognition (x32 Version: 3.1.3.64)
TOSHIBA Flash Cards Support Utility (x32 Version: 1.63.0.11C)
TOSHIBA Hardware Setup (x32 Version: 1.63.0.34C)
TOSHIBA HDD/SSD Alert (Version: 3.1.64.6)
TOSHIBA HDD/SSD Alert (x32 Version: 3.1.64.6)
Toshiba Manuals (x32 Version: 10.02)
TOSHIBA Media Controller (x32 Version: 1.0.80.8.64)
TOSHIBA Online Product Information (x32 Version: 4.01.0000)
TOSHIBA Places Icon Utility (x32 Version: 1.1.0.12)
TOSHIBA Recovery Media Creator (Version: 2.1.0.5 x64)
TOSHIBA Recovery Media Creator Reminder (x32 Version: 1.00.0019)
TOSHIBA ReelTime (Version: 1.7.17.64)
TOSHIBA ReelTime (x32 Version: 1.7.17.64)
TOSHIBA Service Station (x32 Version: 2.1.45)
TOSHIBA Supervisor Password (x32 Version: 1.63.51.2C)
TOSHIBA Supervisorkennwort (x32 Version: 1.63.51.2C)
TOSHIBA TEMPRO (x32 Version: 3.35)
TOSHIBA Value Added Package (Version: 1.3.22.64)
TOSHIBA Value Added Package (x32 Version: 1.3.22.64)
TOSHIBA Web Camera Application (x32 Version: 1.1.5.7)
TOSHIBA Wireless LAN Indicator (x32 Version: 1.0.4)
TRORMCLauncher (Version: 1.0.0.10)
TRORMCLauncher (x32 Version: )
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update Installer for WildTangent Games App (x32)
Utility Common Driver (x32 Version: 1.0.52.2C)
VC 9.0 Runtime (x32 Version: 1.0.0)
VLC media player 1.1.11 (x32 Version: 1.1.11)
Wedding Dash 2 - Rings Around the World (x32 Version: 2.2.0.95)
WildTangent Games App (Toshiba Games) (x32 Version: 4.0.5.5)
WildTangent-Spiele (x32 Version: 1.0.2.5)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3538.0513)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3538.0513)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2)
Windows Live Messenger (x32 Version: 15.4.3538.0513)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
Zuma Deluxe (x32 Version: 2.2.0.95)

==================== Restore Points  =========================

17-07-2013 10:34:54 Windows Update
22-07-2013 08:51:09 Windows-Sicherung
28-07-2013 12:06:00 Windows Update
29-07-2013 10:21:15 Windows-Sicherung
12-08-2013 07:54:40 Windows-Sicherung
15-08-2013 06:37:31 Windows Update
19-08-2013 15:24:59 Windows-Sicherung
26-08-2013 08:58:41 Windows-Sicherung

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {088482FA-65B8-4E17-9ABF-1DCD48E8D373} - System32\Tasks\Microsoft\Windows\Tcpip\IpAddressConflict1 => C:\Windows\System32\ndfapi.dll [2009-07-14] (Microsoft Corporation)
Task: {08CFA81C-0F9B-4810-B6E5-6CC3547B11C4} - System32\Tasks\{1316EBD4-F23F-4FAD-9292-8498F33BF473} => C:\Program Files (x86)\iTunes\iTunes.exe [2013-05-31] (Apple Inc.)
Task: {09F06BFE-A3C8-40E3-846A-6E6F4000C238} - System32\Tasks\Microsoft\Windows\Tcpip\IpAddressConflict2 => C:\Windows\System32\ndfapi.dll [2009-07-14] (Microsoft Corporation)
Task: {1916F79D-C406-4C2A-87BE-9BEA0F85C8A1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-08-22] (Google Inc.)
Task: {291CEE21-C1E7-432E-B445-97CF16E8EA8C} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-09-20] (Adobe Systems Incorporated)
Task: {29C95424-E6ED-4004-9B84-8F0281EB5B34} - System32\Tasks\WPD\SqmUpload_S-1-5-21-1970666474-622959019-720601018-1000 => C:\Windows\System32\portabledeviceapi.dll [2010-11-21] (Microsoft Corporation)
Task: {2DDBD8CF-51ED-4450-89F8-8FA5D2B2F2B0} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2012-07-03] (Sun Microsystems, Inc.)
Task: {32D7B443-9FDB-4B80-847A-8F7414236318} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {356D0CFC-2A82-47AA-98BC-576FE32D9B5B} - \Scheduled Update for Ask Toolbar No Task File
Task: {42CBE187-8E3C-40E8-847C-AE2AA39207EA} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe [2013-06-03] (Symantec Corporation)
Task: {4AF40711-0CE9-4F32-8C04-3BBC8D805ADF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-08-22] (Google Inc.)
Task: {4CAE0C94-95C2-47B3-8204-7F52C0095C7D} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-21] (Microsoft Corporation)
Task: {5137DEF8-BCA9-4547-8AE6-A55FD41B8EF8} - System32\Tasks\{43524DFE-F060-4913-BE97-B089ED0E06FF} => c:\program files (x86)\safari\safari.exe [2012-07-20] (Apple Inc.)
Task: {63AA9591-3FD6-43C2-9D73-1E8A81D6CEAB} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {6D40C4C9-C1DA-4F6A-BF12-00D2A7A5C5BC} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe [2013-06-03] (Symantec Corporation)
Task: {6FDA2690-5A78-4C59-A2C6-7EFD9F08B869} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\WSCStub.exe [2013-06-03] (Symantec Corporation)
Task: {806531EE-4641-41A5-A0E0-934647BE35F2} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\System32\sdengin2.dll [2010-11-21] (Microsoft Corporation)
Task: {994C86AD-A929-4B2C-88A0-4E25A107A029} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => C:\Windows\System32\srrstr.dll [2010-11-21] (Microsoft Corporation)
Task: {A7C73732-9F11-4281-8D19-764D4EC9D94D} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => C:\Windows\System32\aepdu.dll [2010-11-21] (Microsoft Corporation)
Task: {C9963EF2-1607-4603-BB08-78FEF4E77B40} - System32\Tasks\ConfigFree Startup Programs => C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe [2010-12-03] (TOSHIBA CORPORATION)
Task: {D56FC201-1E26-41EF-8EEF-9EE09F799BFC} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {D7B6E81D-3CF4-432C-84D2-24213F4316E6} - System32\Tasks\Microsoft\Windows\Autochk\Proxy => C:\Windows\System32\acproxy.dll [2009-07-14] (Microsoft Corporation)
Task: {E013CF52-A77E-46AB-8BA1-53D65F7EBF4D} - System32\Tasks\{80C14BF8-C476-4B35-B7F0-C3BD38A13734} => C:\Program Files (x86)\iTunes\iTunes.exe [2013-05-31] (Apple Inc.)
Task: {E18DC251-91A1-45E0-A9B7-B7F882737E10} - System32\Tasks\Microsoft\Windows Defender\MpIdleTask => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {E22A8667-F75B-4BA9-BA46-067ED4429DE8} - System32\Tasks\Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange => C:\Windows\System32\bfe.dll [2010-11-21] (Microsoft Corporation)
Task: {E53FB175-09F2-47DC-852E-3F100E98B051} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector => C:\Windows\System32\dfdts.dll [2009-07-14] (Microsoft Corporation)
Task: {E7A6298A-1CEF-4384-AE15-E913370A98FE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-21] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Alternate Data Streams (whitelisted) ==========

AlternateDataStreams: C:\Users\twa\Desktop\Thumbs.db:encryptable


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/30/2013 08:12:14 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/30/2013 06:20:32 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 240008

Error: (08/30/2013 06:20:32 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 240008

Error: (08/30/2013 06:20:32 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/30/2013 06:20:31 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 239009

Error: (08/30/2013 06:20:31 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 239009

Error: (08/30/2013 06:20:31 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/30/2013 06:20:30 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 238011

Error: (08/30/2013 06:20:30 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 238011

Error: (08/30/2013 06:20:30 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


System errors:
=============
Error: (08/30/2013 08:08:31 PM) (Source: DCOM) (User: )
Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}

Error: (08/30/2013 06:20:27 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Wlansvc erreicht.

Error: (08/30/2013 08:39:45 AM) (Source: DCOM) (User: )
Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}

Error: (08/29/2013 05:13:33 PM) (Source: DCOM) (User: )
Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}

Error: (08/29/2013 03:42:44 PM) (Source: DCOM) (User: )
Description: {CC957078-B838-47C4-A7CF-626E7A82FC58}

Error: (08/29/2013 03:37:39 PM) (Source: DCOM) (User: )
Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}

Error: (08/28/2013 07:36:24 PM) (Source: DCOM) (User: )
Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}

Error: (08/27/2013 05:18:38 PM) (Source: DCOM) (User: )
Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}

Error: (08/27/2013 04:45:29 PM) (Source: Tcpip) (User: )
Description: Das System hat einen Adressenkonflikt der IP-Adresse 192.168.2.109 mit dem Computer mit der
Netzwerkhardwareadresse 00-80-3F-27-F1-AE ermittelt. Netzwerkvorgänge könnten daher auf diesem
System unterbrochen werden.

Error: (08/27/2013 01:12:26 PM) (Source: Tcpip) (User: )
Description: Das System hat einen Adressenkonflikt der IP-Adresse 192.168.2.103 mit dem Computer mit der
Netzwerkhardwareadresse 00-80-3F-27-F1-AE ermittelt. Netzwerkvorgänge könnten daher auf diesem
System unterbrochen werden.


Microsoft Office Sessions:
=========================
Error: (08/30/2013 08:12:14 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/30/2013 06:20:32 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 240008

Error: (08/30/2013 06:20:32 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 240008

Error: (08/30/2013 06:20:32 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/30/2013 06:20:31 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 239009

Error: (08/30/2013 06:20:31 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 239009

Error: (08/30/2013 06:20:31 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/30/2013 06:20:30 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 238011

Error: (08/30/2013 06:20:30 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 238011

Error: (08/30/2013 06:20:30 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second


CodeIntegrity Errors:
===================================
  Date: 2013-07-14 17:28:32.586
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\AK\icsak.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-14 17:28:31.899
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-14 16:56:49.240
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\AK\icsak.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-14 16:56:48.320
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-14 16:34:35.382
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\AK\icsak.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-14 16:34:34.767
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-14 16:19:01.376
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\AK\icsak.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-14 16:19:00.497
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-14 15:34:49.246
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\AK\icsak.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-14 15:34:48.756
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 78%
Total physical RAM: 1643.64 MB
Available physical RAM: 348.5 MB
Total Pagefile: 3287.64 MB
Available Pagefile: 1132.5 MB
Total Virtual: 8192 MB
Available Virtual: 8191.86 MB

==================== Drives ================================

Drive c: (WINDOWS) (Fixed) (Total:149.04 GB) (Free:102.64 GB) NTFS
Drive d: (Data) (Fixed) (Total:148.65 GB) (Free:17.39 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 41D68339)
Partition 1: (Active) - (Size=400 MB) - (Type=27)
Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================
--- --- ---

aharonov 30.08.2013 19:35
Ok, sieht soweit gut aus.
Wie läuft denn der Rechner? Alles unauffällig?


Schritt 1

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




Schritt 2


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


D.T. 30.08.2013 19:36
Bis jetzt läuft alles gut. Mache mit Deinen Schritten weiter.
Gruß
D.T.

aharonov 30.08.2013 19:36
Ok. :)

D.T. 30.08.2013 20:42
Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.08.30.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
twa :: TWA-TOSH [Administrator]

Schutz: Aktiviert

30.08.2013 20:41:41
mbam-log-2013-08-30 (20-41-41).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 220227
Laufzeit: 11 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Users\twa\AppData\Local\Temp\ICReinstall_ZipOpenerSetup (1).exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\twa\Downloads\FileConverter_1.3.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\twa\Downloads\ZipOpenerSetup (1).exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\twa\Downloads\ZipOpenerSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Hi,
ist es normal, daß der Eset scan sehr lange brauch?

Gruß
D.T.

aharonov 30.08.2013 20:42
Ja, ESET kann sehr lange dauern, das ist völlig normal.

D.T. 30.08.2013 21:19
Hi,
ist es normal, daß der Eset Scan sehr lange dauert?

Gruß
D.T.

OK, ich warte.......

Hi,
ESET scan hat noch nicht mal die Hälfte, laß ihn jetzt weiter laufen und poste Dir die logfiles morgen. OK????

Gruß
D.T.

aharonov 30.08.2013 21:24
Ja, lass ESET einfach über Nacht scannen, das ist in Ordnung. :)
Bis morgen.

D.T. 30.08.2013 21:32
Gute Nacht!

aharonov 30.08.2013 21:46
Danke dir ebenfalls!

D.T. 31.08.2013 16:31
Hi,

also ESET Scan läuft immer noch, hat jetzt nach fast 17 Std. mehr als die Hälfte geschafft.
Zeigt mir bis jetzt 3 infected files an
Win32/Trustezeb.E trojan

Hab ich mir also doch Trojaner eingefangen????? Kriegen wir die gemeinsam auch wieder los???
Die verseuchte email habe ich immer noch mit Anhang in meinem emailfach, was mach ich mit der ???

Liebe Grüße
D.T.

Explorer geöffnet, Seiten gesucht, aber wo soll hier ein Logfiles sein????
Bin ein bißchen ratlos!!!!

Gruß
D.T.

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=9cf441bb04625947926f47b4107e30f1
# engine=14959
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-31 02:14:36
# local_time=2013-08-31 04:14:36 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=3591 16777213 100 91 2082601 140583860 0 0
# compatibility_mode=5893 16776574 100 94 4003342 129588326 0 0
# scanned=141751
# found=3
# cleaned=0
# scan_time=68515
sh=0CF8DAAAEC1A82EEAF81801926B4DD35FD8768AF ft=0 fh=0000000000000000 vn="Win32/Trustezeb.E trojan" ac=I fn="C:\Users\twa\Downloads\Forderung der stornierten Zahlung Ihrer Bestellung 29.08.2013 (1).zip"
sh=0CF8DAAAEC1A82EEAF81801926B4DD35FD8768AF ft=0 fh=0000000000000000 vn="Win32/Trustezeb.E trojan" ac=I fn="C:\Users\twa\Downloads\Forderung der stornierten Zahlung Ihrer Bestellung 29.08.2013 (2).zip"
sh=0CF8DAAAEC1A82EEAF81801926B4DD35FD8768AF ft=0 fh=0000000000000000 vn="Win32/Trustezeb.E trojan" ac=I fn="C:\Users\twa\Downloads\Forderung der stornierten Zahlung Ihrer Bestellung 29.08.2013.zip"

ESET deinstalliert, Ordner gelöscht, Papierkorb geleert.

Bin auf weitere Schritte gespannt!

Gruß
D.T.

Norton etc. wieder aktiviert.

aharonov 31.08.2013 19:52
Hallo,

Zitat:
Hab ich mir also doch Trojaner eingefangen???
Nein, hast du nicht. Das ist nur das infizierte zip-File, welches noch in dreifacher Ausführung in deinem Downloadordner liegt. Das ist nichts aktiv, das liegt da nur rum.
Wir löschen die jetzt auch noch und das Mail mit dem Anhang kannst du auch einfach löschen. Solange du den Anhang nicht öffnest und den Inhalt ausführst, kann da gar nichts passieren.
Danach räumen wir auf.


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Users\twa\Downloads\Forderung der stornierten Zahlung Ihrer Bestellung 29.08.2013 (1).zip
C:\Users\twa\Downloads\Forderung der stornierten Zahlung Ihrer Bestellung 29.08.2013 (2).zip
C:\Users\twa\Downloads\Forderung der stornierten Zahlung Ihrer Bestellung 29.08.2013.zip

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Schritt 2

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




Schritt 3

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 25.
  • Gehe zu
    Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
    Start --> Systemsteuerung --> Software (bei Win XP)
    und deinstalliere alle älteren Java-Versionen.
In wenigen Fällen wird Java wirklich benötigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslücken ausgenutzt.
Überleg dir also, ob du eine Java-Installation wirklich brauchst.
Falls du Java weiterhin verwenden möchtest, dann:
  • Lade dir die neueste Java-Version herunter.
  • Schliesse alle laufenden Programme, speziell den Browser.
  • Starte die heruntergeladene jxpiinstall.exe und folge den Anweisungen.
  • Entferne während der Installation den Haken bei "Installieren Sie die Ask-Toolbar ...".



Schritt 4

Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:
  • Deinstalliere bitte deine aktuelle Version von Adobe Reader über
    Start --> Systemsteuerung --> Software (bei Windows XP)
    Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Windows 7)
  • Besuche diese Seite von Adobe.
  • Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
  • Drücke auf Jetzt herunterladen und installiere die neuste Version.

Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.



Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
  1. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
  2. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
  3. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
    • Schliesse alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
  4. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.




>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
  • Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
  • Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
  • Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
  • Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Es gibt kommerzielle Versionen, aber ein kostenloser Scanner mit den Grundfunktionen wie beispielsweise Avast! Free Antivirus sollte ausreichen. Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
  • Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
  • Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
  • Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
  • Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
  • NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
  • Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
  • Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
  • Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
  • Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
  • Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
  • Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
  • Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
  • Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:
  • Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
  • Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
  • Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
  • Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
  • Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

D.T. 01.09.2013 10:26
Hi,
es tut mir leid, aber ich verzweifle an den einfachsten Schritten.
Bin immer noch bei Schritt 1.
Habe die fixlist auf desktop gespeichert, gehe bei FRST auf Fix
Fehlermeldung von FRST
No fixlist.txt found.
The fixlist.txt should be made and saved in the same directory the tool is located.

Fixlist in C bei unter FRST gespeichert
gleiche Fehlermeldung

Dann war auf einmal FRST ganz weg, noch mal runtergeladen
gleiche Fehlermeldung, was mach ich falsch????

Gruß
D.T.

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 01-09-2013
Ran by twa at 2013-09-01 10:01:24 Run:1
Running from C:\Users\twa\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\Users\twa\Downloads\Forderung der stornierten Zahlung Ihrer Bestellung 29.08.2013 (1).zip
C:\Users\twa\Downloads\Forderung der stornierten Zahlung Ihrer Bestellung 29.08.2013 (2).zip
C:\Users\twa\Downloads\Forderung der stornierten Zahlung Ihrer Bestellung 29.08.2013.zip
*****************

C:\Users\twa\Downloads\Forderung der stornierten Zahlung Ihrer Bestellung 29.08.2013 (1).zip => Moved successfully.
C:\Users\twa\Downloads\Forderung der stornierten Zahlung Ihrer Bestellung 29.08.2013 (2).zip => Moved successfully.
C:\Users\twa\Downloads\Forderung der stornierten Zahlung Ihrer Bestellung 29.08.2013.zip => Moved successfully.

==== End of Fixlog ====

# DelFix v10.4 - Datei am 01/09/2013 um 10:45:31 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Benutzer : twa - TWA-TOSH
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Aktiviere die Benutzerkontensteuerung ... OK

~ Entferne die Bereinigungsprogramme ...


~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...

Gelöscht : RP #243 [Windows-Sicherung | 08/12/2013 07:54:40]
Gelöscht : RP #244 [Windows Update | 08/15/2013 06:37:31]
Gelöscht : RP #245 [Windows-Sicherung | 08/19/2013 15:24:59]
Gelöscht : RP #246 [Windows-Sicherung | 08/26/2013 08:58:41]
Gelöscht : RP #247 [Windows Update | 08/31/2013 16:50:30]
Gelöscht : RP #248 [Removed Java 7 Update 15 | 09/01/2013 08:16:18]
Gelöscht : RP #249 [Installed Java 7 Update 25 | 09/01/2013 08:20:15]
Gelöscht : RP #250 [Removed Adobe Reader 9.4.0 - Deutsch. | 09/01/2013 08:28:02]

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########

Hallo,
so alle Schritte abgearbeitet,
email gelöscht, Papierkorb geleert, paypal passwort geändert. Muß ich sonst noch was beachten?

Gruß
D.T.

aharonov 01.09.2013 16:46
Hallo,

prima, dann ist jetzt alles erledigt. Ansonsten musst du nichts speziell beachten, nein.


Freut mich, dass wir helfen konnten. :abklatsch:

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:19 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131