| |
| |||||||
Log-Analyse und Auswertung: Advanced System Protector deinstalierenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.08.2013, 16:52
| #1 |
| |  Advanced System Protector deinstalieren Hallo, kurze Vorgeschichte: ich bin momentan zu Besuch bei meinen Schwiegereltern und wurde gebeten mir den Rechner "anzuschauen" da sich etwas neues installiert habe. Ich selbst bin Nutzer von MacOS und somit erst recht nicht sehr bewandert was Windows als Betriebssystem angeht. Im System Tray zeigt sich "Advanced System Protector". Als ich an den Rechner kam zeigte sich aktuell ein Fensterdialog mit "RegCleanerPro". Das Programm habe ich deinstalliert. Erst danach suchte ich Informationen zu diesem Programm und "Advanced System Protector". Akute Probleme scheinen nach Rückfrage noch keine aufgetreten zu sein, wie lange das Programm schon installiert war, kann ich nicht sagen. Da ich den Rechner nicht persönlich nutze, kann ich leider keine genauen Angaben über eventuell aufgetretene Probleme geben. Ich habe die gesamte gewünschte Vorarbeit geleistet und die Logfiles erstellt. Ich habe einen Systemscan mit dem installierten Antivir durchgeführt. Die Reportdatei und die Ereignissliste über frühere Funde habe ich mit angehängt. Es wäre sehr nett, wenn mir zügig geholfen werden könnte, da ich nur noch heute und morgen Zugang zu diesem Rechner haben werde und wahrscheinlich sonst keiner eurere Empfehlungen umsetzen kann. Vielen Dank! Avira Antivir: Code:
ATTFilter Exportierte Ereignisse:
11.08.2013 16:45 [System-Scanner] Malware gefunden
Die Datei 'C:\Sandbox\Besitzer\DefaultBox\user\current\Lokale
Einstellungen\Temporary Internet Files\Content.IE5\LY83VHUG\adclick_de[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen'
[virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '564c078f.qua'
verschoben!
09.08.2013 19:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale
Einstellungen\Temp\sptemp\i_view32.exe_635116730939062500'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
09.08.2013 19:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale
Einstellungen\Temp\sptemp\i_view32.exe_635116730916718750'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
09.08.2013 19:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale
Einstellungen\Temp\sptemp\i_view32.exe_635116729127656250'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
09.08.2013 19:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale
Einstellungen\Temp\sptemp\i_view32.exe_635116729102031250'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
09.08.2013 19:10 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale
Einstellungen\Temp\sptemp\zip.dll_635116722525625000'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
09.08.2013 19:10 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale
Einstellungen\Temp\sptemp\xmlparse.dll_635116722520625000'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
09.08.2013 19:10 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale
Einstellungen\Temp\sptemp\opera.dll_635116722495156250'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
09.08.2013 19:10 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale
Einstellungen\Temp\sptemp\ouniansi.dll_635116722516093750'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
09.08.2013 19:10 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale
Einstellungen\Temp\sptemp\es262-32.dll_635116722466875000'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 11. August 2013 14:15
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PC
Versionsinformationen:
BUILD.DAT : 13.0.0.3885 54851 Bytes 01.08.2013 08:55:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 26.06.2013 08:26:40
AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 26.06.2013 08:26:40
LUKE.DLL : 13.6.0.1550 65080 Bytes 26.06.2013 08:26:57
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 26.06.2013 08:26:40
AVREG.DLL : 13.6.0.1550 247864 Bytes 26.06.2013 08:26:39
avlode.dll : 13.6.2.1704 449592 Bytes 26.06.2013 08:26:39
avlode.rdf : 13.0.1.22 26240 Bytes 11.07.2013 12:37:18
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 12:49:14
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 09:56:14
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 05:08:08
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 14:39:10
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:38:28
VBASE005.VDF : 7.11.91.177 2048 Bytes 23.07.2013 10:38:28
VBASE006.VDF : 7.11.91.178 2048 Bytes 23.07.2013 10:38:28
VBASE007.VDF : 7.11.91.179 2048 Bytes 23.07.2013 10:38:28
VBASE008.VDF : 7.11.91.180 2048 Bytes 23.07.2013 10:38:28
VBASE009.VDF : 7.11.91.181 2048 Bytes 23.07.2013 10:38:28
VBASE010.VDF : 7.11.91.182 2048 Bytes 23.07.2013 10:38:28
VBASE011.VDF : 7.11.91.183 2048 Bytes 23.07.2013 10:38:28
VBASE012.VDF : 7.11.91.184 2048 Bytes 23.07.2013 10:38:28
VBASE013.VDF : 7.11.92.32 156160 Bytes 24.07.2013 10:38:28
VBASE014.VDF : 7.11.92.147 168960 Bytes 25.07.2013 11:21:48
VBASE015.VDF : 7.11.93.93 419328 Bytes 28.07.2013 12:06:54
VBASE016.VDF : 7.11.93.170 1403392 Bytes 29.07.2013 18:06:56
VBASE017.VDF : 7.11.94.31 222208 Bytes 31.07.2013 15:59:13
VBASE018.VDF : 7.11.94.141 273408 Bytes 03.08.2013 06:58:19
VBASE019.VDF : 7.11.94.203 200192 Bytes 04.08.2013 06:58:19
VBASE020.VDF : 7.11.95.8 1925632 Bytes 05.08.2013 06:58:22
VBASE021.VDF : 7.11.95.81 203776 Bytes 06.08.2013 12:58:21
VBASE022.VDF : 7.11.95.175 148480 Bytes 07.08.2013 20:49:15
VBASE023.VDF : 7.11.95.176 2048 Bytes 07.08.2013 20:49:15
VBASE024.VDF : 7.11.95.177 2048 Bytes 07.08.2013 20:49:15
VBASE025.VDF : 7.11.95.178 2048 Bytes 07.08.2013 20:49:15
VBASE026.VDF : 7.11.95.179 2048 Bytes 07.08.2013 20:49:15
VBASE027.VDF : 7.11.95.180 2048 Bytes 07.08.2013 20:49:15
VBASE028.VDF : 7.11.95.181 2048 Bytes 07.08.2013 20:49:15
VBASE029.VDF : 7.11.95.182 2048 Bytes 07.08.2013 20:49:15
VBASE030.VDF : 7.11.95.183 2048 Bytes 07.08.2013 20:49:15
VBASE031.VDF : 7.11.95.234 175616 Bytes 08.08.2013 20:49:15
Engineversion : 8.2.12.104
AEVDF.DLL : 8.1.3.4 102774 Bytes 17.06.2013 05:33:48
AESCRIPT.DLL : 8.1.4.140 504190 Bytes 08.08.2013 20:49:23
AESCN.DLL : 8.1.10.4 131446 Bytes 05.04.2013 12:49:25
AESBX.DLL : 8.2.16.20 1241464 Bytes 08.08.2013 20:49:25
AERDL.DLL : 8.2.0.128 688504 Bytes 17.06.2013 05:33:47
AEPACK.DLL : 8.3.2.24 749945 Bytes 20.06.2013 11:00:21
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 20:49:23
AEHEUR.DLL : 8.1.4.538 6099322 Bytes 08.08.2013 20:49:23
AEHELP.DLL : 8.1.27.4 266617 Bytes 27.06.2013 19:49:13
AEGEN.DLL : 8.1.7.12 442743 Bytes 08.08.2013 20:49:16
AEEXP.DLL : 8.4.1.46 287095 Bytes 08.08.2013 20:49:25
AEEMU.DLL : 8.1.3.2 393587 Bytes 29.11.2012 09:25:29
AECORE.DLL : 8.1.31.6 201081 Bytes 27.06.2013 19:49:13
AEBB.DLL : 8.1.1.4 53619 Bytes 29.11.2012 09:25:29
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 26.06.2013 08:26:34
AVPREF.DLL : 13.6.0.1550 48184 Bytes 26.06.2013 08:26:39
AVREP.DLL : 13.6.0.1550 175672 Bytes 26.06.2013 08:26:39
AVARKT.DLL : 13.6.0.1626 258104 Bytes 26.06.2013 08:26:36
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 26.06.2013 08:26:38
SQLITE3.DLL : 3.7.0.1 397704 Bytes 25.01.2013 07:25:19
AVSMTP.DLL : 13.6.0.1550 59960 Bytes 26.06.2013 08:26:41
NETNT.DLL : 13.6.0.1550 13368 Bytes 26.06.2013 08:26:57
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 07.12.2012 06:39:21
RCTEXT.DLL : 13.6.0.1624 67128 Bytes 26.06.2013 08:26:34
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Sonntag, 11. August 2013 14:15
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieCtrl.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'ArcCon.ac' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdvancedSystemProtector.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDaemon.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb09.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'hphmon05.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'accsvc.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '176' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2899' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Sandbox\Besitzer\DefaultBox\user\current\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LY83VHUG\adclick_de[1].htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen
Beginne mit der Desinfektion:
C:\Sandbox\Besitzer\DefaultBox\user\current\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LY83VHUG\adclick_de[1].htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '564c078f.qua' verschoben!
Ende des Suchlaufs: Sonntag, 11. August 2013 16:45
Benötigte Zeit: 1:29:50 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
7500 Verzeichnisse wurden überprüft
334919 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
334918 Dateien ohne Befall
2119 Archive wurden durchsucht
0 Warnungen
1 Hinweise
432654 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 13:25 on 11/08/2013 (Besitzer)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-08-2013
Ran by Besitzer (administrator) on 11-08-2013 13:28:04
Running from C:\Dokumente und Einstellungen\Besitzer\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(SANDBOXIE L.T.D) C:\Programme\Sandboxie\SbieSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(AccSys GmbH) C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Hewlett-Packard) C:\WINDOWS\system32\hphmon05.exe
(HP) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Systweak) C:\Programme\Advanced System Protector\AdvancedSystemProtector.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
(SANDBOXIE L.T.D) C:\Programme\Sandboxie\SbieCtrl.exe
(Realtek Semiconductor Corp.) C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RtkBtMnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254896 2012-09-17] (Sun Microsystems, Inc.)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [32768 2003-12-08] (Cyberlink Corp.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [815104 2006-10-23] (Synaptics, Inc.)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] - C:\Windows\KHALMNPR.EXE [76304 2008-02-29] (Logicool, Inc.)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [13594624 2009-01-30] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16270848 2006-11-15] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\Windows\SkyTel.EXE [2879488 2006-05-17] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-04] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [86016 2009-01-30] (NVIDIA Corporation)
HKLM\...\Run: [HPHmon05] - C:\WINDOWS\system32\hphmon05.exe [491520 2004-05-05] (Hewlett-Packard)
HKLM\...\Run: [REGSHAVE] - C:\Programme\REGSHAVE\REGSHAVE.EXE [53248 2002-02-04] (FUJI PHOTO FILM CO., LTD.)
HKLM\...\Run: [HPDJ Taskbar Utility] - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe [176128 2004-05-04] (HP)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-26] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2010-03-17] (Apple Inc.)
HKLM\...\Run: [Advanced System Protector_startup] - C:\Programme\Advanced System Protector\AdvancedSystemProtector.exe [6563184 2013-05-24] (Systweak)
HKCU\...\Run: [SandboxieControl] - C:\Programme\Sandboxie\SbieCtrl.exe [545552 2012-12-16] (SANDBOXIE L.T.D)
HKCU\...\Winlogon: [Shell] Explorer.exe <==== ATTENTION
HKU\Default User\...\RunOnce: [nlpo_01] - cmd.exe /c md "%USERPROFILE%\Lokale Einstellungen\Temp" [x]
HKU\Default User\...\RunOnce: [nlpo_02] - C:\Windows\System32\advpack.dll [ 2009-03-08] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [nlpo_03] - C:\Windows\System32\advpack.dll [ 2009-03-08] (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.kabeldeutschland.de/portal
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.kabeldeutschland.de/portal
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.arcor.de
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.arcor.de
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.arcor.de
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.arcor.de
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www.kabeldeutschland.de/portal
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKCU -Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_43-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0043-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_43-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_43-windows-i586.cab
Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
========================== Services (Whitelisted) =================
R2 accsvc; C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe [147456 2006-01-11] (AccSys GmbH)
R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AdobeActiveFileMonitor8.0; C:\Programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [169312 2009-09-06] (Adobe Systems Incorporated)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-26] (Avira Operations GmbH & Co. KG)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [867080 2010-05-31] (Acresso Software Inc.)
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 SbieSvc; C:\Programme\Sandboxie\SbieSvc.exe [85776 2012-12-16] (SANDBOXIE L.T.D)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S2 Automatisches LiveUpdate - Scheduler; "C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
R1 AFS2K; C:\Windows\System32\Drivers\AFS2K.sys [43672 2010-05-31] (Oak Technology Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-02-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-02-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [54760 2010-04-28] (Microsoft Corporation)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51088 2004-03-18] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2004-03-18] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21744 2004-03-18] (HP)
S3 LHidFilt; C:\Windows\System32\DRIVERS\LHidFilt.Sys [35472 2008-02-29] (Logicool, Inc.)
S3 LMouFilt; C:\Windows\System32\DRIVERS\LMouFilt.Sys [37008 2008-02-29] (Logicool, Inc.)
R2 MASPINT; C:\Windows\System32\Drivers\MASPINT.sys [8224 2002-06-21] (MicroStaff Co.,Ltd.)
R3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [4221952 2009-10-26] (Intel Corporation)
R2 NPF; C:\Windows\System32\drivers\npf.sys [32512 2006-03-06] (CACE Technologies)
R3 SbieDrv; C:\Programme\Sandboxie\SbieDrv.sys [157776 2012-12-16] (SANDBOXIE L.T.D)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 bcm4sbxp; system32\DRIVERS\bcm4sbxp.sys [x]
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-11 13:27 - 2013-08-11 13:27 - 00000000 ___DC C:\FRST
2013-08-11 13:25 - 2013-08-11 13:26 - 00000478 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\defogger_disable.log
2013-08-11 13:25 - 2013-08-11 13:25 - 00050477 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe
2013-08-11 13:25 - 2013-08-11 13:25 - 00000000 _____ C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
2013-08-09 19:03 - 2013-08-11 12:57 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Systweak
2013-08-09 19:03 - 2013-08-10 11:06 - 00000000 ____D C:\Programme\Advanced System Protector
2013-08-09 19:02 - 2012-12-10 12:01 - 00018360 _____ (Systweak Inc., (www.systweak.com)) C:\WINDOWS\system32\roboot.exe
2013-07-12 13:02 - 2013-07-12 13:05 - 00000000 ____D C:\WINDOWS\system32\MRT
==================== One Month Modified Files and Folders =======
2013-08-11 13:27 - 2013-08-11 13:27 - 01230570 _____ (Farbar) C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.exe
2013-08-11 13:27 - 2013-08-11 13:27 - 00000000 ___DC C:\FRST
2013-08-11 13:26 - 2013-08-11 13:25 - 00000478 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\defogger_disable.log
2013-08-11 13:25 - 2013-08-11 13:25 - 00050477 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe
2013-08-11 13:25 - 2013-08-11 13:25 - 00000000 _____ C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
2013-08-11 13:25 - 2010-05-27 16:53 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer
2013-08-11 12:57 - 2013-08-09 19:03 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Systweak
2013-08-11 12:57 - 2010-05-27 17:23 - 00000000 ___RD C:\Programme
2013-08-11 10:51 - 2013-04-07 11:17 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-10 19:59 - 2010-05-27 16:44 - 01126363 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-10 11:06 - 2013-08-09 19:03 - 00000000 ____D C:\Programme\Advanced System Protector
2013-08-10 11:03 - 2010-06-25 19:18 - 00000374 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-08-10 11:02 - 2010-05-28 19:01 - 00195973 _____ C:\WINDOWS\system32\nvapps.xml
2013-08-10 11:02 - 2010-05-27 17:26 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-10 11:01 - 2010-05-27 17:26 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-10 11:01 - 2010-05-27 16:53 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-10 11:01 - 2003-04-02 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-09 21:50 - 2010-05-27 16:53 - 00032398 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-09 21:50 - 2010-05-27 16:53 - 00000300 __SHC C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2013-08-09 18:19 - 2012-08-16 15:03 - 00084950 _____ C:\WINDOWS\setupapi.log
2013-08-09 08:23 - 2010-06-03 12:40 - 00002509 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Microsoft Office Word 2003.lnk
2013-08-08 11:03 - 2013-04-05 14:54 - 00001310 _____ C:\WINDOWS\Sandboxie.ini
2013-08-08 11:01 - 2013-04-05 14:11 - 00000000 ____D C:\WINDOWS\pss
2013-08-08 11:01 - 2010-05-27 18:21 - 00000211 __SHC C:\boot.ini
2013-08-08 11:01 - 2003-04-02 14:00 - 00000689 _____ C:\WINDOWS\win.ini
2013-08-08 11:01 - 2003-04-02 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-05 14:34 - 2010-07-04 09:49 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Tracing
2013-07-12 13:05 - 2013-07-12 13:02 - 00000000 ____D C:\WINDOWS\system32\MRT
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 00:57] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 00:58] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 00:58] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 00:58] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2006-10-26 02:40] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 00:58] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 00:44] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 09-08-2013
Ran by Besitzer at 2013-08-11 13:28:47
Running from C:\Dokumente und Einstellungen\Besitzer\Desktop
Boot Mode: Normal
==========================================================
==================== Installed Programs =======================
Adobe Photoshop Elements 8.0 (Version: 8.0)
Adobe Reader 7.0.8 - Deutsch (Version: 7.0.8)
ArcSoft Panorama Maker 5 (Version: 5.0.1.71)
Atheros for Acer Driver v7.2.0.127_Foxconn Installation Program (Version: 7.1)
Avira Free Antivirus (Version: 13.0.0.3885)
AVM FRITZ!Box Dokumentation
AVM FRITZ!Box Druckeranschluss
Broadcom 440x 10/100 Integrated Controller (Version: 10.04.02)
Broadcom Driver v4.102.15.63_Foxconn Installation Program (Version: 5.0)
DigitImg (Version: 2.00.0000)
dm-Fotowelt
Everything 1.2.1.371
FinePixViewer Ver.4.0
FUJIFILM USB Driver
HDAUDIO Soft Data Fax Modem with SmartCP
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP Software Update (Version: 2.0.37.20031205)
HP Speicher-Disc (Version: 1.0.8.816)
ImageMixer VCD for FinePix
J2SE Runtime Environment 5.0 Update 7 (Version: 1.5.0.70)
Java Auto Updater (Version: 2.0.7.2)
Java(TM) 6 Update 43 (Version: 6.0.430)
Junk Mail filter update (Version: 14.0.8117.416)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Outlook Connector (Version: 12.0.6423.1000)
Microsoft Office Professional Edition 2003 (Version: 11.0.6361.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MicroStaff WINASPI NT
MSVCRT (Version: 14.0.1468.721)
Nikon File Uploader 2 (Version: 2.00.0001)
Nikon Message Center 2 (Version: 2.0.1)
NVIDIA Drivers (Version: 1.3)
NVIDIA PhysX (Version: 9.09.0010)
overland (Version: 2.1.5)
Photosmart 140,240,7200,7600,7700,7900 Series (Version: 2.0)
Picture Control Utility (Version: 1.2.0)
PowerDVD
PS7600 (Version: 1.01.0000)
PSShortcuts (Version: 1.01.0000)
PSUsage (Version: 1.30.0000)
QFolder (Version: 1.00.0000)
QuickTime (Version: 7.66.71.0)
RAW FILE CONVERTER LE
Realtek High Definition Audio Driver (Version: 5.10.0.5324)
Sandboxie 3.76 (32-bit) (Version: 3.76)
ScanWizard 5
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SMSC Fast Infrared Driver (Version: 1.00.0000)
Softwareupdate für Webordner (Version: 9.60.6715.0)
Synaptics Pointing Device Driver (Version: 9.0.3.0)
UltraSearch V1.7.1 (Version: 1.7.1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows Internet Explorer 8 (KB982632) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update für Windows XP (KB980182) (Version: 1)
ViewNX 2 (Version: 2.0.1)
Windows Driver Package - Intel net (10/30/2006 10.6.0.29) (Version: 10/30/2006 10.6.0.29)
Windows Driver Package - Intel net (11/01/2006 9.1.0.111) (Version: 11/01/2006 9.1.0.111)
Windows Driver Package - Intel net (12/08/2006 11.0.0.74) (Version: 12/08/2006 11.0.0.74)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Family Safety (Version: 14.0.8118.427)
Windows Live Fotogalerie (Version: 14.0.8117.416)
Windows Live Mail (Version: 14.0.8117.0416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live Sync (Version: 14.0.8117.416)
Windows Live Writer (Version: 14.0.8117.0416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB893240
Windows Media Player 10 Hotfix - KB893241
Windows Media Player 10 Hotfix - KB895316
Windows Media Player 10 Hotfix - KB902344
Windows Media Player 10 Hotfix - KB911565
Windows Media Player 10 Hotfix - KB917734
Windows Media Player 10 Hotfix - KB922042
Windows Media Player Hotfix - KB911564
Windows XP Hotfix - KB885894
Windows XP Hotfix - KB892211
Windows XP Service Pack 3 (Version: 20080414.031514)
WLAN Monitor (Version: 3.00.000)
WLAN Quick-Starter (Version: 4.50.000)
==================== Restore Points =========================
14-05-2013 05:19:10 Systemprüfpunkt
15-05-2013 11:21:18 Systemprüfpunkt
16-05-2013 13:43:07 Software Distribution Service 3.0
18-05-2013 08:07:55 Systemprüfpunkt
19-05-2013 15:48:38 Systemprüfpunkt
20-05-2013 16:15:07 Systemprüfpunkt
22-05-2013 14:41:16 Systemprüfpunkt
25-05-2013 07:37:06 Systemprüfpunkt
29-05-2013 05:44:40 Systemprüfpunkt
30-05-2013 08:04:34 Systemprüfpunkt
31-05-2013 11:23:38 Systemprüfpunkt
02-06-2013 07:32:57 Systemprüfpunkt
03-06-2013 09:11:12 Systemprüfpunkt
04-06-2013 12:19:41 Systemprüfpunkt
05-06-2013 12:50:08 Systemprüfpunkt
07-06-2013 06:31:20 Systemprüfpunkt
08-06-2013 17:16:20 Systemprüfpunkt
10-06-2013 07:00:14 Systemprüfpunkt
12-06-2013 04:41:27 Systemprüfpunkt
13-06-2013 06:31:43 Systemprüfpunkt
13-06-2013 13:00:16 Software Distribution Service 3.0
15-06-2013 05:22:02 Systemprüfpunkt
16-06-2013 17:49:38 Systemprüfpunkt
18-06-2013 12:23:57 Systemprüfpunkt
19-06-2013 12:43:54 Systemprüfpunkt
20-06-2013 14:25:37 Systemprüfpunkt
21-06-2013 14:57:18 Systemprüfpunkt
22-06-2013 15:29:23 Systemprüfpunkt
24-06-2013 06:00:33 Systemprüfpunkt
25-06-2013 11:27:12 Systemprüfpunkt
26-06-2013 11:41:00 Systemprüfpunkt
27-06-2013 12:56:28 Systemprüfpunkt
28-06-2013 14:43:31 Systemprüfpunkt
30-06-2013 09:03:26 Systemprüfpunkt
01-07-2013 09:34:57 Systemprüfpunkt
02-07-2013 11:27:36 Systemprüfpunkt
03-07-2013 11:28:44 Systemprüfpunkt
04-07-2013 15:26:54 Systemprüfpunkt
06-07-2013 09:07:11 Systemprüfpunkt
07-07-2013 09:46:14 Systemprüfpunkt
08-07-2013 13:58:10 Systemprüfpunkt
09-07-2013 14:54:09 Systemprüfpunkt
11-07-2013 07:11:31 Systemprüfpunkt
11-07-2013 13:00:27 Software Distribution Service 3.0
12-07-2013 11:02:36 Software Distribution Service 3.0
16-07-2013 16:24:12 Systemprüfpunkt
18-07-2013 07:43:01 Systemprüfpunkt
19-07-2013 10:36:54 Systemprüfpunkt
22-07-2013 07:37:34 Systemprüfpunkt
23-07-2013 16:03:18 Systemprüfpunkt
25-07-2013 07:10:59 Systemprüfpunkt
26-07-2013 07:49:28 Systemprüfpunkt
27-07-2013 08:02:14 Systemprüfpunkt
28-07-2013 09:35:52 Systemprüfpunkt
29-07-2013 10:21:50 Systemprüfpunkt
30-07-2013 12:40:06 Systemprüfpunkt
31-07-2013 16:21:03 Systemprüfpunkt
02-08-2013 05:16:32 Systemprüfpunkt
05-08-2013 12:50:33 Systemprüfpunkt
06-08-2013 13:02:54 Systemprüfpunkt
07-08-2013 16:05:55 Systemprüfpunkt
08-08-2013 17:48:28 Systemprüfpunkt
09-08-2013 17:05:43 RegClean Pro Fr, Aug 09, 13 19:05
10-08-2013 19:10:03 Systemprüfpunkt
==================== Hosts content: ==========================
2003-04-02 14:00 - 2011-02-13 10:25 - 00001337 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
253.243.139.16 perspeak.avira-update.com
89.125.16.231 personal.nl.avira-update.com
209.190.18.119 profpeak.avira-update.com
252.140.201.26 professional.nl.avira-update.com
79.249.244.95 prempeak.avira-update.com
248.154.27.119 premium.nl.avira-update.com
207.196.139.109 personal.avira-update.com
60.195.243.208 professional.avira-update.com
17.122.71.246 premium.avira-update.com
163.52.197.128 perspeak.avira-update.com
219.45.234.63 profpeak.avira-update.com
120.172.12.58 prempeak.avira-update.com
Task: C:\WINDOWS\Tasks\HP Usg Daily.job => C:\Programme\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\pexpress\hphped05.exe
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (08/02/2013 08:07:09 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung dm-Fotowelt.exe, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (07/28/2013 10:30:16 AM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich 1180947459.
Error: (07/28/2013 10:30:05 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (07/16/2013 05:45:47 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (07/16/2013 05:45:42 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (07/16/2013 05:45:41 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (07/16/2013 05:44:51 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (07/11/2013 03:08:21 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office Professional Edition 2003 - Update "Update for Outlook 2003 Junk E-mail Filter (KB2817523): OUTLFLTR" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
Error: (07/11/2013 03:08:20 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office Professional Edition 2003 -- Fehler 1706. Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung mit dem Netzwerk oder dem CD-ROM-Laufwerk. Weitere mögliche Lösungen für dieses Problem erhalten Sie unter C:\Programme\Microsoft Office\OFFICE11\1031\SETUP.CHM.
Error: (07/06/2013 00:49:55 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
System errors:
=============
Error: (08/10/2013 07:53:51 PM) (Source: 0) (User: )
Description: \Device\ACPIEC
Error: (08/10/2013 11:03:23 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "XAudioService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%193
Error: (08/10/2013 11:03:23 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3
Error: (08/09/2013 07:11:40 PM) (Source: 0) (User: )
Description: \Device\ACPIEC
Error: (08/09/2013 00:29:45 PM) (Source: 0) (User: )
Description: \Device\ACPIEC
Error: (08/09/2013 09:45:43 AM) (Source: 0) (User: )
Description: \Device\ACPIEC
Error: (08/08/2013 02:36:24 PM) (Source: 0) (User: )
Description: \Device\ACPIEC
Error: (08/08/2013 11:12:00 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "XAudioService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%193
Error: (08/08/2013 11:12:00 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3
Error: (08/08/2013 11:10:42 AM) (Source: 0) (User: )
Description: \Device\ACPIEC
Microsoft Office Sessions:
=========================
Error: (08/02/2013 08:07:09 AM) (Source: Application Hang)(User: )
Description: dm-Fotowelt.exe0.0.0.0hungapp0.0.0.000000000
Error: (07/28/2013 10:30:16 AM) (Source: Application Hang)(User: )
Description: 1180947459
Error: (07/28/2013 10:30:05 AM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000
Error: (07/16/2013 05:45:47 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000
Error: (07/16/2013 05:45:42 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000
Error: (07/16/2013 05:45:41 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000
Error: (07/16/2013 05:44:51 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000
Error: (07/11/2013 03:08:21 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Microsoft Office Professional Edition 2003Update for Outlook 2003 Junk E-mail Filter (KB2817523): OUTLFLTR1603(NULL)
Error: (07/11/2013 03:08:20 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office Professional Edition 2003 -- Fehler 1706. Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung mit dem Netzwerk oder dem CD-ROM-Laufwerk. Weitere mögliche Lösungen für dieses Problem erhalten Sie unter C:\Programme\Microsoft Office\OFFICE11\1031\SETUP.CHM.(NULL)(NULL)(NULL)
Error: (07/06/2013 00:49:55 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000
==================== Memory info ===========================
Percentage of memory in use: 54%
Total physical RAM: 1022.04 MB
Available physical RAM: 466.7 MB
Total Pagefile: 2459.34 MB
Available Pagefile: 1922.35 MB
Total Virtual: 2047.88 MB
Available Virtual: 1940.14 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:149.05 GB) (Free:123.42 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Becker CM and Manuals_Z098_Z099) (CDROM) (Total:2.68 GB) (Free:0 GB) UDF
Drive g: (OneTouch4) (Fixed) (Total:465.76 GB) (Free:220.95 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 149 GB) (Disk ID: BA7EA4F6)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 466 GB) (Disk ID: 29967640)
Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-11 14:14:57
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_HM160HC rev.LQ100-10 149,05GB
Running: brpj5u5y.exe; Driver: C:\DOKUME~1\Besitzer\LOKALE~1\Temp\pxtdapob.sys
---- System - GMER 2.1 ----
SSDT F7C95E9C ZwClose
SSDT F7C95E56 ZwCreateKey
SSDT F7C95EA6 ZwCreateSection
SSDT F7C95E4C ZwCreateThread
SSDT F7C95E5B ZwDeleteKey
SSDT F7C95E65 ZwDeleteValueKey
SSDT F7C95E97 ZwDuplicateObject
SSDT F7C95E6A ZwLoadKey
SSDT F7C95E38 ZwOpenProcess
SSDT F7C95E3D ZwOpenThread
SSDT F7C95EBF ZwQueryValueKey
SSDT F7C95E74 ZwReplaceKey
SSDT F7C95EB0 ZwRequestWaitReplyPort
SSDT F7C95E6F ZwRestoreKey
SSDT F7C95EAB ZwSetContextThread
SSDT F7C95EB5 ZwSetSecurityObject
SSDT F7C95E60 ZwSetValueKey
SSDT F7C95EBA ZwSystemDebugControl
SSDT F7C95E47 ZwTerminateProcess
Code F7CC5C9C ZwRequestPort
Code F7CC5BFC ZwTraceEvent
Code F7CC5C9B NtRequestPort
Code F7CC5BFB NtTraceEvent
---- Kernel code sections - GMER 2.1 ----
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF64E7360, 0x33AACD, 0xE8000020]
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys
AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys
---- EOF - GMER 2.1 ----
|
|
11.08.2013, 17:32
| #2 |
| /// the machine /// TB-Ausbilder    | Advanced System Protector deinstalieren Hi,
__________________Scan mit Combofix
__________________ |
WARNUNG an die MITLESER: 
Linear-Darstellung
