Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Systweak öffnet neuen Tab in Firefox (https://www.trojaner-board.de/149126-systweak-oeffnet-neuen-tab-firefox.html)

KandyKorn 02.02.2014 23:13
Systweak öffnet neuen Tab in Firefox
 
Hallo an alle Helfenden.
Ich habe schön öfters mitgelesen,kleinere und größere Probleme selbt beheben können,doch nun möchte ich dies gerne mit Profi-Hilfe tun.
Ist sicherlich besser,als selbst loszulegen.Ich freue mich auf Unterstützung.

Seit einigen Tagen öffnet sich immer mal wieder ein Tab im Firefox:
hxxp://www.systweak.com/registrycleaner/mmy/new/?utm_source=matomy&utm_campaign=matomy&pub_id=442191&ce_cid=20si8t0y9psFdLLg1GNXAN1wa4wc3tyx

Ich habe den Link mal entschärft,keine Ahnung ob man da draufklicken sollte.

Systemscan habe ich mit AntiVir ausgeführt und Spybot S&D durchlaufen lassen.Beides negativ.

Wie sollte ich nun weiter vorgehen?

Gruß.

cosinus 02.02.2014 23:47
Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

KandyKorn 03.02.2014 00:51
Hallo.
Danke dass du dich Meiner annimmst.

Ich muss gestehen,dass ich bisher noch nie ein LOG gespeichert habe.
Erst als ich nicht fündig wurde habe ich mich dazu entschlossen,lieber mal hier nachzufragen.

Hier erstmal die FRST.txt:
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 01-02-2014 04
Ran by jarvis at 2014-02-03 00:37:53
Running from C:\Users\jarvis\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installed Programs ======================

„Windows Live Essentials“ (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
„Windows Live Mail“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden
„Windows Live Messenger“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden
„Windows Live“ fotogalerija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
µTorrent (x32 Version: 3.1.3 - )
7-Zip 9.20 (x32 Version:  - )
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0 - Igor Pavlov)
AC3Filter 2.5b (x32 Version: 2.5b - Alexander Vigovsky)
Acronis*True*Image*Home 2011 (x32 Version: 14.0.6942 - Acronis)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05 - Adobe Systems Incorporated)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.82 - WildTangent) Hidden
Anti-Twin (Installation 9/15/2012) (x32 Version:  - Joerg Rosenthal, Germany)
Apple Application Support (x32 Version: 2.3.4 - Apple Inc.)
Apple Software Update (x32 Version: 2.1.3.127 - Apple Inc.)
Ask Toolbar (x32 Version: 1.14.1.0 - Ask.com) <==== ATTENTION
Atheros Client Installation Program (x32 Version: 9.0 - Atheros)
Audacity 2.0.3 (x32 Version: 2.0.3 - Audacity Team)
Avira Free Antivirus (x32 Version: 14.0.2.286 - Avira)
Bass Audio Decoder (remove only) (x32 Version:  - )
BatteryLifeExtender (x32 Version: 1.0.11 - Samsung)
BEHRINGER USB AUDIO DRIVER (Version:  - )
Bejeweled 2 Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Bluesoleil 5.4.277.0 (Version: 5.4.277.0 - IVT Corporation)
Broadcom 802.11 Network Adapter (Version: 5.60.48.55 - Broadcom Corporation)
Build-a-lot (x32 Version: 2.2.0.82 - WildTangent) Hidden
CCleaner (Version: 3.23 - Piriform)
CD Audio Reader Filter (remove only) (x32 Version:  - )
CD Wave Editor 1.98 (x32 Version: 1.9.8.1 - MiLo Software)
Chuzzle Deluxe (x32 Version: 2.2.0.82 - WildTangent) Hidden
CyberLink YouCam (x32 Version: 3.1.3509 - CyberLink Corp.)
CyberLink YouCam (x32 Version: 3.1.3509 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Data Lifeguard Diagnostic for Windows 1.24 (x32 Version:  - Western Digital Corporation)
dBpoweramp Music Converter (x32 Version: Release 14.4 - Illustrate)
DCoder Image Source (remove only) (x32 Version:  - )
Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.82 - WildTangent) Hidden
DirectVobSub (remove only) (x32 Version:  - )
DScaler 5 Mpeg Decoders (x32 Version:  - )
Easy Content Share (x32 Version: 1.0 - Samsung Electronics Co., LTD)
Easy Display Manager (x32 Version: 3.2 - Samsung Electronics Co., Ltd.)
Easy Migration (x32 Version: 1.0 - Samsung Electronics Co., Ltd.)
Easy Network Manager (x32 Version: 4.4.7 - Samsung)
Easy SpeedUp Manager (x32 Version: 2.1.1.1 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (x32 Version: 4.0.0.4 - Samsung)
EasyFileShare (x32 Version: 1.0.12 - Samsung)
Elevated Installer (x32 Version: 2.3.14.0 - Garmin Ltd or its subsidiaries) Hidden
Eraser 6.0.10.2620 (Version: 6.0.2620 - The Eraser Project)
ETDWare PS/2-X64 8.0.7.2_WHQL (Version: 8.0.7.2 - ELAN Microelectronic Corp.)
Exact Audio Copy 1.0beta3 (x32 Version: 1.0beta3 - Andre Wiethoff)
Farm Frenzy (x32 Version: 2.2.0.82 - WildTangent) Hidden
Fast Start (x32 Version: 2.2.0.1 - SAMSUNG)
ffdshow v1.2.4453 [2012-05-21] (x32 Version: 1.2.4453.0 - )
FFMPEG Core Files (remove only) (x32 Version:  - )
FLV Player 2.0 (build 25) (x32 Version: 2.0 (build 25) - Martijn de Visser)
foobar2000 v1.1.13 (x32 Version: 1.1.13 - Peter Pawlowski)
FormatFactory 3.0.1 (x32 Version: 3.0.1 - Free Time)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Free Video to Android Converter version 5.0.32.1230 (x32 Version: 5.0.32.1230 - DVDVideoSoft Ltd.)
Free Video to MP3 Converter version 5.0.22.128 (x32 Version: 5.0.22.128 - DVDVideoSoft Ltd.)
Gabest MPEG Splitter (remove only) (x32 Version:  - )
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Garmin City Navigator Europe (Unicode) NT 2014.30 Update (x32 Version: 17.30.0.0 - Garmin Ltd or its subsidiaries)
Garmin Express (x32 Version: 2.3.14.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (x32 Version: 2.3.14.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin USB Drivers (x32 Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
Haali Media Splitter (x32 Version:  - )
HD Tune 2.55 (x32 Version:  - EFD Software)
HDD Health v3.3 Beta (x32 Version:  - )
ImgBurn (x32 Version: 2.5.7.0 - LIGHTNING UK!)
Insaniquarium Deluxe (x32 Version: 2.2.0.82 - WildTangent) Hidden
Intel PROSet Wireless (x32 Version:  - ) Hidden
Intel(R) Management Engine Components (x32 Version: 7.0.0.1144 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi Software (Version: 14.01.1000 - Intel Corporation)
Intel(R) Rapid Storage Technology (x32 Version: 10.1.5.1001 - Intel Corporation)
IrfanView (remove only) (x32 Version: 4.36 - Irfan Skiljan)
IsoBuster 3.1 (x32 Version: 3.1 - Smart Projects)
JDownloader 2 (x32 Version: 2 - AppWork GmbH)
John Deere Drive Green (x32 Version: 2.2.0.82 - WildTangent) Hidden
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
LAV Filters 0.55.3 (x32 Version: 0.55.3 - Hendrik Leppkes)
MadVR (remove only) (x32 Version:  - )
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation)
MediaJoin (x32 Version:  - Mystik Media)
MediaJoin (x32 Version: 2.0 - Mystik Media) Hidden
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Expression Encoder 4 (x32 Version: 4.0.4276.0 - Microsoft Corporation)
Microsoft Expression Encoder 4 (x32 Version: 4.0.4276.0 - Microsoft Corporation) Hidden
Microsoft Expression Encoder 4 Screen Capture Codec (x32 Version: 4.0.4276.0 - Microsoft Corporation)
Microsoft Office 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Klick-und-Los 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (x32 Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Movie Color Enhancer (x32 Version: 1.0 - Samsung Electronics Co., Ltd.)
MozBackup 1.5.1 (x32 Version:  - Pavel Cvrcek)
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
Multimedia POP (x32 Version: 1.0 - )
MyPublicWiFi 5.1 (x32 Version:  - TRUE Software)
NVIDIA Display Control Panel (Version: 6.14.12.6704 - NVIDIA Corporation) Hidden
NVIDIA Graphics Driver 267.04 (Version: 267.04 - NVIDIA Corporation)
NVIDIA HD Audio Driver 1.2.22.1 (Version: 1.2.22.1 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.265.39.0 - NVIDIA Corporation) Hidden
OpenSource AVI Splitter (remove only) (x32 Version:  - )
OpenSource DTS/AC3/DD+ Source Filter (remove only) (x32 Version:  - )
OpenSource Flash Video Splitter (remove only) (x32 Version:  - )
Peggle (x32 Version: 2.2.0.82 - WildTangent) Hidden
Penguins! (x32 Version: 2.2.0.82 - WildTangent) Hidden
PhoneShare (x32 Version: 9.1.4 - Samsung)
Plants vs. Zombies (x32 Version: 2.2.0.82 - WildTangent) Hidden
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Polar Golfer (x32 Version: 2.2.0.82 - WildTangent) Hidden
Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
PSD Viewer (x32 Version:  - IdeaMK)
QuickTime (x32 Version: 7.74.80.86 - Apple Inc.)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (x32 Version: 7.40.126.2011 - Realtek)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
Recuva (Version: 1.42 - Piriform)
Revo Uninstaller 1.95 (x32 Version: 1.95 - VS Revo Group)
R-Studio 6.2 (x32 Version: 6.2.153617 - R-Tools Technology Inc.)
Samsung AnyWeb Print (x32 Version: 2.0.67.1 - Samsung Electronics Co., Ltd.)
Samsung Recovery Solution 5 (x32 Version: 5.0.1.0 - Samsung)
Samsung Support Center 1.0 (x32 Version: 1.1.38 - Samsung)
Samsung Universal Print Driver (x32 Version: 2.02.05.00:27 - Samsung Electronics Co., Ltd.)
Samsung Universal Scan Driver (x32 Version: 1.2.5.0 - Samsung Electronics Co., Ltd.)
Samsung Update Plus (x32 Version: 3.0.0.17 - Samsung Electronics Co., Ltd.)
Spelling Dictionaries Support For Adobe Reader 9 (x32 Version: 9.0.0 - Adobe Systems Incorporated)
Spybot - Search & Destroy (x32 Version: 2.2.25 - Safer-Networking Ltd.)
SUPER © +Recorder.2013.55 (Mar 7, 2013) Version +Recorder.2013. (x32 Version: +Recorder.2013.55 - eRightSoft)
SyncBack (x32 Version:  - 2BrightSparks)
Tau Analyzer (remove only) (x32 Version:  - )
Trader's Little Helper 2.7.0 (x32 Version: 2.7.0 - Robert Hoffmann)
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 (Version: 2.0.82.0 - Intel)
UNFORMAT (x32 Version: 2.5.3 - LSoft Technologies)
User Guide (x32 Version: 1.6 - )
VLC media player 1.1.11 (x32 Version: 1.1.11 - VideoLAN)
WildTangent Games (x32 Version: 1.0.1.5 - WildTangent)
WildTangent ORB Game Console (x32 Version:  - WildTangent) Hidden
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (04/19/2012 2.3.1.0) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live fotoattēlu galerija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogaléria (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Foto-galerija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalleri (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotoğraf Galerisi (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotótár (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Galeria de Fotos (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Galerija fotografija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Messenger (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Pošta (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Temel Parçalar (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 메일 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 사진 갤러리 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 필수 패키지 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 影像中心 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 照片库 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 程式集 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 程式集 (x32 Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live 软件包 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Liven asennustyökalu (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Liven sähköposti (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Liven valokuvavalikoima (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Mobile-Gerätecenter (Version: 6.1.6965.0 - Microsoft Corporation)
Windows XP Mode (Version: 1.3.7600.16422 - Microsoft Corporation)
WinRAR 4.11 (64-Bit) (Version: 4.11.0 - win.rar GmbH)
WordCaptureX Pro (x32 Version: 4.0.0 - Deskperience)
Zoom Player (remove only) (x32 Version:  - )
Zuma Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {025A0E68-F036-467F-9553-F2C8F9FD91BA} - System32\Tasks\advSRS5 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe [2011-02-14] (SEC)
Task: {03E71F3F-73CF-407C-A913-39B75533D17B} - System32\Tasks\SamsungSupportCenter => C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe [2011-09-04] (SAMSUNG Electronics)
Task: {07B13C30-5A10-4756-B40E-D04632AF8EC3} - System32\Tasks\MovieColorEnhancer => C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe [2010-11-29] (Samsung Electronics Co., Ltd.)
Task: {11D935D9-676C-44E4-BB96-FAA163882110} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe [2010-12-23] (Samsung Electronics Co., Ltd.)
Task: {1276BED2-9B9C-456F-9946-458EB187A144} - System32\Tasks\{521139A0-4813-46AE-B1AD-D766EEF74136} => L:\SETUP.EXE
Task: {194066E2-A810-4842-9D7D-E841D5D6A50E} - System32\Tasks\{67DBDF11-6B4A-44F8-8368-4CEFD3F49FB7} => L:\SETUP.EXE
Task: {20DC8970-488B-42E4-85D3-018889CAFC03} - System32\Tasks\{EF14E93F-372E-406D-9C4F-1DDF0E2B2CE4} => L:\SETUP.EXE
Task: {22A21858-5744-4050-A4E7-F5CC633CEBA4} - System32\Tasks\{417023EE-CCFE-4AFF-BAAA-9EF10D4BEF66} => L:\SETUP.EXE
Task: {2720AE8B-AAF4-4BA7-830E-6B88C3507437} - System32\Tasks\{7F27E83E-60AA-4963-A4E6-0A49B9C7AF62} => L:\SETUP.EXE
Task: {2763C00E-3514-4342-84E6-AA1D77F30C75} - System32\Tasks\{E10DFEB2-C493-4C66-9FAA-0BD09FD371D4} => L:\SETUP.EXE
Task: {29A1FAE0-E96A-453E-94D4-00120F43C2C9} - System32\Tasks\task6663473 => C:\Users\jarvis\AppData\Local\Temp\User32.exe <==== ATTENTION
Task: {2F504CAA-5027-4798-9CFE-B2DD47095CD4} - System32\Tasks\{BB2DC8B4-3A0C-4B0D-A09C-B2C282569D1E} => L:\SETUP.EXE
Task: {31C37F8B-1355-4A1D-9447-1C969ED78DDF} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-09-24] (Piriform Ltd)
Task: {32477028-5CBA-448C-AF88-E0747ABE0F87} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDScan.exe
Task: {3BE0B2FB-3DB8-4B06-A799-77B71757DBAF} - System32\Tasks\EasySpeedUpManager => C:\Program Files (x86)\Samsung\EasySpeedUpManager\EasySpeedUpManager2.exe [2010-12-23] (Samsung Electronics)
Task: {437A429B-B4A5-4C55-8AA3-BE0733462E97} - System32\Tasks\SUPBackground => C:\Program Files (x86)\Samsung\Samsung Update Plus\SUPBackground.exe [2010-08-27] (Samsung Electronics)
Task: {44983367-ED86-44B1-BCA6-D12A44F87EB3} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDImmunize.exe
Task: {46706162-E30F-4B6E-AAEA-27B2A7F2388F} - System32\Tasks\{372454A3-679C-43D6-9FE6-4F4A5EA79B6C} => L:\SETUP.EXE
Task: {4A8D0109-9256-465A-983F-D9083B0C87ED} - System32\Tasks\{D87F58E9-6083-420A-A455-573E9ED28F44} => L:\SETUP.EXE
Task: {4C13C545-CC5D-4E5D-9C50-969215675D1D} - System32\Tasks\BatteryLifeExtender => C:\Program Files (x86)\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2010-12-18] (Samsung Electronics. Co. Ltd.)
Task: {4E7B95BB-ABB4-49BA-8B00-EA897DE31843} - System32\Tasks\{4A9768CF-D16D-4ED6-B17D-7D863BD653C7} => L:\SETUP.EXE
Task: {50843353-E063-4F71-8280-2DB841018B29} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2010-11-10] (CyberLink)
Task: {53C525FB-B3D2-4F07-B3A7-129FBF548D96} - System32\Tasks\{E1064697-5415-45D9-BE92-6B4662DC1223} => L:\SETUP.EXE
Task: {550DD7ED-197C-41BF-AA4F-E7F8BE119A9B} - System32\Tasks\{D1316ED2-BB03-47B7-9DB3-C6203A3C2979} => L:\SETUP.EXE
Task: {58EBC39E-8D12-4D87-A4F0-93BC7A304E2C} - System32\Tasks\{008E3330-4F26-43EF-A5E5-A6EEF931A8B6} => L:\SETUP.EXE
Task: {5A1966E7-7669-4E55-B7C9-84F35014A4B8} - System32\Tasks\{239E1052-5691-40E2-A140-F5B2EB0B22C0} => L:\SETUP.EXE
Task: {5F956975-F718-4BD1-95FF-0D56C37E7119} - System32\Tasks\SmartRestarter => C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe [2010-08-05] (Samsung Electronics Co., Ltd.)
Task: {67399DAB-B0CE-41CF-984D-55304760F418} - System32\Tasks\{169EEE69-E9D9-456A-950E-263BE38A2543} => L:\SETUP.EXE
Task: {72B19FDF-BAAA-4D4F-B87F-CD2CAC42D975} - System32\Tasks\{83488F95-83F1-4029-8AC3-5732A5775F05} => L:\SETUP.EXE
Task: {76185C27-3578-4D15-B966-8DB6BBE14D54} - System32\Tasks\{4077581B-8518-4AA0-9EBB-9D9D92501A00} => L:\SETUP.EXE
Task: {8B4D32C8-F9CF-4E5C-98E3-DB619E1A45F8} - System32\Tasks\{56E4DF26-A611-47F5-A4EB-2AABC363C514} => L:\SETUP.EXE
Task: {8C79300E-DF30-476A-8E90-4CEDB652CFCA} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2010-07-20] (SAMSUNG Electronics co., LTD.)
Task: {93090D2E-DFB6-42F1-BA49-38ADF5F855FD} - System32\Tasks\{44567DA0-1772-44AD-B729-5FF4842590EC} => L:\SETUP.EXE
Task: {B49A8A27-55D3-49DC-89DD-87B83F0769BB} - System32\Tasks\{6E79D821-583C-4ED0-A38A-6AE10F699AB5} => L:\SETUP.EXE
Task: {B6F7C3BB-09D9-418F-9A5E-641BA1834ECB} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDUpdate.exe
Task: {B85E8A88-C5DF-4B8B-B175-C951B017F01E} - System32\Tasks\{E60BF8B2-B516-462A-8A94-8DC0BB756E37} => L:\SETUP.EXE
Task: {BEF11CF5-B7C0-4BA1-B39D-E97B6EA2D365} - System32\Tasks\WifiManager => C:\Program Files (x86)\Samsung\Easy Display Manager\WifiManager.exe [2011-01-04] (Samsung Electronics Co., Ltd.)
Task: {D6B34D3B-D2D8-482B-8BB5-1F118D79F73C} - System32\Tasks\{E3968E7A-4F80-4F88-B3A1-2B6363C1152B} => L:\SETUP.EXE
Task: {E11047CE-F53C-424C-A941-838E1FB4344E} - System32\Tasks\{598CB13B-A62E-4E64-B250-AB5B24907BB4} => L:\SETUP.EXE
Task: {E8094D7D-3DBB-4064-901C-3C57024C4AFC} - System32\Tasks\{F49C6660-7D90-485D-9844-75D153F21FB9} => L:\SETUP.EXE
Task: {EDFC66A0-77A5-452F-A534-7B160324C6D3} - System32\Tasks\{0906DFAC-45CC-480F-9D05-0D819E09EC0E} => L:\SETUP.EXE
Task: {F3E08C1A-6578-422F-80FC-7E5F4E5E5094} - System32\Tasks\{B50E9DD8-E0DD-4A8C-832C-74AAE2376970} => L:\SETUP.EXE

==================== Loaded Modules (whitelisted) =============

2009-09-02 08:46 - 2009-09-02 08:46 - 00022016 _____ () C:\windows\system32\BsTrace.dll
2008-03-07 12:54 - 2008-03-07 12:54 - 17892352 _____ () C:\windows\system32\BsLangInDepRes.dll
2013-11-30 19:34 - 2013-05-16 10:55 - 00113496 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2013-11-30 19:34 - 2013-05-16 10:55 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2011-07-28 04:49 - 2006-08-12 04:48 - 00049152 _____ () C:\Program Files (x86)\Samsung\Easy Display Manager\HookDllPS2.dll
2011-07-28 04:51 - 2010-07-05 11:42 - 00203776 _____ () C:\Program Files (x86)\Samsung\Movie Color Enhancer\WinCRT.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\Temp:430C6D84
AlternateDataStreams: C:\ProgramData\Temp:DFC5A2B2

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (02/02/2014 03:14:13 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/01/2014 08:09:00 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/31/2014 07:39:17 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/31/2014 11:04:25 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/30/2014 11:28:45 PM) (Source: Application Hang) (User: )
Description: Programm WinRAR.exe, Version 4.11.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 17b4

Startzeit: 01cf1e09d7055a40

Endzeit: 38150

Anwendungspfad: D:\Program Files\WinRAR\WinRAR.exe

Berichts-ID: c284a81b-89fd-11e3-b58c-e81132caaa3e

Error: (01/30/2014 07:26:27 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/30/2014 08:55:41 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/29/2014 06:05:51 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/29/2014 00:19:13 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/28/2014 06:19:51 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (02/02/2014 01:20:20 AM) (Source: DCOM) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (02/01/2014 08:08:37 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Garmin Core Update Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (02/01/2014 08:08:37 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Garmin Core Update Service erreicht.

Error: (01/31/2014 07:39:02 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Garmin Core Update Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (01/31/2014 07:39:02 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Garmin Core Update Service erreicht.

Error: (01/31/2014 11:04:15 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Garmin Core Update Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (01/31/2014 11:04:15 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Garmin Core Update Service erreicht.

Error: (01/31/2014 00:36:56 AM) (Source: ipnathlp) (User: )
Description: 0

Error: (01/30/2014 11:38:07 PM) (Source: ipnathlp) (User: )
Description: 0

Error: (01/30/2014 09:57:02 PM) (Source: ipnathlp) (User: )
Description: 0


Microsoft Office Sessions:
=========================
Error: (02/02/2014 03:14:13 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/01/2014 08:09:00 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/31/2014 07:39:17 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/31/2014 11:04:25 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/30/2014 11:28:45 PM) (Source: Application Hang)(User: )
Description: WinRAR.exe4.11.0.017b401cf1e09d7055a4038150D:\Program Files\WinRAR\WinRAR.exec284a81b-89fd-11e3-b58c-e81132caaa3e

Error: (01/30/2014 07:26:27 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/30/2014 08:55:41 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/29/2014 06:05:51 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/29/2014 00:19:13 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/28/2014 06:19:51 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


CodeIntegrity Errors:
===================================
  Date: 2013-05-28 19:57:47.481
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume7\r-studio_160gb_2013\Root\Windows.old\Windows\winsxs\wow64_microsoft-windows-tpm-driver-wmi_31bf3856ad364e35_6.0.6001.18000_none_d6005436ad01f9a3\Win32_Tpm.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-05-28 19:57:47.372
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume7\r-studio_160gb_2013\Root\Windows.old\Windows\winsxs\wow64_microsoft-windows-tpm-driver-wmi_31bf3856ad364e35_6.0.6001.18000_none_d6005436ad01f9a3\Win32_Tpm.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-05-28 19:57:47.247
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume7\r-studio_160gb_2013\Root\Windows.old\Windows\winsxs\wow64_microsoft-windows-tpm-driver-wmi_31bf3856ad364e35_6.0.6001.18000_none_d6005436ad01f9a3\Win32_Tpm.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-05-28 19:57:47.153
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume7\r-studio_160gb_2013\Root\Windows.old\Windows\winsxs\wow64_microsoft-windows-tpm-driver-wmi_31bf3856ad364e35_6.0.6001.18000_none_d6005436ad01f9a3\Win32_Tpm.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-15 11:39:15.228
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume8\Sicherung\Downloads_D\testdisk-6.13.win\testdisk-6.13\recup_dir.4\f0190400_avipbb.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-15 11:39:15.211
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume8\Sicherung\Downloads_D\testdisk-6.13.win\testdisk-6.13\recup_dir.4\f0190400_avipbb.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-15 11:39:15.194
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume8\Sicherung\Downloads_D\testdisk-6.13.win\testdisk-6.13\recup_dir.4\f0190400_avipbb.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-15 11:39:15.178
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume8\Sicherung\Downloads_D\testdisk-6.13.win\testdisk-6.13\recup_dir.4\f0190400_avipbb.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-15 11:39:13.902
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume8\Sicherung\Downloads_D\testdisk-6.13.win\testdisk-6.13\recup_dir.4\f0178080_rsaenh.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-15 11:39:13.878
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume8\Sicherung\Downloads_D\testdisk-6.13.win\testdisk-6.13\recup_dir.4\f0178080_rsaenh.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 32%
Total physical RAM: 6123.55 MB
Available physical RAM: 4157.57 MB
Total Pagefile: 12245.27 MB
Available Pagefile: 10097.24 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:93.17 GB) (Free:14.1 GB) NTFS
Drive d: (Daten) (Fixed) (Total:348.69 GB) (Free:25.28 GB) NTFS
Drive f: (PENDRIVE) (Removable) (Total:29.91 GB) (Free:28.29 GB) FAT32
Drive s: (SYSTEM) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 23C4F13B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=93 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=349 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=24 GB) - (Type=27)

========================================================
Disk: 1 (Size: 30 GB) (Disk ID: 04030201)
Partition 1: (Active) - (Size=30 GB) - (Type=0C)

==================== End Of Log ============================
Soll ich Malwarebytes auch noch suchen lassen?

cosinus 03.02.2014 00:53
Du hast Malwarebytes doch schon installiert, also wirst du damit doch schon gescannt haben. Wenn ja will ich die vorhandenen Logs davon sehen.

Und von FRST fehlt das andere Log.

KandyKorn 03.02.2014 01:07
Hier die fehlende .txt,sorry:
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 01-02-2014 04
Ran by jarvis at 2014-02-03 00:37:53
Running from C:\Users\jarvis\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installed Programs ======================

„Windows Live Essentials“ (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
„Windows Live Mail“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden
„Windows Live Messenger“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden
„Windows Live“ fotogalerija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
µTorrent (x32 Version: 3.1.3 - )
7-Zip 9.20 (x32 Version:  - )
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0 - Igor Pavlov)
AC3Filter 2.5b (x32 Version: 2.5b - Alexander Vigovsky)
Acronis*True*Image*Home 2011 (x32 Version: 14.0.6942 - Acronis)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05 - Adobe Systems Incorporated)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.82 - WildTangent) Hidden
Anti-Twin (Installation 9/15/2012) (x32 Version:  - Joerg Rosenthal, Germany)
Apple Application Support (x32 Version: 2.3.4 - Apple Inc.)
Apple Software Update (x32 Version: 2.1.3.127 - Apple Inc.)
Ask Toolbar (x32 Version: 1.14.1.0 - Ask.com) <==== ATTENTION
Atheros Client Installation Program (x32 Version: 9.0 - Atheros)
Audacity 2.0.3 (x32 Version: 2.0.3 - Audacity Team)
Avira Free Antivirus (x32 Version: 14.0.2.286 - Avira)
Bass Audio Decoder (remove only) (x32 Version:  - )
BatteryLifeExtender (x32 Version: 1.0.11 - Samsung)
BEHRINGER USB AUDIO DRIVER (Version:  - )
Bejeweled 2 Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Bluesoleil 5.4.277.0 (Version: 5.4.277.0 - IVT Corporation)
Broadcom 802.11 Network Adapter (Version: 5.60.48.55 - Broadcom Corporation)
Build-a-lot (x32 Version: 2.2.0.82 - WildTangent) Hidden
CCleaner (Version: 3.23 - Piriform)
CD Audio Reader Filter (remove only) (x32 Version:  - )
CD Wave Editor 1.98 (x32 Version: 1.9.8.1 - MiLo Software)
Chuzzle Deluxe (x32 Version: 2.2.0.82 - WildTangent) Hidden
CyberLink YouCam (x32 Version: 3.1.3509 - CyberLink Corp.)
CyberLink YouCam (x32 Version: 3.1.3509 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Data Lifeguard Diagnostic for Windows 1.24 (x32 Version:  - Western Digital Corporation)
dBpoweramp Music Converter (x32 Version: Release 14.4 - Illustrate)
DCoder Image Source (remove only) (x32 Version:  - )
Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.82 - WildTangent) Hidden
DirectVobSub (remove only) (x32 Version:  - )
DScaler 5 Mpeg Decoders (x32 Version:  - )
Easy Content Share (x32 Version: 1.0 - Samsung Electronics Co., LTD)
Easy Display Manager (x32 Version: 3.2 - Samsung Electronics Co., Ltd.)
Easy Migration (x32 Version: 1.0 - Samsung Electronics Co., Ltd.)
Easy Network Manager (x32 Version: 4.4.7 - Samsung)
Easy SpeedUp Manager (x32 Version: 2.1.1.1 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (x32 Version: 4.0.0.4 - Samsung)
EasyFileShare (x32 Version: 1.0.12 - Samsung)
Elevated Installer (x32 Version: 2.3.14.0 - Garmin Ltd or its subsidiaries) Hidden
Eraser 6.0.10.2620 (Version: 6.0.2620 - The Eraser Project)
ETDWare PS/2-X64 8.0.7.2_WHQL (Version: 8.0.7.2 - ELAN Microelectronic Corp.)
Exact Audio Copy 1.0beta3 (x32 Version: 1.0beta3 - Andre Wiethoff)
Farm Frenzy (x32 Version: 2.2.0.82 - WildTangent) Hidden
Fast Start (x32 Version: 2.2.0.1 - SAMSUNG)
ffdshow v1.2.4453 [2012-05-21] (x32 Version: 1.2.4453.0 - )
FFMPEG Core Files (remove only) (x32 Version:  - )
FLV Player 2.0 (build 25) (x32 Version: 2.0 (build 25) - Martijn de Visser)
foobar2000 v1.1.13 (x32 Version: 1.1.13 - Peter Pawlowski)
FormatFactory 3.0.1 (x32 Version: 3.0.1 - Free Time)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Free Video to Android Converter version 5.0.32.1230 (x32 Version: 5.0.32.1230 - DVDVideoSoft Ltd.)
Free Video to MP3 Converter version 5.0.22.128 (x32 Version: 5.0.22.128 - DVDVideoSoft Ltd.)
Gabest MPEG Splitter (remove only) (x32 Version:  - )
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Garmin City Navigator Europe (Unicode) NT 2014.30 Update (x32 Version: 17.30.0.0 - Garmin Ltd or its subsidiaries)
Garmin Express (x32 Version: 2.3.14.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (x32 Version: 2.3.14.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin USB Drivers (x32 Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
Haali Media Splitter (x32 Version:  - )
HD Tune 2.55 (x32 Version:  - EFD Software)
HDD Health v3.3 Beta (x32 Version:  - )
ImgBurn (x32 Version: 2.5.7.0 - LIGHTNING UK!)
Insaniquarium Deluxe (x32 Version: 2.2.0.82 - WildTangent) Hidden
Intel PROSet Wireless (x32 Version:  - ) Hidden
Intel(R) Management Engine Components (x32 Version: 7.0.0.1144 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi Software (Version: 14.01.1000 - Intel Corporation)
Intel(R) Rapid Storage Technology (x32 Version: 10.1.5.1001 - Intel Corporation)
IrfanView (remove only) (x32 Version: 4.36 - Irfan Skiljan)
IsoBuster 3.1 (x32 Version: 3.1 - Smart Projects)
JDownloader 2 (x32 Version: 2 - AppWork GmbH)
John Deere Drive Green (x32 Version: 2.2.0.82 - WildTangent) Hidden
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
LAV Filters 0.55.3 (x32 Version: 0.55.3 - Hendrik Leppkes)
MadVR (remove only) (x32 Version:  - )
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation)
MediaJoin (x32 Version:  - Mystik Media)
MediaJoin (x32 Version: 2.0 - Mystik Media) Hidden
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Expression Encoder 4 (x32 Version: 4.0.4276.0 - Microsoft Corporation)
Microsoft Expression Encoder 4 (x32 Version: 4.0.4276.0 - Microsoft Corporation) Hidden
Microsoft Expression Encoder 4 Screen Capture Codec (x32 Version: 4.0.4276.0 - Microsoft Corporation)
Microsoft Office 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Klick-und-Los 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (x32 Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Movie Color Enhancer (x32 Version: 1.0 - Samsung Electronics Co., Ltd.)
MozBackup 1.5.1 (x32 Version:  - Pavel Cvrcek)
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
Multimedia POP (x32 Version: 1.0 - )
MyPublicWiFi 5.1 (x32 Version:  - TRUE Software)
NVIDIA Display Control Panel (Version: 6.14.12.6704 - NVIDIA Corporation) Hidden
NVIDIA Graphics Driver 267.04 (Version: 267.04 - NVIDIA Corporation)
NVIDIA HD Audio Driver 1.2.22.1 (Version: 1.2.22.1 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.265.39.0 - NVIDIA Corporation) Hidden
OpenSource AVI Splitter (remove only) (x32 Version:  - )
OpenSource DTS/AC3/DD+ Source Filter (remove only) (x32 Version:  - )
OpenSource Flash Video Splitter (remove only) (x32 Version:  - )
Peggle (x32 Version: 2.2.0.82 - WildTangent) Hidden
Penguins! (x32 Version: 2.2.0.82 - WildTangent) Hidden
PhoneShare (x32 Version: 9.1.4 - Samsung)
Plants vs. Zombies (x32 Version: 2.2.0.82 - WildTangent) Hidden
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Polar Golfer (x32 Version: 2.2.0.82 - WildTangent) Hidden
Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
PSD Viewer (x32 Version:  - IdeaMK)
QuickTime (x32 Version: 7.74.80.86 - Apple Inc.)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (x32 Version: 7.40.126.2011 - Realtek)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
Recuva (Version: 1.42 - Piriform)
Revo Uninstaller 1.95 (x32 Version: 1.95 - VS Revo Group)
R-Studio 6.2 (x32 Version: 6.2.153617 - R-Tools Technology Inc.)
Samsung AnyWeb Print (x32 Version: 2.0.67.1 - Samsung Electronics Co., Ltd.)
Samsung Recovery Solution 5 (x32 Version: 5.0.1.0 - Samsung)
Samsung Support Center 1.0 (x32 Version: 1.1.38 - Samsung)
Samsung Universal Print Driver (x32 Version: 2.02.05.00:27 - Samsung Electronics Co., Ltd.)
Samsung Universal Scan Driver (x32 Version: 1.2.5.0 - Samsung Electronics Co., Ltd.)
Samsung Update Plus (x32 Version: 3.0.0.17 - Samsung Electronics Co., Ltd.)
Spelling Dictionaries Support For Adobe Reader 9 (x32 Version: 9.0.0 - Adobe Systems Incorporated)
Spybot - Search & Destroy (x32 Version: 2.2.25 - Safer-Networking Ltd.)
SUPER © +Recorder.2013.55 (Mar 7, 2013) Version +Recorder.2013. (x32 Version: +Recorder.2013.55 - eRightSoft)
SyncBack (x32 Version:  - 2BrightSparks)
Tau Analyzer (remove only) (x32 Version:  - )
Trader's Little Helper 2.7.0 (x32 Version: 2.7.0 - Robert Hoffmann)
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 (Version: 2.0.82.0 - Intel)
UNFORMAT (x32 Version: 2.5.3 - LSoft Technologies)
User Guide (x32 Version: 1.6 - )
VLC media player 1.1.11 (x32 Version: 1.1.11 - VideoLAN)
WildTangent Games (x32 Version: 1.0.1.5 - WildTangent)
WildTangent ORB Game Console (x32 Version:  - WildTangent) Hidden
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (04/19/2012 2.3.1.0) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live fotoattēlu galerija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogaléria (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Foto-galerija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalleri (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotoğraf Galerisi (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotótár (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Galeria de Fotos (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Galerija fotografija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Messenger (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Pošta (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Temel Parçalar (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 메일 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 사진 갤러리 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 필수 패키지 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 影像中心 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 照片库 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 程式集 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 程式集 (x32 Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live 软件包 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Liven asennustyökalu (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Liven sähköposti (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Liven valokuvavalikoima (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Mobile-Gerätecenter (Version: 6.1.6965.0 - Microsoft Corporation)
Windows XP Mode (Version: 1.3.7600.16422 - Microsoft Corporation)
WinRAR 4.11 (64-Bit) (Version: 4.11.0 - win.rar GmbH)
WordCaptureX Pro (x32 Version: 4.0.0 - Deskperience)
Zoom Player (remove only) (x32 Version:  - )
Zuma Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {025A0E68-F036-467F-9553-F2C8F9FD91BA} - System32\Tasks\advSRS5 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe [2011-02-14] (SEC)
Task: {03E71F3F-73CF-407C-A913-39B75533D17B} - System32\Tasks\SamsungSupportCenter => C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe [2011-09-04] (SAMSUNG Electronics)
Task: {07B13C30-5A10-4756-B40E-D04632AF8EC3} - System32\Tasks\MovieColorEnhancer => C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe [2010-11-29] (Samsung Electronics Co., Ltd.)
Task: {11D935D9-676C-44E4-BB96-FAA163882110} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe [2010-12-23] (Samsung Electronics Co., Ltd.)
Task: {1276BED2-9B9C-456F-9946-458EB187A144} - System32\Tasks\{521139A0-4813-46AE-B1AD-D766EEF74136} => L:\SETUP.EXE
Task: {194066E2-A810-4842-9D7D-E841D5D6A50E} - System32\Tasks\{67DBDF11-6B4A-44F8-8368-4CEFD3F49FB7} => L:\SETUP.EXE
Task: {20DC8970-488B-42E4-85D3-018889CAFC03} - System32\Tasks\{EF14E93F-372E-406D-9C4F-1DDF0E2B2CE4} => L:\SETUP.EXE
Task: {22A21858-5744-4050-A4E7-F5CC633CEBA4} - System32\Tasks\{417023EE-CCFE-4AFF-BAAA-9EF10D4BEF66} => L:\SETUP.EXE
Task: {2720AE8B-AAF4-4BA7-830E-6B88C3507437} - System32\Tasks\{7F27E83E-60AA-4963-A4E6-0A49B9C7AF62} => L:\SETUP.EXE
Task: {2763C00E-3514-4342-84E6-AA1D77F30C75} - System32\Tasks\{E10DFEB2-C493-4C66-9FAA-0BD09FD371D4} => L:\SETUP.EXE
Task: {29A1FAE0-E96A-453E-94D4-00120F43C2C9} - System32\Tasks\task6663473 => C:\Users\jarvis\AppData\Local\Temp\User32.exe <==== ATTENTION
Task: {2F504CAA-5027-4798-9CFE-B2DD47095CD4} - System32\Tasks\{BB2DC8B4-3A0C-4B0D-A09C-B2C282569D1E} => L:\SETUP.EXE
Task: {31C37F8B-1355-4A1D-9447-1C969ED78DDF} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-09-24] (Piriform Ltd)
Task: {32477028-5CBA-448C-AF88-E0747ABE0F87} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDScan.exe
Task: {3BE0B2FB-3DB8-4B06-A799-77B71757DBAF} - System32\Tasks\EasySpeedUpManager => C:\Program Files (x86)\Samsung\EasySpeedUpManager\EasySpeedUpManager2.exe [2010-12-23] (Samsung Electronics)
Task: {437A429B-B4A5-4C55-8AA3-BE0733462E97} - System32\Tasks\SUPBackground => C:\Program Files (x86)\Samsung\Samsung Update Plus\SUPBackground.exe [2010-08-27] (Samsung Electronics)
Task: {44983367-ED86-44B1-BCA6-D12A44F87EB3} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDImmunize.exe
Task: {46706162-E30F-4B6E-AAEA-27B2A7F2388F} - System32\Tasks\{372454A3-679C-43D6-9FE6-4F4A5EA79B6C} => L:\SETUP.EXE
Task: {4A8D0109-9256-465A-983F-D9083B0C87ED} - System32\Tasks\{D87F58E9-6083-420A-A455-573E9ED28F44} => L:\SETUP.EXE
Task: {4C13C545-CC5D-4E5D-9C50-969215675D1D} - System32\Tasks\BatteryLifeExtender => C:\Program Files (x86)\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2010-12-18] (Samsung Electronics. Co. Ltd.)
Task: {4E7B95BB-ABB4-49BA-8B00-EA897DE31843} - System32\Tasks\{4A9768CF-D16D-4ED6-B17D-7D863BD653C7} => L:\SETUP.EXE
Task: {50843353-E063-4F71-8280-2DB841018B29} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2010-11-10] (CyberLink)
Task: {53C525FB-B3D2-4F07-B3A7-129FBF548D96} - System32\Tasks\{E1064697-5415-45D9-BE92-6B4662DC1223} => L:\SETUP.EXE
Task: {550DD7ED-197C-41BF-AA4F-E7F8BE119A9B} - System32\Tasks\{D1316ED2-BB03-47B7-9DB3-C6203A3C2979} => L:\SETUP.EXE
Task: {58EBC39E-8D12-4D87-A4F0-93BC7A304E2C} - System32\Tasks\{008E3330-4F26-43EF-A5E5-A6EEF931A8B6} => L:\SETUP.EXE
Task: {5A1966E7-7669-4E55-B7C9-84F35014A4B8} - System32\Tasks\{239E1052-5691-40E2-A140-F5B2EB0B22C0} => L:\SETUP.EXE
Task: {5F956975-F718-4BD1-95FF-0D56C37E7119} - System32\Tasks\SmartRestarter => C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe [2010-08-05] (Samsung Electronics Co., Ltd.)
Task: {67399DAB-B0CE-41CF-984D-55304760F418} - System32\Tasks\{169EEE69-E9D9-456A-950E-263BE38A2543} => L:\SETUP.EXE
Task: {72B19FDF-BAAA-4D4F-B87F-CD2CAC42D975} - System32\Tasks\{83488F95-83F1-4029-8AC3-5732A5775F05} => L:\SETUP.EXE
Task: {76185C27-3578-4D15-B966-8DB6BBE14D54} - System32\Tasks\{4077581B-8518-4AA0-9EBB-9D9D92501A00} => L:\SETUP.EXE
Task: {8B4D32C8-F9CF-4E5C-98E3-DB619E1A45F8} - System32\Tasks\{56E4DF26-A611-47F5-A4EB-2AABC363C514} => L:\SETUP.EXE
Task: {8C79300E-DF30-476A-8E90-4CEDB652CFCA} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2010-07-20] (SAMSUNG Electronics co., LTD.)
Task: {93090D2E-DFB6-42F1-BA49-38ADF5F855FD} - System32\Tasks\{44567DA0-1772-44AD-B729-5FF4842590EC} => L:\SETUP.EXE
Task: {B49A8A27-55D3-49DC-89DD-87B83F0769BB} - System32\Tasks\{6E79D821-583C-4ED0-A38A-6AE10F699AB5} => L:\SETUP.EXE
Task: {B6F7C3BB-09D9-418F-9A5E-641BA1834ECB} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDUpdate.exe
Task: {B85E8A88-C5DF-4B8B-B175-C951B017F01E} - System32\Tasks\{E60BF8B2-B516-462A-8A94-8DC0BB756E37} => L:\SETUP.EXE
Task: {BEF11CF5-B7C0-4BA1-B39D-E97B6EA2D365} - System32\Tasks\WifiManager => C:\Program Files (x86)\Samsung\Easy Display Manager\WifiManager.exe [2011-01-04] (Samsung Electronics Co., Ltd.)
Task: {D6B34D3B-D2D8-482B-8BB5-1F118D79F73C} - System32\Tasks\{E3968E7A-4F80-4F88-B3A1-2B6363C1152B} => L:\SETUP.EXE
Task: {E11047CE-F53C-424C-A941-838E1FB4344E} - System32\Tasks\{598CB13B-A62E-4E64-B250-AB5B24907BB4} => L:\SETUP.EXE
Task: {E8094D7D-3DBB-4064-901C-3C57024C4AFC} - System32\Tasks\{F49C6660-7D90-485D-9844-75D153F21FB9} => L:\SETUP.EXE
Task: {EDFC66A0-77A5-452F-A534-7B160324C6D3} - System32\Tasks\{0906DFAC-45CC-480F-9D05-0D819E09EC0E} => L:\SETUP.EXE
Task: {F3E08C1A-6578-422F-80FC-7E5F4E5E5094} - System32\Tasks\{B50E9DD8-E0DD-4A8C-832C-74AAE2376970} => L:\SETUP.EXE

==================== Loaded Modules (whitelisted) =============

2009-09-02 08:46 - 2009-09-02 08:46 - 00022016 _____ () C:\windows\system32\BsTrace.dll
2008-03-07 12:54 - 2008-03-07 12:54 - 17892352 _____ () C:\windows\system32\BsLangInDepRes.dll
2013-11-30 19:34 - 2013-05-16 10:55 - 00113496 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2013-11-30 19:34 - 2013-05-16 10:55 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2011-07-28 04:49 - 2006-08-12 04:48 - 00049152 _____ () C:\Program Files (x86)\Samsung\Easy Display Manager\HookDllPS2.dll
2011-07-28 04:51 - 2010-07-05 11:42 - 00203776 _____ () C:\Program Files (x86)\Samsung\Movie Color Enhancer\WinCRT.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\Temp:430C6D84
AlternateDataStreams: C:\ProgramData\Temp:DFC5A2B2

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (02/02/2014 03:14:13 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/01/2014 08:09:00 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/31/2014 07:39:17 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/31/2014 11:04:25 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/30/2014 11:28:45 PM) (Source: Application Hang) (User: )
Description: Programm WinRAR.exe, Version 4.11.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 17b4

Startzeit: 01cf1e09d7055a40

Endzeit: 38150

Anwendungspfad: D:\Program Files\WinRAR\WinRAR.exe

Berichts-ID: c284a81b-89fd-11e3-b58c-e81132caaa3e

Error: (01/30/2014 07:26:27 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/30/2014 08:55:41 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/29/2014 06:05:51 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/29/2014 00:19:13 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/28/2014 06:19:51 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (02/02/2014 01:20:20 AM) (Source: DCOM) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (02/01/2014 08:08:37 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Garmin Core Update Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (02/01/2014 08:08:37 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Garmin Core Update Service erreicht.

Error: (01/31/2014 07:39:02 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Garmin Core Update Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (01/31/2014 07:39:02 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Garmin Core Update Service erreicht.

Error: (01/31/2014 11:04:15 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Garmin Core Update Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (01/31/2014 11:04:15 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Garmin Core Update Service erreicht.

Error: (01/31/2014 00:36:56 AM) (Source: ipnathlp) (User: )
Description: 0

Error: (01/30/2014 11:38:07 PM) (Source: ipnathlp) (User: )
Description: 0

Error: (01/30/2014 09:57:02 PM) (Source: ipnathlp) (User: )
Description: 0


Microsoft Office Sessions:
=========================
Error: (02/02/2014 03:14:13 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/01/2014 08:09:00 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/31/2014 07:39:17 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/31/2014 11:04:25 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/30/2014 11:28:45 PM) (Source: Application Hang)(User: )
Description: WinRAR.exe4.11.0.017b401cf1e09d7055a4038150D:\Program Files\WinRAR\WinRAR.exec284a81b-89fd-11e3-b58c-e81132caaa3e

Error: (01/30/2014 07:26:27 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/30/2014 08:55:41 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/29/2014 06:05:51 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/29/2014 00:19:13 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/28/2014 06:19:51 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


CodeIntegrity Errors:
===================================
  Date: 2013-05-28 19:57:47.481
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume7\r-studio_160gb_2013\Root\Windows.old\Windows\winsxs\wow64_microsoft-windows-tpm-driver-wmi_31bf3856ad364e35_6.0.6001.18000_none_d6005436ad01f9a3\Win32_Tpm.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-05-28 19:57:47.372
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume7\r-studio_160gb_2013\Root\Windows.old\Windows\winsxs\wow64_microsoft-windows-tpm-driver-wmi_31bf3856ad364e35_6.0.6001.18000_none_d6005436ad01f9a3\Win32_Tpm.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-05-28 19:57:47.247
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume7\r-studio_160gb_2013\Root\Windows.old\Windows\winsxs\wow64_microsoft-windows-tpm-driver-wmi_31bf3856ad364e35_6.0.6001.18000_none_d6005436ad01f9a3\Win32_Tpm.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-05-28 19:57:47.153
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume7\r-studio_160gb_2013\Root\Windows.old\Windows\winsxs\wow64_microsoft-windows-tpm-driver-wmi_31bf3856ad364e35_6.0.6001.18000_none_d6005436ad01f9a3\Win32_Tpm.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-15 11:39:15.228
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume8\Sicherung\Downloads_D\testdisk-6.13.win\testdisk-6.13\recup_dir.4\f0190400_avipbb.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-15 11:39:15.211
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume8\Sicherung\Downloads_D\testdisk-6.13.win\testdisk-6.13\recup_dir.4\f0190400_avipbb.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-15 11:39:15.194
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume8\Sicherung\Downloads_D\testdisk-6.13.win\testdisk-6.13\recup_dir.4\f0190400_avipbb.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-15 11:39:15.178
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume8\Sicherung\Downloads_D\testdisk-6.13.win\testdisk-6.13\recup_dir.4\f0190400_avipbb.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-15 11:39:13.902
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume8\Sicherung\Downloads_D\testdisk-6.13.win\testdisk-6.13\recup_dir.4\f0178080_rsaenh.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-15 11:39:13.878
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume8\Sicherung\Downloads_D\testdisk-6.13.win\testdisk-6.13\recup_dir.4\f0178080_rsaenh.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 32%
Total physical RAM: 6123.55 MB
Available physical RAM: 4157.57 MB
Total Pagefile: 12245.27 MB
Available Pagefile: 10097.24 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:93.17 GB) (Free:14.1 GB) NTFS
Drive d: (Daten) (Fixed) (Total:348.69 GB) (Free:25.28 GB) NTFS
Drive f: (PENDRIVE) (Removable) (Total:29.91 GB) (Free:28.29 GB) FAT32
Drive s: (SYSTEM) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 23C4F13B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=93 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=349 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=24 GB) - (Type=27)

========================================================
Disk: 1 (Size: 30 GB) (Disk ID: 04030201)
Partition 1: (Active) - (Size=30 GB) - (Type=0C)

==================== End Of Log ============================
Hab noch nie (bewusst) eine logfile abgespeichert.Im Programmordner ist nix.
Malwarebytes nun auch suchen zu lassen,habe ich diesmal vergessen.Wenn ich suchen lassen soll,mach ich es sofort.

cosinus 03.02.2014 01:10
Zitat:
Hab noch nie (bewusst) eine logfile abgespeichert.Im Programmordner ist nix.
Deswegen bietet MBAM doch extra den Reiter Logdateien an

KandyKorn 03.02.2014 01:18
Okay,hab ich nicht gewusst.
Hier mal der letzte log,die sehen alle so aus:
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.21.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
jarvis :: JARVIS-PC [Administrator]

21.07.2013 11:20:39
mbam-log-2013-07-21 (11-20-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 399219
Laufzeit: 1 Stunde(n), 8 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
edit:
Quick Scan läuft.

cosinus 03.02.2014 01:28
Das ist ein Log von letztes Jahr! Hattest du nicht vor kurzem erst gescannt?

KandyKorn 03.02.2014 01:33
Nein,eben nicht mit diesem Programm.Du wolltest doch einen log sehen,das war der Letzte.
Habe ich aber soeben nachgeholt:
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.02.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
jarvis :: JARVIS-PC [Administrator]

03.02.2014 01:23:21
MBAM-log-2014-02-03 (01-29-33).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 239627
Laufzeit: 5 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Users\jarvis\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\jarvis\AppData\Roaming\OpenCandy\37874C0CA92048B2825EA3A647CF858D (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

Infizierte Dateien: 4
C:\Users\jarvis\AppData\Roaming\OpenCandy\37874C0CA92048B2825EA3A647CF858D\4736.ico (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\jarvis\AppData\Roaming\OpenCandy\37874C0CA92048B2825EA3A647CF858D\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\jarvis\AppData\Roaming\OpenCandy\37874C0CA92048B2825EA3A647CF858D\OCBrowserHelper_1.0.4.106.dll (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\jarvis\AppData\Roaming\OpenCandy\37874C0CA92048B2825EA3A647CF858D\WEB.DE_MailCheck_FF_Setup_2.4.0.1420.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

(Ende)

cosinus 03.02.2014 01:35
Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


KandyKorn 03.02.2014 02:03
Gerne:

1.

Code:
# AdwCleaner v3.018 - Bericht erstellt am 03/02/2014 um 01:40:01
# Updated 28/01/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : jarvis - JARVIS-PC
# Gestartet von : C:\Users\jarvis\Desktop\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gefunden C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eSupport.com
Ordner Gefunden C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eSupport.com
Ordner Gefunden C:\Users\Administrator\AppData\LocalLow\AskToolbar
Ordner Gefunden C:\Users\jarvis\AppData\LocalLow\AskToolbar
Ordner Gefunden C:\Users\jarvis\AppData\Roaming\OpenCandy
Ordner Gefunden C:\windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\3bd99de1e690cc5a
Schlüssel Gefunden : HKCU\Software\APN PIP
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gefunden : HKCU\Software\PIP
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : [x64] HKCU\Software\APN PIP
Schlüssel Gefunden : [x64] HKCU\Software\PIP
Schlüssel Gefunden : [x64] HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\Software\AskToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gefunden : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_o-o-formatrecovery_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_o-o-formatrecovery_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gefunden : HKLM\Software\PIP
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\jarvis\AppData\Roaming\Mozilla\Firefox\Profiles\zrn0ozt2.default-1374505527565\prefs.js ]


*************************

AdwCleaner[R0].txt - [4545 octets] - [03/02/2014 01:40:01]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4605 octets] ##########
und
Code:
# AdwCleaner v3.018 - Bericht erstellt am 03/02/2014 um 01:43:56
# Updated 28/01/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : jarvis - JARVIS-PC
# Gestartet von : C:\Users\jarvis\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eSupport.com
Ordner Gelöscht : C:\windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Ordner Gelöscht : C:\Users\jarvis\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\jarvis\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Administrator\AppData\LocalLow\AskToolbar

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKCU\Software\3bd99de1e690cc5a
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_o-o-formatrecovery_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_o-o-formatrecovery_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\PIP
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\jarvis\AppData\Roaming\Mozilla\Firefox\Profiles\zrn0ozt2.default-1374505527565\prefs.js ]


*************************

AdwCleaner[R0].txt - [4717 octets] - [03/02/2014 01:40:01]
AdwCleaner[S0].txt - [4398 octets] - [03/02/2014 01:43:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4458 octets] ##########
2.

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 7 Home Premium x64
Ran by jarvis on 03.02.2014 at  1:49:16,83
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{C0DCCC85-67C9-4B79-BA2E-8E2BCA7CAAEE}



~~~ Files



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\jarvis\appdata\local\{24598F4C-06B7-4ACE-9065-153BD9569F8F}
Successfully deleted: [Empty Folder] C:\Users\jarvis\appdata\local\{48DFAAC5-790F-46BE-9846-24ACA623D4CE}
Successfully deleted: [Empty Folder] C:\Users\jarvis\appdata\local\{5C876EAE-9648-4687-BA1D-69E1EE83DA5C}
Successfully deleted: [Empty Folder] C:\Users\jarvis\appdata\local\{78AC5011-82FA-42CB-A791-B3077EA99C11}
Successfully deleted: [Empty Folder] C:\Users\jarvis\appdata\local\{D2E36863-21E1-4008-A54C-05FD8006D194}
Successfully deleted: [Empty Folder] C:\Users\jarvis\appdata\local\{EBB26364-3232-C9AC-8EAF-347A6D654290}



~~~ FireFox

Emptied folder: C:\Users\jarvis\AppData\Roaming\mozilla\firefox\profiles\zrn0ozt2.default-1374505527565\minidumps [124 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.02.2014 at  1:55:11,34
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3.

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-02-2014 04
Ran by jarvis (administrator) on JARVIS-PC on 03-02-2014 01:55:52
Running from C:\Users\jarvis\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(IVT Corporation) D:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Display Manager\WifiManager.exe
() C:\Program Files (x86)\MyPublicWiFi\PublicWiFiService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(IVT Corporation) D:\Program Files (x86)\IVT Corporation\BlueSoleil\BsHelpCS.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe
(SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe
(IVT Corporation) D:\Program Files (x86)\IVT Corporation\BlueSoleil\BtTray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Samsung Electronics) C:\Program Files (x86)\Samsung\Samsung Update Plus\SUPBackground.exe


==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SDTray] - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-2027592733-4161651481-1790285415-1001\...\Run: [Spybot-S&D Cleaning] - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe [3666224 2013-09-20] (Safer-Networking Ltd.)
HKU\S-1-5-21-2027592733-4161651481-1790285415-1001\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x00000000

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com/?l=dis&o=41647928&gct=hp
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Samsung BHO Class - {AA609D72-8482-4076-8991-8CDAE5B93BCB} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll ()
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\jarvis\AppData\Roaming\Mozilla\Firefox\Profiles\zrn0ozt2.default-1374505527565
FF Homepage: google.de
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=1.1.11 - D:\Program Files (x86)\VideoLAN\VLC\npvlc.dll No File
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Garmin Communicator - C:\Users\jarvis\AppData\Roaming\Mozilla\Firefox\Profiles\zrn0ozt2.default-1374505527565\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} [2013-11-19]
FF HKCU\...\Firefox\Extensions: [{df340737-4d2d-473e-a376-cc713ef560ba}] - D:\Program Files (x86)\Copernic Desktop Search - Home\Firefox70Connector

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 BlueSoleilCS; D:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe [1466476 2009-09-02] (IVT Corporation)
R3 BsHelpCS; D:\Program Files (x86)\IVT Corporation\BlueSoleil\BsHelpCS.exe [192000 2009-09-02] (IVT Corporation)
S2 Garmin Core Update Service; C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [250200 2013-09-19] (Garmin Ltd or its subsidiaries)
R2 MyPublicWiFiService; C:\Program Files (x86)\MyPublicWiFi\PublicWiFiService.exe [756224 2013-04-03] ()
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-07] (Avira Operations GmbH & Co. KG)
S3 BEHRINGER_2902; C:\Windows\System32\Drivers\BUSB2902.sys [460864 2009-10-30] (BEHRINGER)
S3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [20488 2009-06-17] (IVT Corporation.)
S3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [47880 2009-08-28] (IVT Corporation.)
R0 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [24840 2009-08-26] (IVT Corporation.)
R3 btnetBUs; C:\Windows\System32\Drivers\btnetBus.sys [34440 2009-08-26] ()
S3 BUSB_AUDIO_WDM; C:\Windows\System32\drivers\busbwdm.sys [49728 2009-10-30] (BEHRINGER)
R3 IvtBtBUs; C:\Windows\System32\Drivers\IvtBtBus.sys [30344 2009-08-26] (IVT Corporation.)
R1 ndiskhaz; C:\Windows\System32\DRIVERS\ndiskhaz.sys [30536 2012-12-07] (Khalil Azzouzi)
S3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [17032 2009-08-26] (IVT Corporation.)
R3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [43912 2009-08-28] (IVT Corporation.)
U5 BlueletAudio; C:\Windows\System32\Drivers\BlueletAudio.sys [36360 2009-06-17] (IVT Corporation.)
U5 BlueletAudio; C:\Windows\SysWOW64\Drivers\BlueletAudio.sys [36360 2009-06-17] (IVT Corporation.)
S3 SANDRA; \??\D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2013.SP3\WNt500x64\Sandra.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-03 01:55 - 2014-02-03 01:55 - 00001695 _____ () C:\Users\jarvis\Desktop\JRT.txt
2014-02-03 01:49 - 2014-02-03 01:49 - 00000000 ____D () C:\windows\ERUNT
2014-02-03 01:48 - 2014-02-03 01:48 - 01037068 _____ (Thisisu) C:\Users\jarvis\Desktop\JRT.exe
2014-02-03 01:39 - 2014-02-03 01:43 - 00000000 ____D () C:\AdwCleaner
2014-02-03 01:38 - 2014-02-03 01:38 - 01166132 _____ () C:\Users\jarvis\Desktop\adwcleaner.exe
2014-02-03 00:37 - 2014-02-03 01:55 - 00010031 _____ () C:\Users\jarvis\Desktop\FRST.txt
2014-02-03 00:37 - 2014-02-03 01:55 - 00000000 ____D () C:\FRST
2014-02-03 00:37 - 2014-02-03 00:38 - 00036379 _____ () C:\Users\jarvis\Desktop\Addition.txt
2014-02-03 00:34 - 2014-02-03 00:34 - 02080256 _____ (Farbar) C:\Users\jarvis\Desktop\FRST64.exe
2014-02-02 19:55 - 2014-02-02 20:10 - 00000000 ____D () C:\Users\jarvis\Desktop\new-pics
2014-01-31 11:03 - 2014-02-03 01:45 - 00001257 _____ () C:\windows\setupact.log
2014-01-31 11:03 - 2014-01-31 11:03 - 00000000 _____ () C:\windows\setuperr.log
2014-01-31 00:37 - 2014-01-31 00:37 - 00000206 _____ () C:\Users\jarvis\Documents\cc_20140131_003747.reg
2014-01-23 10:51 - 2014-02-03 01:44 - 00394501 _____ () C:\windows\WindowsUpdate.log
2014-01-23 10:50 - 2014-01-23 10:50 - 00006460 _____ () C:\Users\jarvis\Documents\cc_20140123_105038.reg
2014-01-22 12:16 - 2014-01-22 20:24 - 00000000 ____D () C:\Users\jarvis\Desktop\Bremsen Megane
2014-01-20 11:41 - 2014-01-20 11:41 - 00000000 ____D () C:\Users\jarvis\AppData\Roaming\NVIDIA
2014-01-20 11:38 - 2014-01-20 11:38 - 00001280 _____ () C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2014-01-20 11:38 - 2014-01-20 11:38 - 00001156 _____ () C:\Users\Public\Desktop\Free Video to Android Converter.lnk
2014-01-20 10:34 - 2014-01-20 10:34 - 00033238 _____ () C:\Users\jarvis\Documents\cc_20140120_103407.reg
2014-01-19 17:48 - 2014-01-30 20:06 - 00000000 ____D () C:\Users\jarvis\Desktop\lotus
2014-01-19 17:29 - 2014-01-30 10:30 - 00000000 ____D () C:\Users\jarvis\Desktop\Megane Code
2014-01-15 18:54 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbhub.sys
2014-01-15 18:54 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbport.sys
2014-01-15 18:54 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbccgp.sys
2014-01-15 18:54 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbehci.sys
2014-01-15 18:54 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbuhci.sys
2014-01-15 18:54 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbohci.sys
2014-01-15 18:54 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbd.sys
2014-01-15 18:54 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) C:\windows\system32\Drivers\netio.sys
2014-01-15 18:54 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2014-01-12 19:26 - 2014-01-12 19:26 - 00000206 _____ () C:\Users\jarvis\Documents\cc_20140112_192624.reg
2014-01-11 00:40 - 2014-01-28 22:15 - 00000265 _____ () C:\Users\jarvis\Desktop\Bremse Zeug.txt
2014-01-08 13:01 - 2014-01-08 13:01 - 00000206 _____ () C:\Users\jarvis\Documents\cc_20140108_130112.reg
2014-01-08 00:22 - 2014-01-08 00:22 - 00000656 _____ () C:\Users\jarvis\Documents\cc_20140108_002250.reg
2014-01-07 18:06 - 2014-01-07 18:06 - 00000000 ____D () C:\Program Files\Windows XP Mode
2014-01-07 17:51 - 2014-01-07 17:51 - 00000000 ____D () C:\ProgramData\Windows Genuine Advantage
2014-01-06 23:55 - 2014-01-06 23:55 - 00000661 _____ () C:\Users\jarvis\Desktop\netzclub einstellungen.txt
2014-01-05 20:33 - 2014-01-05 20:33 - 00000079 _____ () C:\Users\jarvis\Desktop\IBAN_BIC.txt

==================== One Month Modified Files and Folders =======

2014-02-03 01:56 - 2014-02-03 00:37 - 00010031 _____ () C:\Users\jarvis\Desktop\FRST.txt
2014-02-03 01:55 - 2014-02-03 01:55 - 00001695 _____ () C:\Users\jarvis\Desktop\JRT.txt
2014-02-03 01:55 - 2014-02-03 00:37 - 00000000 ____D () C:\FRST
2014-02-03 01:54 - 2009-07-14 05:45 - 00020992 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-03 01:54 - 2009-07-14 05:45 - 00020992 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-03 01:49 - 2014-02-03 01:49 - 00000000 ____D () C:\windows\ERUNT
2014-02-03 01:48 - 2014-02-03 01:48 - 01037068 _____ (Thisisu) C:\Users\jarvis\Desktop\JRT.exe
2014-02-03 01:47 - 2013-11-15 21:33 - 00000437 _____ () C:\windows\system32\Drivers\etc\hosts.ics
2014-02-03 01:45 - 2014-01-31 11:03 - 00001257 _____ () C:\windows\setupact.log
2014-02-03 01:45 - 2009-09-07 14:42 - 00000958 _____ () C:\windows\SysWOW64\bscs.ini
2014-02-03 01:45 - 2009-07-14 06:08 - 00000006 ____H () C:\windows\Tasks\SA.DAT
2014-02-03 01:44 - 2014-01-23 10:51 - 00394501 _____ () C:\windows\WindowsUpdate.log
2014-02-03 01:43 - 2014-02-03 01:39 - 00000000 ____D () C:\AdwCleaner
2014-02-03 01:38 - 2014-02-03 01:38 - 01166132 _____ () C:\Users\jarvis\Desktop\adwcleaner.exe
2014-02-03 00:38 - 2014-02-03 00:37 - 00036379 _____ () C:\Users\jarvis\Desktop\Addition.txt
2014-02-03 00:34 - 2014-02-03 00:34 - 02080256 _____ (Farbar) C:\Users\jarvis\Desktop\FRST64.exe
2014-02-02 20:10 - 2014-02-02 19:55 - 00000000 ____D () C:\Users\jarvis\Desktop\new-pics
2014-02-01 21:10 - 2011-07-28 20:05 - 00700118 _____ () C:\windows\system32\perfh007.dat
2014-02-01 21:10 - 2011-07-28 20:05 - 00149968 _____ () C:\windows\system32\perfc007.dat
2014-02-01 21:10 - 2009-07-14 06:13 - 01622164 _____ () C:\windows\system32\PerfStringBackup.INI
2014-02-01 20:37 - 2013-12-27 14:15 - 00000000 ____D () C:\Users\jarvis\Desktop\pics_neu
2014-01-31 11:03 - 2014-01-31 11:03 - 00000000 _____ () C:\windows\setuperr.log
2014-01-31 00:37 - 2014-01-31 00:37 - 00000206 _____ () C:\Users\jarvis\Documents\cc_20140131_003747.reg
2014-01-31 00:37 - 2012-06-22 22:25 - 00000000 ____D () C:\Users\jarvis\AppData\Local\CrashDumps
2014-01-30 20:06 - 2014-01-19 17:48 - 00000000 ____D () C:\Users\jarvis\Desktop\lotus
2014-01-30 19:26 - 2013-09-22 18:02 - 00000000 ____D () C:\Users\jarvis\Desktop\versch
2014-01-30 10:30 - 2014-01-19 17:29 - 00000000 ____D () C:\Users\jarvis\Desktop\Megane Code
2014-01-29 23:51 - 2013-12-29 02:19 - 00007430 _____ () C:\Users\jarvis\Desktop\Neues Textdokument.txt
2014-01-29 00:22 - 2012-10-05 19:07 - 01596444 _____ () C:\windows\SysWOW64\PerfStringBackup.INI
2014-01-28 22:15 - 2014-01-11 00:40 - 00000265 _____ () C:\Users\jarvis\Desktop\Bremse Zeug.txt
2014-01-28 10:17 - 2009-07-14 06:08 - 00032632 _____ () C:\windows\Tasks\SCHEDLGU.TXT
2014-01-26 20:00 - 2013-04-10 17:28 - 00005096 _____ () C:\windows\SysWOW64\SHORTCUT.INI
2014-01-26 20:00 - 2013-04-10 17:28 - 00000383 _____ () C:\windows\SysWOW64\REMOTEDEVICE.INI
2014-01-26 19:49 - 2013-04-10 17:21 - 00005050 _____ () C:\windows\SysWOW64\LOCALSERVICE.INI
2014-01-26 19:49 - 2013-04-10 17:21 - 00000101 _____ () C:\windows\SysWOW64\LOCALDEVICE.INI
2014-01-23 10:50 - 2014-01-23 10:50 - 00006460 _____ () C:\Users\jarvis\Documents\cc_20140123_105038.reg
2014-01-22 20:24 - 2014-01-22 12:16 - 00000000 ____D () C:\Users\jarvis\Desktop\Bremsen Megane
2014-01-20 11:41 - 2014-01-20 11:41 - 00000000 ____D () C:\Users\jarvis\AppData\Roaming\NVIDIA
2014-01-20 11:38 - 2014-01-20 11:38 - 00001280 _____ () C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2014-01-20 11:38 - 2014-01-20 11:38 - 00001156 _____ () C:\Users\Public\Desktop\Free Video to Android Converter.lnk
2014-01-20 11:38 - 2012-08-25 09:54 - 00000000 ____D () C:\Users\jarvis\AppData\Roaming\DVDVideoSoft
2014-01-20 10:34 - 2014-01-20 10:34 - 00033238 _____ () C:\Users\jarvis\Documents\cc_20140120_103407.reg
2014-01-16 18:50 - 2013-02-07 23:53 - 00000000 ____D () C:\Users\jarvis\Desktop\Programme
2014-01-16 18:37 - 2012-09-28 21:50 - 00000000 ____D () C:\Users\jarvis\AppData\Roaming\Skype
2014-01-16 18:37 - 2012-06-03 17:05 - 00000000 ____D () C:\ProgramData\Skype
2014-01-16 11:35 - 2009-07-14 05:45 - 00277648 _____ () C:\windows\system32\FNTCACHE.DAT
2014-01-16 01:38 - 2013-08-10 23:04 - 00000000 ____D () C:\windows\system32\MRT
2014-01-16 01:34 - 2012-06-06 19:58 - 86054176 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2014-01-13 20:29 - 2012-06-09 11:35 - 00000000 ____D () C:\Users\jarvis\AppData\Roaming\foobar2000
2014-01-12 19:26 - 2014-01-12 19:26 - 00000206 _____ () C:\Users\jarvis\Documents\cc_20140112_192624.reg
2014-01-11 14:51 - 2013-12-26 14:48 - 00000000 ____D () C:\Users\jarvis\Desktop\txt_sort_neu
2014-01-08 21:25 - 2013-02-08 08:37 - 00002329 _____ () C:\Users\jarvis\Desktop\tour 2013.txt
2014-01-08 13:01 - 2014-01-08 13:01 - 00000206 _____ () C:\Users\jarvis\Documents\cc_20140108_130112.reg
2014-01-08 00:22 - 2014-01-08 00:22 - 00000656 _____ () C:\Users\jarvis\Documents\cc_20140108_002250.reg
2014-01-07 18:14 - 2013-03-09 11:38 - 00000000 ____D () C:\Users\jarvis\AppData\Roaming\SoftGrid Client
2014-01-07 18:06 - 2014-01-07 18:06 - 00000000 ____D () C:\Program Files\Windows XP Mode
2014-01-07 17:51 - 2014-01-07 17:51 - 00000000 ____D () C:\ProgramData\Windows Genuine Advantage
2014-01-06 23:55 - 2014-01-06 23:55 - 00000661 _____ () C:\Users\jarvis\Desktop\netzclub einstellungen.txt
2014-01-05 20:33 - 2014-01-05 20:33 - 00000079 _____ () C:\Users\jarvis\Desktop\IBAN_BIC.txt

Files to move or delete:
====================
C:\ProgramData\0tbpw.pad


Some content of TEMP:
====================
C:\Users\Administrator\AppData\Local\Temp\AskSLib.dll
C:\Users\jarvis\AppData\Local\Temp\avgnt.exe
C:\Users\jarvis\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-29 14:28

==================== End Of Log ============================
--- --- ---

--- --- ---

cosinus 03.02.2014 10:19
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\ProgramData\0tbpw.pad

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


KandyKorn 03.02.2014 11:02
Hallo,gerne:

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 01-02-2014 04
Ran by jarvis at 2014-02-03 11:00:26 Run:1
Running from C:\Users\jarvis\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\ProgramData\0tbpw.pad
*****************

C:\ProgramData\0tbpw.pad => Moved successfully.

==== End of Fixlog ====

cosinus 03.02.2014 11:04
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


KandyKorn 03.02.2014 13:26
Hallo.

Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.03.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
jarvis :: JARVIS-PC [Administrator]

03.02.2014 11:06:10
mbam-log-2014-02-03 (11-06-10).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 239813
Laufzeit: 5 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
und

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=c06f7067f2680e419b8a2252293f15d9
# engine=16916
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-03 12:04:53
# local_time=2014-02-03 01:04:53 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 96 11182 162100398 3960 0
# compatibility_mode=5893 16776573 100 94 269776 143058943 0 0
# scanned=252584
# found=1
# cleaned=0
# scan_time=6474
sh=1A0F0CEBEDFCEC559615CDDB6C873334633A21E4 ft=0 fh=0000000000000000 vn="Win32/Adware.Yontoo application" ac=I fn="C:\Users\jarvis\Desktop\versch\firefox_pass_2013\firefox_pass_2013\2cd_try\Firefox\Profiles\spysfn2o.default\extensions\plugin@yontoo.com\content\overlay.js"

cosinus 03.02.2014 14:08
TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.



Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

KandyKorn 03.02.2014 14:32
Alles wieder bestens.Ich danke dir!!:applaus:

Danke für die Links,werde diese gleich mal "abarbeiten".

Gruß.

edit:
Eine kleine Spende ist unterwegs zu euch,ich unterstütze es gerne,wenn sich Andere für mich (und Andere)bemühen und sicherlich wird dies nicht meine letzte Frage gewesen sein.

cosinus 03.02.2014 14:35
Dann wären wir durch! :daumenhoc


Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board

Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden.

Helfen kann dir dabei delfix:


Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.






Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131