| |
| |||||||
Log-Analyse und Auswertung: Toolbars, BrowserDefender, HomeTab u.a.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
04.07.2013, 13:24
| #1 |
 |  Toolbars, BrowserDefender, HomeTab u.a. Hallo, ein Laptop mit XP. Arbeiten mit dem IE war nicht mehr möglich, ohne dass sich alles Mögliche installieren wollte. Ich habe schon einige Programme laufen lassen, Logs anbei. Funde gefixt. Das Verhalten des Laptops ist inzwischen wieder soweit ok. Ich wäre aber dankbar, wenn sich jemand von euch die Dateien ansehen könnte. Bin mir nicht ganz sicher, ob ich alles erwischt habe. Gruß Riddle |
|
04.07.2013, 13:31
| #2 |
| /// the machine /// TB-Ausbilder    | Toolbars, BrowserDefender, HomeTab u.a. Hi,
__________________Logs bitte nicht anhängen   So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
04.07.2013, 14:07
| #3 |
| | Toolbars, BrowserDefender, HomeTab u.a. Hallo Schrauber,
__________________sorry! Hatte beim letzten Mal Probleme alles in CODE-Tags zu packen. Es kam eine Fehlermeldung zur Textgröße. Wollte nicht zusätzlich Arbeit machen! Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.07.03.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 *** :: JOSEF [Administrator] 03.07.2013 20:16:38 MBAM-log-2013-07-03 (21-21-38).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 282586 Laufzeit: 54 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 9 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.2&ts=1372704221234&tguid=46364-3869-1372704221234-6D69D784372C6797BEF643EB6596AAC4&st=chrome&q=) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.2&ts=1372704221234&tguid=46364-3869-1372704221234-6D69D784372C6797BEF643EB6596AAC4&st=chrome&q=) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.2&ts=1372704221234&tguid=46364-3869-1372704221234-6D69D784372C6797BEF643EB6596AAC4&st=chrome&q=) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.2&ts=1372704221234&tguid=46364-3869-1372704221234-6D69D784372C6797BEF643EB6596AAC4&st=chrome&q=) Gut: (hxxp://www.google.com/) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.2&ts=1372704221234&tguid=46364-3869-1372704221234-6D69D784372C6797BEF643EB6596AAC4&st=chrome&q=) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.2&ts=1372704221234&tguid=46364-3869-1372704221234-6D69D784372C6797BEF643EB6596AAC4&st=chrome&q=) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.2&ts=1372704221234&tguid=46364-3869-1372704221234-6D69D784372C6797BEF643EB6596AAC4&st=chrome&q=) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.2&ts=1372704221234&tguid=46364-3869-1372704221234-6D69D784372C6797BEF643EB6596AAC4&st=chrome&q=) Gut: (hxxp://www.google.com/) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\Offers\plushd.exe (Heuristics.Shuriken) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter # AdwCleaner v2.304 - Datei am 03/07/2013 um 21:30:00 erstellt
# Aktualisiert am 03/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : *** - JOSEF
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe
# Option [Suche]
**** [Dienste] ****
Gefunden : BrowserDefendert
Gefunden : WebCake Desktop Updater
***** [Dateien / Ordner] *****
Datei Gefunden : C:\WINDOWS\Tasks\LyricsContainer Update.job
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gefunden : C:\Dokumente und Einstellungen\***\Anwendungsdaten\BabSolution
Ordner Gefunden : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Babylon
Ordner Gefunden : C:\Dokumente und Einstellungen\***\Anwendungsdaten\HomeTab
Ordner Gefunden : C:\Dokumente und Einstellungen\***\Anwendungsdaten\SimplyTech
Ordner Gefunden : C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\HomeTab
Ordner Gefunden : C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\SimplyTech
Ordner Gefunden : C:\Dokumente und Einstellungen\***\Startmenü\Programme\BrowserDefender
Ordner Gefunden : C:\Programme\HomeTab
Ordner Gefunden : C:\Programme\LyricsContainer
***** [Registrierungsdatenbank] *****
Schlüssel Gefunden : HKCU\Software\53e8adeb268eb49
Schlüssel Gefunden : HKCU\Software\BabSolution
Schlüssel Gefunden : HKCU\Software\DataMngr
Schlüssel Gefunden : HKCU\Software\HomeTab
Schlüssel Gefunden : HKCU\Software\Iminent
Schlüssel Gefunden : HKCU\Software\LyricsContainer
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{463B0ED4-8AFA-404B-90E7-4063A0708050}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{463B0ED4-8AFA-404B-90E7-4063A0708050}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKLM\SOFTWARE\53e8adeb268eb49
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{3FC27B34-0C19-49DA-875E-1875DDD4A6B2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{463B0ED4-8AFA-404B-90E7-4063A0708050}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8DA8B89E-0C65-403B-8231-AB22ECFA0687}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B0E28FA0-DF07-44B6-95CE-48BE26DB9266}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E6B4EE8F-C38E-4994-BE28-229A3F92262C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FCA8936E-403A-4487-A966-70F80F1D5A6A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\wtb.Band
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\wtb.Band.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\wtb.NotificationSource
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\wtb.NotificationSource.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo.1
Schlüssel Gefunden : HKLM\Software\DataMngr
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\abfmigjiaapipflmopkaaooigcjjdojh
Schlüssel Gefunden : HKLM\Software\Iminent
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Lyrics@LyricsContainer.co
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{463B0ED4-8AFA-404B-90E7-4063A0708050}
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Lyrics@LyricsContainer.co
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gefunden : HKLM\Software\Tarma Installer
Schlüssel Gefunden : HKU\S-1-5-21-391628973-3864207608-2691049925-1006\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKU\S-1-5-21-391628973-3864207608-2691049925-1006\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=88D70012F0C23384&affID=119556&tsp=4930
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www.delta-search.com/?babsrc=NT_ss&mntrId=88D70012F0C23384&affID=119556&tsp=4930
[HKCU\Software\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.2&ts=1372704221234&tguid=46364-3869-1372704221234-6D69D784372C6797BEF643EB6596AAC4&st=chrome&q=
[HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.2&ts=1372704221234&tguid=46364-3869-1372704221234-6D69D784372C6797BEF643EB6596AAC4&st=chrome&q=
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.2&ts=1372704221234&tguid=46364-3869-1372704221234-6D69D784372C6797BEF643EB6596AAC4&st=chrome&q=
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.2&ts=1372704221234&tguid=46364-3869-1372704221234-6D69D784372C6797BEF643EB6596AAC4&st=chrome&q=
[HKCU\Software\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.2&ts=1372704221234&tguid=46364-3869-1372704221234-6D69D784372C6797BEF643EB6596AAC4&q=%s
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.2&ts=1372704221234&tguid=46364-3869-1372704221234-6D69D784372C6797BEF643EB6596AAC4&q=%s
*************************
AdwCleaner[R1].txt - [8969 octets] - [03/07/2013 21:30:00]
########## EOF - C:\AdwCleaner[R1].txt - [9029 octets] ##########
Code:
ATTFilter # AdwCleaner v2.304 - Datei am 03/07/2013 um 21:31:19 erstellt
# Aktualisiert am 03/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : *** - JOSEF
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
Gestoppt & Gelöscht : BrowserDefendert
Gestoppt & Gelöscht : WebCake Desktop Updater
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\WINDOWS\Tasks\LyricsContainer Update.job
Gelöscht mit Neustart : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Dokumente und Einstellungen\***\Anwendungsdaten\BabSolution
Ordner Gelöscht : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\***\Anwendungsdaten\HomeTab
Ordner Gelöscht : C:\Dokumente und Einstellungen\***\Anwendungsdaten\SimplyTech
Ordner Gelöscht : C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\HomeTab
Ordner Gelöscht : C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\SimplyTech
Ordner Gelöscht : C:\Dokumente und Einstellungen\***\Startmenü\Programme\BrowserDefender
Ordner Gelöscht : C:\Programme\HomeTab
Ordner Gelöscht : C:\Programme\LyricsContainer
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\53e8adeb268eb49
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\HomeTab
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\LyricsContainer
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{463B0ED4-8AFA-404B-90E7-4063A0708050}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{463B0ED4-8AFA-404B-90E7-4063A0708050}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\53e8adeb268eb49
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3FC27B34-0C19-49DA-875E-1875DDD4A6B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{463B0ED4-8AFA-404B-90E7-4063A0708050}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8DA8B89E-0C65-403B-8231-AB22ECFA0687}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0E28FA0-DF07-44B6-95CE-48BE26DB9266}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E6B4EE8F-C38E-4994-BE28-229A3F92262C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FCA8936E-403A-4487-A966-70F80F1D5A6A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.Band
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.Band.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.NotificationSource
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.NotificationSource.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo.1
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\abfmigjiaapipflmopkaaooigcjjdojh
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Lyrics@LyricsContainer.co
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{463B0ED4-8AFA-404B-90E7-4063A0708050}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Lyrics@LyricsContainer.co
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www.delta-search.com/?babsrc=NT_ss&mntrId=88D70012F0C23384&affID=119556&tsp=4930 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.2&ts=1372704221234&tguid=46364-3869-1372704221234-6D69D784372C6797BEF643EB6596AAC4&st=chrome&q= --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.2&ts=1372704221234&tguid=46364-3869-1372704221234-6D69D784372C6797BEF643EB6596AAC4&st=chrome&q= --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.2&ts=1372704221234&tguid=46364-3869-1372704221234-6D69D784372C6797BEF643EB6596AAC4&st=chrome&q= --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.2&ts=1372704221234&tguid=46364-3869-1372704221234-6D69D784372C6797BEF643EB6596AAC4&st=chrome&q= --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.2&ts=1372704221234&tguid=46364-3869-1372704221234-6D69D784372C6797BEF643EB6596AAC4&q=%s --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.2&ts=1372704221234&tguid=46364-3869-1372704221234-6D69D784372C6797BEF643EB6596AAC4&q=%s --> hxxp://www.google.com
*************************
AdwCleaner[R1].txt - [9098 octets] - [03/07/2013 21:30:00]
AdwCleaner[S1].txt - [8825 octets] - [03/07/2013 21:31:19]
########## EOF - C:\AdwCleaner[S1].txt - [8885 octets] ##########
FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-07-2013 02
Ran by *** (administrator) on 03-07-2013 22:29:23
Running from C:\Dokumente und Einstellungen\***\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(brother Industries Ltd) C:\WINDOWS\system32\brsvc01a.exe
(brother Industries Ltd) C:\WINDOWS\system32\brss01a.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
(Matsushita Electric Industrial Co., Ltd.) C:\WINDOWS\system32\DVDRAMSV.exe
(CHENGDU YIWO Tech Development Co., Ltd) C:\Programme\EaseUS\Todo Backup\bin\Agent.exe
(CHENGDU YIWO Tech Development Co., Ltd) C:\Programme\EaseUS\Todo Backup\bin\GuardAgent.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
(Deutsche Telekom AG, Marmiko IT-Solutions GmbH) C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apoint.exe
(TOSHIBA) C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(COMPAL ELECTRONIC INC.) C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
(COMPAL ELECTRONIC INC.) C:\Programme\TOSHIBA\TouchPad\TPTray.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\Tvs\TvsTray.exe
(TOSHIBA) C:\WINDOWS\system32\ZoomingHook.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
(TOSHIBA) C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe
(TOSHIBA) C:\WINDOWS\system32\TCtrlIOHook.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
() C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(TOSHIBA Corporation) C:\WINDOWS\system32\TPSBattM.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apntex.exe
(CHENGDU YIWO Tech Development Co., Ltd) C:\Programme\EaseUS\Todo Backup\bin\EuWatch.exe
(CHENGDU YIWO Tech Development Co., Ltd) C:\Programme\EaseUS\Todo Backup\bin\TrayNotify.exe
(TOSHIBA) C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
(Deutsche Telekom AG, Marmiko IT-Solutions GmbH) C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
() C:\Programme\TOSHIBA\Bluetooth Monitor\BtMon2.exe
(Matsushita Electric Industrial Co., Ltd.) C:\WINDOWS\system32\RAMASST.exe
(Deutsche Telekom AG, Marmiko IT-Solutions GmbH) C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe [196608 2004-03-23] (Alps Electric Co., Ltd.)
HKLM\...\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe [1077326 2004-06-29] (TOSHIBA)
HKLM\...\Run: [AGRSMMSG] AGRSMMSG.exe [x]
HKLM\...\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe [667648 2004-11-29] (COMPAL ELECTRONIC INC.)
HKLM\...\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe [53248 2004-11-29] (COMPAL ELECTRONIC INC.)
HKLM\...\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe [73728 2004-11-12] (TOSHIBA Corporation)
HKLM\...\Run: [Zooming] ZoomingHook.exe [x]
HKLM\...\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe [118784 2004-12-21] (TOSHIBA Corporation)
HKLM\...\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP [28672 2004-12-23] (TOSHIBA CO.,LTD.)
HKLM\...\Run: [NDSTray.exe] NDSTray.exe [x]
HKLM\...\Run: [TOSHIBA Accessibility] C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe [24576 2004-12-07] (TOSHIBA)
HKLM\...\Run: [TPSMain] TPSMain.exe [x]
HKLM\...\Run: [TCtryIOHook] TCtrlIOHook.exe [x]
HKLM\...\Run: [TFncKy] TFncKy.exe [x]
HKLM\...\Run: [SVPWUTIL] C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL [61440 2004-12-27] (TOSHIBA)
HKLM\...\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe [49152 2005-01-26] (Brother Industories, Ltd.)
HKLM\...\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun [61440 2006-04-10] (Brother Industries, Ltd.)
HKLM\...\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe [406016 2003-11-10] ()
HKLM\...\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN [622592 2006-03-28] ()
HKLM\...\Run: [SetDefPrt2] C:\Programme\Brother\Brmfl06a\BrStDvPt.exe [49152 2005-01-26] (Brother Industories, Ltd.)
HKLM\...\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun [61440 2006-04-10] (Brother Industries, Ltd.)
HKLM\...\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [avast] "C:\Programme\AVAST Software\Avast\avastUI.exe" /nogui [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [EaseUs Watch] "C:\Programme\EaseUS\Todo Backup\bin\EuWatch.exe" [70728 2013-01-26] (CHENGDU YIWO Tech Development Co., Ltd)
HKLM\...\Run: [EaseUs Tray] "C:\Programme\EaseUS\Todo Backup\bin\TrayNotify.exe" [1372232 2013-01-26] (CHENGDU YIWO Tech Development Co., Ltd)
Winlogon\Notify\igfxcui: igfxsrvc.dll (Intel Corporation)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [65536 2003-09-15] (TOSHIBA)
HKCU\...\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized [671796 2008-04-08] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
HKCU\...\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [68856 2007-06-25] (Google Inc.)
MountPoints2: {006dd44c-7a78-11e1-9b3c-0012f0c23384} - E:\AutoRun.exe
MountPoints2: {006dd44d-7a78-11e1-9b3c-0012f0c23384} - E:\AutoRun.exe
MountPoints2: {097e0120-894f-11e1-9b51-000fb08be9d9} - E:\AutoRun.exe
MountPoints2: {1cd3ffc0-7ffb-11e1-9b4d-ba8cd511fb9d} - E:\AutoRun.exe
MountPoints2: {20f26a6e-7e53-11e1-9b47-0012f0c23384} - E:\AutoRun.exe
MountPoints2: {20f26a6f-7e53-11e1-9b47-0012f0c23384} - E:\AutoRun.exe
MountPoints2: {2e12662e-7e71-11e1-9b4a-fd9cc8130f9e} - E:\AutoRun.exe
MountPoints2: {5a8c43ac-7a67-11e1-9b38-0012f0c23384} - E:\AutoRun.exe
MountPoints2: {6a45b86e-7e59-11e1-9b48-0012f0c23384} - E:\AutoRun.exe
MountPoints2: {6d3e87bb-1eb5-11e2-9bb5-0012f0c23384} - E:\AutoRun.exe
MountPoints2: {6d3e87be-1eb5-11e2-9bb5-0012f0c23384} - E:\AutoRun.exe
MountPoints2: {6f25c038-7a83-11e1-9b3f-0012f0c23384} - E:\AutoRun.exe
MountPoints2: {6f25c03b-7a83-11e1-9b3f-0012f0c23384} - E:\AutoRun.exe
MountPoints2: {70f4abc6-7a7f-11e1-9b3e-0012f0c23384} - E:\AutoRun.exe
MountPoints2: {70f4abc7-7a7f-11e1-9b3e-0012f0c23384} - E:\AutoRun.exe
MountPoints2: {72d51078-7e50-11e1-9b45-0012f0c23384} - E:\AutoRun.exe
MountPoints2: {7f619860-8f9f-11e1-9b5a-000fb08be9d9} - E:\AutoRun.exe
MountPoints2: {90c76efc-7a54-11e1-9b36-0012f0c23384} - E:\AutoRun.exe
MountPoints2: {92859bea-7a63-11e1-9b37-0012f0c23384} - E:\AutoRun.exe
MountPoints2: {92859beb-7a63-11e1-9b37-0012f0c23384} - E:\AutoRun.exe
MountPoints2: {a15ed934-822d-11e1-9b4f-000fb08be9d9} - E:\AutoRun.exe
MountPoints2: {a15ed935-822d-11e1-9b4f-000fb08be9d9} - E:\AutoRun.exe
MountPoints2: {c49e08a8-7a89-11e1-9b40-0012f0c23384} - E:\AutoRun.exe
MountPoints2: {dadf4d86-7e51-11e1-9b46-0012f0c23384} - E:\AutoRun.exe
MountPoints2: {f911ef39-7a7b-11e1-9b3d-0012f0c23384} - E:\AutoRun.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dsl-start.computerbild.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.2&ts=1372704221234&tguid=46364-3869-1372704221234-6D69D784372C6797BEF643EB6596AAC4&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: HomeTab - {ba696155-d96e-4281-b467-0367a0456474} - C:\Dokumente und Einstellungen\***\Anwendungsdaten\HomeTab\HomeTab.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - HomeTab - {ba696155-d96e-4281-b467-0367a0456474} - C:\Dokumente und Einstellungen\***\Anwendungsdaten\HomeTab\HomeTab.dll No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1362583177625
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value -
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
========================== Services (Whitelisted) =================
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2002-04-12] (brother Industries Ltd)
R2 CFSvcs; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [36864 2004-11-10] (TOSHIBA CORPORATION)
R2 DVD-RAM_Service; C:\WINDOWS\system32\DVDRAMSV.exe [106496 2003-05-23] (Matsushita Electric Industrial Co., Ltd.)
R2 EaseUS Agent; C:\Programme\EaseUS\Todo Backup\bin\Agent.exe [68168 2013-01-26] (CHENGDU YIWO Tech Development Co., Ltd)
R2 Guard Agent; C:\Programme\EaseUS\Todo Backup\bin\GuardAgent.exe [23624 2013-01-26] (CHENGDU YIWO Tech Development Co., Ltd)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-26] (Google)
S4 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation)
R2 MZCCntrl; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [61440 2007-01-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
S4 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [2284864 2004-10-27] (Realtek Semiconductor Corp.)
S3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [393600 2004-12-22] (Atheros Communications, Inc.)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-07-03] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-07-03] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-07-03] ()
S3 BrScnUsb; C:\Windows\System32\Drivers\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 EKECioCtl; C:\Programme\TOSHIBA\E-KEY\EKECioCtl.sys [6144 2004-12-10] (TOAHIBA, )
R0 EUBAKUP; C:\Windows\System32\drivers\eubakup.sys [50248 2013-01-26] (CHENGDU YIWO Tech Development Co., Ltd)
R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [40648 2013-01-26] ()
R1 EUDSKACS; C:\WINDOWS\system32\drivers\eudskacs.sys [14920 2013-01-26] (CHENGDU YIWO Tech Development Co., Ltd)
R1 EUFDDISK; C:\WINDOWS\system32\drivers\EuFdDisk.sys [185672 2013-01-26] (CHENGDU YIWO Tech Development Co., Ltd)
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [7296 2003-09-23] (GARMIN Corp.)
R1 HWSCtrl; C:\Programme\TOSHIBA\TOSHIBA Applet\HWS_IoDispatch.sys [6144 2004-12-11] ()
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [773565 2004-11-02] (Intel Corporation)
R3 MACNDIS5; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [17280 2006-10-04] (Marmiko IT-Solutions GmbH)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-07-03] (Malwarebytes Corporation)
R1 meiudf; C:\Windows\System32\Drivers\meiudf.sys [90480 2004-01-30] (Matsushita Electric Industrial Co.,Ltd.)
S3 MIINPazX; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [17152 2006-10-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
S3 MTOnlPktAlyX; C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [19200 2010-08-27] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
R2 Netdevio; C:\Windows\System32\DRIVERS\netdevio.sys [12032 2003-01-29] (TOSHIBA Corporation.)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 rt2500usb; C:\Windows\System32\DRIVERS\rt2500usb.sys [243456 2005-03-12] (Ralink Technology Inc.)
R1 SerTVOutCtlr; C:\Windows\System32\drivers\EPIOMngr.sys [6400 2004-07-30] (COMPAL ELECTRONIC INC.)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
S3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [46080 2004-06-16] (SMSC)
R1 SPCtl; C:\Programme\Toshiba\Windows Utilities\spDispatch.sys [6144 2004-12-11] (TOSHIBA )
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [639224 2006-12-20] ()
R1 SrvcEKIOMngr; C:\Programme\TOSHIBA\E-KEY\EKIoMngr.sys [6400 2004-07-30] (COMPAL ELECTRONIC INC.)
R1 SrvcSSIOMngr; C:\Programme\TOSHIBA\E-KEY\SSIoMngr.sys [6400 2004-07-30] (COMPAL ELECTRONIC INC.)
R1 StickyMesger; C:\Programme\TOSHIBA\Accessibility\StickyMesger.sys [6144 2004-12-10] (TOSHIBA)
R0 TCtrlIO; C:\Windows\System32\drivers\TCtrlIO.sys [6144 2004-12-11] (TOSHIBA )
R1 TPECioCtl; C:\Programme\TOSHIBA\TouchPad\TPECioCtl.sys [6144 2004-12-10] (TOAHIBA, )
R0 TPwSav; C:\Windows\System32\DRIVERS\TPwSav.sys [16128 2004-12-14] (TOSHIBA )
R3 Tvs; C:\Windows\System32\DRIVERS\Tvs.sys [29056 2004-11-26] (TOSHIBA Corporation)
S3 USTOR; C:\Windows\System32\DRIVERS\UStork.sys [21146 2004-11-09] (USB Mass Storage.)
R3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [3222784 2004-10-29] (Intel® Corporation)
S3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [224000 2004-11-26] (Marvell)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-03 22:29 - 2013-07-03 22:29 - 00000000 ____D C:\FRST
2013-07-03 22:09 - 2013-07-03 22:09 - 00000175 ____A C:\Windows\System32\Drivers\aswVmm.sys.sum
2013-07-03 22:09 - 2013-07-03 22:09 - 00000175 ____A C:\Windows\System32\Drivers\aswSP.sys.sum
2013-07-03 22:09 - 2013-07-03 22:09 - 00000175 ____A C:\Windows\System32\Drivers\aswSnx.sys.sum
2013-07-03 20:15 - 2013-07-03 20:15 - 00040776 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbamswissarmy.sys
2013-07-03 20:09 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-07-01 21:36 - 2013-07-01 21:30 - 00078848 ____A C:\1031.MST
2013-07-01 21:36 - 2013-07-01 21:30 - 00015904 ____A C:\0x0407.ini
2013-07-01 20:50 - 2013-07-03 20:50 - 00000374 ____A C:\Windows\Tasks\Browser Updater.job
2013-07-01 20:49 - 2013-05-13 05:52 - 00023624 ____A C:\Windows\Launcher.exe
2013-07-01 19:36 - 2013-07-03 22:11 - 00000734 ____A C:\Windows\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job
2013-07-01 19:35 - 2013-07-01 19:35 - 00000000 ____D C:\Windows\System32\searchplugins
2013-07-01 19:35 - 2013-07-01 19:35 - 00000000 ____D C:\Windows\System32\Extensions
2013-06-26 10:35 - 2013-06-26 10:35 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-26 10:25 - 2013-06-26 10:25 - 00000000 __HDC C:\Windows\$NtUninstallKB2820197$
2013-06-26 10:23 - 2013-06-26 10:23 - 00000000 __HDC C:\Windows\$NtUninstallKB2829361$
==================== One Month Modified Files and Folders ========
2013-07-03 22:30 - 2013-03-05 16:03 - 00000432 ___AH C:\Windows\Tasks\User_Feed_Synchronization-{FD17DFBD-04D6-4F8D-92D8-41CA67B86C93}.job
2013-07-03 22:30 - 2004-12-27 14:03 - 00032310 ____A C:\Windows\SchedLgU.Txt
2013-07-03 22:29 - 2013-07-03 22:29 - 00000000 ____D C:\FRST
2013-07-03 22:28 - 2010-09-27 13:19 - 00000432 ___AH C:\Windows\Tasks\User_Feed_Synchronization-{FF16EB21-4D3E-4D40-A9B7-20C03EBABCCB}.job
2013-07-03 22:14 - 2004-12-27 13:58 - 01155375 ____A C:\Windows\WindowsUpdate.log
2013-07-03 22:13 - 2013-03-09 15:15 - 00000308 ___AH C:\Windows\Tasks\avast! Emergency Update.job
2013-07-03 22:12 - 2004-12-27 13:55 - 00000259 ____A C:\Windows\wiadebug.log
2013-07-03 22:11 - 2013-07-01 19:36 - 00000734 ____A C:\Windows\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job
2013-07-03 22:11 - 2009-03-26 18:46 - 00001014 ____A C:\Windows\Tasks\Google Software Updater.job
2013-07-03 22:11 - 2004-12-27 14:03 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-03 22:11 - 2004-12-27 13:55 - 00000050 ____A C:\Windows\wiaservc.log
2013-07-03 22:11 - 2004-12-27 13:45 - 00001158 ____A C:\Windows\System32\wpa.dbl
2013-07-03 22:09 - 2013-07-03 22:09 - 00000175 ____A C:\Windows\System32\Drivers\aswVmm.sys.sum
2013-07-03 22:09 - 2013-07-03 22:09 - 00000175 ____A C:\Windows\System32\Drivers\aswSP.sys.sum
2013-07-03 22:09 - 2013-07-03 22:09 - 00000175 ____A C:\Windows\System32\Drivers\aswSnx.sys.sum
2013-07-03 22:09 - 2013-03-09 15:15 - 00770344 ____A (AVAST Software) C:\Windows\System32\Drivers\aswSnx.sys
2013-07-03 22:09 - 2013-03-09 15:15 - 00369584 ____A (AVAST Software) C:\Windows\System32\Drivers\aswSP.sys
2013-07-03 22:09 - 2013-03-09 15:15 - 00175176 ____A C:\Windows\System32\Drivers\aswVmm.sys
2013-07-03 22:08 - 2013-03-05 22:48 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-03 22:08 - 2004-12-27 13:59 - 00002951 ___AC C:\Windows\System32\CONFIG.NT
2013-07-03 21:31 - 2004-12-27 13:52 - 00000000 ____D C:\Programme
2013-07-03 21:22 - 2009-11-25 13:11 - 00000000 __HDC C:\Windows\$NtUninstallKB976098-v2$
2013-07-03 20:50 - 2013-07-01 20:50 - 00000374 ____A C:\Windows\Tasks\Browser Updater.job
2013-07-03 20:15 - 2013-07-03 20:15 - 00040776 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbamswissarmy.sys
2013-07-03 19:59 - 2004-12-27 13:45 - 00001091 ____A C:\Windows\win.ini
2013-07-03 19:59 - 2004-12-27 13:45 - 00000227 ____A C:\Windows\system.ini
2013-07-03 19:59 - 2004-12-27 13:45 - 00000210 __ASH C:\boot.ini
2013-07-01 21:30 - 2013-07-01 21:36 - 00078848 ____A C:\1031.MST
2013-07-01 21:30 - 2013-07-01 21:36 - 00015904 ____A C:\0x0407.ini
2013-07-01 19:35 - 2013-07-01 19:35 - 00000000 ____D C:\Windows\System32\searchplugins
2013-07-01 19:35 - 2013-07-01 19:35 - 00000000 ____D C:\Windows\System32\Extensions
2013-06-26 15:18 - 2004-12-27 14:08 - 00000000 ____D C:\Windows\Microsoft.NET
2013-06-26 14:53 - 2004-12-27 13:51 - 00233576 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-26 10:45 - 2004-12-27 13:52 - 01141412 ___AC C:\Windows\System32\PerfStringBackup.INI
2013-06-26 10:35 - 2013-06-26 10:35 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-26 10:25 - 2013-06-26 10:25 - 00000000 __HDC C:\Windows\$NtUninstallKB2820197$
2013-06-26 10:25 - 2004-12-27 14:07 - 00000000 ___HD C:\Windows\$hf_mig$
2013-06-26 10:24 - 2010-09-27 16:25 - 00000000 ____D C:\Windows\ie8updates
2013-06-26 10:23 - 2013-06-26 10:23 - 00000000 __HDC C:\Windows\$NtUninstallKB2829361$
2013-06-20 09:15 - 2013-03-05 22:48 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-20 09:15 - 2013-03-05 22:48 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-12-27 13:44] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-12-27 13:45] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-12-27 13:45] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-12-27 13:44] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-12-27 13:45] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-12-27 13:45] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-12-27 13:45] - [2008-04-14 03:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- --- --- --- --- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-07-2013 02 Ran by *** at 2013-07-03 22:30:32 Running from C:\Dokumente und Einstellungen\***\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= Adobe Flash Player 11 ActiveX (Version: 11.7.700.224) Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03) ALPS Touch Pad Driver Apple Application Support (Version: 2.3) Ashampoo Burning Studio 6 Atheros Wireless LAN MiniPCI card Driver avast! Free Antivirus (Version: 8.0.1489.0) AVS DVD Player version 2.4 Bluetooth Monitor 2 Bluetooth Stack for Windows by Toshiba (Version: v3.01.03) Brother MFL-Pro Suite (Version: 1.00) Brother MFL-Pro Suite (Version: 1.00.000) CCleaner (Version: 4.03) CD/DVD Drive Acoustic Silencer (Version: 1.00.005a) ClearProg 1.5.0 Final (Version: 1.5.0 Final) DVD-RAM-Treiber EaseUS Todo Backup Free 5.6 (Version: 5.6) EPSON CardMonitor EPSON PhotoQuicker3.5 EPSON PhotoStarter3.1 EPSON Print CD EPSON PRINT Image Framer Tool2.1 EPSON-Drucker-Software Garmin City Navigator Europe v8 (Version: 8.0.0.0) Garmin USB Drivers (Version: 3.00) Google Earth (Version: 4.1.7087.5048) Google Updater (Version: 2.4.1536.6592) HomeTab 3.2 (Version: 3.2) Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2158563) (Version: 1) Hotfix für Windows XP (KB2443685) (Version: 1) Hotfix für Windows XP (KB2570791) (Version: 1) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) Hotfix für Windows XP (KB970653-v3) (Version: 3) Hotfix für Windows XP (KB976098-v2) (Version: 2) Hotfix für Windows XP (KB979306) (Version: 1) Hotfix für Windows XP (KB981793) (Version: 1) Intel(R) Graphics Media Accelerator Driver for Mobile Java 7 Update 17 (Version: 7.0.170) Java Auto Updater (Version: 2.1.9.0) Macromedia Flash Player (Version: 7.0.19.0) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Microsoft .NET Framework 1.1 (Version: 1.1.4322) Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322) Microsoft .NET Framework 1.1 Security Update (KB2698023) Microsoft .NET Framework 1.1 Security Update (KB2742597) Microsoft .NET Framework 1.1 Security Update (KB979906) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1) Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Access MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Enterprise 2007 (Version: 12.0.4518.1014) Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Office File Validation Add-In (Version: 14.0.5130.5003) Microsoft Office Groove MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1) Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0) Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014) Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014) Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014) Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Office XP Professional mit FrontPage (Version: 10.0.6626.0) Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.4518.1014) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Works (Version: 08.04.0702) Mobile Partner (Version: 11.030.01.04.03) MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0) MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) MSXML 6.0 Parser (KB933579) (Version: 6.10.1200.0) MyPhoneExplorer (Version: 1.8.2) Picasa 3 (Version: 3.9) PIF DESIGNER2.1 QuickTime (Version: 7.73.80.64) Realtek AC'97 Audio Revo Uninstaller 1.75 (Version: 1.75) Samsung Printer Live Update (Version: 1.01.00.04) ScanToWeb SD Secure Module (Version: 1.0.2) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010) Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010) Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) (Version: 20070117.120000) Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000) Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB911564) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 10 (KB911565) Sicherheitsupdate für Windows Media Player 10 (KB917734) Sicherheitsupdate für Windows Media Player 10 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1) Sicherheitsupdate für Windows XP (KB2160329) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1) Sicherheitsupdate für Windows XP (KB2286198) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2296199) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2436673) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB923689) Sicherheitsupdate für Windows XP (KB938464) (Version: 1) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950760) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951066) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951698) (Version: 1) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB953839) (Version: 1) Sicherheitsupdate für Windows XP (KB954211) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB954600) (Version: 1) Sicherheitsupdate für Windows XP (KB955069) (Version: 1) Sicherheitsupdate für Windows XP (KB956391) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956841) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB957095) (Version: 1) Sicherheitsupdate für Windows XP (KB957097) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958687) (Version: 1) Sicherheitsupdate für Windows XP (KB958690) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960225) (Version: 1) Sicherheitsupdate für Windows XP (KB960715) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961371) (Version: 1) Sicherheitsupdate für Windows XP (KB961373) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB968537) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB969898) (Version: 1) Sicherheitsupdate für Windows XP (KB969947) (Version: 1) Sicherheitsupdate für Windows XP (KB970238) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971468) (Version: 1) Sicherheitsupdate für Windows XP (KB971486) (Version: 1) Sicherheitsupdate für Windows XP (KB971557) (Version: 1) Sicherheitsupdate für Windows XP (KB971633) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB971961) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973346) (Version: 1) Sicherheitsupdate für Windows XP (KB973354) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973525) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975561) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977165-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978037) (Version: 1) Sicherheitsupdate für Windows XP (KB978251) (Version: 1) Sicherheitsupdate für Windows XP (KB978262) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979559) (Version: 1) Sicherheitsupdate für Windows XP (KB979683) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980218) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981349) (Version: 1) Sicherheitsupdate für Windows XP (KB981852) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982214) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Sicherheitsupdate für Windows XP (KB982802) (Version: 1) SMSC IrCC V5.1.3600.5 SP2 (Version: r1.01) Spybot - Search & Destroy 1.4 (Version: 1.4) Texas Instruments PCIxx21/x515 drivers. (Version: 1.15.0000) TIxx21/x515 (Version: 1.15.0000) T-Online 6.0 T-Online WLAN-Access Finder TOSHIBA Accessibility (Version: 1.28.1.21C) TOSHIBA Assist TOSHIBA Benutzerhandbücher TOSHIBA ConfigFree (Version: 5.00.45) TOSHIBA Controls Driver (Version: 2.28.3.15C) TOSHIBA Hardware Setup (Version: 1.28.0.15C) TOSHIBA Hotkey Utility (Version: 1.28.1.15) TOSHIBA Hotkey-Dienstprogramm (Version: 1.28.1.15) TOSHIBA PC-Diagnose-Tool TOSHIBA Power Saver (Version: 7.03.05.C) TOSHIBA Power Saver Driver (Version: 2.28.4.14C) TOSHIBA SD-Speicherkarten-Formatierung TOSHIBA Software Modem (Version: 2.1.47.6 (SM21476ALD6)) TOSHIBA Supervisor Password (Version: 1.28.0.14C) TOSHIBA Supervisorkennwort (Version: 1.28.0.14C) TOSHIBA Virtual Sound TOSHIBA Zoom-Dienstprogramm TOSHIBA Zooming Hook (Version: 2.28.1.6C) Touch and Launch Touchpad EIN/AUS-Utility (Version: 1.28.1.12) TouchPad On/Off Utility (Version: 1.28.1.12) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update für Windows Internet Explorer 7 (KB976749) (Version: 1) Update für Windows Internet Explorer 7 (KB980182) (Version: 1) Update für Windows Internet Explorer 8 (KB2598845) (Version: 1) Update für Windows Internet Explorer 8 (KB2632503) (Version: 1) Update für Windows Internet Explorer 8 (KB976662) (Version: 1) Update für Windows XP (KB2141007) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2492386) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2616676-v2) (Version: 2) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB951072-v2) (Version: 2) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB955839) (Version: 1) Update für Windows XP (KB967715) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) USB Flash Disk Utility WebFldrs XP (Version: 9.50.7523) Wichtiges Update für Windows Media Player 11 (KB959772) Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0) Windows Genuine Advantage Notifications (KB905474) (Version: 1.5.0540.0) Windows Genuine Advantage v1.3.0254.0 (Version: 1.3.0254.0) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2) Windows Imaging Component (Version: 3.0.0.0) Windows Installer Clean Up (Version: 3.00.00.0000) Windows Internet Explorer 7 (Version: 20061107.210142) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Media Format 11 runtime Windows Media Player 10 Hotfix - KB894476 Windows Movie Maker 2.0 (Version: 2.0.0000) Windows PowerShell(TM) 1.0 (Version: 2) Windows Presentation Foundation (Version: 3.0.6920.0) Windows XP Service Pack 3 (Version: 20080414.031514) XML Paper Specification Shared Components Pack 1.0 ==================== Restore Points ========================= 28-03-2013 19:32:19 Systemprüfpunkt 06-04-2013 13:00:38 Systemprüfpunkt 14-04-2013 10:30:53 Software Distribution Service 3.0 15-04-2013 10:33:04 Systemprüfpunkt 22-06-2013 07:41:01 Software Distribution Service 3.0 24-06-2013 11:07:09 Software Distribution Service 3.0 26-06-2013 08:21:37 Software Distribution Service 3.0 01-07-2013 18:39:00 Free Driver Scout ==================== Hosts content: ========================== 127.0.0.1 localhost 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe Task: C:\WINDOWS\Tasks\Browser Updater.job => C:\WINDOWS\system32\rundll32.exe Task: C:\WINDOWS\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job => C:\Dokumente und Einstellungen\***\Anwendungsdaten\igdhbblpcellaljokkpfhcjlagemhgjl\MinibarChrome.exe Task: C:\WINDOWS\Tasks\Google Software Updater.job => C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{FD17DFBD-04D6-4F8D-92D8-41CA67B86C93}.job => C:\WINDOWS\system32\msfeedssync.exe Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{FF16EB21-4D3E-4D40-A9B7-20C03EBABCCB}.job => C:\WINDOWS\system32\msfeedssync.exe ==================== Faulty Device Manager Devices ============= Name: Marvell Yukon 88E8036 PCI-E Fast Ethernet Controller Description: Marvell Yukon 88E8036 PCI-E Fast Ethernet Controller Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318} Manufacturer: Marvell Service: yukonwxp Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (07/01/2013 09:19:03 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (07/01/2013 09:19:01 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (07/01/2013 09:10:51 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (07/01/2013 08:57:14 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung hometab.tmp, Version 51.1052.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (07/01/2013 08:57:12 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung hometab.tmp, Version 51.1052.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (07/01/2013 08:51:12 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (07/01/2013 08:12:57 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (04/13/2013 07:17:28 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (04/13/2013 03:49:53 PM) (Source: Application Hang) (User: ) Description: Fehlerhafter Speicherbereich 1180947459. Error: (04/13/2013 03:48:42 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. System errors: ============= Error: (07/03/2013 09:28:11 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: IntelIde Error: (07/03/2013 09:27:35 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "WebCake Desktop Updater" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Error: (07/03/2013 08:02:30 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "WebCake Desktop Updater" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Error: (07/03/2013 07:56:44 PM) (Source: Service Control Manager) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "BrowserDefendert" Korrekturmaßnahmen (Starten Sie den Dienst neu.) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (07/03/2013 07:56:15 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "BrowserDefendert" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error: (07/03/2013 07:13:05 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "WebCake Desktop Updater" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Error: (07/03/2013 07:13:05 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Infrarotüberwachung" ist vom Dienst "Terminaldienste" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (07/03/2013 02:31:49 PM) (Source: Dhcp) (User: ) Description: Die IP-Adresslease 192.168.179.39 für die Netzwerkkarte mit der Netzwerkadresse 0012F0C23384 wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error: (07/03/2013 01:40:57 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Infrarotüberwachung" ist vom Dienst "Terminaldienste" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (07/01/2013 09:00:48 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Infrarotüberwachung" ist vom Dienst "Terminaldienste" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Microsoft Office Sessions: ========================= ==================== Memory info =========================== Percentage of memory in use: 75% Total physical RAM: 502.42 MB Available physical RAM: 121.58 MB Total Pagefile: 1227.1 MB Available Pagefile: 842.04 MB Total Virtual: 2047.88 MB Available Virtual: 1942.79 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:74.53 GB) (Free:36.57 GB) NTFS ==>[Drive with boot components (Windows XP)] ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 75 GB) (Disk ID: D78BF6C3) Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS) ==================== End Of Log ============================ DDS Logfile: DDS Logfile: Code:
ATTFilter DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.17.2
Run by *** at 22:57:44 on 2013-07-03
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.502.267 [GMT 2:00]
.
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {00000000-0000-0000-0000-000000000000}
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804E5358-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804E5358-FFA4-00EB-0D24-347CA8A3377C}
.
============== Running Processes ================
.
C:\Programme\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Programme\EaseUS\Todo Backup\bin\Agent.exe
C:\Programme\EaseUS\Todo Backup\bin\GuardAgent.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\AVAST Software\Avast\avastUI.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\EaseUS\Todo Backup\bin\EuWatch.exe
C:\Programme\EaseUS\Todo Backup\bin\TrayNotify.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\TOSHIBA\Bluetooth Monitor\BtMon2.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k imgsvc
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
uWindow Title = Windows Internet Explorer bereitgestellt von COMPUTER BILD
uSearch Bar = hxxp://www.google.com
uSearch Page = hxxp://www.google.com
uDefault_Page_URL = hxxp://dsl-start.computerbild.de/
uDefault_Search_URL = hxxp://www.google.com
mStart Page = about:newtab
mSearch Bar = hxxp://www.google.com
mSearch Page = hxxp://www.google.com
mDefault_Search_URL = hxxp://www.google.com
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\programme\java\jre7\bin\ssv.dll
BHO: avast! WebRep: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - c:\programme\avast software\avast\aswWebRepIE.dll
BHO: Google Toolbar Notifier BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - c:\programme\google\googletoolbarnotifier\5.7.8313.1002\swg.dll
BHO: HomeTab: {ba696155-d96e-4281-b467-0367a0456474} -
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\programme\java\jre7\bin\jp2ssv.dll
TB: avast! WebRep: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - c:\programme\avast software\avast\aswWebRepIE.dll
TB: HomeTab: {ba696155-d96e-4281-b467-0367a0456474} -
EB: &Discuss: {BDEADE7F-C265-11D0-BCED-00A0C90AB50F} -
uRun: [TOSCDSPD] c:\programme\toshiba\toscdspd\toscdspd.exe
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [T-Online_Software_6\WLAN-Access Finder] c:\programme\t-online\wlan-access finder\ToWLaAcF.exe /StartMinimized
uRun: [swg] "c:\programme\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Apoint] c:\programme\apoint2k\Apoint.exe
mRun: [PadTouch] c:\programme\toshiba\touch and launch\PadExe.exe
mRun: [AGRSMMSG] AGRSMMSG.exe
mRun: [CeEKEY] c:\programme\toshiba\e-key\CeEKey.exe
mRun: [TPNF] c:\programme\toshiba\touchpad\TPTray.exe
mRun: [Tvs] c:\programme\toshiba\tvs\TvsTray.exe
mRun: [Zooming] ZoomingHook.exe
mRun: [SmoothView] c:\programme\toshiba\toshiba zoom-dienstprogramm\SmoothView.exe
mRun: [HWSetup] c:\programme\toshiba\toshiba applet\HWSetup.exe hwSetUP
mRun: [NDSTray.exe] NDSTray.exe
mRun: [TOSHIBA Accessibility] c:\programme\toshiba\accessibility\FnKeyHook.exe
mRun: [TPSMain] TPSMain.exe
mRun: [TCtryIOHook] TCtrlIOHook.exe
mRun: [TFncKy] TFncKy.exe
mRun: [SVPWUTIL] c:\programme\toshiba\windows utilities\SVPWUTIL.exe SVPwUTIL
mRun: [SetDefPrt] c:\programme\brother\brmfl05a\BrStDvPt.exe
mRun: [ControlCenter2.0] c:\programme\brother\controlcenter2\brctrcen.exe /autorun
mRun: [PinnacleDriverCheck] c:\windows\system32\PSDrvCheck.exe
mRun: [BrMfcWnd] c:\programme\brother\brmfcmon\BrMfcWnd.exe /AUTORUN
mRun: [SetDefPrt2] c:\programme\brother\brmfl06a\BrStDvPt.exe
mRun: [ControlCenter3] c:\programme\brother\controlcenter3\brctrcen.exe /autorun
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRun: [APSDaemon] "c:\programme\gemeinsame dateien\apple\apple application support\APSDaemon.exe"
mRun: [QuickTime Task] "c:\programme\quicktime\qttask.exe" -atboottime
mRun: [avast] "c:\programme\avast software\avast\avastUI.exe" /nogui
mRun: [EaseUs Watch] "c:\programme\easeus\todo backup\bin\EuWatch.exe"
mRun: [EaseUs Tray] "c:\programme\easeus\todo backup\bin\TrayNotify.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRun: [T-Online_Software_6\WLAN-Access Finder] c:\programme\t-online\wlan-access finder\ToWLaAcF.exe /StartMinimized
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\blueto~1.lnk - c:\programme\toshiba\bluetooth monitor\BtMon2.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\ramasst.lnk - c:\windows\system32\RAMASST.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:255
mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBC} - <orphaned>
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
IE: {92808042-fb78-4fa0-bb4f-c9a95e0e9c10} - {ba696155-d96e-4281-b467-0367a0456474}
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
.
INFO: HKCU has more than 50 listed domains.
If you wish to scan all of them, select the 'Force scan all domains' option.
.
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1362509239116
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1362583177625
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: NameServer = 192.168.178.1
TCP: Interfaces\{9056B900-B80B-49E2-B404-419035422A73} : DHCPNameServer = 192.168.178.1
Notify: igfxcui - igfxsrvc.dll
AppInit_DLLs= c:\dokume~1\alluse~1\anwend~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
.
============= SERVICES / DRIVERS ===============
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [2013-3-9 49376]
R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [2013-3-9 175176]
R0 EUBAKUP;EUBAKUP;c:\windows\system32\drivers\eubakup.sys [2013-3-12 50248]
R0 EUBKMON;EUBKMON;c:\windows\system32\drivers\EUBKMON.sys [2013-3-12 40648]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2013-3-9 770344]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2013-3-9 369584]
R1 EUDSKACS;EUDSKACS;c:\windows\system32\drivers\eudskacs.sys [2013-3-12 14920]
R1 EUFDDISK;EUFDDISK;c:\windows\system32\drivers\EuFdDisk.sys [2013-3-12 185672]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2013-3-9 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2013-3-9 66336]
R2 avast! Antivirus;avast! Antivirus;c:\programme\avast software\avast\AvastSvc.exe [2013-3-9 46808]
R2 EaseUS Agent;EaseUS Agent Service;c:\programme\easeus\todo backup\bin\Agent.exe [2013-3-12 68168]
R2 Guard Agent;Guard Agent Service;c:\programme\easeus\todo backup\bin\GuardAgent.exe [2013-3-12 23624]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\gemeinsame dateien\marmiko shared\MZCCntrl.exe [2007-12-31 61440]
R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\gemein~1\marmik~1\MACNDIS5.SYS [2007-12-31 17280]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2013-7-3 40776]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\gemein~1\marmik~1\minfrais\MIINPazX.SYS [2007-12-31 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\t-online\t-onli~1\basis-~1\basis1\MTOnlPktAlyX.SYS [2010-11-10 19200]
S3 USTOR;LG USB Drive;c:\windows\system32\drivers\UStork.sys [2005-10-25 21146]
.
=============== File Associations ===============
.
ShellExec: iexplore.exe: edit="c:\programme\microsoft office\office11\WINWORD.EXE" /n /dde
.
=============== Created Last 30 ================
.
2013-07-03 20:29:00 -------- d-----w- C:\FRST
2013-07-03 18:15:20 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2013-07-03 18:11:04 -------- d-----w- c:\dokumente und einstellungen\***\anwendungsdaten\Malwarebytes
2013-07-03 18:09:52 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\Malwarebytes
2013-07-03 18:09:47 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-07-03 18:09:47 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2013-07-01 19:33:27 -------- d-----w- c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\Downloaded Installations
2013-07-01 18:49:39 23624 ----a-w- c:\windows\Launcher.exe
2013-07-01 18:39:00 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\Package Cache
2013-07-01 18:33:15 -------- d-----w- c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\DownloadGuide
2013-07-01 17:45:01 -------- d-----w- c:\dokumente und einstellungen\***\anwendungsdaten\MyPhoneExplorer
2013-07-01 17:44:24 -------- d-----w- c:\programme\MyPhoneExplorer
2013-07-01 17:35:07 -------- d-----w- c:\windows\system32\Extensions
2013-07-01 17:35:06 -------- d-----w- c:\windows\system32\searchplugins
2013-06-27 19:11:19 -------- d-----w- c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\DriverTuner
.
==================== Find3M ====================
.
2013-07-03 20:09:54 770344 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-07-03 20:09:54 175176 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-06-20 07:15:27 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-06-20 07:15:20 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-09 08:59:10 49376 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-05-09 08:59:09 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-05-09 08:58:37 41664 ----a-w- c:\windows\avastSS.scr
2013-05-07 22:28:27 920064 ----a-w- c:\windows\system32\wininet.dll
2013-05-07 22:28:26 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-05-07 22:28:26 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2013-05-07 21:53:29 385024 ----a-w- c:\windows\system32\html.iec
2013-05-03 05:39:13 2195840 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-05-03 05:39:13 2072448 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-04-12 14:00:54 1876480 ----a-w- c:\windows\system32\win32k.sys
.
============= FINISH: 22:59:30,06 ===============
--- --- --- --- --- --- Code:
ATTFilter .
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows XP Home Edition
Boot Device: \Device\HarddiskVolume1
Install Date: 05.09.2005 14:34:52
System Uptime: 03.07.2013 22:10:33 (0 hours ago)
.
Motherboard: TOSHIBA | | EAT10/EAT20
Processor: Intel(R) Pentium(R) M processor 1.73GHz | U1 | 1729/mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 75 GiB total, 36,561 GiB free.
D: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Marvell Yukon 88E8036 PCI-E Fast Ethernet Controller
Device ID: PCI\VEN_11AB&DEV_4351&SUBSYS_FF001179&REV_10\4&111A1FD8&0&00E0
Manufacturer: Marvell
Name: Marvell Yukon 88E8036 PCI-E Fast Ethernet Controller
PNP Device ID: PCI\VEN_11AB&DEV_4351&SUBSYS_FF001179&REV_10\4&111A1FD8&0&00E0
Service: yukonwxp
.
==== System Restore Points ===================
.
RP661: 28.03.2013 20:32:19 - Systemprüfpunkt
RP662: 06.04.2013 15:00:38 - Systemprüfpunkt
RP663: 14.04.2013 12:30:53 - Software Distribution Service 3.0
RP664: 15.04.2013 12:33:04 - Systemprüfpunkt
RP665: 22.06.2013 09:41:01 - Software Distribution Service 3.0
RP666: 24.06.2013 13:07:09 - Software Distribution Service 3.0
RP667: 26.06.2013 10:21:37 - Software Distribution Service 3.0
RP668: 01.07.2013 20:39:00 - Free Driver Scout
.
==== Installed Programs ======================
.
Adobe Flash Player 11 ActiveX
Adobe Reader XI (11.0.03) - Deutsch
ALPS Touch Pad Driver
Apple Application Support
Ashampoo Burning Studio 6
Atheros Wireless LAN MiniPCI card Driver
avast! Free Antivirus
AVS DVD Player version 2.4
Bluetooth Monitor 2
Bluetooth Stack for Windows by Toshiba
Brother MFL-Pro Suite
CCleaner
CD/DVD Drive Acoustic Silencer
ClearProg 1.5.0 Final
DVD-RAM-Treiber
EaseUS Todo Backup Free 5.6
EPSON-Drucker-Software
EPSON CardMonitor
EPSON PhotoQuicker3.5
EPSON PhotoStarter3.1
EPSON Print CD
EPSON PRINT Image Framer Tool2.1
Garmin City Navigator Europe v8
Garmin USB Drivers
Google Earth
Google Updater
HomeTab 3.2
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563)
Hotfix für Windows XP (KB2443685)
Hotfix für Windows XP (KB2570791)
Hotfix für Windows XP (KB2633952)
Hotfix für Windows XP (KB2756822)
Hotfix für Windows XP (KB2779562)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB970653-v3)
Hotfix für Windows XP (KB976098-v2)
Hotfix für Windows XP (KB979306)
Hotfix für Windows XP (KB981793)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
Intel(R) Graphics Media Accelerator Driver for Mobile
Java 7 Update 17
Java Auto Updater
Macromedia Flash Player
Malwarebytes Anti-Malware Version 1.75.0.1300
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2742597)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office File Validation Add-In
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office Live Add-in 1.5
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Professional Edition 2003
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Office XP Professional mit FrontPage
Microsoft Software Update for Web Folders (German) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Microsoft Works
Mobile Partner
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6.0 Parser (KB933579)
MyPhoneExplorer
Picasa 3
PIF DESIGNER2.1
QuickTime
Realtek AC'97 Audio
Revo Uninstaller 1.75
Samsung Printer Live Update
ScanToWeb
SD Secure Module
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB2079403)
Sicherheitsupdate für Windows XP (KB2121546)
Sicherheitsupdate für Windows XP (KB2160329)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2259922)
Sicherheitsupdate für Windows XP (KB2286198)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2296199)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2412687)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2436673)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2503665)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2507618)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508272)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2524375)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2544893)
Sicherheitsupdate für Windows XP (KB2555917)
Sicherheitsupdate für Windows XP (KB2562937)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2567053)
Sicherheitsupdate für Windows XP (KB2567680)
Sicherheitsupdate für Windows XP (KB2570222)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2621440)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2633171)
Sicherheitsupdate für Windows XP (KB2639417)
Sicherheitsupdate für Windows XP (KB2641653)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB2647518)
Sicherheitsupdate für Windows XP (KB2653956)
Sicherheitsupdate für Windows XP (KB2655992)
Sicherheitsupdate für Windows XP (KB2659262)
Sicherheitsupdate für Windows XP (KB2660465)
Sicherheitsupdate für Windows XP (KB2676562)
Sicherheitsupdate für Windows XP (KB2686509)
Sicherheitsupdate für Windows XP (KB2691442)
Sicherheitsupdate für Windows XP (KB2695962)
Sicherheitsupdate für Windows XP (KB2698365)
Sicherheitsupdate für Windows XP (KB2705219)
Sicherheitsupdate für Windows XP (KB2707511)
Sicherheitsupdate für Windows XP (KB2712808)
Sicherheitsupdate für Windows XP (KB2719985)
Sicherheitsupdate für Windows XP (KB2723135)
Sicherheitsupdate für Windows XP (KB2724197)
Sicherheitsupdate für Windows XP (KB2727528)
Sicherheitsupdate für Windows XP (KB2731847)
Sicherheitsupdate für Windows XP (KB2753842-v2)
Sicherheitsupdate für Windows XP (KB2757638)
Sicherheitsupdate für Windows XP (KB2758857)
Sicherheitsupdate für Windows XP (KB2770660)
Sicherheitsupdate für Windows XP (KB2778344)
Sicherheitsupdate für Windows XP (KB2779030)
Sicherheitsupdate für Windows XP (KB2780091)
Sicherheitsupdate für Windows XP (KB2799494)
Sicherheitsupdate für Windows XP (KB2802968)
Sicherheitsupdate für Windows XP (KB2807986)
Sicherheitsupdate für Windows XP (KB2808735)
Sicherheitsupdate für Windows XP (KB2813170)
Sicherheitsupdate für Windows XP (KB2813345)
Sicherheitsupdate für Windows XP (KB2820197)
Sicherheitsupdate für Windows XP (KB2820917)
Sicherheitsupdate für Windows XP (KB2829361)
Sicherheitsupdate für Windows XP (KB2839229)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB971486)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB971961)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973525)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975561)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977165-v2)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978251)
Sicherheitsupdate für Windows XP (KB978262)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979559)
Sicherheitsupdate für Windows XP (KB979683)
Sicherheitsupdate für Windows XP (KB979687)
Sicherheitsupdate für Windows XP (KB980195)
Sicherheitsupdate für Windows XP (KB980218)
Sicherheitsupdate für Windows XP (KB980232)
Sicherheitsupdate für Windows XP (KB980436)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981349)
Sicherheitsupdate für Windows XP (KB981852)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982214)
Sicherheitsupdate für Windows XP (KB982665)
Sicherheitsupdate für Windows XP (KB982802)
SMSC IrCC V5.1.3600.5 SP2
Spybot - Search & Destroy 1.4
T-Online 6.0
T-Online WLAN-Access Finder
Texas Instruments PCIxx21/x515 drivers.
TIxx21/x515
TOSHIBA Accessibility
TOSHIBA Assist
TOSHIBA Benutzerhandbücher
TOSHIBA ConfigFree
TOSHIBA Controls
TOSHIBA Controls Driver
TOSHIBA Hardware Setup
TOSHIBA Hotkey-Dienstprogramm
TOSHIBA Hotkey Utility
TOSHIBA PC-Diagnose-Tool
TOSHIBA Power Saver
TOSHIBA Power Saver Driver
TOSHIBA SD-Speicherkarten-Formatierung
TOSHIBA Software Modem
TOSHIBA Supervisor Password
TOSHIBA Supervisorkennwort
TOSHIBA Virtual Sound
TOSHIBA Zoom-Dienstprogramm
TOSHIBA Zooming Hook
Touch and Launch
Touchpad EIN/AUS-Utility
TouchPad On/Off Utility
Update für Windows Internet Explorer 7 (KB976749)
Update für Windows Internet Explorer 7 (KB980182)
Update für Windows Internet Explorer 8 (KB2598845)
Update für Windows Internet Explorer 8 (KB2632503)
Update für Windows Internet Explorer 8 (KB976662)
Update für Windows XP (KB2141007)
Update für Windows XP (KB2345886)
Update für Windows XP (KB2467659)
Update für Windows XP (KB2492386)
Update für Windows XP (KB2541763)
Update für Windows XP (KB2616676-v2)
Update für Windows XP (KB2641690)
Update für Windows XP (KB2661254-v2)
Update für Windows XP (KB2718704)
Update für Windows XP (KB2736233)
Update für Windows XP (KB2749655)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
USB Flash Disk Utility
WebFldrs XP
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer Clean Up
Windows Internet Explorer 7
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 10 Hotfix - KB894476
Windows Media Player 11
Windows Movie Maker 2.0
Windows PowerShell(TM) 1.0
Windows Presentation Foundation
Windows XP Service Pack 3
XML Paper Specification Shared Components Pack 1.0
.
==== End Of File ===========================
Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff
Log created at 23:45 on 03/07/2013 by ***
Administrator - Elevation successful
========== filefind ==========
Searching for "*HomeTab*"
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\Offers\hometab.exe --a---- 3482352 bytes [18:34 01/07/2013] [18:35 01/07/2013] 88AB2D5283B05096FF411ECE5BB0BB29
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\WER0b35.dir00\hometab.tmp.hdmp --a---- 58180627 bytes [18:55 01/07/2013] [18:57 01/07/2013] 005FBA7FB1A089CAA270AA91E02D9A7D
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\WER0b35.dir00\hometab.tmp.mdmp --a---- 87260 bytes [18:55 01/07/2013] [18:55 01/07/2013] 44FD27D86FEB59B0F966960D68E0F1A8
========== folderfind ==========
Searching for "*HomeTab*"
No folders found.
========== regfind ==========
Searching for "HomeTab"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\Simplytech\HomeTab]
[HKEY_CURRENT_USER\Software\SimplyTech\HomeTab]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\HomeTab.DLL]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{25e93bf1-df51-467b-b51d-fd4bd3ddb4f9}\InprocServer32]
@="C:\Dokumente und Einstellungen\***\Anwendungsdaten\HomeTab\HomeTab.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6fa0479b-417c-4317-b7cd-64b238930796}\InprocServer32]
@="C:\Dokumente und Einstellungen\***\Anwendungsdaten\HomeTab\HomeTab.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{af02e7d2-e73d-468c-9bbc-87367e8a4faf}\InprocServer32]
@="C:\Dokumente und Einstellungen\***\Anwendungsdaten\HomeTab\HomeTab.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba696155-d96e-4281-b467-0367a0456474}]
@="HomeTab"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba696155-d96e-4281-b467-0367a0456474}\InprocServer32]
@="C:\Dokumente und Einstellungen\***\Anwendungsdaten\HomeTab\HomeTab.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{5B191EA7-F309-4D2F-AAA5-C77D84D29CCD}\1.0\0\win32]
@="C:\Dokumente und Einstellungen\***\Anwendungsdaten\HomeTab\HomeTab.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{5B191EA7-F309-4D2F-AAA5-C77D84D29CCD}\1.0\HELPDIR]
@="C:\Dokumente und Einstellungen\***\Anwendungsdaten\HomeTab"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\hometab]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92808042-fb78-4fa0-bb4f-c9a95e0e9c10}]
@="HomeTab"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3a4935b3-b7a0-4065-8ccc-0030471b33f1}_is1]
"Inno Setup: App Path"="C:\Programme\HomeTab"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3a4935b3-b7a0-4065-8ccc-0030471b33f1}_is1]
"InstallLocation"="C:\Programme\HomeTab\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3a4935b3-b7a0-4065-8ccc-0030471b33f1}_is1]
"Inno Setup: Icon Group"="HomeTab"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3a4935b3-b7a0-4065-8ccc-0030471b33f1}_is1]
"DisplayName"="HomeTab 3.2"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3a4935b3-b7a0-4065-8ccc-0030471b33f1}_is1]
"DisplayIcon"="C:\Programme\HomeTab\hometab_icon.ico"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3a4935b3-b7a0-4065-8ccc-0030471b33f1}_is1]
"UninstallString"=""C:\Programme\HomeTab\unins000.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3a4935b3-b7a0-4065-8ccc-0030471b33f1}_is1]
"QuietUninstallString"=""C:\Programme\HomeTab\unins000.exe" /SILENT"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3a4935b3-b7a0-4065-8ccc-0030471b33f1}_is1]
"Publisher"="HomeTab"
[HKEY_USERS\S-1-5-21-391628973-3864207608-2691049925-1006\Software\AppDataLow\Software\Simplytech\HomeTab]
[HKEY_USERS\S-1-5-21-391628973-3864207608-2691049925-1006\Software\SimplyTech\HomeTab]
-= EOF =-
|
|
04.07.2013, 14:09
| #4 |
| | Toolbars, BrowserDefender, HomeTab u.a. Fortsetzung ... Code:
ATTFilter OTL logfile created on: 04.07.2013 00:24:51 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 502,42 Mb Total Physical Memory | 112,44 Mb Available Physical Memory | 22,38% Memory free 1,20 Gb Paging File | 0,76 Gb Available in Paging File | 63,27% Paging File free Paging file location(s): C:\pagefile.sys 756 1512 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,53 Gb Total Space | 36,76 Gb Free Space | 49,33% Space Free | Partition Type: NTFS Computer Name: JOSEF | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\AVAST Software\Avast\AvastUI.exe (AVAST Software) PRC - C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software) PRC - C:\Programme\EaseUS\Todo Backup\bin\GuardAgent.exe (CHENGDU YIWO Tech Development Co., Ltd) PRC - C:\Programme\EaseUS\Todo Backup\bin\TrayNotify.exe (CHENGDU YIWO Tech Development Co., Ltd) PRC - C:\Programme\EaseUS\Todo Backup\bin\EuWatch.exe (CHENGDU YIWO Tech Development Co., Ltd) PRC - C:\Programme\EaseUS\Todo Backup\bin\Agent.exe (CHENGDU YIWO Tech Development Co., Ltd) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) PRC - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) PRC - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\TCtrlIOHook.exe (TOSHIBA) PRC - C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe (TOSHIBA Corporation) PRC - C:\WINDOWS\system32\TPSBattM.exe (TOSHIBA Corporation) PRC - C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe (TOSHIBA) PRC - C:\Programme\TOSHIBA\TouchPad\TPTray.exe (COMPAL ELECTRONIC INC.) PRC - C:\Programme\TOSHIBA\E-KEY\CeEKey.exe (COMPAL ELECTRONIC INC.) PRC - C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe (TOSHIBA Corporation) PRC - C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe (TOSHIBA CORPORATION) PRC - C:\Programme\TOSHIBA\Tvs\TvsTray.exe (TOSHIBA Corporation) PRC - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe (TOSHIBA CORPORATION) PRC - C:\Programme\TOSHIBA\Bluetooth Monitor\BtMon2.exe () PRC - C:\WINDOWS\system32\ZoomingHook.exe (TOSHIBA) PRC - C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe (TOSHIBA) PRC - C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe (TOSHIBA) PRC - C:\WINDOWS\system32\DVDRAMSV.exe (Matsushita Electric Industrial Co., Ltd.) PRC - C:\WINDOWS\system32\RAMASST.exe (Matsushita Electric Industrial Co., Ltd.) ========== Modules (No Company Name) ========== MOD - C:\Programme\AVAST Software\Avast\defs\13070300\algo.dll () MOD - C:\Programme\EaseUS\Todo Backup\bin\TbTapeBrowse.dll () MOD - C:\Programme\EaseUS\Todo Backup\bin\TBGetRemoteNetInfo.dll () MOD - C:\Programme\EaseUS\Todo Backup\bin\TBFireWall.dll () MOD - C:\Programme\EaseUS\Todo Backup\bin\NASOperator.dll () MOD - C:\Programme\EaseUS\Todo Backup\bin\ExImage.dll () MOD - C:\Programme\EaseUS\Todo Backup\bin\ExchBackupSizeEx.dll () MOD - C:\Programme\EaseUS\Todo Backup\bin\ExchBackupSize.dll () MOD - C:\Programme\EaseUS\Todo Backup\bin\EnumTapeDevice.dll () MOD - C:\Programme\EaseUS\Todo Backup\bin\CloudOperator.dll () MOD - C:\Programme\EaseUS\Todo Backup\bin\CodeLog.dll () MOD - C:\Programme\EaseUS\Todo Backup\bin\ActivationOnline.dll () MOD - C:\Programme\EaseUS\Todo Backup\bin\ActiveOnline.dll () MOD - C:\Programme\EaseUS\Todo Backup\bin\CompressFile.dll () MOD - C:\Programme\EaseUS\Todo Backup\bin\AccountManager.dll () MOD - C:\WINDOWS\system32\sst7clm.dll () MOD - C:\Programme\EaseUS\Todo Backup\bin\libxml2.dll () MOD - C:\Programme\TOSHIBA\TouchPad\TPECioctl.dll () MOD - C:\WINDOWS\system32\EKECioCtl.dll () MOD - C:\Programme\EaseUS\Todo Backup\bin\zlib1.dll () MOD - C:\Programme\TOSHIBA\Bluetooth Monitor\BtMon2.exe () ========== Services (SafeList) ========== SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (avast! Antivirus) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software) SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) SRV - (Guard Agent) -- C:\Programme\EaseUS\Todo Backup\bin\GuardAgent.exe (CHENGDU YIWO Tech Development Co., Ltd) SRV - (EaseUS Agent) -- C:\Programme\EaseUS\Todo Backup\bin\Agent.exe (CHENGDU YIWO Tech Development Co., Ltd) SRV - (MZCCntrl) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation) SRV - (CFSvcs) -- C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe (TOSHIBA CORPORATION) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (DVD-RAM_Service) -- C:\WINDOWS\system32\DVDRAMSV.exe (Matsushita Electric Industrial Co., Ltd.) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (mbr) -- C:\DOKUME~1\JOSEFC~1\LOKALE~1\Temp\mbr.sys File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (aswSnx) -- C:\WINDOWS\System32\drivers\aswSnx.sys (AVAST Software) DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software) DRV - (aswVmm) -- C:\WINDOWS\System32\drivers\aswVmm.sys () DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software) DRV - (aswRvrt) -- C:\WINDOWS\System32\drivers\aswRvrt.sys () DRV - (aswMonFlt) -- C:\WINDOWS\system32\drivers\aswMonFlt.sys (AVAST Software) DRV - (AswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software) DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software) DRV - (EUFDDISK) -- C:\WINDOWS\system32\drivers\EuFdDisk.sys (CHENGDU YIWO Tech Development Co., Ltd) DRV - (EUBKMON) -- C:\WINDOWS\system32\drivers\EUBKMON.sys () DRV - (EUDSKACS) -- C:\WINDOWS\system32\drivers\eudskacs.sys (CHENGDU YIWO Tech Development Co., Ltd) DRV - (EUBAKUP) -- C:\WINDOWS\system32\drivers\eubakup.sys (CHENGDU YIWO Tech Development Co., Ltd) DRV - (MTOnlPktAlyX) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys () DRV - (MIINPazX) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) DRV - (MACNDIS5) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys (Marmiko IT-Solutions GmbH) DRV - (rt2500usb) -- C:\WINDOWS\system32\drivers\rt2500usb.sys (Ralink Technology Inc.) DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.) DRV - (TPwSav) -- C:\WINDOWS\system32\drivers\TPwSav.sys (TOSHIBA ) DRV - (SPCtl) -- C:\Programme\TOSHIBA\Windows Utilities\spDispatch.sys (TOSHIBA ) DRV - (HWSCtrl) -- C:\Programme\TOSHIBA\TOSHIBA Applet\HWS_IoDispatch.sys () DRV - (TCtrlIO) -- C:\WINDOWS\system32\drivers\TCtrlIO.sys (TOSHIBA ) DRV - (StickyMesger) -- C:\Programme\TOSHIBA\Accessibility\StickyMesger.sys (TOSHIBA) DRV - (TPECioCtl) -- C:\Programme\TOSHIBA\TouchPad\TPECioCtl.sys (TOAHIBA, ) DRV - (EKECioCtl) -- C:\Programme\TOSHIBA\E-KEY\EKECioCtl.sys (TOAHIBA, ) DRV - (Tvs) -- C:\WINDOWS\system32\drivers\Tvs.sys (TOSHIBA Corporation) DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell) DRV - (tifm21) -- C:\WINDOWS\system32\drivers\tifm21.sys (Texas Instruments) DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.) DRV - (USTOR) -- C:\WINDOWS\system32\drivers\UStork.sys (USB Mass Storage.) DRV - (w29n51) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation) DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems) DRV - (ALCXWDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (SerTVOutCtlr) -- C:\WINDOWS\system32\drivers\EPIOMngr.sys (COMPAL ELECTRONIC INC.) DRV - (SrvcSSIOMngr) -- C:\Programme\TOSHIBA\E-KEY\SSIOMngr.sys (COMPAL ELECTRONIC INC.) DRV - (SrvcEKIOMngr) -- C:\Programme\TOSHIBA\E-KEY\EKIOMngr.sys (COMPAL ELECTRONIC INC.) DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMSC) DRV - (tosrfec) -- C:\WINDOWS\system32\drivers\Tosrfec.sys (TOSHIBA Corporation) DRV - (meiudf) -- C:\WINDOWS\system32\drivers\meiudf.sys (Matsushita Electric Industrial Co.,Ltd.) DRV - (Netdevio) -- C:\WINDOWS\system32\drivers\Netdevio.sys (TOSHIBA Corporation.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = about:newtab IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:newtab IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = hxxp://www.google.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = hxxp://www.google.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = about:newtab IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = about:newtab IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.2&ts=1372704221234&tguid=46364-3869-1372704221234-6D69D784372C6797BEF643EB6596AAC4&q={searchTerms} IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/ IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/ IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-391628973-3864207608-2691049925-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dsl-start.computerbild.de/ IE - HKU\S-1-5-21-391628973-3864207608-2691049925-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com IE - HKU\S-1-5-21-391628973-3864207608-2691049925-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://t-online.de/ [binary data] IE - HKU\S-1-5-21-391628973-3864207608-2691049925-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com IE - HKU\S-1-5-21-391628973-3864207608-2691049925-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKU\S-1-5-21-391628973-3864207608-2691049925-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = about:newtab IE - HKU\S-1-5-21-391628973-3864207608-2691049925-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKU\S-1-5-21-391628973-3864207608-2691049925-1006\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ IE - HKU\S-1-5-21-391628973-3864207608-2691049925-1006\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = hxxp://www.google.com IE - HKU\S-1-5-21-391628973-3864207608-2691049925-1006\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = hxxp://www.google.com IE - HKU\S-1-5-21-391628973-3864207608-2691049925-1006\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = about:newtab IE - HKU\S-1-5-21-391628973-3864207608-2691049925-1006\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = about:newtab IE - HKU\S-1-5-21-391628973-3864207608-2691049925-1006\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKU\S-1-5-21-391628973-3864207608-2691049925-1006\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKU\S-1-5-21-391628973-3864207608-2691049925-1006\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}&rlz=1I7GGIT_de IE - HKU\S-1-5-21-391628973-3864207608-2691049925-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=13: C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll (Google) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\Lyrics@LyricsContainer.co: C:\Programme\LyricsContainer\116.xpi [2013.07.01 19:33:15 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions O1 HOSTS File: ([2006.08.04 11:56:44 | 000,000,847 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.) O2 - BHO: (HomeTab) - {ba696155-d96e-4281-b467-0367a0456474} - C:\Dokumente und Einstellungen\***\Anwendungsdaten\HomeTab\HomeTab.dll File not found O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O3 - HKLM\..\Toolbar: (HomeTab) - {ba696155-d96e-4281-b467-0367a0456474} - C:\Dokumente und Einstellungen\***\Anwendungsdaten\HomeTab\HomeTab.dll File not found O3 - HKU\S-1-5-21-391628973-3864207608-2691049925-1006\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKU\S-1-5-21-391628973-3864207608-2691049925-1006\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKU\S-1-5-21-391628973-3864207608-2691049925-1006\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe (COMPAL ELECTRONIC INC.) O4 - HKLM..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [EaseUs Tray] C:\Programme\EaseUS\Todo Backup\bin\TrayNotify.exe (CHENGDU YIWO Tech Development Co., Ltd) O4 - HKLM..\Run: [EaseUs Watch] C:\Programme\EaseUS\Todo Backup\bin\EuWatch.exe (CHENGDU YIWO Tech Development Co., Ltd) O4 - HKLM..\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe (TOSHIBA CO.,LTD.) O4 - HKLM..\Run: [NDSTray.exe] NDSTray.exe File not found O4 - HKLM..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe (TOSHIBA) O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe () O4 - HKLM..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe (Brother Industories, Ltd.) O4 - HKLM..\Run: [SetDefPrt2] C:\Programme\Brother\Brmfl06a\BrStDvPt.exe (Brother Industories, Ltd.) O4 - HKLM..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe (TOSHIBA Corporation) O4 - HKLM..\Run: [SVPWUTIL] C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe (TOSHIBA) O4 - HKLM..\Run: [TCtryIOHook] C:\WINDOWS\System32\TCtrlIOHook.exe (TOSHIBA) O4 - HKLM..\Run: [TFncKy] TFncKy.exe File not found O4 - HKLM..\Run: [TOSHIBA Accessibility] C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe (TOSHIBA) O4 - HKLM..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe (COMPAL ELECTRONIC INC.) O4 - HKLM..\Run: [TPSMain] C:\WINDOWS\System32\TPSMain.exe (TOSHIBA Corporation) O4 - HKLM..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe (TOSHIBA Corporation) O4 - HKLM..\Run: [Zooming] C:\WINDOWS\System32\ZoomingHook.exe (TOSHIBA) O4 - HKU\.DEFAULT..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) O4 - HKU\S-1-5-18..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) O4 - HKU\S-1-5-21-391628973-3864207608-2691049925-1006..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) O4 - HKU\S-1-5-21-391628973-3864207608-2691049925-1006..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe (TOSHIBA) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Monitor.lnk = C:\Programme\TOSHIBA\Bluetooth Monitor\BtMon2.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe (Matsushita Electric Industrial Co., Ltd.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-391628973-3864207608-2691049925-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1362509239116 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1362583177625 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab (Java Plug-in 1.7.0_17) O16 - DPF: {CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab (Java Plug-in 1.7.0_17) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9056B900-B80B-49E2-B404-419035422A73}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (c:\dokume~1\alluse~1\anwend~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll) - File not found O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - (igfxsrvc.dll) - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.12.27 13:59:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{006dd44c-7a78-11e1-9b3c-0012f0c23384}\Shell - "" = AutoRun O33 - MountPoints2\{006dd44c-7a78-11e1-9b3c-0012f0c23384}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{006dd44c-7a78-11e1-9b3c-0012f0c23384}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{006dd44d-7a78-11e1-9b3c-0012f0c23384}\Shell - "" = AutoRun O33 - MountPoints2\{006dd44d-7a78-11e1-9b3c-0012f0c23384}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{006dd44d-7a78-11e1-9b3c-0012f0c23384}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{097e0120-894f-11e1-9b51-000fb08be9d9}\Shell - "" = AutoRun O33 - MountPoints2\{097e0120-894f-11e1-9b51-000fb08be9d9}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{097e0120-894f-11e1-9b51-000fb08be9d9}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{1cd3ffc0-7ffb-11e1-9b4d-ba8cd511fb9d}\Shell - "" = AutoRun O33 - MountPoints2\{1cd3ffc0-7ffb-11e1-9b4d-ba8cd511fb9d}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{1cd3ffc0-7ffb-11e1-9b4d-ba8cd511fb9d}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{20f26a6e-7e53-11e1-9b47-0012f0c23384}\Shell - "" = AutoRun O33 - MountPoints2\{20f26a6e-7e53-11e1-9b47-0012f0c23384}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{20f26a6e-7e53-11e1-9b47-0012f0c23384}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{20f26a6f-7e53-11e1-9b47-0012f0c23384}\Shell - "" = AutoRun O33 - MountPoints2\{20f26a6f-7e53-11e1-9b47-0012f0c23384}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{20f26a6f-7e53-11e1-9b47-0012f0c23384}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{2e12662e-7e71-11e1-9b4a-fd9cc8130f9e}\Shell - "" = AutoRun O33 - MountPoints2\{2e12662e-7e71-11e1-9b4a-fd9cc8130f9e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{2e12662e-7e71-11e1-9b4a-fd9cc8130f9e}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{5a8c43ac-7a67-11e1-9b38-0012f0c23384}\Shell - "" = AutoRun O33 - MountPoints2\{5a8c43ac-7a67-11e1-9b38-0012f0c23384}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{5a8c43ac-7a67-11e1-9b38-0012f0c23384}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{6a45b86e-7e59-11e1-9b48-0012f0c23384}\Shell - "" = AutoRun O33 - MountPoints2\{6a45b86e-7e59-11e1-9b48-0012f0c23384}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{6a45b86e-7e59-11e1-9b48-0012f0c23384}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{6d3e87bb-1eb5-11e2-9bb5-0012f0c23384}\Shell - "" = AutoRun O33 - MountPoints2\{6d3e87bb-1eb5-11e2-9bb5-0012f0c23384}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{6d3e87bb-1eb5-11e2-9bb5-0012f0c23384}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{6d3e87be-1eb5-11e2-9bb5-0012f0c23384}\Shell - "" = AutoRun O33 - MountPoints2\{6d3e87be-1eb5-11e2-9bb5-0012f0c23384}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{6d3e87be-1eb5-11e2-9bb5-0012f0c23384}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{6f25c038-7a83-11e1-9b3f-0012f0c23384}\Shell - "" = AutoRun O33 - MountPoints2\{6f25c038-7a83-11e1-9b3f-0012f0c23384}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{6f25c038-7a83-11e1-9b3f-0012f0c23384}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{6f25c03b-7a83-11e1-9b3f-0012f0c23384}\Shell - "" = AutoRun O33 - MountPoints2\{6f25c03b-7a83-11e1-9b3f-0012f0c23384}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{6f25c03b-7a83-11e1-9b3f-0012f0c23384}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{70f4abc6-7a7f-11e1-9b3e-0012f0c23384}\Shell - "" = AutoRun O33 - MountPoints2\{70f4abc6-7a7f-11e1-9b3e-0012f0c23384}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{70f4abc6-7a7f-11e1-9b3e-0012f0c23384}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{70f4abc7-7a7f-11e1-9b3e-0012f0c23384}\Shell - "" = AutoRun O33 - MountPoints2\{70f4abc7-7a7f-11e1-9b3e-0012f0c23384}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{70f4abc7-7a7f-11e1-9b3e-0012f0c23384}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{72d51078-7e50-11e1-9b45-0012f0c23384}\Shell - "" = AutoRun O33 - MountPoints2\{72d51078-7e50-11e1-9b45-0012f0c23384}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{72d51078-7e50-11e1-9b45-0012f0c23384}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{7f619860-8f9f-11e1-9b5a-000fb08be9d9}\Shell - "" = AutoRun O33 - MountPoints2\{7f619860-8f9f-11e1-9b5a-000fb08be9d9}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{7f619860-8f9f-11e1-9b5a-000fb08be9d9}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{90c76efc-7a54-11e1-9b36-0012f0c23384}\Shell - "" = AutoRun O33 - MountPoints2\{90c76efc-7a54-11e1-9b36-0012f0c23384}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{90c76efc-7a54-11e1-9b36-0012f0c23384}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{92859bea-7a63-11e1-9b37-0012f0c23384}\Shell - "" = AutoRun O33 - MountPoints2\{92859bea-7a63-11e1-9b37-0012f0c23384}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{92859bea-7a63-11e1-9b37-0012f0c23384}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{92859beb-7a63-11e1-9b37-0012f0c23384}\Shell - "" = AutoRun O33 - MountPoints2\{92859beb-7a63-11e1-9b37-0012f0c23384}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{92859beb-7a63-11e1-9b37-0012f0c23384}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{a15ed934-822d-11e1-9b4f-000fb08be9d9}\Shell - "" = AutoRun O33 - MountPoints2\{a15ed934-822d-11e1-9b4f-000fb08be9d9}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{a15ed934-822d-11e1-9b4f-000fb08be9d9}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{a15ed935-822d-11e1-9b4f-000fb08be9d9}\Shell - "" = AutoRun O33 - MountPoints2\{a15ed935-822d-11e1-9b4f-000fb08be9d9}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{a15ed935-822d-11e1-9b4f-000fb08be9d9}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{c49e08a8-7a89-11e1-9b40-0012f0c23384}\Shell - "" = AutoRun O33 - MountPoints2\{c49e08a8-7a89-11e1-9b40-0012f0c23384}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{c49e08a8-7a89-11e1-9b40-0012f0c23384}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{dadf4d86-7e51-11e1-9b46-0012f0c23384}\Shell - "" = AutoRun O33 - MountPoints2\{dadf4d86-7e51-11e1-9b46-0012f0c23384}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{dadf4d86-7e51-11e1-9b46-0012f0c23384}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{f911ef39-7a7b-11e1-9b3d-0012f0c23384}\Shell - "" = AutoRun O33 - MountPoints2\{f911ef39-7a7b-11e1-9b3d-0012f0c23384}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{f911ef39-7a7b-11e1-9b3d-0012f0c23384}\Shell\AutoRun\command - "" = E:\AutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.07.04 00:18:17 | 000,000,000 | ---D | C] -- C:\_OTL [2013.07.04 00:16:16 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2013.07.03 22:56:16 | 000,700,783 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\***\Desktop\dds+.exe [2013.07.03 22:29:00 | 000,000,000 | ---D | C] -- C:\FRST [2013.07.03 22:26:21 | 001,372,941 | ---- | C] (Farbar) -- C:\Dokumente und Einstellungen\***\Desktop\FRST.exe [2013.07.03 20:15:20 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2013.07.03 20:11:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2013.07.03 20:09:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.07.03 20:09:47 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.07.03 20:09:47 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2013.07.03 15:19:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2013.07.03 15:13:55 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent [2013.07.01 20:39:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache [2013.07.01 19:45:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MyPhoneExplorer [2013.07.01 19:44:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MyPhoneExplorer [2013.07.01 19:44:24 | 000,000,000 | ---D | C] -- C:\Programme\MyPhoneExplorer [2013.07.01 19:35:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Extensions [2013.07.01 19:35:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\searchplugins [2013.07.01 19:33:15 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.07.04 00:35:00 | 000,000,432 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{FD17DFBD-04D6-4F8D-92D8-41CA67B86C93}.job [2013.07.04 00:33:00 | 000,000,432 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{FF16EB21-4D3E-4D40-A9B7-20C03EBABCCB}.job [2013.07.04 00:16:21 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2013.07.04 00:08:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.07.03 23:45:08 | 000,139,264 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\SystemLook.exe [2013.07.03 22:56:29 | 000,700,783 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\***\Desktop\dds+.exe [2013.07.03 22:26:21 | 001,372,941 | ---- | M] (Farbar) -- C:\Dokumente und Einstellungen\***\Desktop\FRST.exe [2013.07.03 22:13:59 | 000,000,308 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job [2013.07.03 22:11:53 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.07.03 22:11:48 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2013.07.03 22:11:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.07.03 22:09:54 | 000,770,344 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys [2013.07.03 22:09:54 | 000,369,584 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys [2013.07.03 22:09:54 | 000,175,176 | ---- | M] () -- C:\WINDOWS\System32\drivers\aswVmm.sys [2013.07.03 22:09:54 | 000,000,175 | ---- | M] () -- C:\WINDOWS\System32\drivers\aswVmm.sys.sum [2013.07.03 22:09:54 | 000,000,175 | ---- | M] () -- C:\WINDOWS\System32\drivers\aswSP.sys.sum [2013.07.03 22:09:54 | 000,000,175 | ---- | M] () -- C:\WINDOWS\System32\drivers\aswSnx.sys.sum [2013.07.03 22:08:58 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2013.07.03 21:21:17 | 000,650,027 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe [2013.07.03 20:15:20 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2013.07.03 20:09:58 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.07.03 19:59:59 | 000,000,210 | -HS- | M] () -- C:\boot.ini [2013.07.01 21:30:23 | 000,078,848 | ---- | M] () -- C:\1031.MST [2013.07.01 21:30:20 | 000,015,904 | ---- | M] () -- C:\0x0407.ini [2013.07.01 19:53:22 | 001,114,112 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Outlook.pst [2013.07.01 19:50:12 | 000,002,593 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Microsoft Outlook.lnk [2013.07.01 19:44:44 | 000,001,720 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MyPhoneExplorer.lnk [2013.06.26 15:00:39 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Microsoft Office Word 2003.lnk [2013.06.26 14:53:19 | 000,233,576 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.06.26 10:45:17 | 000,507,808 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.06.26 10:45:17 | 000,485,588 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.06.26 10:45:17 | 000,097,178 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.06.26 10:45:17 | 000,081,410 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.06.20 09:15:27 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2013.06.20 09:15:20 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.07.03 23:45:08 | 000,139,264 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\SystemLook.exe [2013.07.03 22:09:54 | 000,000,175 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswVmm.sys.sum [2013.07.03 22:09:54 | 000,000,175 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswSP.sys.sum [2013.07.03 22:09:54 | 000,000,175 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswSnx.sys.sum [2013.07.03 21:21:02 | 000,650,027 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe [2013.07.03 20:09:58 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.07.01 21:36:53 | 000,078,848 | ---- | C] () -- C:\1031.MST [2013.07.01 21:36:53 | 000,015,904 | ---- | C] () -- C:\0x0407.ini [2013.07.01 20:49:39 | 000,023,624 | ---- | C] () -- C:\WINDOWS\Launcher.exe [2013.07.01 19:44:44 | 000,001,720 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MyPhoneExplorer.lnk [2013.03.12 12:42:17 | 000,040,648 | ---- | C] () -- C:\WINDOWS\System32\drivers\EUBKMON.sys [2013.03.09 15:15:36 | 000,175,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswVmm.sys [2013.03.09 15:15:35 | 000,049,376 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswRvrt.sys [2013.01.01 09:40:11 | 000,302,592 | R--- | C] () -- C:\WINDOWS\System32\SaXPWIA.dll [2013.01.01 09:40:11 | 000,145,920 | R--- | C] () -- C:\WINDOWS\System32\SaXPUIEx.dll [2012.02.17 09:46:35 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{F600259E-3D22-4322-82C2-A4A1322DC0CE} [2012.01.09 13:50:07 | 000,024,064 | ---- | C] () -- C:\WINDOWS\System32\sst7clm.dll [2008.04.25 13:24:09 | 000,002,508 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\$_hpcst$.hpc [2007.12.18 17:16:32 | 000,015,107 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AVSDVDPlayer.m3u [2006.09.13 18:54:35 | 000,001,763 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2006.08.04 12:04:34 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006.05.14 21:02:43 | 000,014,336 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2005.12.13 19:27:14 | 000,000,145 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2005.09.05 14:54:12 | 000,006,070 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat ========== ZeroAccess Check ========== [2004.12.27 14:08:44 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 04:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2013.03.05 21:27:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2013.03.09 15:08:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2007.02.05 19:02:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve [2007.02.05 14:22:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe [2007.02.05 14:25:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware [2013.07.01 20:59:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache [2007.11.05 13:11:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle [2013.01.01 09:43:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung [2007.06.25 16:25:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2008.10.28 15:32:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2005.09.10 15:17:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL [2004.12.28 16:35:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\toshiba [2013.02.10 11:37:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ashampoo [2010.09.27 13:25:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ElevatedDiagnostics [2007.02.05 19:15:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Haufe [2005.09.05 15:03:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\InterVideo [2007.02.05 19:02:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Lexware [2013.07.01 19:45:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MyPhoneExplorer [2008.10.11 13:51:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ScanSoft [2007.11.07 16:42:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sony Setup [2007.06.25 16:25:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\T-Online [2005.09.05 14:54:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Template [2004.12.28 16:35:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\toshiba ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 04.07.2013 00:24:51 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
502,42 Mb Total Physical Memory | 112,44 Mb Available Physical Memory | 22,38% Memory free
1,20 Gb Paging File | 0,76 Gb Available in Paging File | 63,27% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 36,76 Gb Free Space | 49,33% Space Free | Partition Type: NTFS
Computer Name: JOSEF | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\ADAC\ACCF2006_2\ADAC_Browser.exe" = C:\Programme\ADAC\ACCF2006_2\ADAC_Browser.exe:*:Disabled:ADAC_Browser
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\LEGO Media\Games\LEGO Schach\Lego Chess.exe" = C:\Programme\LEGO Media\Games\LEGO Schach\Lego Chess.exe:*:Disabled:Lego Chess
"C:\Programme\ADAC\ACCF2006_1\ADAC_Browser.exe" = C:\Programme\ADAC\ACCF2006_1\ADAC_Browser.exe:*:Disabled:ADAC_Browser
"C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE" = C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE:*:Enabled:SAgent4 -- (SEIKO EPSON CORPORATION)
"C:\Programme\Internet Explorer\iexplore.exe" = C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer -- (Microsoft Corporation)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Programme\EaseUS\Todo Backup\bin\Agent.exe" = C:\Programme\EaseUS\Todo Backup\bin\Agent.exe:*:Enabled:Agent.exe -- (CHENGDU YIWO Tech Development Co., Ltd)
"C:\Programme\EaseUS\Todo Backup\bin\TbService.exe" = C:\Programme\EaseUS\Todo Backup\bin\TbService.exe:*:Enabled:TbService.exe -- (CHENGDU YIWO Tech Development Co., Ltd)
"C:\Programme\EaseUS\Todo Backup\bin\TBConsoleUI.exe" = C:\Programme\EaseUS\Todo Backup\bin\TBConsoleUI.exe:*:Enabled:Local TBConsoleUI.exe -- (CHENGDU YIWO Tech Development Co., Ltd)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0456ebd7-5f67-4ab6-852e-63781e3f389c}" = Macromedia Flash Player
"{05832D65-6EDB-4D32-BA78-BCD0E2B91C02}" = Atheros Wireless LAN MiniPCI card Driver
"{109D28C7-FB38-483A-9C91-001CB59E2699}" = EPSON CardMonitor
"{121634B0-2F4B-11D3-ADA3-00C04F52DD52}" = Windows Installer Clean Up
"{12B3A009-A080-4619-9A2A-C6DB151D8D67}" = TOSHIBA Assist
"{188BA1CC-F3A1-49B0-A34D-8C861C64E1AE}" = TOSHIBA Benutzerhandbücher
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{23B59B9F-C360-11D7-875B-0090CC005647}" = PIF DESIGNER2.1
"{23B59ED4-C360-11D7-875B-0090CC005647}" = EPSON PRINT Image Framer Tool2.1
"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17
"{295C31E5-3F91-498E-9623-DA24D2FA2B6A}" = T-Online WLAN-Access Finder
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3879E12E-DA5B-4451-B973-DA0E2FEE7039}" = Garmin City Navigator Europe v8
"{3a4935b3-b7a0-4065-8ccc-0030471b33f1}_is1" = HomeTab 3.2
"{3A57482F-BEBC-47E4-ADA1-6302403C7E50}" = TOSHIBA Accessibility
"{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}" = Google Earth
"{48CF9A66-5F03-4025-ABD0-B3A3FA095A59}" = TOSHIBA SD-Speicherkarten-Formatierung
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}" = TOSHIBA Supervisor Password
"{5279374D-87FE-4879-9385-F17278EBB9D3}" = TOSHIBA Hardware Setup
"{59FDFDFB-52FE-45B1-8A2A-A00079B07FF0}" = TOSHIBA Power Saver Driver
"{5BCA8D15-BCB6-421E-9654-238B43456A4F}" = TOSHIBA Controls Driver
"{5D96E2B1-D9AC-46E0-9073-425C5F63E338}" = Touch and Launch
"{61539202-097E-487E-9237-B291AB56D54C}" = Bluetooth Monitor 2
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{64212898-097F-4F3F-AECA-6D34A7EF82DF}" = TOSHIBA Zoom-Dienstprogramm
"{65F5B7AF-3363-11D7-BB6B-00018021113F}" = EPSON PhotoQuicker3.5
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{73B2BC65-F997-4208-AEE5-CF8B809A3A71}" = TIxx21/x515
"{7900D3A6-A9E8-4954-ACCB-AB15867978BF}" = TOSHIBA Hotkey Utility
"{80977342-27E8-4FF7-8B6A-D8D89461DA7F}" = TouchPad On/Off Utility
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver for Mobile
"{8B12BA86-ADAC-4BA6-B441-FFC591087252}" = TOSHIBA Virtual Sound
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{9A912C12-A7DA-44D7-BD57-5CA85E2F33E1}" = Brother MFL-Pro Suite
"{9B2ADD3A-AFAF-4622-AC6F-C86FF36CC245}" = USB Flash Disk Utility
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D765FA6-F2BC-40AF-8145-50808F9BDF4E}" = DVD-RAM-Treiber
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
"{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}" = CD/DVD Drive Acoustic Silencer
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}" = TOSHIBA Controls
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.03) - Deutsch
"{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}" = QuickTime
"{B1275E23-717A-4D52-997A-1AD1E24BC7F3}" = T-Online 6.0
"{B1310222-C64A-4E1E-ABE7-2489B33955FB}" = TOSHIBA PC-Diagnose-Tool
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}" = Brother MFL-Pro Suite
"{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}" = TOSHIBA ConfigFree
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C24C3F25-CC7F-41D5-B03D-24F8059BABAD}" = Garmin USB Drivers
"{C45F4811-31D5-4786-801D-F79CD06EDD85}" = SD Secure Module
"{C48817E7-AA05-4151-A99D-1E1E550CE801}" = EPSON PhotoStarter3.1
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}" = ScanToWeb
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F1B8DB67-D30E-4FF9-A85F-3CEE51825AA2}" = SMSC IrCC V5.1.3600.5 SP2
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F5266D28-E0B2-4130-BFC5-EE155AD514DC}" = Apple Application Support
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FCE19796-1ADF-42DF-81D8-3563867FC2C2}" = TOSHIBA Zooming Hook
"{FF477885-5EA8-40D0-ADF3-D4C1B86FAEA4}" = EPSON Print CD
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Ashampoo Burning Studio 6" = Ashampoo Burning Studio 6
"avast" = avast! Free Antivirus
"AVS DVD Player_is1" = AVS DVD Player version 2.4
"CCleaner" = CCleaner
"ClearProg" = ClearProg 1.5.0 Final
"EaseUS Todo Backup Free 5.6_is1" = EaseUS Todo Backup Free 5.6
"ENTERPRISE" = Microsoft Office Enterprise 2007
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"Google Updater" = Google Updater
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{3A57482F-BEBC-47E4-ADA1-6302403C7E50}" = TOSHIBA Accessibility
"InstallShield_{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}" = TOSHIBA Supervisorkennwort
"InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3}" = TOSHIBA Hardware Setup
"InstallShield_{73B2BC65-F997-4208-AEE5-CF8B809A3A71}" = Texas Instruments PCIxx21/x515 drivers.
"InstallShield_{7900D3A6-A9E8-4954-ACCB-AB15867978BF}" = TOSHIBA Hotkey-Dienstprogramm
"InstallShield_{80977342-27E8-4FF7-8B6A-D8D89461DA7F}" = Touchpad EIN/AUS-Utility
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mobile Partner" = Mobile Partner
"MPE" = MyPhoneExplorer
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Picasa 3" = Picasa 3
"Power Saver" = TOSHIBA Power Saver
"Revo Uninstaller" = Revo Uninstaller 1.75
"Samsung Printer Live Update" = Samsung Printer Live Update
"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.4
"TOSHIBA Software Modem" = TOSHIBA Software Modem
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 13.04.2013 09:48:42 | Computer Name = JOSEF | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 13.04.2013 09:49:53 | Computer Name = JOSEF | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich 1180947459.
Error - 13.04.2013 13:17:28 | Computer Name = JOSEF | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 01.07.2013 14:12:57 | Computer Name = JOSEF | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 01.07.2013 14:51:12 | Computer Name = JOSEF | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 01.07.2013 14:57:12 | Computer Name = JOSEF | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung hometab.tmp, Version 51.1052.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 01.07.2013 14:57:14 | Computer Name = JOSEF | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung hometab.tmp, Version 51.1052.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 01.07.2013 15:10:51 | Computer Name = JOSEF | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 01.07.2013 15:19:01 | Computer Name = JOSEF | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 01.07.2013 15:19:03 | Computer Name = JOSEF | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 03.07.2013 07:40:57 | Computer Name = JOSEF | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Infrarotüberwachung" ist vom Dienst "Terminaldienste"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058
Error - 03.07.2013 08:31:49 | Computer Name = JOSEF | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.179.39 für die Netzwerkkarte mit der Netzwerkadresse
0012F0C23384 wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat
eine DHCPNACK-Meldung gesendet).
Error - 03.07.2013 13:13:05 | Computer Name = JOSEF | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Infrarotüberwachung" ist vom Dienst "Terminaldienste"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058
Error - 03.07.2013 13:13:05 | Computer Name = JOSEF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WebCake Desktop Updater" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 03.07.2013 13:56:15 | Computer Name = JOSEF | Source = Service Control Manager | ID = 7031
Description = Der Dienst "BrowserDefendert" wurde unerwartet beendet. Dies ist bereits
1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt:
Starten Sie den Dienst neu..
Error - 03.07.2013 13:56:44 | Computer Name = JOSEF | Source = Service Control Manager | ID = 7032
Description = Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden
des Dienstes "BrowserDefendert" Korrekturmaßnahmen (Starten Sie den Dienst neu.)
durchzuführen, ist fehlgeschlagen. Fehler: %%1056
Error - 03.07.2013 14:02:30 | Computer Name = JOSEF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WebCake Desktop Updater" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 03.07.2013 15:27:35 | Computer Name = JOSEF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WebCake Desktop Updater" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 03.07.2013 15:28:11 | Computer Name = JOSEF | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
IntelIde
Error - 03.07.2013 16:57:52 | Computer Name = JOSEF | Source = Service Control Manager | ID = 7016
Description = Der Dienst "BrSplService" hat einen ungültigen aktuellen Status gemeldet:
0
< End of report >
|
|
04.07.2013, 14:17
| #5 |
| /// the machine /// TB-Ausbilder | Toolbars, BrowserDefender, HomeTab u.a. Nö da is noch Arbeit Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
04.07.2013, 16:15
| #6 |
| | Toolbars, BrowserDefender, HomeTab u.a. Probleme mit Combofix: - Avast Schutzsteuerung deaktiviert - Combofix meldet, dass Avira Antivir aktiviert sei; Avira ist jedoch schon seit geraumer Zeit deinstalliert; Starteinträge habe ich nicht gefunden - Combofix trotz Warnung gestartet; hat gearbeitet bis zum Durchlauf 50 (oder wie das heißt) gearbeitet bei der Anzeige "Dateien löschen" oder so ähnlich gab es einen Blue Screen - page_fault_in_nonpaged_area Ursache: catchme.sys - nach dem Neustart hängte sich der PC beim Aufbau des Desktops auf; ich habe einige Zeit gewartet, dann aber noch mal neu gestartet, weil nichts mehr passierte - der 2. Neustart verlief normal; keine Log-Datei vorhanden. Was als nächstes? |
|
04.07.2013, 19:45
| #7 |
| /// the machine /// TB-Ausbilder | Toolbars, BrowserDefender, HomeTab u.a. Frisches FRST log bitte. Gibt es einen Ordner C:\Qoobox mit Textdateien drin?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
04.07.2013, 20:00
| #8 |
| | Toolbars, BrowserDefender, HomeTab u.a. Ordner und Unterordner sind zwar vorhanden, aber keine txt.Dateien. Muss ich mich noch um den BlueScreen kümmern? FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-07-2013
Ran by *** (administrator) on 04-07-2013 20:58:36
Running from C:\Dokumente und Einstellungen\***\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(brother Industries Ltd) C:\WINDOWS\system32\brsvc01a.exe
(brother Industries Ltd) C:\WINDOWS\system32\brss01a.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
(Matsushita Electric Industrial Co., Ltd.) C:\WINDOWS\system32\DVDRAMSV.exe
(CHENGDU YIWO Tech Development Co., Ltd) C:\Programme\EaseUS\Todo Backup\bin\Agent.exe
(Teruten) C:\WINDOWS\system32\FsUsbExService.Exe
(CHENGDU YIWO Tech Development Co., Ltd) C:\Programme\EaseUS\Todo Backup\bin\GuardAgent.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
(Deutsche Telekom AG, Marmiko IT-Solutions GmbH) C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apoint.exe
(TOSHIBA) C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(COMPAL ELECTRONIC INC.) C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
(COMPAL ELECTRONIC INC.) C:\Programme\TOSHIBA\TouchPad\TPTray.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\Tvs\TvsTray.exe
(TOSHIBA) C:\WINDOWS\system32\ZoomingHook.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
(TOSHIBA) C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe
(TOSHIBA) C:\WINDOWS\system32\TCtrlIOHook.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
() C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(CHENGDU YIWO Tech Development Co., Ltd) C:\Programme\EaseUS\Todo Backup\bin\EuWatch.exe
(CHENGDU YIWO Tech Development Co., Ltd) C:\Programme\EaseUS\Todo Backup\bin\TrayNotify.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(TOSHIBA) C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
(Deutsche Telekom AG, Marmiko IT-Solutions GmbH) C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe
() C:\Programme\TOSHIBA\Bluetooth Monitor\BtMon2.exe
(Matsushita Electric Industrial Co., Ltd.) C:\WINDOWS\system32\RAMASST.exe
(TOSHIBA Corporation) C:\WINDOWS\system32\TPSBattM.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apntex.exe
(Deutsche Telekom AG, Marmiko IT-Solutions GmbH) C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe [196608 2004-03-23] (Alps Electric Co., Ltd.)
HKLM\...\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe [1077326 2004-06-29] (TOSHIBA)
HKLM\...\Run: [AGRSMMSG] AGRSMMSG.exe [x]
HKLM\...\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe [667648 2004-11-29] (COMPAL ELECTRONIC INC.)
HKLM\...\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe [53248 2004-11-29] (COMPAL ELECTRONIC INC.)
HKLM\...\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe [73728 2004-11-12] (TOSHIBA Corporation)
HKLM\...\Run: [Zooming] ZoomingHook.exe [x]
HKLM\...\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe [118784 2004-12-21] (TOSHIBA Corporation)
HKLM\...\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP [28672 2004-12-23] (TOSHIBA CO.,LTD.)
HKLM\...\Run: [NDSTray.exe] NDSTray.exe [x]
HKLM\...\Run: [TOSHIBA Accessibility] C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe [24576 2004-12-07] (TOSHIBA)
HKLM\...\Run: [TPSMain] TPSMain.exe [x]
HKLM\...\Run: [TCtryIOHook] TCtrlIOHook.exe [x]
HKLM\...\Run: [TFncKy] TFncKy.exe [x]
HKLM\...\Run: [SVPWUTIL] C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL [61440 2004-12-27] (TOSHIBA)
HKLM\...\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe [49152 2005-01-26] (Brother Industories, Ltd.)
HKLM\...\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun [61440 2006-04-10] (Brother Industries, Ltd.)
HKLM\...\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe [406016 2003-11-10] ()
HKLM\...\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN [622592 2006-03-28] ()
HKLM\...\Run: [SetDefPrt2] C:\Programme\Brother\Brmfl06a\BrStDvPt.exe [49152 2005-01-26] (Brother Industories, Ltd.)
HKLM\...\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun [61440 2006-04-10] (Brother Industries, Ltd.)
HKLM\...\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [avast] "C:\Programme\AVAST Software\Avast\avastUI.exe" /nogui [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [EaseUs Watch] "C:\Programme\EaseUS\Todo Backup\bin\EuWatch.exe" [70728 2013-01-26] (CHENGDU YIWO Tech Development Co., Ltd)
HKLM\...\Run: [EaseUs Tray] "C:\Programme\EaseUS\Todo Backup\bin\TrayNotify.exe" [1372232 2013-01-26] (CHENGDU YIWO Tech Development Co., Ltd)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [NPSStartup] [x]
HKLM\...\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k [x]
Winlogon\Notify\igfxcui: igfxsrvc.dll (Intel Corporation)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [65536 2003-09-15] (TOSHIBA)
HKCU\...\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized [671796 2008-04-08] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
HKCU\...\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [68856 2007-06-25] (Google Inc.)
HKCU\...\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe [95576 2010-07-04] (Samsung Electronics Co., Ltd.)
HKCU\...\Policies\system: [disableregistrytools] 0
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dsl-start.computerbild.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.2&ts=1372704221234&tguid=46364-3869-1372704221234-6D69D784372C6797BEF643EB6596AAC4&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1362583177625
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value -
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
========================== Services (Whitelisted) =================
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2002-04-12] (brother Industries Ltd)
R2 CFSvcs; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [36864 2004-11-10] (TOSHIBA CORPORATION)
R2 DVD-RAM_Service; C:\WINDOWS\system32\DVDRAMSV.exe [106496 2003-05-23] (Matsushita Electric Industrial Co., Ltd.)
R2 EaseUS Agent; C:\Programme\EaseUS\Todo Backup\bin\Agent.exe [68168 2013-01-26] (CHENGDU YIWO Tech Development Co., Ltd)
R2 Guard Agent; C:\Programme\EaseUS\Todo Backup\bin\GuardAgent.exe [23624 2013-01-26] (CHENGDU YIWO Tech Development Co., Ltd)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-26] (Google)
S4 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation)
R2 MZCCntrl; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [61440 2007-01-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [2284864 2004-10-27] (Realtek Semiconductor Corp.)
S3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [393600 2004-12-22] (Atheros Communications, Inc.)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-07-03] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-07-03] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-07-03] ()
S3 BrScnUsb; C:\Windows\System32\Drivers\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 EKECioCtl; C:\Programme\TOSHIBA\E-KEY\EKECioCtl.sys [6144 2004-12-10] (TOAHIBA, )
R0 EUBAKUP; C:\Windows\System32\drivers\eubakup.sys [50248 2013-01-26] (CHENGDU YIWO Tech Development Co., Ltd)
R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [40648 2013-01-26] ()
R1 EUDSKACS; C:\WINDOWS\system32\drivers\eudskacs.sys [14920 2013-01-26] (CHENGDU YIWO Tech Development Co., Ltd)
R1 EUFDDISK; C:\WINDOWS\system32\drivers\EuFdDisk.sys [185672 2013-01-26] (CHENGDU YIWO Tech Development Co., Ltd)
R3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2010-06-14] ()
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [7296 2003-09-23] (GARMIN Corp.)
R1 HWSCtrl; C:\Programme\TOSHIBA\TOSHIBA Applet\HWS_IoDispatch.sys [6144 2004-12-11] ()
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [773565 2004-11-02] (Intel Corporation)
R3 MACNDIS5; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [17280 2006-10-04] (Marmiko IT-Solutions GmbH)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-07-03] (Malwarebytes Corporation)
R1 meiudf; C:\Windows\System32\Drivers\meiudf.sys [90480 2004-01-30] (Matsushita Electric Industrial Co.,Ltd.)
S3 MIINPazX; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [17152 2006-10-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
S3 MTOnlPktAlyX; C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [19200 2010-08-27] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
R2 Netdevio; C:\Windows\System32\DRIVERS\netdevio.sys [12032 2003-01-29] (TOSHIBA Corporation.)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 rt2500usb; C:\Windows\System32\DRIVERS\rt2500usb.sys [243456 2005-03-12] (Ralink Technology Inc.)
R1 SerTVOutCtlr; C:\Windows\System32\drivers\EPIOMngr.sys [6400 2004-07-30] (COMPAL ELECTRONIC INC.)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
S3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [46080 2004-06-16] (SMSC)
R1 SPCtl; C:\Programme\Toshiba\Windows Utilities\spDispatch.sys [6144 2004-12-11] (TOSHIBA )
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [639224 2006-12-20] ()
R1 SrvcEKIOMngr; C:\Programme\TOSHIBA\E-KEY\EKIoMngr.sys [6400 2004-07-30] (COMPAL ELECTRONIC INC.)
R1 SrvcSSIOMngr; C:\Programme\TOSHIBA\E-KEY\SSIoMngr.sys [6400 2004-07-30] (COMPAL ELECTRONIC INC.)
R1 StickyMesger; C:\Programme\TOSHIBA\Accessibility\StickyMesger.sys [6144 2004-12-10] (TOSHIBA)
R0 TCtrlIO; C:\Windows\System32\drivers\TCtrlIO.sys [6144 2004-12-11] (TOSHIBA )
R1 TPECioCtl; C:\Programme\TOSHIBA\TouchPad\TPECioCtl.sys [6144 2004-12-10] (TOAHIBA, )
R0 TPwSav; C:\Windows\System32\DRIVERS\TPwSav.sys [16128 2004-12-14] (TOSHIBA )
R3 Tvs; C:\Windows\System32\DRIVERS\Tvs.sys [29056 2004-11-26] (TOSHIBA Corporation)
S3 USTOR; C:\Windows\System32\DRIVERS\UStork.sys [21146 2004-11-09] (USB Mass Storage.)
R3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [3222784 2004-10-29] (Intel® Corporation)
S3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [224000 2004-11-26] (Marvell)
S3 catchme; \??\C:\DOKUME~1\JOSEFC~1\LOKALE~1\Temp\catchme.sys [x]
U3 TlntSvr;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-04 16:46 - 2013-07-04 16:46 - 00098304 ____A C:\Windows\Minidump\Mini070413-01.dmp
2013-07-04 16:17 - 2013-07-03 19:59 - 00000210 ____A C:\Boot.bak
2013-07-04 16:16 - 2013-07-04 16:17 - 00000000 RASHD C:\cmdcons
2013-07-04 16:16 - 2004-08-03 23:00 - 00262448 _RASH C:\cmldr
2013-07-04 15:59 - 2013-07-04 16:44 - 00000000 ___SD C:\ComboFix
2013-07-04 15:59 - 2011-06-26 08:45 - 00256000 ____A C:\Windows\PEV.exe
2013-07-04 15:59 - 2010-11-07 19:20 - 00208896 ____A C:\Windows\MBR.exe
2013-07-04 15:59 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe
2013-07-04 15:59 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe
2013-07-04 15:59 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe
2013-07-04 15:59 - 2000-08-31 02:00 - 00212480 ____A (SteelWerX) C:\Windows\SWXCACLS.exe
2013-07-04 15:59 - 2000-08-31 02:00 - 00098816 ____A C:\Windows\sed.exe
2013-07-04 15:59 - 2000-08-31 02:00 - 00080412 ____A C:\Windows\grep.exe
2013-07-04 15:59 - 2000-08-31 02:00 - 00068096 ____A C:\Windows\zip.exe
2013-07-04 15:49 - 2013-07-04 15:59 - 00000000 ____D C:\Qoobox
2013-07-04 15:48 - 2013-07-04 15:48 - 00000000 ____D C:\Windows\erdnt
2013-07-04 13:31 - 2010-07-04 19:07 - 00238952 ____A (Teruten) C:\Windows\System32\FsUsbExService.Exe
2013-07-04 13:31 - 2010-06-14 09:32 - 00110592 ____A () C:\Windows\System32\FsUsbExDevice.Dll
2013-07-04 13:31 - 2010-06-14 09:32 - 00036608 ____A C:\Windows\System32\FsUsbExDisk.Sys
2013-07-04 13:30 - 2013-07-04 13:30 - 00000411 ____A C:\Windows\wmsetup.log
2013-07-04 12:21 - 2013-07-04 12:21 - 00000276 ____A C:\Windows\Tasks\AppleSoftwareUpdate.job
2013-07-04 12:10 - 2013-07-04 12:09 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-07-04 12:10 - 2013-07-04 12:09 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-07-04 12:10 - 2013-07-04 12:09 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-07-04 12:10 - 2013-07-04 12:09 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl
2013-07-04 12:10 - 2013-07-04 12:09 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-07-04 11:54 - 2013-07-04 15:32 - 00011893 ____A C:\Windows\setupapi.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00006183 ____A C:\Windows\FaxSetup.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00002956 ____A C:\Windows\ocgen.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00002359 ____A C:\Windows\tsoc.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00002092 ____A C:\Windows\comsetup.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00001355 ____A C:\Windows\imsins.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00001265 ____A C:\Windows\ntdtcsetup.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00000980 ____A C:\Windows\iis6.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00000509 ____A C:\Windows\updspapi.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00000342 ____A C:\Windows\ocmsn.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00000309 ____A C:\Windows\msgsocm.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00000000 __HDC C:\Windows\$NtUninstallKB2808679$
2013-07-04 11:54 - 2013-07-04 11:54 - 00000000 ____A C:\Windows\setuperr.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00000000 ____A C:\Windows\setupact.log
2013-07-04 11:50 - 2013-07-04 11:54 - 00010125 ____A C:\Windows\KB2808679.log
2013-07-04 00:18 - 2013-07-04 00:18 - 00000000 ____D C:\_OTL
2013-07-03 22:29 - 2013-07-03 22:29 - 00000000 ____D C:\FRST
2013-07-03 22:09 - 2013-07-03 22:09 - 00000175 ____A C:\Windows\System32\Drivers\aswVmm.sys.sum
2013-07-03 22:09 - 2013-07-03 22:09 - 00000175 ____A C:\Windows\System32\Drivers\aswSP.sys.sum
2013-07-03 22:09 - 2013-07-03 22:09 - 00000175 ____A C:\Windows\System32\Drivers\aswSnx.sys.sum
2013-07-03 20:15 - 2013-07-03 20:15 - 00040776 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbamswissarmy.sys
2013-07-03 20:09 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-07-01 21:36 - 2013-07-01 21:30 - 00078848 ____A C:\1031.MST
2013-07-01 21:36 - 2013-07-01 21:30 - 00015904 ____A C:\0x0407.ini
2013-07-01 20:49 - 2013-05-13 05:52 - 00023624 ____A C:\Windows\Launcher.exe
2013-07-01 19:35 - 2013-07-01 19:35 - 00000000 ____D C:\Windows\System32\searchplugins
2013-07-01 19:35 - 2013-07-01 19:35 - 00000000 ____D C:\Windows\System32\Extensions
2013-06-26 10:35 - 2013-06-26 10:35 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-26 10:25 - 2013-06-26 10:25 - 00000000 __HDC C:\Windows\$NtUninstallKB2820197$
2013-06-26 10:23 - 2013-06-26 10:23 - 00000000 __HDC C:\Windows\$NtUninstallKB2829361$
==================== One Month Modified Files and Folders ========
2013-07-04 20:58 - 2010-09-27 13:19 - 00000432 ___AH C:\Windows\Tasks\User_Feed_Synchronization-{FF16EB21-4D3E-4D40-A9B7-20C03EBABCCB}.job
2013-07-04 20:55 - 2013-03-05 16:03 - 00000432 ___AH C:\Windows\Tasks\User_Feed_Synchronization-{FD17DFBD-04D6-4F8D-92D8-41CA67B86C93}.job
2013-07-04 20:28 - 2004-12-27 14:03 - 00031936 ____A C:\Windows\SchedLgU.Txt
2013-07-04 20:08 - 2013-03-05 22:48 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-04 16:58 - 2013-03-09 15:15 - 00000308 ___AH C:\Windows\Tasks\avast! Emergency Update.job
2013-07-04 16:58 - 2004-12-27 13:58 - 01212670 ____A C:\Windows\WindowsUpdate.log
2013-07-04 16:57 - 2009-03-26 18:46 - 00001014 ____A C:\Windows\Tasks\Google Software Updater.job
2013-07-04 16:57 - 2004-12-27 13:55 - 00000359 ____A C:\Windows\wiadebug.log
2013-07-04 16:56 - 2004-12-27 14:03 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-04 16:56 - 2004-12-27 13:55 - 00000050 ____A C:\Windows\wiaservc.log
2013-07-04 16:56 - 2004-12-27 13:45 - 00001158 ____A C:\Windows\System32\wpa.dbl
2013-07-04 16:46 - 2013-07-04 16:46 - 00098304 ____A C:\Windows\Minidump\Mini070413-01.dmp
2013-07-04 16:46 - 2005-12-13 20:45 - 00000000 ____D C:\Windows\Minidump
2013-07-04 16:44 - 2013-07-04 15:59 - 00000000 ___SD C:\ComboFix
2013-07-04 16:17 - 2013-07-04 16:16 - 00000000 RASHD C:\cmdcons
2013-07-04 16:17 - 2004-12-27 13:45 - 00000327 _RASH C:\boot.ini
2013-07-04 15:59 - 2013-07-04 15:49 - 00000000 ____D C:\Qoobox
2013-07-04 15:48 - 2013-07-04 15:48 - 00000000 ____D C:\Windows\erdnt
2013-07-04 15:40 - 2010-09-27 12:53 - 00000000 ____D C:\Windows\System32\NtmsData
2013-07-04 15:39 - 2004-12-27 13:57 - 00000000 ____D C:\Windows\Registration
2013-07-04 15:32 - 2013-07-04 11:54 - 00011893 ____A C:\Windows\setupapi.log
2013-07-04 13:30 - 2013-07-04 13:30 - 00000411 ____A C:\Windows\wmsetup.log
2013-07-04 13:27 - 2004-12-27 13:52 - 00000000 ____D C:\Programme
2013-07-04 12:21 - 2013-07-04 12:21 - 00000276 ____A C:\Windows\Tasks\AppleSoftwareUpdate.job
2013-07-04 12:09 - 2013-07-04 12:10 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-07-04 12:09 - 2013-07-04 12:10 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-07-04 12:09 - 2013-07-04 12:10 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-07-04 12:09 - 2013-07-04 12:10 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl
2013-07-04 12:09 - 2013-07-04 12:10 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-07-04 12:09 - 2013-03-05 23:44 - 00867240 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll
2013-07-04 12:09 - 2013-03-05 23:44 - 00789416 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-07-04 11:54 - 2013-07-04 11:54 - 00006183 ____A C:\Windows\FaxSetup.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00002956 ____A C:\Windows\ocgen.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00002359 ____A C:\Windows\tsoc.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00002092 ____A C:\Windows\comsetup.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00001355 ____A C:\Windows\imsins.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00001265 ____A C:\Windows\ntdtcsetup.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00000980 ____A C:\Windows\iis6.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00000509 ____A C:\Windows\updspapi.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00000342 ____A C:\Windows\ocmsn.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00000309 ____A C:\Windows\msgsocm.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00000000 __HDC C:\Windows\$NtUninstallKB2808679$
2013-07-04 11:54 - 2013-07-04 11:54 - 00000000 ____A C:\Windows\setuperr.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00000000 ____A C:\Windows\setupact.log
2013-07-04 11:54 - 2013-07-04 11:50 - 00010125 ____A C:\Windows\KB2808679.log
2013-07-04 00:18 - 2013-07-04 00:18 - 00000000 ____D C:\_OTL
2013-07-03 22:29 - 2013-07-03 22:29 - 00000000 ____D C:\FRST
2013-07-03 22:09 - 2013-07-03 22:09 - 00000175 ____A C:\Windows\System32\Drivers\aswVmm.sys.sum
2013-07-03 22:09 - 2013-07-03 22:09 - 00000175 ____A C:\Windows\System32\Drivers\aswSP.sys.sum
2013-07-03 22:09 - 2013-07-03 22:09 - 00000175 ____A C:\Windows\System32\Drivers\aswSnx.sys.sum
2013-07-03 22:09 - 2013-03-09 15:15 - 00770344 ____A (AVAST Software) C:\Windows\System32\Drivers\aswSnx.sys
2013-07-03 22:09 - 2013-03-09 15:15 - 00369584 ____A (AVAST Software) C:\Windows\System32\Drivers\aswSP.sys
2013-07-03 22:09 - 2013-03-09 15:15 - 00175176 ____A C:\Windows\System32\Drivers\aswVmm.sys
2013-07-03 22:08 - 2004-12-27 13:59 - 00002951 ___AC C:\Windows\System32\CONFIG.NT
2013-07-03 21:26 - 2009-11-25 13:11 - 00000000 __HDC C:\Windows\$NtUninstallKB976098-v2$
2013-07-03 20:15 - 2013-07-03 20:15 - 00040776 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbamswissarmy.sys
2013-07-03 19:59 - 2013-07-04 16:17 - 00000210 ____A C:\Boot.bak
2013-07-03 19:59 - 2004-12-27 13:45 - 00001091 ____A C:\Windows\win.ini
2013-07-03 19:59 - 2004-12-27 13:45 - 00000227 ____A C:\Windows\system.ini
2013-07-01 21:30 - 2013-07-01 21:36 - 00078848 ____A C:\1031.MST
2013-07-01 21:30 - 2013-07-01 21:36 - 00015904 ____A C:\0x0407.ini
2013-07-01 19:35 - 2013-07-01 19:35 - 00000000 ____D C:\Windows\System32\searchplugins
2013-07-01 19:35 - 2013-07-01 19:35 - 00000000 ____D C:\Windows\System32\Extensions
2013-06-26 15:18 - 2004-12-27 14:08 - 00000000 ____D C:\Windows\Microsoft.NET
2013-06-26 14:53 - 2004-12-27 13:51 - 00233576 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-26 10:45 - 2004-12-27 13:52 - 01141412 ___AC C:\Windows\System32\PerfStringBackup.INI
2013-06-26 10:35 - 2013-06-26 10:35 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-26 10:25 - 2013-06-26 10:25 - 00000000 __HDC C:\Windows\$NtUninstallKB2820197$
2013-06-26 10:25 - 2004-12-27 14:07 - 00000000 ___HD C:\Windows\$hf_mig$
2013-06-26 10:24 - 2010-09-27 16:25 - 00000000 ____D C:\Windows\ie8updates
2013-06-26 10:23 - 2013-06-26 10:23 - 00000000 __HDC C:\Windows\$NtUninstallKB2829361$
2013-06-20 09:15 - 2013-03-05 22:48 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-20 09:15 - 2013-03-05 22:48 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-12-27 13:44] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-12-27 13:45] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-12-27 13:45] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-12-27 13:44] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-12-27 13:45] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-12-27 13:45] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-12-27 13:45] - [2008-04-14 03:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
|
|
04.07.2013, 20:05
| #9 |
| /// the machine /// TB-Ausbilder | Toolbars, BrowserDefender, HomeTab u.a. Kommt der immer noch? Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
04.07.2013, 20:13
| #10 | |
| | Toolbars, BrowserDefender, HomeTab u.a.Zitat:
MBAM: Quick oder Voll Hier die neuen Logs: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.07.04.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 *** :: JOSEF [Administrator] 04.07.2013 21:44:34 mbam-log-2013-07-04 (21-44-34).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 287045 Laufzeit: 1 Stunde(n), 31 Minute(n), 31 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-07-2013
Ran by *** (administrator) on 04-07-2013 20:58:36
Running from C:\Dokumente und Einstellungen\***\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(brother Industries Ltd) C:\WINDOWS\system32\brsvc01a.exe
(brother Industries Ltd) C:\WINDOWS\system32\brss01a.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
(Matsushita Electric Industrial Co., Ltd.) C:\WINDOWS\system32\DVDRAMSV.exe
(CHENGDU YIWO Tech Development Co., Ltd) C:\Programme\EaseUS\Todo Backup\bin\Agent.exe
(Teruten) C:\WINDOWS\system32\FsUsbExService.Exe
(CHENGDU YIWO Tech Development Co., Ltd) C:\Programme\EaseUS\Todo Backup\bin\GuardAgent.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
(Deutsche Telekom AG, Marmiko IT-Solutions GmbH) C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apoint.exe
(TOSHIBA) C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(COMPAL ELECTRONIC INC.) C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
(COMPAL ELECTRONIC INC.) C:\Programme\TOSHIBA\TouchPad\TPTray.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\Tvs\TvsTray.exe
(TOSHIBA) C:\WINDOWS\system32\ZoomingHook.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
(TOSHIBA) C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe
(TOSHIBA) C:\WINDOWS\system32\TCtrlIOHook.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
() C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(CHENGDU YIWO Tech Development Co., Ltd) C:\Programme\EaseUS\Todo Backup\bin\EuWatch.exe
(CHENGDU YIWO Tech Development Co., Ltd) C:\Programme\EaseUS\Todo Backup\bin\TrayNotify.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(TOSHIBA) C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
(Deutsche Telekom AG, Marmiko IT-Solutions GmbH) C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe
() C:\Programme\TOSHIBA\Bluetooth Monitor\BtMon2.exe
(Matsushita Electric Industrial Co., Ltd.) C:\WINDOWS\system32\RAMASST.exe
(TOSHIBA Corporation) C:\WINDOWS\system32\TPSBattM.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apntex.exe
(Deutsche Telekom AG, Marmiko IT-Solutions GmbH) C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe [196608 2004-03-23] (Alps Electric Co., Ltd.)
HKLM\...\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe [1077326 2004-06-29] (TOSHIBA)
HKLM\...\Run: [AGRSMMSG] AGRSMMSG.exe [x]
HKLM\...\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe [667648 2004-11-29] (COMPAL ELECTRONIC INC.)
HKLM\...\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe [53248 2004-11-29] (COMPAL ELECTRONIC INC.)
HKLM\...\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe [73728 2004-11-12] (TOSHIBA Corporation)
HKLM\...\Run: [Zooming] ZoomingHook.exe [x]
HKLM\...\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe [118784 2004-12-21] (TOSHIBA Corporation)
HKLM\...\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP [28672 2004-12-23] (TOSHIBA CO.,LTD.)
HKLM\...\Run: [NDSTray.exe] NDSTray.exe [x]
HKLM\...\Run: [TOSHIBA Accessibility] C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe [24576 2004-12-07] (TOSHIBA)
HKLM\...\Run: [TPSMain] TPSMain.exe [x]
HKLM\...\Run: [TCtryIOHook] TCtrlIOHook.exe [x]
HKLM\...\Run: [TFncKy] TFncKy.exe [x]
HKLM\...\Run: [SVPWUTIL] C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL [61440 2004-12-27] (TOSHIBA)
HKLM\...\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe [49152 2005-01-26] (Brother Industories, Ltd.)
HKLM\...\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun [61440 2006-04-10] (Brother Industries, Ltd.)
HKLM\...\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe [406016 2003-11-10] ()
HKLM\...\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN [622592 2006-03-28] ()
HKLM\...\Run: [SetDefPrt2] C:\Programme\Brother\Brmfl06a\BrStDvPt.exe [49152 2005-01-26] (Brother Industories, Ltd.)
HKLM\...\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun [61440 2006-04-10] (Brother Industries, Ltd.)
HKLM\...\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [avast] "C:\Programme\AVAST Software\Avast\avastUI.exe" /nogui [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [EaseUs Watch] "C:\Programme\EaseUS\Todo Backup\bin\EuWatch.exe" [70728 2013-01-26] (CHENGDU YIWO Tech Development Co., Ltd)
HKLM\...\Run: [EaseUs Tray] "C:\Programme\EaseUS\Todo Backup\bin\TrayNotify.exe" [1372232 2013-01-26] (CHENGDU YIWO Tech Development Co., Ltd)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [NPSStartup] [x]
HKLM\...\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k [x]
Winlogon\Notify\igfxcui: igfxsrvc.dll (Intel Corporation)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [65536 2003-09-15] (TOSHIBA)
HKCU\...\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized [671796 2008-04-08] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
HKCU\...\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [68856 2007-06-25] (Google Inc.)
HKCU\...\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe [95576 2010-07-04] (Samsung Electronics Co., Ltd.)
HKCU\...\Policies\system: [disableregistrytools] 0
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dsl-start.computerbild.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.2&ts=1372704221234&tguid=46364-3869-1372704221234-6D69D784372C6797BEF643EB6596AAC4&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1362583177625
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value -
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
========================== Services (Whitelisted) =================
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2002-04-12] (brother Industries Ltd)
R2 CFSvcs; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [36864 2004-11-10] (TOSHIBA CORPORATION)
R2 DVD-RAM_Service; C:\WINDOWS\system32\DVDRAMSV.exe [106496 2003-05-23] (Matsushita Electric Industrial Co., Ltd.)
R2 EaseUS Agent; C:\Programme\EaseUS\Todo Backup\bin\Agent.exe [68168 2013-01-26] (CHENGDU YIWO Tech Development Co., Ltd)
R2 Guard Agent; C:\Programme\EaseUS\Todo Backup\bin\GuardAgent.exe [23624 2013-01-26] (CHENGDU YIWO Tech Development Co., Ltd)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-26] (Google)
S4 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation)
R2 MZCCntrl; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [61440 2007-01-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [2284864 2004-10-27] (Realtek Semiconductor Corp.)
S3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [393600 2004-12-22] (Atheros Communications, Inc.)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-07-03] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-07-03] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-07-03] ()
S3 BrScnUsb; C:\Windows\System32\Drivers\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 EKECioCtl; C:\Programme\TOSHIBA\E-KEY\EKECioCtl.sys [6144 2004-12-10] (TOAHIBA, )
R0 EUBAKUP; C:\Windows\System32\drivers\eubakup.sys [50248 2013-01-26] (CHENGDU YIWO Tech Development Co., Ltd)
R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [40648 2013-01-26] ()
R1 EUDSKACS; C:\WINDOWS\system32\drivers\eudskacs.sys [14920 2013-01-26] (CHENGDU YIWO Tech Development Co., Ltd)
R1 EUFDDISK; C:\WINDOWS\system32\drivers\EuFdDisk.sys [185672 2013-01-26] (CHENGDU YIWO Tech Development Co., Ltd)
R3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2010-06-14] ()
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [7296 2003-09-23] (GARMIN Corp.)
R1 HWSCtrl; C:\Programme\TOSHIBA\TOSHIBA Applet\HWS_IoDispatch.sys [6144 2004-12-11] ()
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [773565 2004-11-02] (Intel Corporation)
R3 MACNDIS5; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [17280 2006-10-04] (Marmiko IT-Solutions GmbH)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-07-03] (Malwarebytes Corporation)
R1 meiudf; C:\Windows\System32\Drivers\meiudf.sys [90480 2004-01-30] (Matsushita Electric Industrial Co.,Ltd.)
S3 MIINPazX; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [17152 2006-10-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
S3 MTOnlPktAlyX; C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [19200 2010-08-27] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
R2 Netdevio; C:\Windows\System32\DRIVERS\netdevio.sys [12032 2003-01-29] (TOSHIBA Corporation.)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 rt2500usb; C:\Windows\System32\DRIVERS\rt2500usb.sys [243456 2005-03-12] (Ralink Technology Inc.)
R1 SerTVOutCtlr; C:\Windows\System32\drivers\EPIOMngr.sys [6400 2004-07-30] (COMPAL ELECTRONIC INC.)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
S3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [46080 2004-06-16] (SMSC)
R1 SPCtl; C:\Programme\Toshiba\Windows Utilities\spDispatch.sys [6144 2004-12-11] (TOSHIBA )
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [639224 2006-12-20] ()
R1 SrvcEKIOMngr; C:\Programme\TOSHIBA\E-KEY\EKIoMngr.sys [6400 2004-07-30] (COMPAL ELECTRONIC INC.)
R1 SrvcSSIOMngr; C:\Programme\TOSHIBA\E-KEY\SSIoMngr.sys [6400 2004-07-30] (COMPAL ELECTRONIC INC.)
R1 StickyMesger; C:\Programme\TOSHIBA\Accessibility\StickyMesger.sys [6144 2004-12-10] (TOSHIBA)
R0 TCtrlIO; C:\Windows\System32\drivers\TCtrlIO.sys [6144 2004-12-11] (TOSHIBA )
R1 TPECioCtl; C:\Programme\TOSHIBA\TouchPad\TPECioCtl.sys [6144 2004-12-10] (TOAHIBA, )
R0 TPwSav; C:\Windows\System32\DRIVERS\TPwSav.sys [16128 2004-12-14] (TOSHIBA )
R3 Tvs; C:\Windows\System32\DRIVERS\Tvs.sys [29056 2004-11-26] (TOSHIBA Corporation)
S3 USTOR; C:\Windows\System32\DRIVERS\UStork.sys [21146 2004-11-09] (USB Mass Storage.)
R3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [3222784 2004-10-29] (Intel® Corporation)
S3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [224000 2004-11-26] (Marvell)
S3 catchme; \??\C:\DOKUME~1\JOSEFC~1\LOKALE~1\Temp\catchme.sys [x]
U3 TlntSvr;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-04 16:46 - 2013-07-04 16:46 - 00098304 ____A C:\Windows\Minidump\Mini070413-01.dmp
2013-07-04 16:17 - 2013-07-03 19:59 - 00000210 ____A C:\Boot.bak
2013-07-04 16:16 - 2013-07-04 16:17 - 00000000 RASHD C:\cmdcons
2013-07-04 16:16 - 2004-08-03 23:00 - 00262448 _RASH C:\cmldr
2013-07-04 15:59 - 2013-07-04 16:44 - 00000000 ___SD C:\ComboFix
2013-07-04 15:59 - 2011-06-26 08:45 - 00256000 ____A C:\Windows\PEV.exe
2013-07-04 15:59 - 2010-11-07 19:20 - 00208896 ____A C:\Windows\MBR.exe
2013-07-04 15:59 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe
2013-07-04 15:59 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe
2013-07-04 15:59 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe
2013-07-04 15:59 - 2000-08-31 02:00 - 00212480 ____A (SteelWerX) C:\Windows\SWXCACLS.exe
2013-07-04 15:59 - 2000-08-31 02:00 - 00098816 ____A C:\Windows\sed.exe
2013-07-04 15:59 - 2000-08-31 02:00 - 00080412 ____A C:\Windows\grep.exe
2013-07-04 15:59 - 2000-08-31 02:00 - 00068096 ____A C:\Windows\zip.exe
2013-07-04 15:49 - 2013-07-04 15:59 - 00000000 ____D C:\Qoobox
2013-07-04 15:48 - 2013-07-04 15:48 - 00000000 ____D C:\Windows\erdnt
2013-07-04 13:31 - 2010-07-04 19:07 - 00238952 ____A (Teruten) C:\Windows\System32\FsUsbExService.Exe
2013-07-04 13:31 - 2010-06-14 09:32 - 00110592 ____A () C:\Windows\System32\FsUsbExDevice.Dll
2013-07-04 13:31 - 2010-06-14 09:32 - 00036608 ____A C:\Windows\System32\FsUsbExDisk.Sys
2013-07-04 13:30 - 2013-07-04 13:30 - 00000411 ____A C:\Windows\wmsetup.log
2013-07-04 12:21 - 2013-07-04 12:21 - 00000276 ____A C:\Windows\Tasks\AppleSoftwareUpdate.job
2013-07-04 12:10 - 2013-07-04 12:09 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-07-04 12:10 - 2013-07-04 12:09 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-07-04 12:10 - 2013-07-04 12:09 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-07-04 12:10 - 2013-07-04 12:09 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl
2013-07-04 12:10 - 2013-07-04 12:09 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-07-04 11:54 - 2013-07-04 15:32 - 00011893 ____A C:\Windows\setupapi.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00006183 ____A C:\Windows\FaxSetup.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00002956 ____A C:\Windows\ocgen.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00002359 ____A C:\Windows\tsoc.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00002092 ____A C:\Windows\comsetup.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00001355 ____A C:\Windows\imsins.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00001265 ____A C:\Windows\ntdtcsetup.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00000980 ____A C:\Windows\iis6.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00000509 ____A C:\Windows\updspapi.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00000342 ____A C:\Windows\ocmsn.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00000309 ____A C:\Windows\msgsocm.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00000000 __HDC C:\Windows\$NtUninstallKB2808679$
2013-07-04 11:54 - 2013-07-04 11:54 - 00000000 ____A C:\Windows\setuperr.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00000000 ____A C:\Windows\setupact.log
2013-07-04 11:50 - 2013-07-04 11:54 - 00010125 ____A C:\Windows\KB2808679.log
2013-07-04 00:18 - 2013-07-04 00:18 - 00000000 ____D C:\_OTL
2013-07-03 22:29 - 2013-07-03 22:29 - 00000000 ____D C:\FRST
2013-07-03 22:09 - 2013-07-03 22:09 - 00000175 ____A C:\Windows\System32\Drivers\aswVmm.sys.sum
2013-07-03 22:09 - 2013-07-03 22:09 - 00000175 ____A C:\Windows\System32\Drivers\aswSP.sys.sum
2013-07-03 22:09 - 2013-07-03 22:09 - 00000175 ____A C:\Windows\System32\Drivers\aswSnx.sys.sum
2013-07-03 20:15 - 2013-07-03 20:15 - 00040776 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbamswissarmy.sys
2013-07-03 20:09 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-07-01 21:36 - 2013-07-01 21:30 - 00078848 ____A C:\1031.MST
2013-07-01 21:36 - 2013-07-01 21:30 - 00015904 ____A C:\0x0407.ini
2013-07-01 20:49 - 2013-05-13 05:52 - 00023624 ____A C:\Windows\Launcher.exe
2013-07-01 19:35 - 2013-07-01 19:35 - 00000000 ____D C:\Windows\System32\searchplugins
2013-07-01 19:35 - 2013-07-01 19:35 - 00000000 ____D C:\Windows\System32\Extensions
2013-06-26 10:35 - 2013-06-26 10:35 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-26 10:25 - 2013-06-26 10:25 - 00000000 __HDC C:\Windows\$NtUninstallKB2820197$
2013-06-26 10:23 - 2013-06-26 10:23 - 00000000 __HDC C:\Windows\$NtUninstallKB2829361$
==================== One Month Modified Files and Folders ========
2013-07-04 20:58 - 2010-09-27 13:19 - 00000432 ___AH C:\Windows\Tasks\User_Feed_Synchronization-{FF16EB21-4D3E-4D40-A9B7-20C03EBABCCB}.job
2013-07-04 20:55 - 2013-03-05 16:03 - 00000432 ___AH C:\Windows\Tasks\User_Feed_Synchronization-{FD17DFBD-04D6-4F8D-92D8-41CA67B86C93}.job
2013-07-04 20:28 - 2004-12-27 14:03 - 00031936 ____A C:\Windows\SchedLgU.Txt
2013-07-04 20:08 - 2013-03-05 22:48 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-04 16:58 - 2013-03-09 15:15 - 00000308 ___AH C:\Windows\Tasks\avast! Emergency Update.job
2013-07-04 16:58 - 2004-12-27 13:58 - 01212670 ____A C:\Windows\WindowsUpdate.log
2013-07-04 16:57 - 2009-03-26 18:46 - 00001014 ____A C:\Windows\Tasks\Google Software Updater.job
2013-07-04 16:57 - 2004-12-27 13:55 - 00000359 ____A C:\Windows\wiadebug.log
2013-07-04 16:56 - 2004-12-27 14:03 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-04 16:56 - 2004-12-27 13:55 - 00000050 ____A C:\Windows\wiaservc.log
2013-07-04 16:56 - 2004-12-27 13:45 - 00001158 ____A C:\Windows\System32\wpa.dbl
2013-07-04 16:46 - 2013-07-04 16:46 - 00098304 ____A C:\Windows\Minidump\Mini070413-01.dmp
2013-07-04 16:46 - 2005-12-13 20:45 - 00000000 ____D C:\Windows\Minidump
2013-07-04 16:44 - 2013-07-04 15:59 - 00000000 ___SD C:\ComboFix
2013-07-04 16:17 - 2013-07-04 16:16 - 00000000 RASHD C:\cmdcons
2013-07-04 16:17 - 2004-12-27 13:45 - 00000327 _RASH C:\boot.ini
2013-07-04 15:59 - 2013-07-04 15:49 - 00000000 ____D C:\Qoobox
2013-07-04 15:48 - 2013-07-04 15:48 - 00000000 ____D C:\Windows\erdnt
2013-07-04 15:40 - 2010-09-27 12:53 - 00000000 ____D C:\Windows\System32\NtmsData
2013-07-04 15:39 - 2004-12-27 13:57 - 00000000 ____D C:\Windows\Registration
2013-07-04 15:32 - 2013-07-04 11:54 - 00011893 ____A C:\Windows\setupapi.log
2013-07-04 13:30 - 2013-07-04 13:30 - 00000411 ____A C:\Windows\wmsetup.log
2013-07-04 13:27 - 2004-12-27 13:52 - 00000000 ____D C:\Programme
2013-07-04 12:21 - 2013-07-04 12:21 - 00000276 ____A C:\Windows\Tasks\AppleSoftwareUpdate.job
2013-07-04 12:09 - 2013-07-04 12:10 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-07-04 12:09 - 2013-07-04 12:10 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-07-04 12:09 - 2013-07-04 12:10 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-07-04 12:09 - 2013-07-04 12:10 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl
2013-07-04 12:09 - 2013-07-04 12:10 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-07-04 12:09 - 2013-03-05 23:44 - 00867240 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll
2013-07-04 12:09 - 2013-03-05 23:44 - 00789416 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-07-04 11:54 - 2013-07-04 11:54 - 00006183 ____A C:\Windows\FaxSetup.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00002956 ____A C:\Windows\ocgen.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00002359 ____A C:\Windows\tsoc.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00002092 ____A C:\Windows\comsetup.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00001355 ____A C:\Windows\imsins.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00001265 ____A C:\Windows\ntdtcsetup.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00000980 ____A C:\Windows\iis6.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00000509 ____A C:\Windows\updspapi.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00000342 ____A C:\Windows\ocmsn.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00000309 ____A C:\Windows\msgsocm.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00000000 __HDC C:\Windows\$NtUninstallKB2808679$
2013-07-04 11:54 - 2013-07-04 11:54 - 00000000 ____A C:\Windows\setuperr.log
2013-07-04 11:54 - 2013-07-04 11:54 - 00000000 ____A C:\Windows\setupact.log
2013-07-04 11:54 - 2013-07-04 11:50 - 00010125 ____A C:\Windows\KB2808679.log
2013-07-04 00:18 - 2013-07-04 00:18 - 00000000 ____D C:\_OTL
2013-07-03 22:29 - 2013-07-03 22:29 - 00000000 ____D C:\FRST
2013-07-03 22:09 - 2013-07-03 22:09 - 00000175 ____A C:\Windows\System32\Drivers\aswVmm.sys.sum
2013-07-03 22:09 - 2013-07-03 22:09 - 00000175 ____A C:\Windows\System32\Drivers\aswSP.sys.sum
2013-07-03 22:09 - 2013-07-03 22:09 - 00000175 ____A C:\Windows\System32\Drivers\aswSnx.sys.sum
2013-07-03 22:09 - 2013-03-09 15:15 - 00770344 ____A (AVAST Software) C:\Windows\System32\Drivers\aswSnx.sys
2013-07-03 22:09 - 2013-03-09 15:15 - 00369584 ____A (AVAST Software) C:\Windows\System32\Drivers\aswSP.sys
2013-07-03 22:09 - 2013-03-09 15:15 - 00175176 ____A C:\Windows\System32\Drivers\aswVmm.sys
2013-07-03 22:08 - 2004-12-27 13:59 - 00002951 ___AC C:\Windows\System32\CONFIG.NT
2013-07-03 21:26 - 2009-11-25 13:11 - 00000000 __HDC C:\Windows\$NtUninstallKB976098-v2$
2013-07-03 20:15 - 2013-07-03 20:15 - 00040776 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbamswissarmy.sys
2013-07-03 19:59 - 2013-07-04 16:17 - 00000210 ____A C:\Boot.bak
2013-07-03 19:59 - 2004-12-27 13:45 - 00001091 ____A C:\Windows\win.ini
2013-07-03 19:59 - 2004-12-27 13:45 - 00000227 ____A C:\Windows\system.ini
2013-07-01 21:30 - 2013-07-01 21:36 - 00078848 ____A C:\1031.MST
2013-07-01 21:30 - 2013-07-01 21:36 - 00015904 ____A C:\0x0407.ini
2013-07-01 19:35 - 2013-07-01 19:35 - 00000000 ____D C:\Windows\System32\searchplugins
2013-07-01 19:35 - 2013-07-01 19:35 - 00000000 ____D C:\Windows\System32\Extensions
2013-06-26 15:18 - 2004-12-27 14:08 - 00000000 ____D C:\Windows\Microsoft.NET
2013-06-26 14:53 - 2004-12-27 13:51 - 00233576 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-26 10:45 - 2004-12-27 13:52 - 01141412 ___AC C:\Windows\System32\PerfStringBackup.INI
2013-06-26 10:35 - 2013-06-26 10:35 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-26 10:25 - 2013-06-26 10:25 - 00000000 __HDC C:\Windows\$NtUninstallKB2820197$
2013-06-26 10:25 - 2004-12-27 14:07 - 00000000 ___HD C:\Windows\$hf_mig$
2013-06-26 10:24 - 2010-09-27 16:25 - 00000000 ____D C:\Windows\ie8updates
2013-06-26 10:23 - 2013-06-26 10:23 - 00000000 __HDC C:\Windows\$NtUninstallKB2829361$
2013-06-20 09:15 - 2013-03-05 22:48 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-20 09:15 - 2013-03-05 22:48 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-12-27 13:44] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-12-27 13:45] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-12-27 13:45] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-12-27 13:44] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-12-27 13:45] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-12-27 13:45] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-12-27 13:45] - [2008-04-14 03:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- --- --- --- Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Microsoft Windows XP x86
Ran by *** on 04.07.2013 at 23:33:50,07
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\\URL
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04.07.2013 at 23:37:13,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter # AdwCleaner v2.304 - Datei am 04/07/2013 um 23:25:26 erstellt
# Aktualisiert am 03/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : *** - JOSEF
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
***** [Registrierungsdatenbank] *****
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
*************************
AdwCleaner[S2].txt - [597 octets] - [04/07/2013 23:25:26]
########## EOF - C:\AdwCleaner[S2].txt - [656 octets] ##########
|
|
05.07.2013, 07:25
| #11 |
| /// the machine /// TB-Ausbilder | Toolbars, BrowserDefender, HomeTab u.a. Nö, kein Handlungsbedarf. MBAM immer nur QuickScans machen, wer nen Vollscan macht hat keine Ahnung von dem Tool  ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
05.07.2013, 16:31
| #12 | |
| | Toolbars, BrowserDefender, HomeTab u.a.Zitat:
Die ursprünglichen Probleme sind weg, allerdings hängt sich der IE seit gestern immer wieder mal auf und läuft nicht so stabil wie davor. Event 1002 iexplore.exe (Ist nicht mein Laptop; sonst würde ich einen alternativen Browser installieren.) ESET meldet auch noch irgendwas oder false positive? Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=fe6fb44e549c654ab47074d97b74910a
# engine=14280
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-05 02:19:52
# local_time=2013-07-05 04:19:52 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 85 91 57758 149743864 0 0
# scanned=69121
# found=1
# cleaned=0
# scan_time=7404
sh=F1605E6D08D0470856784DB3DB715656A6BFE2BA ft=1 fh=e609454aa9cc4e00 vn="probably a variant of Win32/Agent.IUKDZWI trojan" ac=I fn="C:\T-Online\EMAIL4\mui.exe"
Code:
ATTFilter Results of screen317's Security Check version 0.99.68 Windows XP Service Pack 3 x86 Internet Explorer 8 Out of date! ``````````````Antivirus/Firewall Check:`````````````` avast! Free Antivirus ESET Online Scanner v3 `````````Anti-malware/Other Utilities Check:````````` Out of date Spybot installed! Spybot - Search & Destroy 1.4 Malwarebytes Anti-Malware Version 1.75.0.1300 CCleaner Java 7 Update 25 Adobe Reader XI ````````Process Check: objlist.exe by Laurent```````` T-Online WLAN-Access Finder ToWLaAcF.exe AVAST Software Avast AvastSvc.exe AVAST Software Avast avastUI.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-07-2013
Ran by *** (administrator) on 05-07-2013 17:04:06
Running from C:\Dokumente und Einstellungen\***\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(brother Industries Ltd) C:\WINDOWS\system32\brsvc01a.exe
(brother Industries Ltd) C:\WINDOWS\system32\brss01a.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
(Matsushita Electric Industrial Co., Ltd.) C:\WINDOWS\system32\DVDRAMSV.exe
(CHENGDU YIWO Tech Development Co., Ltd) C:\Programme\EaseUS\Todo Backup\bin\Agent.exe
(Teruten) C:\WINDOWS\system32\FsUsbExService.Exe
(CHENGDU YIWO Tech Development Co., Ltd) C:\Programme\EaseUS\Todo Backup\bin\GuardAgent.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
(Deutsche Telekom AG, Marmiko IT-Solutions GmbH) C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apoint.exe
(TOSHIBA) C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(COMPAL ELECTRONIC INC.) C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
(COMPAL ELECTRONIC INC.) C:\Programme\TOSHIBA\TouchPad\TPTray.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\Tvs\TvsTray.exe
(TOSHIBA) C:\WINDOWS\system32\ZoomingHook.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
(TOSHIBA) C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apntex.exe
(TOSHIBA) C:\WINDOWS\system32\TCtrlIOHook.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
(TOSHIBA Corporation) C:\WINDOWS\system32\TPSBattM.exe
() C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(CHENGDU YIWO Tech Development Co., Ltd) C:\Programme\EaseUS\Todo Backup\bin\EuWatch.exe
(CHENGDU YIWO Tech Development Co., Ltd) C:\Programme\EaseUS\Todo Backup\bin\TrayNotify.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(TOSHIBA) C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
(Deutsche Telekom AG, Marmiko IT-Solutions GmbH) C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
() C:\Programme\TOSHIBA\Bluetooth Monitor\BtMon2.exe
(Matsushita Electric Industrial Co., Ltd.) C:\WINDOWS\system32\RAMASST.exe
(Deutsche Telekom AG, Marmiko IT-Solutions GmbH) C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe [196608 2004-03-23] (Alps Electric Co., Ltd.)
HKLM\...\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe [1077326 2004-06-29] (TOSHIBA)
HKLM\...\Run: [AGRSMMSG] AGRSMMSG.exe [x]
HKLM\...\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe [667648 2004-11-29] (COMPAL ELECTRONIC INC.)
HKLM\...\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe [53248 2004-11-29] (COMPAL ELECTRONIC INC.)
HKLM\...\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe [73728 2004-11-12] (TOSHIBA Corporation)
HKLM\...\Run: [Zooming] ZoomingHook.exe [x]
HKLM\...\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe [118784 2004-12-21] (TOSHIBA Corporation)
HKLM\...\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP [28672 2004-12-23] (TOSHIBA CO.,LTD.)
HKLM\...\Run: [NDSTray.exe] NDSTray.exe [x]
HKLM\...\Run: [TOSHIBA Accessibility] C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe [24576 2004-12-07] (TOSHIBA)
HKLM\...\Run: [TPSMain] TPSMain.exe [x]
HKLM\...\Run: [TCtryIOHook] TCtrlIOHook.exe [x]
HKLM\...\Run: [TFncKy] TFncKy.exe [x]
HKLM\...\Run: [SVPWUTIL] C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL [61440 2004-12-27] (TOSHIBA)
HKLM\...\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe [49152 2005-01-26] (Brother Industories, Ltd.)
HKLM\...\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun [61440 2006-04-10] (Brother Industries, Ltd.)
HKLM\...\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe [406016 2003-11-10] ()
HKLM\...\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN [622592 2006-03-28] ()
HKLM\...\Run: [SetDefPrt2] C:\Programme\Brother\Brmfl06a\BrStDvPt.exe [49152 2005-01-26] (Brother Industories, Ltd.)
HKLM\...\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun [61440 2006-04-10] (Brother Industries, Ltd.)
HKLM\...\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [avast] "C:\Programme\AVAST Software\Avast\avastUI.exe" /nogui [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [EaseUs Watch] "C:\Programme\EaseUS\Todo Backup\bin\EuWatch.exe" [70728 2013-01-26] (CHENGDU YIWO Tech Development Co., Ltd)
HKLM\...\Run: [EaseUs Tray] "C:\Programme\EaseUS\Todo Backup\bin\TrayNotify.exe" [1372232 2013-01-26] (CHENGDU YIWO Tech Development Co., Ltd)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [NPSStartup] [x]
HKLM\...\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k [x]
Winlogon\Notify\igfxcui: igfxsrvc.dll (Intel Corporation)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [65536 2003-09-15] (TOSHIBA)
HKCU\...\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized [671796 2008-04-08] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
HKCU\...\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [68856 2007-06-25] (Google Inc.)
HKCU\...\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe [95576 2010-07-04] (Samsung Electronics Co., Ltd.)
HKCU\...\Policies\system: [disableregistrytools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dsl-start.computerbild.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1362583177625
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value -
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
========================== Services (Whitelisted) =================
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2002-04-12] (brother Industries Ltd)
R2 CFSvcs; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [36864 2004-11-10] (TOSHIBA CORPORATION)
R2 DVD-RAM_Service; C:\WINDOWS\system32\DVDRAMSV.exe [106496 2003-05-23] (Matsushita Electric Industrial Co., Ltd.)
R2 EaseUS Agent; C:\Programme\EaseUS\Todo Backup\bin\Agent.exe [68168 2013-01-26] (CHENGDU YIWO Tech Development Co., Ltd)
R2 Guard Agent; C:\Programme\EaseUS\Todo Backup\bin\GuardAgent.exe [23624 2013-01-26] (CHENGDU YIWO Tech Development Co., Ltd)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-26] (Google)
S4 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation)
R2 MZCCntrl; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [61440 2007-01-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [2284864 2004-10-27] (Realtek Semiconductor Corp.)
S3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [393600 2004-12-22] (Atheros Communications, Inc.)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-07-03] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-07-03] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-07-03] ()
S3 BrScnUsb; C:\Windows\System32\Drivers\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 EKECioCtl; C:\Programme\TOSHIBA\E-KEY\EKECioCtl.sys [6144 2004-12-10] (TOAHIBA, )
R0 EUBAKUP; C:\Windows\System32\drivers\eubakup.sys [50248 2013-01-26] (CHENGDU YIWO Tech Development Co., Ltd)
R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [40648 2013-01-26] ()
R1 EUDSKACS; C:\WINDOWS\system32\drivers\eudskacs.sys [14920 2013-01-26] (CHENGDU YIWO Tech Development Co., Ltd)
R1 EUFDDISK; C:\WINDOWS\system32\drivers\EuFdDisk.sys [185672 2013-01-26] (CHENGDU YIWO Tech Development Co., Ltd)
R3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2010-06-14] ()
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [7296 2003-09-23] (GARMIN Corp.)
R1 HWSCtrl; C:\Programme\TOSHIBA\TOSHIBA Applet\HWS_IoDispatch.sys [6144 2004-12-11] ()
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [773565 2004-11-02] (Intel Corporation)
R3 MACNDIS5; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [17280 2006-10-04] (Marmiko IT-Solutions GmbH)
R1 meiudf; C:\Windows\System32\Drivers\meiudf.sys [90480 2004-01-30] (Matsushita Electric Industrial Co.,Ltd.)
S3 MIINPazX; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [17152 2006-10-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
S3 MTOnlPktAlyX; C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [19200 2010-08-27] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
R2 Netdevio; C:\Windows\System32\DRIVERS\netdevio.sys [12032 2003-01-29] (TOSHIBA Corporation.)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 rt2500usb; C:\Windows\System32\DRIVERS\rt2500usb.sys [243456 2005-03-12] (Ralink Technology Inc.)
R1 SerTVOutCtlr; C:\Windows\System32\drivers\EPIOMngr.sys [6400 2004-07-30] (COMPAL ELECTRONIC INC.)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
S3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [46080 2004-06-16] (SMSC)
R1 SPCtl; C:\Programme\Toshiba\Windows Utilities\spDispatch.sys [6144 2004-12-11] (TOSHIBA )
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [639224 2006-12-20] ()
R1 SrvcEKIOMngr; C:\Programme\TOSHIBA\E-KEY\EKIoMngr.sys [6400 2004-07-30] (COMPAL ELECTRONIC INC.)
R1 SrvcSSIOMngr; C:\Programme\TOSHIBA\E-KEY\SSIoMngr.sys [6400 2004-07-30] (COMPAL ELECTRONIC INC.)
R1 StickyMesger; C:\Programme\TOSHIBA\Accessibility\StickyMesger.sys [6144 2004-12-10] (TOSHIBA)
R0 TCtrlIO; C:\Windows\System32\drivers\TCtrlIO.sys [6144 2004-12-11] (TOSHIBA )
R1 TPECioCtl; C:\Programme\TOSHIBA\TouchPad\TPECioCtl.sys [6144 2004-12-10] (TOAHIBA, )
R0 TPwSav; C:\Windows\System32\DRIVERS\TPwSav.sys [16128 2004-12-14] (TOSHIBA )
R3 Tvs; C:\Windows\System32\DRIVERS\Tvs.sys [29056 2004-11-26] (TOSHIBA Corporation)
S3 USTOR; C:\Windows\System32\DRIVERS\UStork.sys [21146 2004-11-09] (USB Mass Storage.)
R3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [3222784 2004-10-29] (Intel® Corporation)
S3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [224000 2004-11-26] (Marvell)
S3 catchme; \??\C:\DOKUME~1\JOSEFC~1\LOKALE~1\Temp\catchme.sys [x]
U3 TlntSvr;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-04 23:33 - 2013-07-04 23:33 - 00000000 ____D C:\Windows\ERUNT
2013-07-04 23:32 - 2013-07-04 23:32 - 00000000 ____D C:\JRT
2013-07-04 23:25 - 2013-07-05 00:27 - 00000706 ____A C:\AdwCleaner[S2].txt
2013-07-04 16:17 - 2013-07-03 19:59 - 00000210 ____A C:\Boot.bak
2013-07-04 16:16 - 2013-07-04 16:17 - 00000000 RASHD C:\cmdcons
2013-07-04 16:16 - 2004-08-03 23:00 - 00262448 _RASH C:\cmldr
2013-07-04 15:59 - 2013-07-04 16:44 - 00000000 ___SD C:\ComboFix
2013-07-04 15:59 - 2011-06-26 08:45 - 00256000 ____A C:\Windows\PEV.exe
2013-07-04 15:59 - 2010-11-07 19:20 - 00208896 ____A C:\Windows\MBR.exe
2013-07-04 15:59 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe
2013-07-04 15:59 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe
2013-07-04 15:59 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe
2013-07-04 15:59 - 2000-08-31 02:00 - 00212480 ____A (SteelWerX) C:\Windows\SWXCACLS.exe
2013-07-04 15:59 - 2000-08-31 02:00 - 00098816 ____A C:\Windows\sed.exe
2013-07-04 15:59 - 2000-08-31 02:00 - 00080412 ____A C:\Windows\grep.exe
2013-07-04 15:59 - 2000-08-31 02:00 - 00068096 ____A C:\Windows\zip.exe
2013-07-04 15:49 - 2013-07-04 15:59 - 00000000 ____D C:\Qoobox
2013-07-04 15:48 - 2013-07-04 15:48 - 00000000 ____D C:\Windows\erdnt
2013-07-04 13:31 - 2010-07-04 19:07 - 00238952 ____A (Teruten) C:\Windows\System32\FsUsbExService.Exe
2013-07-04 13:31 - 2010-06-14 09:32 - 00110592 ____A () C:\Windows\System32\FsUsbExDevice.Dll
2013-07-04 13:31 - 2010-06-14 09:32 - 00036608 ____A C:\Windows\System32\FsUsbExDisk.Sys
2013-07-04 12:21 - 2013-07-04 12:21 - 00000276 ____A C:\Windows\Tasks\AppleSoftwareUpdate.job
2013-07-04 12:10 - 2013-07-04 12:09 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-07-04 12:10 - 2013-07-04 12:09 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-07-04 12:10 - 2013-07-04 12:09 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-07-04 12:10 - 2013-07-04 12:09 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl
2013-07-04 12:10 - 2013-07-04 12:09 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-07-04 11:54 - 2013-07-04 11:54 - 00000000 __HDC C:\Windows\$NtUninstallKB2808679$
2013-07-04 00:18 - 2013-07-04 00:18 - 00000000 ____D C:\_OTL
2013-07-03 22:29 - 2013-07-03 22:29 - 00000000 ____D C:\FRST
2013-07-03 22:09 - 2013-07-03 22:09 - 00000175 ____A C:\Windows\System32\Drivers\aswVmm.sys.sum
2013-07-03 22:09 - 2013-07-03 22:09 - 00000175 ____A C:\Windows\System32\Drivers\aswSP.sys.sum
2013-07-03 22:09 - 2013-07-03 22:09 - 00000175 ____A C:\Windows\System32\Drivers\aswSnx.sys.sum
2013-07-03 20:09 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-07-01 21:36 - 2013-07-01 21:30 - 00078848 ____A C:\1031.MST
2013-07-01 21:36 - 2013-07-01 21:30 - 00015904 ____A C:\0x0407.ini
2013-07-01 20:49 - 2013-05-13 05:52 - 00023624 ____A C:\Windows\Launcher.exe
2013-07-01 19:35 - 2013-07-01 19:35 - 00000000 ____D C:\Windows\System32\searchplugins
2013-07-01 19:35 - 2013-07-01 19:35 - 00000000 ____D C:\Windows\System32\Extensions
2013-06-26 10:35 - 2013-06-26 10:35 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-26 10:25 - 2013-06-26 10:25 - 00000000 __HDC C:\Windows\$NtUninstallKB2820197$
2013-06-26 10:23 - 2013-06-26 10:23 - 00000000 __HDC C:\Windows\$NtUninstallKB2829361$
==================== One Month Modified Files and Folders ========
2013-07-05 17:05 - 2013-03-05 16:03 - 00000432 ___AH C:\Windows\Tasks\User_Feed_Synchronization-{FD17DFBD-04D6-4F8D-92D8-41CA67B86C93}.job
2013-07-05 17:03 - 2010-09-27 13:19 - 00000432 ___AH C:\Windows\Tasks\User_Feed_Synchronization-{FF16EB21-4D3E-4D40-A9B7-20C03EBABCCB}.job
2013-07-05 16:55 - 2004-12-27 14:03 - 00031970 ____A C:\Windows\SchedLgU.Txt
2013-07-05 16:08 - 2013-03-05 22:48 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-05 15:42 - 2009-03-26 18:46 - 00001014 ____A C:\Windows\Tasks\Google Software Updater.job
2013-07-05 14:09 - 2004-12-27 13:52 - 00000000 ____D C:\Programme
2013-07-05 13:34 - 2004-12-27 13:58 - 01230758 ____A C:\Windows\WindowsUpdate.log
2013-07-05 13:29 - 2013-03-09 15:15 - 00000308 ___AH C:\Windows\Tasks\avast! Emergency Update.job
2013-07-05 13:29 - 2004-12-27 13:55 - 00000257 ____A C:\Windows\wiadebug.log
2013-07-05 13:28 - 2004-12-27 13:45 - 00001158 ____A C:\Windows\System32\wpa.dbl
2013-07-05 13:26 - 2004-12-27 14:03 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-05 13:26 - 2004-12-27 13:55 - 00000050 ____A C:\Windows\wiaservc.log
2013-07-05 00:43 - 2005-12-13 20:45 - 00000000 ____D C:\Windows\Minidump
2013-07-05 00:27 - 2013-07-04 23:25 - 00000706 ____A C:\AdwCleaner[S2].txt
2013-07-04 23:33 - 2013-07-04 23:33 - 00000000 ____D C:\Windows\ERUNT
2013-07-04 23:32 - 2013-07-04 23:32 - 00000000 ____D C:\JRT
2013-07-04 16:44 - 2013-07-04 15:59 - 00000000 ___SD C:\ComboFix
2013-07-04 16:17 - 2013-07-04 16:16 - 00000000 RASHD C:\cmdcons
2013-07-04 16:17 - 2004-12-27 13:45 - 00000327 _RASH C:\boot.ini
2013-07-04 15:59 - 2013-07-04 15:49 - 00000000 ____D C:\Qoobox
2013-07-04 15:48 - 2013-07-04 15:48 - 00000000 ____D C:\Windows\erdnt
2013-07-04 15:40 - 2010-09-27 12:53 - 00000000 ____D C:\Windows\System32\NtmsData
2013-07-04 15:39 - 2004-12-27 13:57 - 00000000 ____D C:\Windows\Registration
2013-07-04 12:21 - 2013-07-04 12:21 - 00000276 ____A C:\Windows\Tasks\AppleSoftwareUpdate.job
2013-07-04 12:09 - 2013-07-04 12:10 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-07-04 12:09 - 2013-07-04 12:10 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-07-04 12:09 - 2013-07-04 12:10 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-07-04 12:09 - 2013-07-04 12:10 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl
2013-07-04 12:09 - 2013-07-04 12:10 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-07-04 12:09 - 2013-03-05 23:44 - 00867240 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll
2013-07-04 12:09 - 2013-03-05 23:44 - 00789416 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-07-04 11:54 - 2013-07-04 11:54 - 00000000 __HDC C:\Windows\$NtUninstallKB2808679$
2013-07-04 00:18 - 2013-07-04 00:18 - 00000000 ____D C:\_OTL
2013-07-03 22:29 - 2013-07-03 22:29 - 00000000 ____D C:\FRST
2013-07-03 22:09 - 2013-07-03 22:09 - 00000175 ____A C:\Windows\System32\Drivers\aswVmm.sys.sum
2013-07-03 22:09 - 2013-07-03 22:09 - 00000175 ____A C:\Windows\System32\Drivers\aswSP.sys.sum
2013-07-03 22:09 - 2013-07-03 22:09 - 00000175 ____A C:\Windows\System32\Drivers\aswSnx.sys.sum
2013-07-03 22:09 - 2013-03-09 15:15 - 00770344 ____A (AVAST Software) C:\Windows\System32\Drivers\aswSnx.sys
2013-07-03 22:09 - 2013-03-09 15:15 - 00369584 ____A (AVAST Software) C:\Windows\System32\Drivers\aswSP.sys
2013-07-03 22:09 - 2013-03-09 15:15 - 00175176 ____A C:\Windows\System32\Drivers\aswVmm.sys
2013-07-03 22:08 - 2004-12-27 13:59 - 00002951 ___AC C:\Windows\System32\CONFIG.NT
2013-07-03 21:26 - 2009-11-25 13:11 - 00000000 __HDC C:\Windows\$NtUninstallKB976098-v2$
2013-07-03 19:59 - 2013-07-04 16:17 - 00000210 ____A C:\Boot.bak
2013-07-03 19:59 - 2004-12-27 13:45 - 00001091 ____A C:\Windows\win.ini
2013-07-03 19:59 - 2004-12-27 13:45 - 00000227 ____A C:\Windows\system.ini
2013-07-01 21:30 - 2013-07-01 21:36 - 00078848 ____A C:\1031.MST
2013-07-01 21:30 - 2013-07-01 21:36 - 00015904 ____A C:\0x0407.ini
2013-07-01 19:35 - 2013-07-01 19:35 - 00000000 ____D C:\Windows\System32\searchplugins
2013-07-01 19:35 - 2013-07-01 19:35 - 00000000 ____D C:\Windows\System32\Extensions
2013-06-26 15:18 - 2004-12-27 14:08 - 00000000 ____D C:\Windows\Microsoft.NET
2013-06-26 14:53 - 2004-12-27 13:51 - 00233576 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-26 10:45 - 2004-12-27 13:52 - 01141412 ___AC C:\Windows\System32\PerfStringBackup.INI
2013-06-26 10:35 - 2013-06-26 10:35 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-26 10:25 - 2013-06-26 10:25 - 00000000 __HDC C:\Windows\$NtUninstallKB2820197$
2013-06-26 10:25 - 2004-12-27 14:07 - 00000000 ___HD C:\Windows\$hf_mig$
2013-06-26 10:24 - 2010-09-27 16:25 - 00000000 ____D C:\Windows\ie8updates
2013-06-26 10:23 - 2013-06-26 10:23 - 00000000 __HDC C:\Windows\$NtUninstallKB2829361$
2013-06-20 09:15 - 2013-03-05 22:48 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-20 09:15 - 2013-03-05 22:48 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-12-27 13:44] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-12-27 13:45] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-12-27 13:45] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-12-27 13:44] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-12-27 13:45] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-12-27 13:45] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-12-27 13:45] - [2008-04-14 03:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
|
|
05.07.2013, 17:30
| #13 |
| /// the machine /// TB-Ausbilder | Toolbars, BrowserDefender, HomeTab u.a. Setze folgendermassen den Internet Explorer zurück:
Fix mit FRST Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation)
C:\Windows\System32\DRIVERS\61883.sys
Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
05.07.2013, 18:14
| #14 |
| | Toolbars, BrowserDefender, HomeTab u.a. Beides erledigt. Ob mit dem IE damit wieder alles i.O. ist, werde ich sehen. War die Meldung von ESET nicht relevant? (Letzte Zeile in der Log-Datei.) Abgesehen davon, scheint alles wieder ok. Kann mich nur wieder mal ganz herzlich für die Hilfe bedanken und wünsche ein schönes Wochenende. Gruß Riddle  Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 04-07-2013
Ran by *** at 2013-07-05 19:00:08 Run:1
Running from C:\Dokumente und Einstellungen\***\Desktop
Boot Mode: Normal
==============================================
61883 => Service deleted successfully.
C:\Windows\System32\DRIVERS\61883.sys => Moved successfully.
==== End of Fixlog ====
|
|
06.07.2013, 08:36
| #15 |
| /// the machine /// TB-Ausbilder | Toolbars, BrowserDefender, HomeTab u.a. Nee ein fehlalarm Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Toolbars, BrowserDefender, HomeTab u.a. |
| heuristics.shuriken, hijack.searchpage, hometab, pum.disabled.securitycenter, toolbars |
Linear-Darstellung
