| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Avira findet adware/Agent.aece.269Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.07.2013, 19:24
| #1 |
 |  Avira findet adware/Agent.aece.269 Avira warnt vor adware/Agent.aece.269 und ich verschiebe in Charantäne. Daraufhin lasse ich Malwarebytes und nochmal Aviar suchen, die aber nichts mehr anzeigen. Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Montag, 1. Juli 2013 17:16 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Microsoft Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : HOME Versionsinformationen: BUILD.DAT : 13.0.0.3737 54853 Bytes 20.06.2013 15:37:00 AVSCAN.EXE : 13.6.0.1722 634936 Bytes 01.07.2013 11:58:53 AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 01.07.2013 11:58:53 LUKE.DLL : 13.6.0.1550 65080 Bytes 01.07.2013 11:59:04 AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 01.07.2013 11:58:53 AVREG.DLL : 13.6.0.1550 247864 Bytes 01.07.2013 11:58:52 avlode.dll : 13.6.2.1704 449592 Bytes 01.07.2013 11:58:52 avlode.rdf : 13.0.1.18 26349 Bytes 21.06.2013 13:07:32 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 14:42:40 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:45:04 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 12:26:11 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 13:07:26 VBASE004.VDF : 7.11.85.215 2048 Bytes 21.06.2013 13:07:27 VBASE005.VDF : 7.11.85.216 2048 Bytes 21.06.2013 13:07:27 VBASE006.VDF : 7.11.85.217 2048 Bytes 21.06.2013 13:07:27 VBASE007.VDF : 7.11.85.218 2048 Bytes 21.06.2013 13:07:27 VBASE008.VDF : 7.11.85.219 2048 Bytes 21.06.2013 13:07:27 VBASE009.VDF : 7.11.85.220 2048 Bytes 21.06.2013 13:07:27 VBASE010.VDF : 7.11.85.221 2048 Bytes 21.06.2013 13:07:27 VBASE011.VDF : 7.11.85.222 2048 Bytes 21.06.2013 13:07:27 VBASE012.VDF : 7.11.85.223 2048 Bytes 21.06.2013 13:07:27 VBASE013.VDF : 7.11.85.224 2048 Bytes 21.06.2013 13:07:27 VBASE014.VDF : 7.11.86.93 870400 Bytes 24.06.2013 11:47:57 VBASE015.VDF : 7.11.86.223 331776 Bytes 25.06.2013 14:02:08 VBASE016.VDF : 7.11.87.67 204800 Bytes 27.06.2013 14:07:21 VBASE017.VDF : 7.11.87.157 247296 Bytes 28.06.2013 14:07:21 VBASE018.VDF : 7.11.87.221 196608 Bytes 30.06.2013 11:58:47 VBASE019.VDF : 7.11.87.222 2048 Bytes 30.06.2013 11:58:47 VBASE020.VDF : 7.11.87.223 2048 Bytes 30.06.2013 11:58:47 VBASE021.VDF : 7.11.87.224 2048 Bytes 30.06.2013 11:58:47 VBASE022.VDF : 7.11.87.225 2048 Bytes 30.06.2013 11:58:47 VBASE023.VDF : 7.11.87.226 2048 Bytes 30.06.2013 11:58:47 VBASE024.VDF : 7.11.87.227 2048 Bytes 30.06.2013 11:58:48 VBASE025.VDF : 7.11.87.228 2048 Bytes 30.06.2013 11:58:48 VBASE026.VDF : 7.11.87.229 2048 Bytes 30.06.2013 11:58:48 VBASE027.VDF : 7.11.87.230 2048 Bytes 30.06.2013 11:58:48 VBASE028.VDF : 7.11.87.231 2048 Bytes 30.06.2013 11:58:48 VBASE029.VDF : 7.11.87.232 2048 Bytes 30.06.2013 11:58:48 VBASE030.VDF : 7.11.87.233 2048 Bytes 30.06.2013 11:58:48 VBASE031.VDF : 7.11.88.20 43008 Bytes 01.07.2013 11:58:48 Engineversion : 8.2.12.68 AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 20:09:48 AESCRIPT.DLL : 8.1.4.126 483710 Bytes 29.06.2013 14:07:25 AESCN.DLL : 8.1.10.4 131446 Bytes 29.03.2013 22:32:53 AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 16:58:06 AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 20:09:48 AEPACK.DLL : 8.3.2.24 749945 Bytes 21.06.2013 13:07:32 AEOFFICE.DLL : 8.1.2.60 205181 Bytes 21.06.2013 13:07:31 AEHEUR.DLL : 8.1.4.436 5964154 Bytes 29.06.2013 14:07:25 AEHELP.DLL : 8.1.27.4 266617 Bytes 29.06.2013 14:07:23 AEGEN.DLL : 8.1.7.6 442742 Bytes 29.06.2013 14:07:22 AEEXP.DLL : 8.4.0.34 201079 Bytes 05.06.2013 16:42:34 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55 AECORE.DLL : 8.1.31.6 201081 Bytes 29.06.2013 14:07:22 AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:22:37 AVWINLL.DLL : 13.6.0.1550 23608 Bytes 01.07.2013 11:58:46 AVPREF.DLL : 13.6.0.1550 48184 Bytes 01.07.2013 11:58:52 AVREP.DLL : 13.6.0.1550 175672 Bytes 01.07.2013 11:58:52 AVARKT.DLL : 13.6.0.1626 258104 Bytes 01.07.2013 11:58:49 AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 01.07.2013 11:58:51 SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40 AVSMTP.DLL : 13.6.0.1550 59960 Bytes 01.07.2013 11:58:53 NETNT.DLL : 13.6.0.1550 13368 Bytes 01.07.2013 11:59:04 RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 12.12.2012 15:47:55 RCTEXT.DLL : 13.6.0.1624 67128 Bytes 01.07.2013 11:58:46 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_51d185b4\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Abweichende Archivtypen...............: +, +, +, +, +, +, +, +, Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Montag, 1. Juli 2013 17:16 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexingService.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'sua.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'rndlresolversvc.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'ACService.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'NkMonitor.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'phonostarTimer.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexStoreSvr.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'BJMyPrt.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'mmtask.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'mm_tray.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'LYRAHD2TrayApp.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '142' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '165' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Dokumente und Einstellungen\T\Lokale Einstellungen\temp\_ir_sf_temp_1\flvinstaller.exe' C:\Dokumente und Einstellungen\T\Lokale Einstellungen\temp\_ir_sf_temp_1\flvinstaller.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/Agent.aece.269 Beginne mit der Desinfektion: C:\Dokumente und Einstellungen\T\Lokale Einstellungen\temp\_ir_sf_temp_1\flvinstaller.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/Agent.aece.269 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51ed3a29.qua' verschoben! Ende des Suchlaufs: Montag, 1. Juli 2013 17:19 Benötigte Zeit: 02:11 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 550 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 549 Dateien ohne Befall 1 Archive wurden durchsucht 0 Warnungen 1 Hinweise 76509 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Die Suchergebnisse werden an den Guard übermittelt. Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Montag, 1. Juli 2013 18:14 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Microsoft Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : T Computername : HOME Versionsinformationen: BUILD.DAT : 13.0.0.3737 54853 Bytes 20.06.2013 15:37:00 AVSCAN.EXE : 13.6.0.1722 634936 Bytes 01.07.2013 11:58:53 AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 01.07.2013 11:58:53 LUKE.DLL : 13.6.0.1550 65080 Bytes 01.07.2013 11:59:04 AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 01.07.2013 11:58:53 AVREG.DLL : 13.6.0.1550 247864 Bytes 01.07.2013 11:58:52 avlode.dll : 13.6.2.1704 449592 Bytes 01.07.2013 11:58:52 avlode.rdf : 13.0.1.18 26349 Bytes 21.06.2013 13:07:32 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 14:42:40 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:45:04 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 12:26:11 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 13:07:26 VBASE004.VDF : 7.11.85.215 2048 Bytes 21.06.2013 13:07:27 VBASE005.VDF : 7.11.85.216 2048 Bytes 21.06.2013 13:07:27 VBASE006.VDF : 7.11.85.217 2048 Bytes 21.06.2013 13:07:27 VBASE007.VDF : 7.11.85.218 2048 Bytes 21.06.2013 13:07:27 VBASE008.VDF : 7.11.85.219 2048 Bytes 21.06.2013 13:07:27 VBASE009.VDF : 7.11.85.220 2048 Bytes 21.06.2013 13:07:27 VBASE010.VDF : 7.11.85.221 2048 Bytes 21.06.2013 13:07:27 VBASE011.VDF : 7.11.85.222 2048 Bytes 21.06.2013 13:07:27 VBASE012.VDF : 7.11.85.223 2048 Bytes 21.06.2013 13:07:27 VBASE013.VDF : 7.11.85.224 2048 Bytes 21.06.2013 13:07:27 VBASE014.VDF : 7.11.86.93 870400 Bytes 24.06.2013 11:47:57 VBASE015.VDF : 7.11.86.223 331776 Bytes 25.06.2013 14:02:08 VBASE016.VDF : 7.11.87.67 204800 Bytes 27.06.2013 14:07:21 VBASE017.VDF : 7.11.87.157 247296 Bytes 28.06.2013 14:07:21 VBASE018.VDF : 7.11.87.221 196608 Bytes 30.06.2013 11:58:47 VBASE019.VDF : 7.11.87.222 2048 Bytes 30.06.2013 11:58:47 VBASE020.VDF : 7.11.87.223 2048 Bytes 30.06.2013 11:58:47 VBASE021.VDF : 7.11.87.224 2048 Bytes 30.06.2013 11:58:47 VBASE022.VDF : 7.11.87.225 2048 Bytes 30.06.2013 11:58:47 VBASE023.VDF : 7.11.87.226 2048 Bytes 30.06.2013 11:58:47 VBASE024.VDF : 7.11.87.227 2048 Bytes 30.06.2013 11:58:48 VBASE025.VDF : 7.11.87.228 2048 Bytes 30.06.2013 11:58:48 VBASE026.VDF : 7.11.87.229 2048 Bytes 30.06.2013 11:58:48 VBASE027.VDF : 7.11.87.230 2048 Bytes 30.06.2013 11:58:48 VBASE028.VDF : 7.11.87.231 2048 Bytes 30.06.2013 11:58:48 VBASE029.VDF : 7.11.87.232 2048 Bytes 30.06.2013 11:58:48 VBASE030.VDF : 7.11.87.233 2048 Bytes 30.06.2013 11:58:48 VBASE031.VDF : 7.11.88.20 43008 Bytes 01.07.2013 11:58:48 Engineversion : 8.2.12.68 AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 20:09:48 AESCRIPT.DLL : 8.1.4.126 483710 Bytes 29.06.2013 14:07:25 AESCN.DLL : 8.1.10.4 131446 Bytes 29.03.2013 22:32:53 AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 16:58:06 AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 20:09:48 AEPACK.DLL : 8.3.2.24 749945 Bytes 21.06.2013 13:07:32 AEOFFICE.DLL : 8.1.2.60 205181 Bytes 21.06.2013 13:07:31 AEHEUR.DLL : 8.1.4.436 5964154 Bytes 29.06.2013 14:07:25 AEHELP.DLL : 8.1.27.4 266617 Bytes 29.06.2013 14:07:23 AEGEN.DLL : 8.1.7.6 442742 Bytes 29.06.2013 14:07:22 AEEXP.DLL : 8.4.0.34 201079 Bytes 05.06.2013 16:42:34 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55 AECORE.DLL : 8.1.31.6 201081 Bytes 29.06.2013 14:07:22 AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:22:37 AVWINLL.DLL : 13.6.0.1550 23608 Bytes 01.07.2013 11:58:46 AVPREF.DLL : 13.6.0.1550 48184 Bytes 01.07.2013 11:58:52 AVREP.DLL : 13.6.0.1550 175672 Bytes 01.07.2013 11:58:52 AVARKT.DLL : 13.6.0.1626 258104 Bytes 01.07.2013 11:58:49 AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 01.07.2013 11:58:51 SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40 AVSMTP.DLL : 13.6.0.1550 59960 Bytes 01.07.2013 11:58:53 NETNT.DLL : 13.6.0.1550 13368 Bytes 01.07.2013 11:59:04 RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 12.12.2012 15:47:55 RCTEXT.DLL : 13.6.0.1624 67128 Bytes 01.07.2013 11:58:46 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Suche nach Rootkits und aktiver Malware Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\rootkit.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: aus Archiv Smart Extensions...............: ein Abweichende Archivtypen...............: +, +, +, +, +, +, +, +, Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Montag, 1. Juli 2013 18:14 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexingService.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'sua.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'rndlresolversvc.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'ACService.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'NkMonitor.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'phonostarTimer.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexStoreSvr.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'BJMyPrt.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'mmtask.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'mm_tray.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'LYRAHD2TrayApp.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '142' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '165' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '6113' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:' <System> Ende des Suchlaufs: Montag, 1. Juli 2013 19:33 Benötigte Zeit: 1:19:24 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 10514 Verzeichnisse wurden überprüft 423148 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 423148 Dateien ohne Befall 6841 Archive wurden durchsucht 0 Warnungen 0 Hinweise 405379 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.07.01.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 T :: HOME [Administrator] 01.07.2013 16:54:00 mbam-log-2013-07-01 (16-54-00).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 300798 Laufzeit: 1 Stunde(n), 2 Minute(n), 47 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Hab ich ein Problem oder 2 verschiedene? |
|
01.07.2013, 19:40
| #2 |
| /// the machine /// TB-Ausbilder    | Avira findet adware/Agent.aece.269 HI,
__________________Systemscan mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
__________________ |
|
01.07.2013, 19:45
| #3 |
| | Avira findet adware/Agent.aece.269 Foto etwas unscharf. Die eine Box sagt Programm beenden-soffice.bin.
__________________Die andere sagt dwwin.exe- ddl initialisierung fehlgeschlagen. |
|
01.07.2013, 19:47
| #4 |
| /// the machine /// TB-Ausbilder | Avira findet adware/Agent.aece.269 Wenn Du FRST starten willst?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
01.07.2013, 19:56
| #5 |
| | Avira findet adware/Agent.aece.269 Danke für die schnelle Antwort: Nein, das ist eines meiner 2 Probleme oder es gehört zusammen(hab ich im 1. Post erwähnt. Du hast geantwortet, ehe ich mit Ergänzung durch war.). Ich weiß es nicht. Das erscheint immer, wenn ich PC herunterfahre. Dein Scan-Programm war kein Problem. FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-07-2013 02 Ran by T (administrator) on 01-07-2013 20:53:59 Running from C:\Dokumente und Einstellungen\T\Desktop Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe () C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe (Secunia) C:\Programme\Secunia\PSI\sua.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Thomson Inc.) C:\Programme\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe (Musicmatch, Inc.) C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe (Musicmatch Inc.) C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe (ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (RealNetworks, Inc.) C:\program files\real\realplayer\update\realsched.exe (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe () C:\Programme\phonostar-Player\phonostarTimer.exe (Nikon Corporation) C:\Programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Google Inc.) C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe (Google Inc.) C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RTHDCPL] RTHDCPL.EXE [x] HKLM\...\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [570664 2008-03-25] (Nero AG) HKLM\...\Run: [LyraHD2TrayApp] "C:\Programme\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe" [290816 2005-04-18] (Thomson Inc.) HKLM\...\Run: [MMTray] "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [135168 2005-06-15] (Musicmatch, Inc.) HKLM\...\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe" [53248 2005-06-15] (Musicmatch Inc.) HKLM\...\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.) HKLM\...\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon [689488 2008-03-10] (CANON INC.) HKLM\...\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon [1848648 2008-03-17] (CANON INC.) HKLM\...\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-10-11] (Apple Inc.) HKLM\...\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min [345144 2013-07-01] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot [295512 2013-03-19] (RealNetworks, Inc.) HKLM\...\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime [421888 2012-10-25] (Apple Inc.) HKLM\...\Run: [nwiz] nwiz.exe /install [x] Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation) HKCU\...\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 [1828136 2008-02-28] (Nero AG) HKCU\...\Run: [phonostar-PlayerTimer] C:\Programme\phonostar-Player\phonostarTimer.exe [42496 2013-04-25] () HKCU\...\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [39408 2008-10-22] (Google Inc.) HKCU\...\Run: [Google Update] "C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c [136176 2010-03-18] (Google Inc.) HKCR\...0c966feabec1\InprocServer32: [Default-shell32] %SystemRoot%\system32\shdocvw.dll ATTENTION! ====> ZeroAccess? HKCR\...409d6c4515e9\InprocServer32: [Default-shell32] %SystemRoot%\system32\SHELL32.dll ATTENTION! ====> ZeroAccess? HKCU\...\Policies\system: [DisableRegistryTools] 0 ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKCU - {90E1C70D-BD61-4DAE-827E-96FEEA643FE2} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=3fe0c40c-ffe4-4d98-854a-714f193025d0&apn_sauid=843D808C-694A-4EE8-8FBE-F9A36B70D3EF BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1222969373093 DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} https://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: ipp - No CLSID Value - Handler: msdaipp - No CLSID Value - Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Tcpip\..\Interfaces\{4443B51A-0904-488F-A2CC-3CC6326CDD9D}: [NameServer]192.168.1.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Firefox\Profiles\prika0k3.default FF SearchEngine: Ask.com FF Homepage: hxxp://www.startfenster.com FF NetworkProxy: "no_proxies_on", "*.local" FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Programme\Picasa2\npPicasa2.dll No File FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @logitech.com/HarmonyRemote,version=1.0.0 - C:\Programme\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll (Logitech Inc.) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google) FF Plugin: @real.com/nppl3260;version=16.0.1.18 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpplugin;version=16.0.1.18 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer) FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin HKCU: @phonostar.de/phonostar - C:\Programme\phonostar-Player\npphonostarDetectNP.dll ( ) FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF Extension: No Name - C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28} FF Extension: No Name - C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} FF Extension: Toolbar für amazon.de - C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Firefox\Profiles\prika0k3.default\Extensions\0001.amztoolbar@minimalarts.de FF Extension: Yahoo! Toolbar - C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Firefox\Profiles\prika0k3.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} FF Extension: Hotspot Shield Toolbar - C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Firefox\Profiles\prika0k3.default\Extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d}(2) FF Extension: Adobe DLM (powered by getPlus(R)) - C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Firefox\Profiles\prika0k3.default\Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} FF Extension: No Name - C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Firefox\Profiles\prika0k3.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKLM\...\Firefox\Extensions: [{DAC3F861-B30D-40dd-9166-F4E75327FAC7}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ ========================== Services (Whitelisted) ================= R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.) R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-07-01] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-01] (Avira Operations GmbH & Co. KG) R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55144 2012-02-27] (Apple Inc.) R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-07] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-07] (Google Inc.) S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-25] (Google) S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115608 2013-03-07] (Mozilla Foundation) R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [529704 2008-02-28] (Nero AG) R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-03-06] () S3 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1223704 2013-02-07] (Secunia) R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [660504 2013-02-07] (Secunia) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [x] R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x] S3 ServiceLayer; "C:\Programme\PC Connectivity Solution\ServiceLayer.exe" [x] ==================== Drivers (Whitelisted) ==================== R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-30] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-30] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-30] (Avira Operations GmbH & Co. KG) R3 cpuz135; C:\Programme\CPUID\PC Wizard 2012\pcwiz_x32.sys [24328 2012-02-07] (CPUID) S3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2009-03-31] () R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider) R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54016 2008-01-29] (NVIDIA Corporation) R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [132096 2008-01-25] (NVIDIA Corporation) R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-01-29] (NVIDIA Corporation) S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-02-07] (Secunia) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH) R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [45240 2011-11-17] (Windows (R) 2000 DDK provider) R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [441608 2011-11-17] (Paragon) R1 Uim_Vim; C:\Windows\System32\Drivers\Uim_Vim.sys [277576 2011-11-17] (Paragon) S3 catchme; \??\C:\DOKUME~1\T\LOKALE~1\Temp\catchme.sys [x] S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [x] S4 IntelIde; No ImagePath ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-07-01 20:53 - 2013-07-01 20:53 - 00000000 ____D C:\FRST 2013-07-01 15:52 - 2013-07-01 15:52 - 00000000 ____D C:\Windows\pss 2013-06-23 14:59 - 2013-06-23 14:59 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe 2013-06-23 14:59 - 2013-06-23 14:59 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe 2013-06-23 14:59 - 2013-06-23 14:59 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe 2013-06-23 14:59 - 2013-06-23 14:59 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl 2013-06-23 14:59 - 2013-06-23 14:59 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll 2013-06-13 23:16 - 2013-06-13 23:16 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$ 2013-06-13 23:14 - 2013-06-13 23:14 - 00018051 ____A C:\Windows\KB2838727-IE8.log 2013-06-13 22:05 - 2013-06-13 23:16 - 00027897 ____A C:\Windows\KB2839229.log ==================== One Month Modified Files and Folders ======== 2013-07-01 20:53 - 2013-07-01 20:53 - 00000000 ____D C:\FRST 2013-07-01 20:35 - 2008-11-18 18:44 - 00000069 ____A C:\Windows\NeroDigital.ini 2013-07-01 20:14 - 2010-03-18 16:51 - 00001194 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-308236825-725345543-1003UA.job 2013-07-01 20:14 - 2010-01-07 17:07 - 00001090 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-07-01 20:01 - 2008-10-02 19:20 - 01746088 ____A C:\Windows\WindowsUpdate.log 2013-07-01 20:01 - 2004-08-04 12:00 - 00013646 ____A C:\Windows\System32\wpa.dbl 2013-07-01 20:00 - 2013-03-19 00:01 - 00000262 ____A C:\Windows\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1957994488-308236825-725345543-1003.job 2013-07-01 20:00 - 2010-01-07 17:07 - 00001086 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-07-01 20:00 - 2008-10-02 19:54 - 00000159 ____A C:\Windows\wiadebug.log 2013-07-01 20:00 - 2008-10-02 19:54 - 00000050 ____A C:\Windows\wiaservc.log 2013-07-01 20:00 - 2008-10-02 19:24 - 00000006 ___AH C:\Windows\Tasks\SA.DAT 2013-07-01 19:59 - 2008-10-02 19:24 - 00032268 ____A C:\Windows\SchedLgU.Txt 2013-07-01 19:33 - 2008-10-06 18:42 - 00000000 ____D C:\Windows\System32\NtmsData 2013-07-01 17:16 - 2008-10-02 19:18 - 00000000 ____D C:\Windows\Registration 2013-07-01 16:03 - 2008-10-02 19:19 - 00000000 ____D C:\Windows\System32\Restore 2013-07-01 15:52 - 2013-07-01 15:52 - 00000000 ____D C:\Windows\pss 2013-07-01 14:40 - 2010-05-17 13:50 - 00000410 ___AH C:\Windows\Tasks\User_Feed_Synchronization-{53FE8834-D305-4F7E-B983-8B79E8EAF74B}.job 2013-06-28 13:58 - 2012-07-31 22:31 - 00074423 ____A C:\Windows\setupapi.log 2013-06-23 16:09 - 2008-10-02 19:51 - 00183424 ____A C:\Windows\System32\FNTCACHE.DAT 2013-06-23 15:21 - 2011-06-28 21:45 - 00405360 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl 2013-06-23 15:05 - 2008-10-02 19:52 - 00000000 ___RD C:\Programme 2013-06-23 15:01 - 2012-05-09 15:22 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe 2013-06-23 14:59 - 2013-06-23 14:59 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe 2013-06-23 14:59 - 2013-06-23 14:59 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe 2013-06-23 14:59 - 2013-06-23 14:59 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe 2013-06-23 14:59 - 2013-06-23 14:59 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl 2013-06-23 14:59 - 2013-06-23 14:59 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll 2013-06-23 14:59 - 2012-08-09 13:27 - 00867240 ____A (Oracle Corporation) C:\Windows\System32\npdeployJava1.dll 2013-06-23 14:59 - 2010-06-14 11:22 - 00789416 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll 2013-06-22 13:07 - 2009-03-24 23:24 - 00001044 ____A C:\Windows\Tasks\Google Software Updater.job 2013-06-13 23:16 - 2013-06-13 23:16 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$ 2013-06-13 23:16 - 2013-06-13 22:05 - 00027897 ____A C:\Windows\KB2839229.log 2013-06-13 23:16 - 2012-07-31 22:30 - 00371090 ____A C:\Windows\iis6.log 2013-06-13 23:16 - 2012-07-31 22:30 - 00294406 ____A C:\Windows\FaxSetup.log 2013-06-13 23:16 - 2012-07-31 22:30 - 00155768 ____A C:\Windows\ocgen.log 2013-06-13 23:16 - 2012-07-31 22:30 - 00136532 ____A C:\Windows\tsoc.log 2013-06-13 23:16 - 2012-07-31 22:30 - 00098218 ____A C:\Windows\msmqinst.log 2013-06-13 23:16 - 2012-07-31 22:30 - 00095069 ____A C:\Windows\comsetup.log 2013-06-13 23:16 - 2012-07-31 22:30 - 00059896 ____A C:\Windows\ntdtcsetup.log 2013-06-13 23:16 - 2012-07-31 22:30 - 00050317 ____A C:\Windows\netfxocm.log 2013-06-13 23:16 - 2012-07-31 22:30 - 00020558 ____A C:\Windows\MedCtrOC.log 2013-06-13 23:16 - 2012-07-31 22:30 - 00016261 ____A C:\Windows\ocmsn.log 2013-06-13 23:16 - 2012-07-31 22:30 - 00014902 ____A C:\Windows\msgsocm.log 2013-06-13 23:16 - 2012-07-31 22:30 - 00013684 ____A C:\Windows\tabletoc.log 2013-06-13 23:16 - 2012-07-31 22:30 - 00001374 ____A C:\Windows\imsins.log 2013-06-13 23:14 - 2013-06-13 23:14 - 00018051 ____A C:\Windows\KB2838727-IE8.log 2013-06-13 23:14 - 2012-08-15 21:26 - 00023716 ____A C:\Windows\updspapi.log 2013-06-13 23:14 - 2012-07-31 22:30 - 00001374 ____A C:\Windows\imsins.BAK 2013-06-13 23:14 - 2010-03-18 16:51 - 00001142 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-308236825-725345543-1003Core.job 2013-06-13 23:14 - 2009-07-12 17:44 - 00000000 ____D C:\Windows\ie8updates 2013-06-13 23:14 - 2008-10-02 20:27 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe 2013-06-09 22:55 - 2013-03-19 00:01 - 00000270 ____A C:\Windows\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1957994488-308236825-725345543-1003.job 2013-06-08 22:28 - 2013-04-14 17:40 - 01072544 ____A C:\Windows\System32\nvdrsdb1.bin 2013-06-08 22:28 - 2013-04-14 17:40 - 01072544 ____A C:\Windows\System32\nvdrsdb0.bin 2013-06-08 22:28 - 2013-04-14 17:40 - 00000001 ____A C:\Windows\System32\nvdrssel.bin 2013-06-08 22:27 - 2008-10-02 19:28 - 00000000 ____D C:\Windows\System32\ReinstallBackups 2013-06-03 13:18 - 2012-09-10 23:16 - 00001596 ____A C:\Windows\wmsetup.log ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2004-08-04 12:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2004-08-04 12:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2004-08-04 12:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2004-08-04 12:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2004-08-04 12:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2004-08-04 12:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2004-08-04 12:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-07-2013 02 Ran by T at 2013-07-01 20:54:21 Running from C:\Dokumente und Einstellungen\T\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= 7-Zip 9.20 Adobe AIR (Version: 3.7.0.2090) Adobe Flash Player 10 Plugin (Version: 10.3.183.90) Adobe Flash Player 11 ActiveX (Version: 11.7.700.224) Adobe Media Player (Version: 1.8) a-ha Player AMD Processor Driver (Version: 1.3.2.0053) Apple Application Support (Version: 2.3) Apple Mobile Device Support (Version: 5.1.1.4) Apple Software Update (Version: 2.1.3.127) ArcSoft Panorama Maker 4 ArcSoft Print Creations - Album Page ArcSoft Print Creations - Funhouse ArcSoft Print Creations - Greeting Card ArcSoft Print Creations - Photo Book ArcSoft Print Creations - Photo Calendar ArcSoft Print Creations - Scrapbook ArcSoft Print Creations - Slimline Card ArcSoft Print Creations (Version: 2.6.255.207) AutoUpdate (Version: 1.1) Avira Free Antivirus (Version: 13.0.0.3737) Bonjour (Version: 3.0.0.10) BurnAware Free 4.8 Canon MP Navigator EX 2.0 Canon MP630 series Benutzerregistrierung Canon MP630 series MP Drivers Canon Utilities Easy-PhotoPrint EX Canon Utilities My Printer Canon Utilities Solution Menu CCleaner (Version: 3.21) CD-LabelPrint DivX Codec (Version: 6.8.5) DivX Version Checker (Version: 7.1.0.2) Foxit Reader (Version: 5.4.5.124) Free FLV Converter V 7.4.0 (Version: 7.4.0.0) Google Chrome (HKCU Version: 27.0.1453.116) Google Earth (Version: 7.0.3.8542) Google Toolbar for Internet Explorer (Version: 1.0.0) Google Toolbar for Internet Explorer (Version: 7.5.4209.2358) Google Update Helper (Version: 1.3.21.145) Google Updater (Version: 2.4.2432.1652) High Definition Audio Driver Package - KB888111 (Version: 20040219.000000) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2158563) (Version: 1) Hotfix für Windows XP (KB2443685) (Version: 1) Hotfix für Windows XP (KB2570791) (Version: 1) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB932716-v2) (Version: 2) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) Hotfix für Windows XP (KB970653-v3) (Version: 3) Hotfix für Windows XP (KB976098-v2) (Version: 2) Hotfix für Windows XP (KB979306) (Version: 1) Hotfix für Windows XP (KB981793) (Version: 1) ImageShack Uploader 2.2.0 (Version: 2.2.0) Java 7 Update 25 (Version: 7.0.250) K-Lite Codec Pack 6.0.4 (Basic) (Version: 6.0.4) Logitech Harmony Remote Software (Version: 1.0.110307) Lyra Jukebox Applications (Version: 1.0.503) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319) Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1) Microsoft Silverlight (Version: 5.1.20125.0) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Move Networks Media Player for Internet Explorer Mozilla Firefox 19.0.2 (x86 de) (Version: 19.0.2) Mozilla Maintenance Service (Version: 19.0.2) MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0) MSXML 4.0 SP3 Parser (Version: 4.30.2100.0) Musicmatch® Jukebox (Version: 9.00.5093) Nero 8 Essentials (Version: 8.3.99) neroxml (Version: 1.0.0) Nikon Message Center (Version: 0.92.000) Nikon Transfer (Version: 1.0.0) NVIDIA Drivers OpenOffice.org 3.4.1 (Version: 3.41.9593) Paint.NET v3.5.8 (Version: 3.58.0) Paragon Backup & Recovery™ 2012 Free (Version: 90.00.0003) PC Connectivity Solution (Version: 8.15.0.0) PC Wizard 2012.2.1 phonostar-Player Version 3.02.9 Picasa 3 (Version: 3.9) PokerStars QuickTime (Version: 7.73.80.64) RealDownloader (Version: 1.3.1) RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0) RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0) RealPlayer (Version: 16.0.0) Realtek High Definition Audio Driver (Version: 5.10.0.5559) RealUpgrade 1.1 (Version: 1.1.0) Revo Uninstaller 1.93 (Version: 1.93) Secunia PSI (3.0.0.6005) (Version: 3.0.0.6005) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1) Sicherheitsupdate für Windows XP (KB2160329) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1) Sicherheitsupdate für Windows XP (KB2279986) (Version: 1) Sicherheitsupdate für Windows XP (KB2286198) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2296199) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2436673) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479628) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485376) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2491683) (Version: 1) Sicherheitsupdate für Windows XP (KB2503658) (Version: 1) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2506223) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2511455) (Version: 1) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB923689) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB938464) (Version: 1) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951066) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951698) (Version: 1) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB953838) (Version: 1) Sicherheitsupdate für Windows XP (KB953839) (Version: 1) Sicherheitsupdate für Windows XP (KB954211) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB954600) (Version: 1) Sicherheitsupdate für Windows XP (KB955069) (Version: 1) Sicherheitsupdate für Windows XP (KB956390) (Version: 1) Sicherheitsupdate für Windows XP (KB956391) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956841) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB957095) (Version: 1) Sicherheitsupdate für Windows XP (KB957097) (Version: 1) Sicherheitsupdate für Windows XP (KB958215) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958687) (Version: 1) Sicherheitsupdate für Windows XP (KB958690) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960225) (Version: 1) Sicherheitsupdate für Windows XP (KB960714) (Version: 1) Sicherheitsupdate für Windows XP (KB960715) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961371) (Version: 1) Sicherheitsupdate für Windows XP (KB961373) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB963027) (Version: 1) Sicherheitsupdate für Windows XP (KB968537) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB969897) (Version: 1) Sicherheitsupdate für Windows XP (KB969898) (Version: 1) Sicherheitsupdate für Windows XP (KB969947) (Version: 1) Sicherheitsupdate für Windows XP (KB970238) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971468) (Version: 1) Sicherheitsupdate für Windows XP (KB971486) (Version: 1) Sicherheitsupdate für Windows XP (KB971557) (Version: 1) Sicherheitsupdate für Windows XP (KB971633) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973346) (Version: 1) Sicherheitsupdate für Windows XP (KB973354) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973525) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975561) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977165) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978037) (Version: 1) Sicherheitsupdate für Windows XP (KB978251) (Version: 1) Sicherheitsupdate für Windows XP (KB978262) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979559) (Version: 1) Sicherheitsupdate für Windows XP (KB979683) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980218) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981852) (Version: 1) Sicherheitsupdate für Windows XP (KB981957) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982214) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Sicherheitsupdate für Windows XP (KB982802) (Version: 1) TextBridge Classic Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update für Windows Internet Explorer 8 (KB971930) (Version: 1) Update für Windows Internet Explorer 8 (KB976662) (Version: 1) Update für Windows Internet Explorer 8 (KB976749) (Version: 1) Update für Windows Internet Explorer 8 (KB980182) (Version: 1) Update für Windows XP (KB2141007) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2607712) (Version: 1) Update für Windows XP (KB2616676-v2) (Version: 2) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB951072-v2) (Version: 2) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB955839) (Version: 1) Update für Windows XP (KB967715) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) VC80CRTRedist - 8.0.50727.762 (Version: 1.0.0) VCRedistSetup (Version: 1.0.0) Visual C++ 9.0 CRT (x86) WinSXS MSM (Version: 9.0) VLC media player 2.0.7 (Version: 2.0.7) WebFldrs XP (Version: 9.50.7523) Wichtiges Update für Windows Media Player 11 (KB959772) Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0) Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Media Format 11 runtime Windows XP Service Pack 3 (Version: 20080414.031514) XMedia Recode 3.0.9.0 (Version: 3.0.9.0) YouTube Song Downloader (Version: 8.2) ==================== Restore Points ========================= 01-07-2013 14:03:06 Systemprüfpunkt ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Google Software Updater.job => C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-308236825-725345543-1003Core.job => C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-308236825-725345543-1003UA.job => C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1957994488-308236825-725345543-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1957994488-308236825-725345543-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{53FE8834-D305-4F7E-B983-8B79E8EAF74B}.job => C:\WINDOWS\system32\msfeedssync.exe ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (07/01/2013 07:59:36 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Das medienspezifische Ereignis für [!ws!] wird verarbeitet. Error: (07/01/2013 07:59:34 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Das medienspezifische Ereignis für [!ws!] wird verarbeitet. Error: (07/01/2013 07:59:34 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Das medienspezifische Ereignis für [!ws!] wird verarbeitet. Error: (07/01/2013 07:54:52 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Das medienspezifische Ereignis für [!ws!] wird verarbeitet. Error: (07/01/2013 07:54:52 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Das medienspezifische Ereignis für [!ws!] wird verarbeitet. Error: (07/01/2013 07:48:04 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Das medienspezifische Ereignis für [!ws!] wird verarbeitet. Error: (07/01/2013 07:48:04 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Das medienspezifische Ereignis für [!ws!] wird verarbeitet. Error: (07/01/2013 07:44:51 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Das medienspezifische Ereignis für [!ws!] wird verarbeitet. Error: (07/01/2013 07:44:51 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Das medienspezifische Ereignis für [!ws!] wird verarbeitet. Error: (07/01/2013 07:44:51 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Das medienspezifische Ereignis für [!ws!] wird verarbeitet. System errors: ============= Error: (06/14/2013 03:27:15 PM) (Source: Print) (User: HOME) Description: Das Dokument Hund, im Besitz von T, konnte nicht auf dem Drucker Canon MP630 series Printer gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 65536. Anzahl der gedruckten Bytes: 7468. Gesamtanzahl der Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\HOME. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: Hund0. Hund1 Error: (06/13/2013 11:14:25 PM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst NVSvc. Error: (06/13/2013 10:05:10 PM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst NVSvc. Error: (06/13/2013 10:04:39 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "NVIDIA Display Driver Service" wurde nicht ordnungsgemäß gestartet. Error: (06/07/2013 07:09:01 PM) (Source: Print) (User: HOME) Description: Das Dokument An Bootsbesitzer, im Besitz von T, konnte nicht auf dem Drucker Canon MP630 series Printer gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 71436. Anzahl der gedruckten Bytes: 5872. Gesamtanzahl der Seiten des Dokuments: 2. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\HOME. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: An Bootsbesitzer0. An Bootsbesitzer1 Error: (05/22/2013 04:42:05 PM) (Source: Print) (User: HOME) Description: Das Dokument www.elbjazz.de/media//el...z-spielplan-2013-v3.pdf, im Besitz von T, konnte nicht auf dem Drucker Canon MP630 series Printer gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 1468. Anzahl der gedruckten Bytes: 1312. Gesamtanzahl der Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\HOME. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: www.elbjazz.de/media//el...z-spielplan-2013-v3.pdf0. www.elbjazz.de/media//el...z-spielplan-2013-v3.pdf1 Error: (05/19/2013 02:05:47 PM) (Source: Print) (User: HOME) Description: Das Dokument Finananzamt 2012, im Besitz von T, konnte nicht auf dem Drucker Canon MP630 series Printer gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 143940. Anzahl der gedruckten Bytes: 73336. Gesamtanzahl der Seiten des Dokuments: 2. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\HOME. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: Finananzamt 20120. Finananzamt 20121 Error: (05/13/2013 05:38:36 PM) (Source: Print) (User: HOME) Description: Das Dokument Samsung tv manuel.pdf, im Besitz von T, konnte nicht auf dem Drucker Canon MP630 series Printer gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 257184. Anzahl der gedruckten Bytes: 257084. Gesamtanzahl der Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\HOME. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: Samsung tv manuel.pdf0. Samsung tv manuel.pdf1 Error: (05/13/2013 05:38:18 PM) (Source: Print) (User: HOME) Description: Das Dokument Samsung tv manuel.pdf, im Besitz von T, konnte nicht auf dem Drucker Canon MP630 series Printer gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 257184. Anzahl der gedruckten Bytes: 257084. Gesamtanzahl der Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\HOME. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: Samsung tv manuel.pdf0. Samsung tv manuel.pdf1 Microsoft Office Sessions: ========================= Error: (07/01/2013 07:59:36 PM) (Source: Application Error)(User: ) Description: 0.0.0.0unknown0.0.0.000000000 Error: (07/01/2013 07:59:34 PM) (Source: Application Error)(User: ) Description: 0.0.0.0unknown0.0.0.000000000 Error: (07/01/2013 07:59:34 PM) (Source: Application Error)(User: ) Description: 0.0.0.0unknown0.0.0.000000000 Error: (07/01/2013 07:54:52 PM) (Source: Application Error)(User: ) Description: 0.0.0.0unknown0.0.0.000000000 Error: (07/01/2013 07:54:52 PM) (Source: Application Error)(User: ) Description: 0.0.0.0unknown0.0.0.000000000 Error: (07/01/2013 07:48:04 PM) (Source: Application Error)(User: ) Description: 0.0.0.0unknown0.0.0.000000000 Error: (07/01/2013 07:48:04 PM) (Source: Application Error)(User: ) Description: 0.0.0.0unknown0.0.0.000000000 Error: (07/01/2013 07:44:51 PM) (Source: Application Error)(User: ) Description: 0.0.0.0unknown0.0.0.000000000 Error: (07/01/2013 07:44:51 PM) (Source: Application Error)(User: ) Description: 0.0.0.0unknown0.0.0.000000000 Error: (07/01/2013 07:44:51 PM) (Source: Application Error)(User: ) Description: 0.0.0.0unknown0.0.0.000000000 ==================== Memory info =========================== Percentage of memory in use: 35% Total physical RAM: 1983.29 MB Available physical RAM: 1281.04 MB Total Pagefile: 5922.54 MB Available Pagefile: 5231.13 MB Total Virtual: 2047.88 MB Available Virtual: 1945.39 MB ==================== Drives ================================ Drive c: (System) (Fixed) (Total:146.48 GB) (Free:106.37 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive f: (Daten) (Fixed) (Total:86.4 GB) (Free:76.33 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 233 GB) (Disk ID: 07070706) Partition 1: (Active) - (Size=146 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=86 GB) - (Type=07 NTFS) ==================== End Of Log ============================ Geändert von Taba (01.07.2013 um 20:43 Uhr) |
|
02.07.2013, 07:19
| #6 |
| /// the machine /// TB-Ausbilder | Avira findet adware/Agent.aece.269Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________ --> Avira findet adware/Agent.aece.269 |
|
02.07.2013, 12:51
| #7 |
| | Avira findet adware/Agent.aece.269Code:
ATTFilter ComboFix 13-06-30.01 - T 02.07.2013 13:39:39.4.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1983.1304 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\T\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-06-02 bis 2013-07-02 ))))))))))))))))))))))))))))))
.
.
2013-07-01 20:17 . 2013-07-01 20:17 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Foxit Software
2013-07-01 20:17 . 2013-06-09 19:59 216064 ----a-w- c:\windows\system32\gcapi_dll.dll
2013-07-01 18:53 . 2013-07-01 18:53 -------- d-----w- C:\FRST
2013-06-23 13:09 . 2013-06-23 13:09 -------- d-----w- c:\dokumente und einstellungen\T\Anwendungsdaten\OpenOffice.org
2013-06-23 13:05 . 2013-06-23 13:05 -------- d-----w- c:\programme\OpenOffice.org 3
2013-06-23 12:59 . 2013-06-23 12:59 144896 ----a-w- c:\windows\system32\javacpl.cpl
2013-06-23 12:59 . 2013-06-23 12:59 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-06-08 20:15 . 2013-06-08 20:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-23 13:21 . 2011-06-28 19:45 405360 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-23 13:01 . 2012-05-09 13:22 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-06-23 12:59 . 2012-08-09 11:27 867240 ----a-w- c:\windows\system32\npdeployJava1.dll
2013-06-23 12:59 . 2010-06-14 09:22 789416 ----a-w- c:\windows\system32\deployJava1.dll
2013-05-07 22:28 . 2006-03-04 03:34 920064 ----a-w- c:\windows\system32\wininet.dll
2013-05-07 22:28 . 2004-08-04 10:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-05-07 22:28 . 2004-08-04 10:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-05-07 21:53 . 2004-08-04 10:00 385024 ----a-w- c:\windows\system32\html.iec
2013-05-03 05:39 . 2005-03-30 17:36 2031104 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-05-03 05:39 . 2005-03-30 17:36 2152448 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-04-12 14:00 . 2004-08-04 10:00 1876480 ----a-w- c:\windows\system32\win32k.sys
2013-04-04 12:50 . 2013-03-27 15:37 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-03-07 14:30 . 2012-09-18 19:40 263064 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]
"phonostar-PlayerTimer"="c:\programme\phonostar-Player\phonostarTimer.exe" [2013-04-25 42496]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-22 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-01-29 16859648]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-03-25 570664]
"LyraHD2TrayApp"="c:\programme\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe" [2005-04-18 290816]
"MMTray"="c:\programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [2005-06-15 135168]
"mmtask"="c:\programme\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2005-06-15 53248]
"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-07-01 345144]
"TkBellExe"="c:\program files\real\realplayer\update\realsched.exe" [2013-03-18 295512]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2012-10-25 421888]
"nwiz"="nwiz.exe" [2008-02-25 1626112]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\T\Startmenü\Programme\Autostart\
Nikon Monitor.lnk - c:\programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe [2007-5-15 479232]
OpenOffice.org 3.4.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Avira\\AntiVir Desktop\\avcenter.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [05.11.2012 16:21 37352]
R1 Uim_Vim;UIM Virtual Image Plugin;c:\windows\system32\drivers\Uim_Vim.sys [17.11.2011 15:37 277576]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [05.11.2012 16:21 84024]
R2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\programme\RealNetworks\RealDownloader\rndlresolversvc.exe [06.03.2013 03:21 39056]
R2 Secunia Update Agent;Secunia Update Agent;c:\programme\Secunia\PSI\sua.exe --start-service --> c:\programme\Secunia\PSI\sua.exe --start-service [?]
S3 cpuz135;cpuz135;c:\programme\CPUID\PC Wizard 2012\pcwiz_x32.sys [02.08.2012 17:16 24328]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [27.05.2012 21:57 36608]
S3 PSI;PSI;c:\windows\system32\drivers\psi_mf_x86.sys [07.02.2013 14:15 16024]
S3 Secunia PSI Agent;Secunia PSI Agent;c:\programme\Secunia\PSI\PSIA.exe --start-service --> c:\programme\Secunia\PSI\PSIA.exe --start-service [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-22 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-22 12:00]
.
2013-07-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-07 15:07]
.
2013-07-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-07 15:07]
.
2013-06-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-308236825-725345543-1003Core.job
- c:\dokumente und einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-03-18 13:17]
.
2013-07-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-308236825-725345543-1003UA.job
- c:\dokumente und einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-03-18 13:17]
.
2013-07-02 c:\windows\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1957994488-308236825-725345543-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-03-06 10:36]
.
2013-06-09 c:\windows\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1957994488-308236825-725345543-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-03-06 10:36]
.
2013-07-01 c:\windows\Tasks\User_Feed_Synchronization-{53FE8834-D305-4F7E-B983-8B79E8EAF74B}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/su/*hxxp://de.yahoo.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: Interfaces\{4443B51A-0904-488F-A2CC-3CC6326CDD9D}: NameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\T\Anwendungsdaten\Mozilla\Firefox\Profiles\prika0k3.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.startfenster.com
FF - ExtSQL: !HIDDEN! 2009-09-02 14:09; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-07-02 13:44
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,37,8f,f5,95,4f,38,d0,47,89,41,33,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,37,8f,f5,95,4f,38,d0,47,89,41,33,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3204)
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSDE.DLL
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2013-07-02 13:46:06
ComboFix-quarantined-files.txt 2013-07-02 11:46
.
Vor Suchlauf: 14 Verzeichnis(se), 114.329.739.264 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 114.838.343.680 Bytes frei
.
- - End Of File - - 17EAF310AE3D94E79B64238F829FB2CB
72B8CE41AF0DE751C946802B3ED844B4
|
|
02.07.2013, 13:41
| #8 |
| /// the machine /// TB-Ausbilder | Avira findet adware/Agent.aece.269 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
02.07.2013, 14:43
| #9 |
| | Avira findet adware/Agent.aece.269 Adw- Cleaner: beim ersten Versuch hing es etwas. Microsoft wollte Problemberichte senden etc. Beim 2. Versuch auch, ist aber wohl durchgelaufen. Code:
ATTFilter # AdwCleaner v2.303 - Datei am 02/07/2013 um 15:11:24 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : T - HOME
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\T\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
Code:
ATTFilter # AdwCleaner v2.303 - Datei am 02/07/2013 um 15:12:47 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : T - HOME
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\T\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Optimizer Pro
Ordner Gelöscht : C:\Programme\PC Optimizer Pro
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\pc optimizer pro
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\Software\PIP
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v19.0.2 (de)
-\\ Google Chrome v27.0.1453.116
*************************
AdwCleaner[S2].txt - [341 octets] - [02/07/2013 15:11:24]
AdwCleaner[S3].txt - [1825 octets] - [02/07/2013 15:12:47]
########## EOF - C:\AdwCleaner[S3].txt - [1885 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Microsoft Windows XP x86
Ran by T on 02.07.2013 at 15:22:57,15
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\performersoft llc
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{90E1C70D-BD61-4DAE-827E-96FEEA643FE2}
~~~ Files
Successfully deleted: [File] C:\eula.1028.txt
Successfully deleted: [File] C:\eula.1031.txt
Successfully deleted: [File] C:\eula.1033.txt
Successfully deleted: [File] C:\eula.1036.txt
Successfully deleted: [File] C:\eula.1040.txt
Successfully deleted: [File] C:\eula.1041.txt
Successfully deleted: [File] C:\eula.1042.txt
Successfully deleted: [File] C:\eula.2052.txt
Successfully deleted: [File] C:\install.res.1028.dll
Successfully deleted: [File] C:\install.res.1031.dll
Successfully deleted: [File] C:\install.res.1033.dll
Successfully deleted: [File] C:\install.res.1036.dll
Successfully deleted: [File] C:\install.res.1040.dll
Successfully deleted: [File] C:\install.res.1041.dll
Successfully deleted: [File] C:\install.res.1042.dll
Successfully deleted: [File] C:\install.res.2052.dll
Successfully deleted: [File] C:\install.res.3082.dll
~~~ Folders
~~~ FireFox
Successfully deleted: [File] C:\Dokumente und Einstellungen\T\Anwendungsdaten\mozilla\firefox\profiles\prika0k3.default\searchplugins\askcom.xml
Successfully deleted the following from C:\Dokumente und Einstellungen\T\Anwendungsdaten\mozilla\firefox\profiles\prika0k3.default\prefs.js
user_pref("browser.search.order.1", "Ask.com");
user_pref("browser.search.selectedEngine", "Ask.com");
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.07.2013 at 15:25:33,01
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-07-2013
Ran by T (administrator) on 02-07-2013 15:34:18
Running from C:\Dokumente und Einstellungen\T\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Musicmatch Inc.) C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] RTHDCPL.EXE [x]
HKLM\...\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [570664 2008-03-25] (Nero AG)
HKLM\...\Run: [LyraHD2TrayApp] "C:\Programme\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe" [290816 2005-04-18] (Thomson Inc.)
HKLM\...\Run: [MMTray] "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [135168 2005-06-15] (Musicmatch, Inc.)
HKLM\...\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe" [53248 2005-06-15] (Musicmatch Inc.)
HKLM\...\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon [689488 2008-03-10] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon [1848648 2008-03-17] (CANON INC.)
HKLM\...\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min [345144 2013-07-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot [295512 2013-03-19] (RealNetworks, Inc.)
HKLM\...\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [nwiz] nwiz.exe /install [x]
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 [1828136 2008-02-28] (Nero AG)
HKCU\...\Run: [phonostar-PlayerTimer] C:\Programme\phonostar-Player\phonostarTimer.exe [42496 2013-04-25] ()
HKCU\...\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [39408 2008-10-22] (Google Inc.)
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1222969373093
DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} https://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\..\Interfaces\{4443B51A-0904-488F-A2CC-3CC6326CDD9D}: [NameServer]192.168.1.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Firefox\Profiles\prika0k3.default
FF Homepage: hxxp://www.startfenster.com
FF NetworkProxy: "no_proxies_on", "*.local"
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Programme\Picasa2\npPicasa2.dll No File
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @logitech.com/HarmonyRemote,version=1.0.0 - C:\Programme\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll (Logitech Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @real.com/nppl3260;version=16.0.1.18 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.1.18 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @phonostar.de/phonostar - C:\Programme\phonostar-Player\npphonostarDetectNP.dll ( )
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28}
FF Extension: No Name - C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Toolbar für amazon.de - C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Firefox\Profiles\prika0k3.default\Extensions\0001.amztoolbar@minimalarts.de
FF Extension: Yahoo! Toolbar - C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Firefox\Profiles\prika0k3.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF Extension: Hotspot Shield Toolbar - C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Firefox\Profiles\prika0k3.default\Extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d}(2)
FF Extension: Adobe DLM (powered by getPlus(R)) - C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Firefox\Profiles\prika0k3.default\Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
FF Extension: No Name - C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Firefox\Profiles\prika0k3.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{DAC3F861-B30D-40dd-9166-F4E75327FAC7}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
========================== Services (Whitelisted) =================
R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55144 2012-02-27] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-07] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-07] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-25] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115608 2013-03-07] (Mozilla Foundation)
R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [529704 2008-02-28] (Nero AG)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-03-06] ()
S3 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1223704 2013-02-07] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [660504 2013-02-07] (Secunia)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
S3 ServiceLayer; "C:\Programme\PC Connectivity Solution\ServiceLayer.exe" [x]
==================== Drivers (Whitelisted) ====================
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-30] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-30] (Avira Operations GmbH & Co. KG)
S3 cpuz135; C:\Programme\CPUID\PC Wizard 2012\pcwiz_x32.sys [24328 2012-02-07] (CPUID)
S3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2009-03-31] ()
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54016 2008-01-29] (NVIDIA Corporation)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [132096 2008-01-25] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-01-29] (NVIDIA Corporation)
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-02-07] (Secunia)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [45240 2011-11-17] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [441608 2011-11-17] (Paragon)
R1 Uim_Vim; C:\Windows\System32\Drivers\Uim_Vim.sys [277576 2011-11-17] (Paragon)
S3 catchme; \??\C:\DOKUME~1\T\LOKALE~1\Temp\catchme.sys [x]
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-02 15:12 - 2013-07-02 15:12 - 00001954 ____A C:\AdwCleaner[S3].txt
2013-07-02 15:11 - 2013-07-02 15:11 - 00000341 ____A C:\AdwCleaner[S2].txt
2013-07-02 13:46 - 2013-07-02 13:46 - 00011585 ____A C:\ComboFix.txt
2013-07-02 13:37 - 2013-07-02 13:46 - 00000000 ____D C:\Qoobox
2013-07-02 13:37 - 2011-06-26 08:45 - 00256000 ____A C:\Windows\PEV.exe
2013-07-02 13:37 - 2010-11-07 19:20 - 00208896 ____A C:\Windows\MBR.exe
2013-07-02 13:37 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe
2013-07-02 13:37 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe
2013-07-02 13:37 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe
2013-07-02 13:37 - 2000-08-31 02:00 - 00212480 ____A (SteelWerX) C:\Windows\SWXCACLS.exe
2013-07-02 13:37 - 2000-08-31 02:00 - 00098816 ____A C:\Windows\sed.exe
2013-07-02 13:37 - 2000-08-31 02:00 - 00080412 ____A C:\Windows\grep.exe
2013-07-02 13:37 - 2000-08-31 02:00 - 00068096 ____A C:\Windows\zip.exe
2013-07-01 22:17 - 2013-06-09 21:59 - 00216064 ____A C:\Windows\System32\gcapi_dll.dll
2013-07-01 20:53 - 2013-07-01 20:53 - 00000000 ____D C:\FRST
2013-07-01 15:52 - 2013-07-01 15:52 - 00000000 ____D C:\Windows\pss
2013-06-23 14:59 - 2013-06-23 14:59 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-23 14:59 - 2013-06-23 14:59 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-23 14:59 - 2013-06-23 14:59 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-23 14:59 - 2013-06-23 14:59 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl
2013-06-23 14:59 - 2013-06-23 14:59 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-13 23:16 - 2013-06-13 23:16 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-13 23:14 - 2013-06-13 23:14 - 00018051 ____A C:\Windows\KB2838727-IE8.log
2013-06-13 22:05 - 2013-06-13 23:16 - 00027897 ____A C:\Windows\KB2839229.log
==================== One Month Modified Files and Folders ========
2013-07-02 15:31 - 2008-10-02 19:20 - 01772862 ____A C:\Windows\WindowsUpdate.log
2013-07-02 15:22 - 2013-03-15 19:02 - 00000000 ____D C:\JRT
2013-07-02 15:14 - 2013-03-19 00:01 - 00000262 ____A C:\Windows\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1957994488-308236825-725345543-1003.job
2013-07-02 15:14 - 2010-01-07 17:07 - 00001086 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-02 15:14 - 2008-10-02 19:54 - 00000159 ____A C:\Windows\wiadebug.log
2013-07-02 15:14 - 2008-10-02 19:54 - 00000050 ____A C:\Windows\wiaservc.log
2013-07-02 15:14 - 2008-10-02 19:24 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-02 15:14 - 2004-08-04 12:00 - 00013646 ____A C:\Windows\System32\wpa.dbl
2013-07-02 15:13 - 2008-10-02 19:24 - 00032268 ____A C:\Windows\SchedLgU.Txt
2013-07-02 15:12 - 2013-07-02 15:12 - 00001954 ____A C:\AdwCleaner[S3].txt
2013-07-02 15:12 - 2008-10-02 19:52 - 00000000 ___RD C:\Programme
2013-07-02 15:11 - 2013-07-02 15:11 - 00000341 ____A C:\AdwCleaner[S2].txt
2013-07-02 15:09 - 2010-05-17 13:50 - 00000410 ___AH C:\Windows\Tasks\User_Feed_Synchronization-{53FE8834-D305-4F7E-B983-8B79E8EAF74B}.job
2013-07-02 14:14 - 2010-03-18 16:51 - 00001194 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-308236825-725345543-1003UA.job
2013-07-02 14:14 - 2010-01-07 17:07 - 00001090 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-02 13:46 - 2013-07-02 13:46 - 00011585 ____A C:\ComboFix.txt
2013-07-02 13:46 - 2013-07-02 13:37 - 00000000 ____D C:\Qoobox
2013-07-02 13:45 - 2004-08-04 12:00 - 00000227 ____A C:\Windows\system.ini
2013-07-02 13:37 - 2013-03-13 17:57 - 00000000 ____D C:\Windows\erdnt
2013-07-01 20:53 - 2013-07-01 20:53 - 00000000 ____D C:\FRST
2013-07-01 20:35 - 2008-11-18 18:44 - 00000069 ____A C:\Windows\NeroDigital.ini
2013-07-01 19:33 - 2008-10-06 18:42 - 00000000 ____D C:\Windows\System32\NtmsData
2013-07-01 17:16 - 2008-10-02 19:18 - 00000000 ____D C:\Windows\Registration
2013-07-01 16:03 - 2008-10-02 19:19 - 00000000 ____D C:\Windows\System32\Restore
2013-07-01 15:52 - 2013-07-01 15:52 - 00000000 ____D C:\Windows\pss
2013-06-28 13:58 - 2012-07-31 22:31 - 00074423 ____A C:\Windows\setupapi.log
2013-06-23 16:09 - 2008-10-02 19:51 - 00183424 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-23 15:21 - 2011-06-28 21:45 - 00405360 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-23 15:01 - 2012-05-09 15:22 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-23 14:59 - 2013-06-23 14:59 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-23 14:59 - 2013-06-23 14:59 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-23 14:59 - 2013-06-23 14:59 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-23 14:59 - 2013-06-23 14:59 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl
2013-06-23 14:59 - 2013-06-23 14:59 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-23 14:59 - 2012-08-09 13:27 - 00867240 ____A (Oracle Corporation) C:\Windows\System32\npdeployJava1.dll
2013-06-23 14:59 - 2010-06-14 11:22 - 00789416 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-06-22 13:07 - 2009-03-24 23:24 - 00001044 ____A C:\Windows\Tasks\Google Software Updater.job
2013-06-13 23:16 - 2013-06-13 23:16 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-13 23:16 - 2013-06-13 22:05 - 00027897 ____A C:\Windows\KB2839229.log
2013-06-13 23:16 - 2012-07-31 22:30 - 00371090 ____A C:\Windows\iis6.log
2013-06-13 23:16 - 2012-07-31 22:30 - 00294406 ____A C:\Windows\FaxSetup.log
2013-06-13 23:16 - 2012-07-31 22:30 - 00155768 ____A C:\Windows\ocgen.log
2013-06-13 23:16 - 2012-07-31 22:30 - 00136532 ____A C:\Windows\tsoc.log
2013-06-13 23:16 - 2012-07-31 22:30 - 00098218 ____A C:\Windows\msmqinst.log
2013-06-13 23:16 - 2012-07-31 22:30 - 00095069 ____A C:\Windows\comsetup.log
2013-06-13 23:16 - 2012-07-31 22:30 - 00059896 ____A C:\Windows\ntdtcsetup.log
2013-06-13 23:16 - 2012-07-31 22:30 - 00050317 ____A C:\Windows\netfxocm.log
2013-06-13 23:16 - 2012-07-31 22:30 - 00020558 ____A C:\Windows\MedCtrOC.log
2013-06-13 23:16 - 2012-07-31 22:30 - 00016261 ____A C:\Windows\ocmsn.log
2013-06-13 23:16 - 2012-07-31 22:30 - 00014902 ____A C:\Windows\msgsocm.log
2013-06-13 23:16 - 2012-07-31 22:30 - 00013684 ____A C:\Windows\tabletoc.log
2013-06-13 23:16 - 2012-07-31 22:30 - 00001374 ____A C:\Windows\imsins.log
2013-06-13 23:14 - 2013-06-13 23:14 - 00018051 ____A C:\Windows\KB2838727-IE8.log
2013-06-13 23:14 - 2012-08-15 21:26 - 00023716 ____A C:\Windows\updspapi.log
2013-06-13 23:14 - 2012-07-31 22:30 - 00001374 ____A C:\Windows\imsins.BAK
2013-06-13 23:14 - 2010-03-18 16:51 - 00001142 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-308236825-725345543-1003Core.job
2013-06-13 23:14 - 2009-07-12 17:44 - 00000000 ____D C:\Windows\ie8updates
2013-06-13 23:14 - 2008-10-02 20:27 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-09 22:55 - 2013-03-19 00:01 - 00000270 ____A C:\Windows\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1957994488-308236825-725345543-1003.job
2013-06-09 21:59 - 2013-07-01 22:17 - 00216064 ____A C:\Windows\System32\gcapi_dll.dll
2013-06-08 22:28 - 2013-04-14 17:40 - 01072544 ____A C:\Windows\System32\nvdrsdb1.bin
2013-06-08 22:28 - 2013-04-14 17:40 - 01072544 ____A C:\Windows\System32\nvdrsdb0.bin
2013-06-08 22:28 - 2013-04-14 17:40 - 00000001 ____A C:\Windows\System32\nvdrssel.bin
2013-06-08 22:27 - 2008-10-02 19:28 - 00000000 ____D C:\Windows\System32\ReinstallBackups
2013-06-03 13:18 - 2012-09-10 23:16 - 00001596 ____A C:\Windows\wmsetup.log
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 12:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 12:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 12:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 12:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 12:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 12:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 12:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
|
|
02.07.2013, 16:33
| #10 |
| /// the machine /// TB-Ausbilder | Avira findet adware/Agent.aece.269ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch PRobleme? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
02.07.2013, 18:13
| #11 |
| | Avira findet adware/Agent.aece.269 Als erstes Eset, Rest folgt : Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ddfa039dd23bc1479f217f95b713cf0f
# engine=14238
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-02 05:00:55
# local_time=2013-07-02 07:00:55 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 19879 238204145 12651 0
# scanned=85478
# found=0
# cleaned=0
# scan_time=3997
Code:
ATTFilter Results of screen317's Security Check version 0.99.68 Windows XP Service Pack 3 x86 Internet Explorer 8 Out of date! ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Secunia PSI (3.0.0.6005) Malwarebytes Anti-Malware Version 1.75.0.1300 CCleaner Java 7 Update 25 Adobe Flash Player 10 Flash Player out of Date! Adobe Flash Player 10.3.183.90 Flash Player out of Date! Mozilla Firefox 19.0.2 Firefox out of Date! ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-07-2013 Ran by T (administrator) on 02-07-2013 19:23:43 Running from C:\Dokumente und Einstellungen\T\Desktop Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Thomson Inc.) C:\Programme\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe (Musicmatch, Inc.) C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe (Musicmatch Inc.) C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe (ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe () C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (RealNetworks, Inc.) C:\program files\real\realplayer\update\realsched.exe (Secunia) C:\Programme\Secunia\PSI\sua.exe (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe () C:\Programme\phonostar-Player\phonostarTimer.exe (Nikon Corporation) C:\Programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RTHDCPL] RTHDCPL.EXE [x] HKLM\...\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [570664 2008-03-25] (Nero AG) HKLM\...\Run: [LyraHD2TrayApp] "C:\Programme\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe" [290816 2005-04-18] (Thomson Inc.) HKLM\...\Run: [MMTray] "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [135168 2005-06-15] (Musicmatch, Inc.) HKLM\...\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe" [53248 2005-06-15] (Musicmatch Inc.) HKLM\...\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.) HKLM\...\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon [689488 2008-03-10] (CANON INC.) HKLM\...\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon [1848648 2008-03-17] (CANON INC.) HKLM\...\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-10-11] (Apple Inc.) HKLM\...\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min [345144 2013-07-01] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot [295512 2013-03-19] (RealNetworks, Inc.) HKLM\...\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime [421888 2012-10-25] (Apple Inc.) HKLM\...\Run: [nwiz] nwiz.exe /install [x] Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation) HKCU\...\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 [1828136 2008-02-28] (Nero AG) HKCU\...\Run: [phonostar-PlayerTimer] C:\Programme\phonostar-Player\phonostarTimer.exe [42496 2013-04-25] () HKCU\...\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [39408 2008-10-22] (Google Inc.) HKCU\...\Policies\system: [DisableRegistryTools] 0 HKCU\...\Policies\system: [DisableTaskMgr] 0 ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1222969373093 DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} https://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: ipp - No CLSID Value - Handler: msdaipp - No CLSID Value - Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Tcpip\..\Interfaces\{4443B51A-0904-488F-A2CC-3CC6326CDD9D}: [NameServer]192.168.1.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Firefox\Profiles\prika0k3.default FF Homepage: hxxp://www.startfenster.com FF NetworkProxy: "no_proxies_on", "*.local" FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Programme\Picasa2\npPicasa2.dll No File FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @logitech.com/HarmonyRemote,version=1.0.0 - C:\Programme\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll (Logitech Inc.) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google) FF Plugin: @real.com/nppl3260;version=16.0.1.18 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpplugin;version=16.0.1.18 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer) FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin HKCU: @phonostar.de/phonostar - C:\Programme\phonostar-Player\npphonostarDetectNP.dll ( ) FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF Extension: No Name - C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28} FF Extension: No Name - C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} FF Extension: Toolbar für amazon.de - C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Firefox\Profiles\prika0k3.default\Extensions\0001.amztoolbar@minimalarts.de FF Extension: Yahoo! Toolbar - C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Firefox\Profiles\prika0k3.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} FF Extension: Hotspot Shield Toolbar - C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Firefox\Profiles\prika0k3.default\Extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d}(2) FF Extension: Adobe DLM (powered by getPlus(R)) - C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Firefox\Profiles\prika0k3.default\Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} FF Extension: No Name - C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Firefox\Profiles\prika0k3.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKLM\...\Firefox\Extensions: [{DAC3F861-B30D-40dd-9166-F4E75327FAC7}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ ========================== Services (Whitelisted) ================= R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.) R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-07-01] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-01] (Avira Operations GmbH & Co. KG) R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55144 2012-02-27] (Apple Inc.) R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-07] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-07] (Google Inc.) S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-25] (Google) S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115608 2013-03-07] (Mozilla Foundation) R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [529704 2008-02-28] (Nero AG) R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-03-06] () S3 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1223704 2013-02-07] (Secunia) R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [660504 2013-02-07] (Secunia) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [x] R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x] S3 ServiceLayer; "C:\Programme\PC Connectivity Solution\ServiceLayer.exe" [x] ==================== Drivers (Whitelisted) ==================== R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-30] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-30] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-30] (Avira Operations GmbH & Co. KG) S3 cpuz135; C:\Programme\CPUID\PC Wizard 2012\pcwiz_x32.sys [24328 2012-02-07] (CPUID) S3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2009-03-31] () R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider) R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54016 2008-01-29] (NVIDIA Corporation) R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [132096 2008-01-25] (NVIDIA Corporation) R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-01-29] (NVIDIA Corporation) S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-02-07] (Secunia) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH) R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [45240 2011-11-17] (Windows (R) 2000 DDK provider) R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [441608 2011-11-17] (Paragon) R1 Uim_Vim; C:\Windows\System32\Drivers\Uim_Vim.sys [277576 2011-11-17] (Paragon) S3 catchme; \??\C:\DOKUME~1\T\LOKALE~1\Temp\catchme.sys [x] S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [x] S4 IntelIde; No ImagePath ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-07-02 15:12 - 2013-07-02 15:12 - 00001954 ____A C:\AdwCleaner[S3].txt 2013-07-02 15:11 - 2013-07-02 15:11 - 00000341 ____A C:\AdwCleaner[S2].txt 2013-07-02 13:46 - 2013-07-02 13:46 - 00011585 ____A C:\ComboFix.txt 2013-07-02 13:37 - 2013-07-02 13:46 - 00000000 ____D C:\Qoobox 2013-07-02 13:37 - 2011-06-26 08:45 - 00256000 ____A C:\Windows\PEV.exe 2013-07-02 13:37 - 2010-11-07 19:20 - 00208896 ____A C:\Windows\MBR.exe 2013-07-02 13:37 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe 2013-07-02 13:37 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe 2013-07-02 13:37 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe 2013-07-02 13:37 - 2000-08-31 02:00 - 00212480 ____A (SteelWerX) C:\Windows\SWXCACLS.exe 2013-07-02 13:37 - 2000-08-31 02:00 - 00098816 ____A C:\Windows\sed.exe 2013-07-02 13:37 - 2000-08-31 02:00 - 00080412 ____A C:\Windows\grep.exe 2013-07-02 13:37 - 2000-08-31 02:00 - 00068096 ____A C:\Windows\zip.exe 2013-07-01 22:17 - 2013-06-09 21:59 - 00216064 ____A C:\Windows\System32\gcapi_dll.dll 2013-07-01 20:53 - 2013-07-01 20:53 - 00000000 ____D C:\FRST 2013-07-01 15:52 - 2013-07-01 15:52 - 00000000 ____D C:\Windows\pss 2013-06-23 14:59 - 2013-06-23 14:59 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe 2013-06-23 14:59 - 2013-06-23 14:59 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe 2013-06-23 14:59 - 2013-06-23 14:59 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe 2013-06-23 14:59 - 2013-06-23 14:59 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl 2013-06-23 14:59 - 2013-06-23 14:59 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll 2013-06-13 23:16 - 2013-06-13 23:16 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$ 2013-06-13 23:14 - 2013-06-13 23:14 - 00018051 ____A C:\Windows\KB2838727-IE8.log 2013-06-13 22:05 - 2013-06-13 23:16 - 00027897 ____A C:\Windows\KB2839229.log ==================== One Month Modified Files and Folders ======== 2013-07-02 19:21 - 2008-10-02 19:20 - 01777348 ____A C:\Windows\WindowsUpdate.log 2013-07-02 19:16 - 2008-10-02 19:52 - 00000000 ___RD C:\Programme 2013-07-02 19:14 - 2010-03-18 16:51 - 00001194 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-308236825-725345543-1003UA.job 2013-07-02 19:14 - 2010-01-07 17:07 - 00001090 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-07-02 17:36 - 2010-05-17 13:50 - 00000410 ___AH C:\Windows\Tasks\User_Feed_Synchronization-{53FE8834-D305-4F7E-B983-8B79E8EAF74B}.job 2013-07-02 17:32 - 2013-03-19 00:01 - 00000262 ____A C:\Windows\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1957994488-308236825-725345543-1003.job 2013-07-02 17:32 - 2010-01-07 17:07 - 00001086 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-07-02 17:32 - 2008-10-02 19:54 - 00000157 ____A C:\Windows\wiadebug.log 2013-07-02 17:32 - 2008-10-02 19:54 - 00000050 ____A C:\Windows\wiaservc.log 2013-07-02 17:32 - 2008-10-02 19:24 - 00000006 ___AH C:\Windows\Tasks\SA.DAT 2013-07-02 17:32 - 2004-08-04 12:00 - 00013646 ____A C:\Windows\System32\wpa.dbl 2013-07-02 15:48 - 2008-10-02 19:24 - 00032268 ____A C:\Windows\SchedLgU.Txt 2013-07-02 15:22 - 2013-03-15 19:02 - 00000000 ____D C:\JRT 2013-07-02 15:12 - 2013-07-02 15:12 - 00001954 ____A C:\AdwCleaner[S3].txt 2013-07-02 15:11 - 2013-07-02 15:11 - 00000341 ____A C:\AdwCleaner[S2].txt 2013-07-02 13:46 - 2013-07-02 13:46 - 00011585 ____A C:\ComboFix.txt 2013-07-02 13:46 - 2013-07-02 13:37 - 00000000 ____D C:\Qoobox 2013-07-02 13:45 - 2004-08-04 12:00 - 00000227 ____A C:\Windows\system.ini 2013-07-02 13:37 - 2013-03-13 17:57 - 00000000 ____D C:\Windows\erdnt 2013-07-01 20:53 - 2013-07-01 20:53 - 00000000 ____D C:\FRST 2013-07-01 20:35 - 2008-11-18 18:44 - 00000069 ____A C:\Windows\NeroDigital.ini 2013-07-01 19:33 - 2008-10-06 18:42 - 00000000 ____D C:\Windows\System32\NtmsData 2013-07-01 17:16 - 2008-10-02 19:18 - 00000000 ____D C:\Windows\Registration 2013-07-01 16:03 - 2008-10-02 19:19 - 00000000 ____D C:\Windows\System32\Restore 2013-07-01 15:52 - 2013-07-01 15:52 - 00000000 ____D C:\Windows\pss 2013-06-28 13:58 - 2012-07-31 22:31 - 00074423 ____A C:\Windows\setupapi.log 2013-06-23 16:09 - 2008-10-02 19:51 - 00183424 ____A C:\Windows\System32\FNTCACHE.DAT 2013-06-23 15:21 - 2011-06-28 21:45 - 00405360 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl 2013-06-23 15:01 - 2012-05-09 15:22 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe 2013-06-23 14:59 - 2013-06-23 14:59 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe 2013-06-23 14:59 - 2013-06-23 14:59 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe 2013-06-23 14:59 - 2013-06-23 14:59 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe 2013-06-23 14:59 - 2013-06-23 14:59 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl 2013-06-23 14:59 - 2013-06-23 14:59 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll 2013-06-23 14:59 - 2012-08-09 13:27 - 00867240 ____A (Oracle Corporation) C:\Windows\System32\npdeployJava1.dll 2013-06-23 14:59 - 2010-06-14 11:22 - 00789416 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll 2013-06-22 13:07 - 2009-03-24 23:24 - 00001044 ____A C:\Windows\Tasks\Google Software Updater.job 2013-06-13 23:16 - 2013-06-13 23:16 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$ 2013-06-13 23:16 - 2013-06-13 22:05 - 00027897 ____A C:\Windows\KB2839229.log 2013-06-13 23:16 - 2012-07-31 22:30 - 00371090 ____A C:\Windows\iis6.log 2013-06-13 23:16 - 2012-07-31 22:30 - 00294406 ____A C:\Windows\FaxSetup.log 2013-06-13 23:16 - 2012-07-31 22:30 - 00155768 ____A C:\Windows\ocgen.log 2013-06-13 23:16 - 2012-07-31 22:30 - 00136532 ____A C:\Windows\tsoc.log 2013-06-13 23:16 - 2012-07-31 22:30 - 00098218 ____A C:\Windows\msmqinst.log 2013-06-13 23:16 - 2012-07-31 22:30 - 00095069 ____A C:\Windows\comsetup.log 2013-06-13 23:16 - 2012-07-31 22:30 - 00059896 ____A C:\Windows\ntdtcsetup.log 2013-06-13 23:16 - 2012-07-31 22:30 - 00050317 ____A C:\Windows\netfxocm.log 2013-06-13 23:16 - 2012-07-31 22:30 - 00020558 ____A C:\Windows\MedCtrOC.log 2013-06-13 23:16 - 2012-07-31 22:30 - 00016261 ____A C:\Windows\ocmsn.log 2013-06-13 23:16 - 2012-07-31 22:30 - 00014902 ____A C:\Windows\msgsocm.log 2013-06-13 23:16 - 2012-07-31 22:30 - 00013684 ____A C:\Windows\tabletoc.log 2013-06-13 23:16 - 2012-07-31 22:30 - 00001374 ____A C:\Windows\imsins.log 2013-06-13 23:14 - 2013-06-13 23:14 - 00018051 ____A C:\Windows\KB2838727-IE8.log 2013-06-13 23:14 - 2012-08-15 21:26 - 00023716 ____A C:\Windows\updspapi.log 2013-06-13 23:14 - 2012-07-31 22:30 - 00001374 ____A C:\Windows\imsins.BAK 2013-06-13 23:14 - 2010-03-18 16:51 - 00001142 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-308236825-725345543-1003Core.job 2013-06-13 23:14 - 2009-07-12 17:44 - 00000000 ____D C:\Windows\ie8updates 2013-06-13 23:14 - 2008-10-02 20:27 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe 2013-06-09 22:55 - 2013-03-19 00:01 - 00000270 ____A C:\Windows\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1957994488-308236825-725345543-1003.job 2013-06-09 21:59 - 2013-07-01 22:17 - 00216064 ____A C:\Windows\System32\gcapi_dll.dll 2013-06-08 22:28 - 2013-04-14 17:40 - 01072544 ____A C:\Windows\System32\nvdrsdb1.bin 2013-06-08 22:28 - 2013-04-14 17:40 - 01072544 ____A C:\Windows\System32\nvdrsdb0.bin 2013-06-08 22:28 - 2013-04-14 17:40 - 00000001 ____A C:\Windows\System32\nvdrssel.bin 2013-06-08 22:27 - 2008-10-02 19:28 - 00000000 ____D C:\Windows\System32\ReinstallBackups 2013-06-03 13:18 - 2012-09-10 23:16 - 00001596 ____A C:\Windows\wmsetup.log ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2004-08-04 12:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2004-08-04 12:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2004-08-04 12:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2004-08-04 12:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2004-08-04 12:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2004-08-04 12:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2004-08-04 12:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ Nach der vorletzten Maßnahme waren die Fenster beim Runterfahren schon weg. Im Moment keine erkennbaren Probleme. Was war das denn? --- --- --- --- --- --- Geändert von Taba (02.07.2013 um 18:31 Uhr) |
|
02.07.2013, 18:46
| #12 |
| /// the machine /// TB-Ausbilder | Avira findet adware/Agent.aece.269 Flash und Firefox bitte updaten. En Haufen Adware Fertig Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
02.07.2013, 19:47
| #13 |
| | Avira findet adware/Agent.aece.269 Ich schaffe es nicht Combofix zu deinstallieren. Bei Win+R sagt mir ein Fenster, dass combofix/uninstall nicht gefunden werden konnte. Bei meinem Herumprobieren hab ich Combofix auch leider nochmal ausgeführt. Und wie ich das Umbenennen kann und wo, ist mir nicht klar. Ich bin in sowas echt Dilettant! (auch 2. Versuch mit ComboFix NSIS/uninstall führte, da das wenigstens gefunden wurde, nochmal zum Scan.) Da löscht sich nichts. Jetzt gings. Die eine Leerstelle zwischen combofix_/uninstall wars!! Jetzt noch der Rest und dann sag ich abschließend Bescheid. Geändert von Taba (02.07.2013 um 20:28 Uhr) |
|
02.07.2013, 20:54
| #14 |
| | Avira findet adware/Agent.aece.269 Nach Ausführen von DelFix beim Runterfahren zum Neustart erschienen jetzt wieder die beiden Kästen (s. Anhang) mit dwwin.exe DDL-initiallisierung fehlgeschlagen und soffice.bin. Das war doch schon weg?! |
|
03.07.2013, 08:01
| #15 |
| /// the machine /// TB-Ausbilder | Avira findet adware/Agent.aece.269 Mach bitte nochmal nen frischen Scan mit FRST.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Avira findet adware/Agent.aece.269 |
| administrator, adware/agent.aece.269, anzeige, autostart, avira, desktop, dllhost.exe, einstellungen, explorer.exe, herunterfahren, lsass.exe, malwarebytes, microsoft, modul, problem, programm, prozesse, registry, rundll32.exe, services.exe, suche, svchost.exe, temp, windows, winlogon.exe |
Linear-Darstellung
