| |
| |||||||
Log-Analyse und Auswertung: Mozilla Survey 2013Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.08.2013, 11:19
| #1 |
| |  Mozilla Survey 2013 Hallo, seit ein paar Tagen erscheint bei mir dieses Popup mit o.g. Titel. Am Anfang hab ich es immer geschlossen, da es aber immer öfter erschien, hab ich es einmal lustlos durchgeklickt weil ich dachte das wär so ne Umfrage von Mozilla und dann gibt es endlich Ruhe... natürlich ist es immernoch da. Ich hab versucht eure Anleitung durchzuarbeiten und hoffe dass ich soweit alles richtig gemacht hab. AVG scannt jeden Tag den Rechner: 0 Infektionen. Wär toll wenn jemand nen Blick draufwerfen könnte. Vielen Dank schonmal! FRST.txt Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-08-2013 02
Ran by Valerija (administrator) on 22-08-2013 09:48:25
Running from C:\Dokumente und Einstellungen\Valerija\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2012\avgtray.exe
(Elaborate Bytes AG) C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2012\avgwdsvc.exe
(BullGuard Ltd.) C:\Programme\BullGuard Ltd\BullGuard Spamfilter\BullGuardUpdate.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\OnecomCloudDrive\Dlls\OnecomService.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(ICQ) C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\ICQM\icq.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
() C:\Dokumente und Einstellungen\Valerija\Desktop\Defogger.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [AVG_TRAY] - C:\Programme\AVG\AVG2012\avgtray.exe [2598520 2012-11-19] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [13684736 2009-03-27] (NVIDIA Corporation)
HKLM\...\Run: [VirtualCloneDrive] - C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [85160 2009-06-17] (Elaborate Bytes AG)
HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [86016 2009-03-27] (NVIDIA Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated)
HKLM\...\Run: [BullGuard] - C:\Programme\BullGuard Ltd\BullGuard Spamfilter\BullGuard.exe [1620824 2013-04-14] (BullGuard Ltd.)
HKLM\...\Run: [DivXMediaServer] - C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-05-20] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1263952 2013-02-13] ()
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2011-07-05] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - "C:\Programme\Java\jre7\bin\jusched.exe" [x]
HKLM\...\Winlogon: [UIHost] C:\WINDOWS\system32\logonui.exe [x ] ()
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [Firefox] - C:\Programme\Mozilla Firefox\firefox.exe [276376 2013-08-17] (Mozilla Corporation)
HKCU\...\Run: [ICQ] - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\ICQM\icq.exe [26606072 2013-01-19] (ICQ)
HKCU\...\RunOnce: [WiseStubReboot] - MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="d:\driver\common\win2k_xp\PhysX_9.09.0203_SystemSoftware.exe" [44032 2010-02-28] ()
MountPoints2: {379e26c0-24bb-11df-aa80-806d6172696f} - D:\StartUp.exe
MountPoints2: {7d421714-bc4d-11e1-bb8a-001966ea637b} - Z:\OblivionLauncher.exe
MountPoints2: {7d421718-bc4d-11e1-bb8a-001966ea637b} - E:\Startme.exe
MountPoints2: {b23559c8-babe-11e1-bb88-001966ea637b} - Z:\Autorun.exe
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2012\avgrsx.exe /sync /restart
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.searchplusnetwork.com/?sp=vit4
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Restore = hxxp://www.google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope {56256A51-B582-467e-B8D4-7786EDA79AE0} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {40FA4DC5-FBAF-463E-B0F0-E20AF70B0771} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&AF=110000&tt=090212_ctrl&babsrc=SP_ss&mntrId=6468c599000000000000001966ea637b
SearchScopes: HKCU - {40FA4DC5-FBAF-463E-B0F0-E20AF70B0771} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms}
SearchScopes: HKCU - {4327FABE-3C22-4689-8DBF-D226CF777FE9} URL = hxxp://www.searchplusnetwork.com/?sp=vit4&q={searchTerms}
SearchScopes: HKCU - {51A5A868-ADD7-A89B-8D44-D2809384E318} URL = hxxp://www.hamsterstart.com/s/?q={searchTerms}&iesrc=IE-SearchBox&site=Yahoo&cfg=2-475-0-0
SearchScopes: HKCU - {5927C2E8-993A-47A7-92FC-6EFB4ADD7330} URL = hxxp://search.avg.com/route/?d=4b3d2cf0&i=23&tp=chrome&q={searchTerms}&lng={language}&ychte=us&nt=1
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={0D9C21F9-A1FB-4C01-90FE-3F472A462088}&mid=3c9397181fb14f6ad9f45b15a6a1e2e9-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=en&ds=AVG&pr=fr&d=&v=&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {AC129BF9-68BF-4bc4-A1DC-ECB62712FF99} URL = hxxp://search.kikin.com/search/?q={searchTerms}
SearchScopes: HKCU - {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: AVG Do Not Track - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Programme\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG2012\avgssie.dll (AVG Technologies CZ, s.r.o.)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Yontoo - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programme\Yontoo\YontooIEClient.dll (Yontoo LLC)
Toolbar: HKLM - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No File
Toolbar: HKLM - No Name - {7FF99715-3016-4381-84CE-E4E4C9673020} - No File
Toolbar: HKLM - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
Toolbar: HKCU -No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No File
Toolbar: HKCU -No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No File
Toolbar: HKCU -No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
Toolbar: HKCU -No Name - {724D43A0-0D85-11D4-9908-00400523E39A} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} https://akamaicdn.webex.com/client/WBXclient-T27L10NSP32EP1-13926/nbr/ieatgpc.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {E55FD215-A32E-43FE-A777-A7E8F165F560} hxxp://download.flatcast.net/objects/NpFv522.dll
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value -
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll (AVG Technologies CZ, s.r.o.)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog9 01 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 02 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 03 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 04 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 05 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 06 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 07 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 08 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 09 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 10 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 11 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 12 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 13 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 14 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 15 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 16 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 17 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 18 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 37 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\user.js
FF SelectedSearchEngine: SweetIM Search
FF Homepage: hxxp://www.google.de/
FF Keyword.URL: hxxp://search.sweetim.com/search.asp?src=2&crg=3.1010000.10011&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @funwebproducts.com/Plugin - C:\Programme\FunWebProducts\Installr\2.bin\NPFunWeb.dll No File
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Programme\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
FF Plugin HKCU: @www.flatcast.com/FlatViewer 5.2 - C:\PROGRA~1\MOZILL~1\plugins\NpFv522.dll (1 mal 1 Software GmbH)
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\icq-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\icqplugin-2.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\icqplugin-3.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\icqplugin-4.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\icqplugin-5.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\kikin-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\mywebsearch.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\Plusnetwork.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\SearchquWebSearch.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\sweetim.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\yahoo-zugo.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\avg_igeared.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\foxsearch.src
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\SearchquWebSearch.xml
FF Extension: Smiley Bar for Facebook - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Extensions\statuswinks@StatusWinks
FF Extension: No Name - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Visualisateur 3D de 20-20 - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\2020Player_IKEA@2020Technologies.com
FF Extension: Browser Companion Helper - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\bbrs_002@blabbers.com
FF Extension: Gutscheinrausch.de - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\jsbswy1r.nqx
FF Extension: LavaFox V2-Purple - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\zigboom555@aol.com
FF Extension: Bitdefender QuickScan - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF Extension: gophoto - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\gophoto@gophoto.it.xpi
FF Extension: movie2kdownloader - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\movie2kdownloader@movie2kdownloader.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{1E73965B-8B48-48be-9C8D-68B920ABC1C4}] C:\Programme\AVG\AVG2012\Firefox4\
FF Extension: AVG Safe Search - C:\Programme\AVG\AVG2012\Firefox4\
FF HKLM\...\Firefox\Extensions: [{F53C93F1-07D5-430c-86D4-C9531B27DFAF}] C:\Programme\AVG\AVG2012\Firefox\DoNotTrack\
FF Extension: AVG Do Not Track - C:\Programme\AVG\AVG2012\Firefox\DoNotTrack\
FF HKLM\...\Firefox\Extensions: [statuswinks@StatusWinks] C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Extensions\statuswinks@StatusWinks
FF Extension: Smiley Bar for Facebook - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Extensions\statuswinks@StatusWinks
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKCU\...\Firefox\Extensions: [statuswinks@StatusWinks] C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Extensions\statuswinks@StatusWinks
FF Extension: Smiley Bar for Facebook - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Extensions\statuswinks@StatusWinks
FF HKCU\...\Thunderbird\Extensions: [{0E810812-F4BB-4309-942A-755587587A5E}] C:\Programme\BullGuard Ltd\BullGuard Spamfilter\Spamfilter\TbSpamfilter
FF Extension: BullGuard Spamfilter - C:\Programme\BullGuard Ltd\BullGuard Spamfilter\Spamfilter\TbSpamfilter
========================== Services (Whitelisted) =================
S2 AVGIDSAgent; C:\Programme\AVG\AVG2012\AVGIDSAgent.exe [5174392 2012-11-02] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2012\avgwdsvc.exe [193288 2012-02-14] (AVG Technologies CZ, s.r.o.)
S3 BgRaSvc; C:\Programme\BullGuard Ltd\BullGuard Spamfilter\Support\BgRaSvc.exe [125784 2011-05-18] (BullGuard Ltd.)
R2 BsMailProxy; C:\Programme\BullGuard Ltd\BullGuard Spamfilter\BsMailProxy\BsMailProxy.dll [197464 2013-04-14] (BullGuard Ltd.)
R2 BsMain; C:\Programme\BullGuard Ltd\BullGuard Spamfilter\BsMain.dll [189784 2013-04-14] (BullGuard Ltd.)
R2 BsUpdate; C:\Programme\BullGuard Ltd\BullGuard Spamfilter\BullGuardUpdate.exe [331096 2013-04-14] (BullGuard Ltd.)
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96370 2007-01-31] (Canon Inc.)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [655624 2010-03-15] (Acresso Software Inc.)
R2 ForceWare Intelligent Application Manager (IAM); C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [598016 2008-04-24] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-01] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-01] (Google Inc.)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2009-09-23] (Nero AG)
R2 nSvcIp; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [176128 2008-04-24] ()
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
R2 OnecomService; C:\Programme\OnecomCloudDrive\Dlls\OnecomService.exe [32416 2012-07-01] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
==================== Drivers (Whitelisted) ====================
R1 00614951; C:\Windows\System32\DRIVERS\00614951.sys [128016 2009-09-25] (Kaspersky Lab)
R0 00614952; C:\Windows\System32\DRIVERS\00614952.sys [37392 2009-10-22] (Kaspersky Lab)
R2 ACEDRV05; C:\WINDOWS\system32\drivers\ACEDRV05.sys [97792 2010-09-27] (Protect Software GmbH)
R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2010-03-01] ()
R3 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [142176 2012-12-10] (AVG Technologies CZ, s.r.o. )
R3 AVGIDSFilter; C:\Windows\System32\DRIVERS\avgidsfilterx.sys [24144 2011-12-23] (AVG Technologies CZ, s.r.o. )
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [24896 2012-04-19] (AVG Technologies CZ, s.r.o. )
R3 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [17232 2011-12-23] (AVG Technologies CZ, s.r.o. )
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [250080 2012-11-08] (AVG Technologies CZ, s.r.o.)
R1 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [41040 2011-12-23] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [31952 2012-01-31] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [302368 2013-04-11] (AVG Technologies CZ, s.r.o.)
S3 AVMUNET; C:\Windows\System32\DRIVERS\avmunet.sys [14976 2006-11-07] (AVM GmbH)
S3 DigiartyVirtualCDBus; C:\Windows\System32\drivers\DigiartyVirtualCDBus.sys [163008 2012-06-22] (LotSoft, Inc.)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [26024 2009-12-18] (Elaborate Bytes AG)
R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2010-03-01] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10112 2004-07-09] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54400 2008-03-25] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-03-25] (NVIDIA Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S4 IntelIde; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-22 09:47 - 2013-08-22 09:47 - 01070315 _____ (Farbar) C:\Dokumente und Einstellungen\Valerija\Desktop\FRST.exe
2013-08-22 09:45 - 2013-08-22 09:45 - 00000478 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\defogger_disable.log
2013-08-22 09:45 - 2013-08-22 09:45 - 00000000 _____ C:\Dokumente und Einstellungen\Valerija\defogger_reenable
2013-08-22 09:43 - 2013-08-22 09:43 - 00050477 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Defogger.exe
2013-08-21 20:28 - 2013-08-21 20:28 - 00000000 ____D C:\WINDOWS\LastGood
2013-08-21 20:23 - 2013-08-21 20:23 - 00001741 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Divinity II - Ego Draconis.lnk
2013-08-21 19:51 - 2013-08-21 20:23 - 00000000 ____D C:\Programme\Divinity II - Ego Draconis
2013-08-21 18:43 - 2013-08-21 18:43 - 00098304 _____ (Sony DADC Austria AG.) C:\WINDOWS\system32\CmdLineExt.dll
2013-08-21 18:41 - 2013-08-21 18:42 - 00079678 _____ C:\WINDOWS\DirectX.log
2013-08-21 18:37 - 2013-08-21 18:37 - 00000798 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Play Dark Messiah of Might and Magic Demo.lnk
2013-08-21 18:35 - 2013-08-21 18:35 - 00000001 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\SI.bin
2013-08-21 18:16 - 2013-08-21 18:16 - 00000060 _____ C:\WINDOWS\setupact.log
2013-08-21 18:16 - 2013-08-21 18:16 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-21 17:52 - 2013-08-21 18:22 - 1483809090 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Dark_Messiah_Demo.exe
2013-08-21 16:13 - 2013-08-21 16:15 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-21 16:09 - 2013-08-21 16:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Uniblue
2013-08-21 15:46 - 2013-08-21 15:48 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Kreativ
2013-08-21 08:49 - 2013-08-21 20:28 - 00014035 _____ C:\WINDOWS\setupapi.log
2013-08-21 08:09 - 2013-08-21 08:09 - 00083260 _____ C:\WINDOWS\_0460D4C.TTF
2013-08-21 08:09 - 2013-08-21 08:09 - 00079804 _____ C:\WINDOWS\_CB99346.TTF
2013-08-20 17:27 - 2013-08-20 17:27 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-20 17:27 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-20 17:26 - 2013-08-20 17:26 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Valerija\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-20 16:53 - 2013-08-20 16:56 - 00000000 ____D C:\Programme\SpywareBlaster
2013-08-20 16:53 - 2013-08-20 16:53 - 00000726 _____ C:\Dokumente und Einstellungen\All Users\Desktop\SpywareBlaster.lnk
2013-08-20 16:52 - 2013-08-20 16:52 - 04095448 _____ (BrightFort LLC ) C:\Dokumente und Einstellungen\Valerija\Desktop\spywareblastersetup50.exe
2013-08-19 18:56 - 2013-04-04 05:30 - 00263584 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-19 17:14 - 2013-08-19 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Venetica
2013-08-19 17:13 - 2013-08-19 17:13 - 00001791 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Venetica-DEMO.lnk
2013-08-19 17:08 - 2013-08-19 17:16 - 00000000 ____D C:\Programme\Venetica-DEMO
2013-08-19 13:31 - 2013-08-19 13:31 - 00001834 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Windows 7 Upgrade Advisor.lnk
2013-08-19 13:31 - 2013-08-19 13:31 - 00000000 ____D C:\WINDOWS\Performance
2013-08-19 13:31 - 2013-08-19 13:31 - 00000000 ____D C:\Programme\Microsoft Windows 7 Upgrade Advisor
2013-08-19 11:43 - 2013-08-19 11:43 - 00014800 _____ C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\hijackthis.log
2013-08-17 11:06 - 2013-08-19 18:56 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-06 18:42 - 2013-08-06 20:30 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Aquarium
2013-08-04 19:46 - 2013-08-07 17:21 - 00000032 _____ C:\WINDOWS\CD_Start.INI
==================== One Month Modified Files and Folders =======
2013-08-22 09:47 - 2013-08-22 09:47 - 01070315 _____ (Farbar) C:\Dokumente und Einstellungen\Valerija\Desktop\FRST.exe
2013-08-22 09:45 - 2013-08-22 09:45 - 00000478 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\defogger_disable.log
2013-08-22 09:45 - 2013-08-22 09:45 - 00000000 _____ C:\Dokumente und Einstellungen\Valerija\defogger_reenable
2013-08-22 09:45 - 2010-02-28 22:10 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija
2013-08-22 09:43 - 2013-08-22 09:43 - 00050477 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Defogger.exe
2013-08-22 09:38 - 2010-03-02 19:22 - 00000424 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{48A5F132-5BE7-4185-AE83-6BDA2B38E6C1}.job
2013-08-22 09:02 - 2010-03-01 12:40 - 00001094 ____H C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-22 08:53 - 2012-04-02 10:03 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-22 06:37 - 2010-02-28 22:05 - 01147544 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-22 01:38 - 2010-02-28 22:09 - 00032494 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-21 22:02 - 2010-03-01 12:40 - 00001090 ____H C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-21 20:28 - 2013-08-21 20:28 - 00000000 ____D C:\WINDOWS\LastGood
2013-08-21 20:28 - 2013-08-21 08:49 - 00014035 _____ C:\WINDOWS\setupapi.log
2013-08-21 20:26 - 2010-02-28 22:05 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-08-21 20:23 - 2013-08-21 20:23 - 00001741 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Divinity II - Ego Draconis.lnk
2013-08-21 20:23 - 2013-08-21 19:51 - 00000000 ____D C:\Programme\Divinity II - Ego Draconis
2013-08-21 19:51 - 2010-02-28 23:58 - 00000000 ___RD C:\Programme
2013-08-21 18:55 - 2012-03-04 03:48 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-21 18:55 - 2010-03-01 00:00 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-21 18:55 - 2004-08-04 12:00 - 00002422 ____H C:\WINDOWS\system32\wpa.dbl
2013-08-21 18:54 - 2010-02-28 23:56 - 02155960 ____H C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-21 18:54 - 2010-02-28 22:09 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-21 18:53 - 2012-07-02 17:54 - 00524288 _____ C:\WINDOWS\system32\config\OnecomSe.evt
2013-08-21 18:53 - 2012-04-02 10:03 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-21 18:53 - 2011-06-30 11:20 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-21 18:53 - 2010-02-28 22:10 - 00000190 ___SH C:\Dokumente und Einstellungen\Valerija\ntuser.ini
2013-08-21 18:43 - 2013-08-21 18:43 - 00098304 _____ (Sony DADC Austria AG.) C:\WINDOWS\system32\CmdLineExt.dll
2013-08-21 18:42 - 2013-08-21 18:41 - 00079678 _____ C:\WINDOWS\DirectX.log
2013-08-21 18:37 - 2013-08-21 18:37 - 00000798 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Play Dark Messiah of Might and Magic Demo.lnk
2013-08-21 18:36 - 2010-03-01 17:49 - 00000000 ____D C:\Programme\Ubisoft
2013-08-21 18:36 - 2010-02-28 22:15 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-21 18:35 - 2013-08-21 18:35 - 00000001 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\SI.bin
2013-08-21 18:22 - 2013-08-21 17:52 - 1483809090 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Dark_Messiah_Demo.exe
2013-08-21 18:16 - 2013-08-21 18:16 - 00000060 _____ C:\WINDOWS\setupact.log
2013-08-21 18:16 - 2013-08-21 18:16 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-21 17:51 - 2012-03-01 20:42 - 00000000 ____D C:\WINDOWS\system32\Drivers\AVG
2013-08-21 17:22 - 2012-03-01 21:10 - 00074584 _____ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2013-08-21 17:15 - 2010-04-06 18:01 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-08-21 17:05 - 2010-12-03 19:47 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\eimer
2013-08-21 16:15 - 2013-08-21 16:13 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-21 16:10 - 2013-05-21 10:12 - 00001493 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\DivX Movies.lnk
2013-08-21 16:10 - 2013-05-21 10:12 - 00000757 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
2013-08-21 16:10 - 2011-02-12 02:58 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DivX Shared
2013-08-21 16:10 - 2011-02-12 02:57 - 00000000 ____D C:\Programme\DivX
2013-08-21 16:09 - 2013-08-21 16:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Uniblue
2013-08-21 16:09 - 2013-05-21 10:12 - 00000797 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk
2013-08-21 16:04 - 2012-03-16 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Desktop\Download
2013-08-21 16:00 - 2011-01-27 22:27 - 00000000 ___HD C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\ExtFP
2013-08-21 15:55 - 2010-03-02 20:03 - 00000000 ___HD C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Spiele
2013-08-21 15:50 - 2010-02-28 23:57 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-08-21 15:48 - 2013-08-21 15:46 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Kreativ
2013-08-21 15:42 - 2010-02-28 22:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Eigene Bilder
2013-08-21 15:38 - 2010-04-06 21:47 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Buttons
2013-08-21 08:56 - 2011-02-22 11:34 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\EssentialPIM
2013-08-21 08:55 - 2004-08-04 12:00 - 00000677 ____H C:\WINDOWS\win.ini
2013-08-21 08:54 - 2011-11-01 19:14 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\DarkWave Studio
2013-08-21 08:54 - 2011-11-01 19:12 - 00000000 ____D C:\Programme\ExperimentalScene
2013-08-21 08:54 - 2011-11-01 19:12 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Startmenü\Programme\DarkWave Studio
2013-08-21 08:51 - 2010-03-01 12:39 - 00000000 ____D C:\Programme\Google
2013-08-21 08:49 - 2012-03-15 13:09 - 00000000 ____D C:\WINDOWS\uninstall
2013-08-21 08:49 - 2010-02-28 22:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Valerija\Startmenü\Programme
2013-08-21 08:49 - 2000-10-02 00:00 - 00125467 ____C (Microsoft Corporation) C:\WINDOWS\system32\VB6DE.DLL
2013-08-21 08:35 - 2011-07-09 20:07 - 00000000 ____D C:\Programme\Usenet.nl
2013-08-21 08:09 - 2013-08-21 08:09 - 00083260 _____ C:\WINDOWS\_0460D4C.TTF
2013-08-21 08:09 - 2013-08-21 08:09 - 00079804 _____ C:\WINDOWS\_CB99346.TTF
2013-08-20 18:07 - 2010-03-01 10:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB946648$
2013-08-20 18:07 - 2010-02-28 23:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952287_0$
2013-08-20 17:42 - 2013-03-07 23:55 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\File Scout
2013-08-20 17:27 - 2013-08-20 17:27 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-20 17:27 - 2010-08-04 15:10 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-20 17:26 - 2013-08-20 17:26 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Valerija\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-20 16:56 - 2013-08-20 16:53 - 00000000 ____D C:\Programme\SpywareBlaster
2013-08-20 16:53 - 2013-08-20 16:53 - 00000726 _____ C:\Dokumente und Einstellungen\All Users\Desktop\SpywareBlaster.lnk
2013-08-20 16:52 - 2013-08-20 16:52 - 04095448 _____ (BrightFort LLC ) C:\Dokumente und Einstellungen\Valerija\Desktop\spywareblastersetup50.exe
2013-08-19 19:09 - 2010-02-28 23:21 - 00393216 ____H C:\WINDOWS\system32\config\TuneUp.evt
2013-08-19 18:56 - 2013-08-17 11:06 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-19 18:56 - 2010-02-28 23:58 - 01089800 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-19 18:54 - 2010-03-02 19:39 - 00000000 ____D C:\Programme\TuneUp Utilities 2010
2013-08-19 18:52 - 2013-04-17 14:12 - 00000000 ____D C:\Programme\Kalorio
2013-08-19 18:51 - 2012-05-05 11:23 - 00000000 ____D C:\Programme\KaloMa
2013-08-19 17:16 - 2013-08-19 17:08 - 00000000 ____D C:\Programme\Venetica-DEMO
2013-08-19 17:14 - 2013-08-19 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Venetica
2013-08-19 17:13 - 2013-08-19 17:13 - 00001791 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Venetica-DEMO.lnk
2013-08-19 13:31 - 2013-08-19 13:31 - 00001834 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Windows 7 Upgrade Advisor.lnk
2013-08-19 13:31 - 2013-08-19 13:31 - 00000000 ____D C:\WINDOWS\Performance
2013-08-19 13:31 - 2013-08-19 13:31 - 00000000 ____D C:\Programme\Microsoft Windows 7 Upgrade Advisor
2013-08-19 11:50 - 2010-09-08 00:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2160329$
2013-08-19 11:43 - 2013-08-19 11:43 - 00014800 _____ C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\hijackthis.log
2013-08-19 11:10 - 2012-07-03 23:03 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-17 09:47 - 2010-05-26 10:54 - 00000276 ____H C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-08-08 16:21 - 2010-02-28 22:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Valerija\Startmenü
2013-08-07 17:21 - 2013-08-04 19:46 - 00000032 _____ C:\WINDOWS\CD_Start.INI
2013-08-06 20:30 - 2013-08-06 18:42 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Aquarium
2013-07-31 10:22 - 2010-09-27 21:49 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Canon
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 12:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 12:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 12:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 12:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 12:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 12:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 12:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Addition.txt Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 21-08-2013 02 Ran by Valerija at 2013-08-22 09:48:44 Running from C:\Dokumente und Einstellungen\Valerija\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= µTorrent (Version: 3.1.3) 7-Zip 9.20 Adobe Anchor Service CS4 (Version: 2.0) Adobe Bridge CS4 (Version: 3) Adobe CMaps CS4 (Version: 2.0) Adobe Color - Photoshop Specific CS4 (Version: 2.0) Adobe Color EU Recommended Settings CS4 (Version: 2.0) Adobe Color JA Extra Settings CS4 (Version: 2.0) Adobe Color NA Extra Settings CS4 (Version: 2.0) Adobe Color Video Profiles CS CS4 (Version: 2.0) Adobe CSI CS4 (Version: 1) Adobe Default Language CS4 (Version: 2.0) Adobe Device Central CS4 (Version: 2) Adobe Digital Editions Adobe Drive CS4 (Version: 1) Adobe ExtendScript Toolkit CS4 (Version: 3.0.0) Adobe Extension Manager CS4 (Version: 2.0) Adobe Flash Player 11 ActiveX (Version: 11.8.800.94) Adobe Flash Player 11 Plugin (Version: 11.8.800.94) Adobe Fonts All (Version: 2.0) Adobe Linguistics CS4 (Version: 4.0.0) Adobe Output Module (Version: 2.0) Adobe PDF Library Files CS4 (Version: 9.0) Adobe Photoshop CS4 (Version: 11.0) Adobe Photoshop CS4 Support (Version: 11.0) Adobe Photoshop Lightroom 3.5 (Version: 3.5.1) Adobe Reader 9.5.0 - Deutsch (Version: 9.5.0) Adobe Search for Help (Version: 1.0) Adobe Service Manager Extension (Version: 1.0) Adobe Setup (Version: 2.0) Adobe Shockwave Player 11.6 (Version: 11.6.1.629) Adobe Type Support CS4 (Version: 9.0) Adobe Update Manager CS4 (Version: 6.0.0) Adobe WinSoft Linguistics Plugin (Version: 1.1) Adobe XMP Panels CS4 (Version: 2.0) AdobeColorCommonSetCMYK (Version: 2.0) AdobeColorCommonSetRGB (Version: 2.0) Advertising Center (Version: 0.0.0.2) Ahead.Nero v9.4.13.2 Amazon Kindle AMD Processor Driver (Version: 1.3.2.0053) Anno 1404 (Version: 1.00.0000) ANNO 1404 (Version: 1.01.0000) Anno 1701 (Version: 1.00) Apple Application Support (Version: 2.0.1) Apple Software Update (Version: 2.1.3.127) Aquamarin Haushaltsbuch 2.9.2 b astrovitalis Autostart-Manager (Version: 6.02.0000) AVG 2012 (Version: 12.0.3211) AVG 2012 (Version: 12.1.2240) AVG 2012 (Version: 12.1.2241) AVG 2012 (Version: 12.1.2242) AVG 2012 (Version: 2012.1.2242) BDlot DVD Clone Ultimate 3.1.2 Biet-O-Matic v2.14.12 (Version: 2.14.12) Big Fish Games: Game Manager (Version: 3.0.1.60) BullGuard Spamfilter (Version: 10) Canon Camera Access Library (Version: 8.4.0.1) Canon Camera Support Core Library (Version: 7.3.1.6) Canon Camera WIA Driver (Version: 5.7) Canon EOS 5D WIA-Treiber (Version: 5.7) CANON iMAGE GATEWAY Task for ZoomBrowser EX (Version: 1.5.0.3) Canon Internet Library for ZoomBrowser EX (Version: 1.6.1.6) Canon iP3600 series Benutzerregistrierung Canon iP3600 series Printer Driver Canon RAW Image Task for ZoomBrowser EX (Version: 3.3.0.5) Canon ScanGear Toolbox 3.1 Canon Utilities CameraWindow (Version: 7.1.0.2) Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX (Version: 5.4.5.17) Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX (Version: 6.4.2.16) Canon Utilities Digital Photo Professional 3.4 (Version: 3.4.0.0) Canon Utilities Easy-PhotoPrint EX Canon Utilities EOS Utility (Version: 2.4.0.1) Canon Utilities MyCamera (Version: 6.4.0.5) Canon Utilities Original Data Security Tools (Version: 1.4.0.1) Canon Utilities PhotoStitch (Version: 3.1.21.45) Canon Utilities Picture Style Editor (Version: 1.3.0.0) Canon Utilities RemoteCapture Task for ZoomBrowser EX (Version: 1.7.1.9) Canon Utilities Solution Menu Canon Utilities WFT-E1/E2/E3 Utility (Version: 3.2.1.1) Canon Utilities ZoomBrowser EX (Version: 6.1.1.21) Canon ZoomBrowser EX Memory Card Utility (Version: 1.1.0.8) CCleaner (Version: 2.34) Connect (Version: 1.0.0.1) Dark Messiah of Might and Magic (Version: 1.00) DATA BECKER BewerbungsGenie 5 (Version: 1.00.000) Desktop Icon für Amazon (Version: 1.0.1 (de)) Divinity II - Ego Draconis DivX-Setup (Version: 2.6.1.44) DolbyFiles (Version: 2.0) Dropbox (HKCU Version: 1.4.9) eJuice Me Up (Version: 10.3.0.0) ElsterFormular (Version: 13.4.1.10296) FinePix Studio FinePixViewer Resource (Version: 1.2) FinePixViewer Ver.5.5 (Version: 5.5) Google Update Helper (Version: 1.3.21.153) Haushaltsbuch 6.0 (Version: 6.0.3) High Definition Audio Driver Package - KB888111 (Version: 20040219.000000) Hotfix für Windows XP (KB2158563) (Version: 1) Hotfix für Windows XP (KB2443685) (Version: 1) Hotfix für Windows XP (KB2570791) (Version: 1) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB942288-v3) (Version: 3) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) Hotfix für Windows XP (KB979306) (Version: 1) Hotfix für Windows XP (KB981793) (Version: 1) ICQ 8.0 (build 5981, für aktuellen Benutzer) (HKCU Version: 8.0.5981.0) ImagXpress (Version: 7.0.74.0) Java 7 Update 21 (Version: 7.0.210) Java Auto Updater (Version: 2.1.9.5) kuler (Version: 2.0) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) McAfee Security Scan Plus (Version: 3.0.318.3) Media Go (Version: 2.1.392) Media Go Video Playback Engine 1.88.103.12040 (Version: 1.88.103.12040) Menu Templates - Starter Kit (Version: 9.4.6.0) Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 Language Pack - DEU Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Office 2000 Premium (Version: 9.00.2816) Microsoft Office 2007 Service Pack 3 (SP3) Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000) Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office File Validation Add-In (Version: 14.0.5130.5003) Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000) Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft PhotoDraw 2000 Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6612.1000) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable - KB2467175 (Version: 8.0.51011) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0) Microsoft XNA Framework Redistributable 3.1 (Version: 3.1.10527.0) Movie Templates - Starter Kit (Version: 9.4.6.0) Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1) Mozilla Maintenance Service (Version: 23.0.1) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) MSXML 6.0 Parser (Version: 6.10.1129.0) Nero 9 Nero BurnRights (Version: 3.4.13.100) Nero ControlCenter (Version: 9.0.0.1) Nero CoverDesigner (Version: 4.4.12.100) Nero DiscSpeed (Version: 5.4.13.100) Nero DriveSpeed (Version: 4.4.12.100) Nero InCD-Reader Nero InfoTool (Version: 6.4.12.100) Nero Installer (Version: 4.4.9.0) Nero PhotoSnap (Version: 2.4.28.0) Nero Recode (Version: 4.4.38.1) Nero Rescue Agent (Version: 2.4.14.100) Nero ShowTime (Version: 5.4.21.100) Nero StartSmart (Version: 9.4.19.100) Nero Vision (Version: 6.4.16.100) Nero WaveEditor (Version: 5.4.37.1) NeroBurningROM (Version: 9.4.26.100) NeroExpress (Version: 9.4.26.100) neroxml (Version: 1.0.0) NVIDIA Drivers (Version: 1.3) NVIDIA ForceWare Network Access Manager (Version: 1.00.6781) NVIDIA PhysX (Version: 9.10.0513) Octoshape add-in for Adobe Flash Player OmniPage Pro 9.0 One.com Cloud Drive 0.2.74.24834 (HKCU Version: 0.2.74.24834) OpenAL PDF Settings CS4 (Version: 9.0) Photoshop Camera Raw (Version: 5.0) PlayStation(R)Store (Version: 4.8.1.14440) ProtectDisc Driver, Version 11 (Version: 11.0.0.14) QuickTime (Version: 7.70.80.34) Realtek High Definition Audio Driver (Version: 5.10.0.5730) Revo Uninstaller 1.93 (Version: 1.93) Scan Manager 5.2 (Version: 5.2) SecurDisc Viewer Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player (KB979402) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1) Sicherheitsupdate für Windows XP (KB2160329) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1) Sicherheitsupdate für Windows XP (KB2279986) (Version: 1) Sicherheitsupdate für Windows XP (KB2286198) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2296199) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2436673) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479628) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485376) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2503658) (Version: 1) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2506223) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2511455) (Version: 1) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950760) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951066) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB955069) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960225) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB969947) (Version: 1) Sicherheitsupdate für Windows XP (KB970238) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971468) (Version: 1) Sicherheitsupdate für Windows XP (KB971486) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973354) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975561) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977165-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978037) (Version: 1) Sicherheitsupdate für Windows XP (KB978251) (Version: 1) Sicherheitsupdate für Windows XP (KB978262) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979559) (Version: 1) Sicherheitsupdate für Windows XP (KB979683) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980218) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981852) (Version: 1) Sicherheitsupdate für Windows XP (KB981957) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982214) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Sicherheitsupdate für Windows XP (KB982802) (Version: 1) Sony PC Companion 2.10.155 (Version: 2.10.155) SoundTrax (Version: 4.4.37.1) Spotify (HKCU Version: 0.8.5.1333.g822e0de8) SpywareBlaster 5.0 (Version: 5.0.0) Suite Shared Configuration CS4 (Version: 1.0) swMSM (Version: 12.0.0.1) Tagging System Revenuebuster (Version: 2.7.1.3) Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft Office 2007 suites (KB2596651) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596789) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2597998) 32-Bit Edition Update for Microsoft Office Excel 2007 (KB2596596) 32-Bit Edition Update für Windows Internet Explorer 8 (KB976662) (Version: 1) Update für Windows Internet Explorer 8 (KB978506) (Version: 1) Update für Windows Internet Explorer 8 (KB980182) (Version: 1) Update für Windows XP (KB2141007) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2607712) (Version: 1) Update für Windows XP (KB2616676) (Version: 1) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB961503) (Version: 1) Update für Windows XP (KB967715) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) Update für Windows XP (KB978207) (Version: 1) VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0) Venetica-DEMO VirtualCloneDrive VLC media player 2.0.6 (Version: 2.0.6) WebFldrs XP (Version: 9.50.7523) Winamp (Version: 5.63 ) Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1) Windows 7 Upgrade Advisor (Version: 2.0.5000.0) Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0) Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Media Format 11 runtime Windows Search 4.0 (Version: 04.00.6001.503) Windows XP Service Pack 3 (Version: 20080414.031514) WinRAR archiver WISO Mein Geld 2013 Professional WISO Mein Geld 2013 Professional (Version: 15.0.0.1) WISO Steuer-Sparbuch 2013 (Version: 20.04.8223) XML Paper Specification Shared Components Language Pack 1.0 ==================== Restore Points ========================= 24-05-2013 10:36:20 Systemprüfpunkt 25-05-2013 10:50:15 Systemprüfpunkt 26-05-2013 11:43:24 Systemprüfpunkt 27-05-2013 14:06:06 Systemprüfpunkt 28-05-2013 14:54:56 Systemprüfpunkt 29-05-2013 15:54:33 Systemprüfpunkt 30-05-2013 19:03:57 Systemprüfpunkt 01-06-2013 11:24:29 Systemprüfpunkt 02-06-2013 13:07:52 Systemprüfpunkt 03-06-2013 17:24:19 Systemprüfpunkt 05-06-2013 11:05:53 Systemprüfpunkt 07-06-2013 08:45:38 Systemprüfpunkt 09-06-2013 18:50:14 Systemprüfpunkt 10-06-2013 19:47:27 Systemprüfpunkt 11-06-2013 20:28:57 Systemprüfpunkt 13-06-2013 08:59:36 Systemprüfpunkt 16-06-2013 17:24:28 Systemprüfpunkt 17-06-2013 19:13:56 Systemprüfpunkt 19-06-2013 16:55:23 Systemprüfpunkt 21-06-2013 19:02:07 Systemprüfpunkt 24-06-2013 12:17:59 Systemprüfpunkt 25-06-2013 14:07:42 Systemprüfpunkt 30-06-2013 15:05:40 Systemprüfpunkt 01-07-2013 15:17:52 Systemprüfpunkt 02-07-2013 15:29:13 Systemprüfpunkt 03-07-2013 17:30:07 Systemprüfpunkt 04-07-2013 19:24:06 Autostart-Manager wird installiert 06-07-2013 14:41:53 Systemprüfpunkt 08-07-2013 11:41:19 Systemprüfpunkt 12-07-2013 12:50:59 Systemprüfpunkt 15-07-2013 10:24:58 Systemprüfpunkt 16-07-2013 11:18:38 Systemprüfpunkt 17-07-2013 11:51:13 Systemprüfpunkt 18-07-2013 12:13:01 Systemprüfpunkt 19-07-2013 12:58:20 Systemprüfpunkt 23-07-2013 13:02:07 Systemprüfpunkt 26-07-2013 09:35:42 Systemprüfpunkt 29-07-2013 13:16:02 Systemprüfpunkt 30-07-2013 13:39:31 Systemprüfpunkt 31-07-2013 14:19:23 Systemprüfpunkt 01-08-2013 14:41:52 Systemprüfpunkt 02-08-2013 15:34:02 Systemprüfpunkt 04-08-2013 18:27:11 Systemprüfpunkt 06-08-2013 09:43:36 Systemprüfpunkt 07-08-2013 12:30:43 Systemprüfpunkt 08-08-2013 14:18:48 Systemprüfpunkt 10-08-2013 15:34:50 Systemprüfpunkt 13-08-2013 07:51:55 Systemprüfpunkt 14-08-2013 09:39:04 Systemprüfpunkt 15-08-2013 16:44:01 Systemprüfpunkt 16-08-2013 18:40:38 Systemprüfpunkt 18-08-2013 18:15:27 Systemprüfpunkt 19-08-2013 11:31:32 Windows 7 Upgrade Advisor wird installiert 19-08-2013 16:48:19 Removed PlayStation(R)Network Downloader. 19-08-2013 16:48:35 PflegemeisterSQL wird entfernt 19-08-2013 16:48:56 Removed RoboForm Companion 19-08-2013 16:51:49 Gewichtslogger wird entfernt 19-08-2013 16:54:06 TuneUp Utilities wird entfernt 19-08-2013 16:54:22 TuneUp Utilities Language Pack (de-DE) wird entfernt 19-08-2013 16:56:35 Removed Java(TM) 6 Update 14 20-08-2013 14:30:08 Removed Internet Explorer Toolbar 4.6 by SweetPacks 21-08-2013 06:08:23 Entfernt Google Earth. 21-08-2013 06:49:25 Revo Uninstaller's restore point - HMLG 3.0 - Demo 3.0 21-08-2013 14:08:38 Uniblue DriverScanner installation 21-08-2013 16:36:55 Installed Dark Messiah of Might and Magic 21-08-2013 16:41:16 DirectX 9.0 wurde installiert 21-08-2013 18:26:52 DirectX wurde installiert ==================== Hosts content: ========================== 2004-08-04 12:00 - 2012-12-19 21:23 - 00001079 ___AH C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 activate.adobe.com 127.0.0.1 im.adtech.de 127.0.0.1 adserver.adtech.de 127.0.0.1 adtech.de 127.0.0.1 ar.atwola.com 127.0.0.1 atwola.com 127.0.0.1 adserver.71i.de 127.0.0.1 adicqserver.71i.de 127.0.0.1 71i.de 127.0.0.1 activate.adobe.com ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\ROC_REG_JAN_DELETE.job => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG January 2013 Campaign\ROC.exe Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{48A5F132-5BE7-4185-AE83-6BDA2B38E6C1}.job => C:\WINDOWS\system32\msfeedssync.exe ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (08/21/2013 05:41:42 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung firefox.exe, Version 23.0.1.4974, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (08/21/2013 05:08:56 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung winamp.exe, Version 5.6.3.3235, fehlgeschlagenes Modul msvcr90.dll, Version 9.0.30729.6161, Fehleradresse 0x0002fc96. Das medienspezifische Ereignis für [winamp.exe!ws!] wird verarbeitet. Error: (08/21/2013 08:53:01 AM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung icq.exe, Version 8.0.5981.0, fehlgeschlagenes Modul icq.exe, Version 8.0.5981.0, Fehleradresse 0x005fee23. Das medienspezifische Ereignis für [icq.exe!ws!] wird verarbeitet. Error: (08/19/2013 06:56:46 PM) (Source: LoadPerf) (User: ) Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst WmiApRpl (%2) konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich. Error: (08/19/2013 06:56:46 PM) (Source: LoadPerf) (User: ) Description: Die Die Zeichenfolgen der Leistungsindikatoren der Sprachenkennung 007 konnten nicht aktualisiert werden. Der zurückgegebene Win32-Status ist das erste DWORD im Datenbereich. Error: (08/19/2013 06:56:40 PM) (Source: JavaQuickStarterService) (User: ) Description: Unable to create JQS API server: port 5152 is already used (JQS is already running?) Error: (08/19/2013 11:51:49 AM) (Source: LoadPerf) (User: ) Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst WmiApRpl (%2) konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich. Error: (08/19/2013 11:51:49 AM) (Source: LoadPerf) (User: ) Description: Die Die Zeichenfolgen der Leistungsindikatoren der Sprachenkennung 007 konnten nicht aktualisiert werden. Der zurückgegebene Win32-Status ist das erste DWORD im Datenbereich. Error: (08/19/2013 11:12:07 AM) (Source: LoadPerf) (User: ) Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst WmiApRpl (%2) konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich. Error: (08/19/2013 11:12:07 AM) (Source: LoadPerf) (User: ) Description: Die Die Zeichenfolgen der Leistungsindikatoren der Sprachenkennung 007 konnten nicht aktualisiert werden. Der zurückgegebene Win32-Status ist das erste DWORD im Datenbereich. System errors: ============= Error: (08/21/2013 10:42:58 PM) (Source: DCOM) (User: VALERIJA-7CF4B8) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error: (08/21/2013 05:21:57 PM) (Source: DCOM) (User: VALERIJA-7CF4B8) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error: (08/21/2013 07:46:14 AM) (Source: DCOM) (User: VALERIJA-7CF4B8) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error: (08/21/2013 07:30:00 AM) (Source: Windows Update Agent) (User: ) Description: Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen. Error: (08/19/2013 06:56:49 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet: %%2147500037 Error: (08/19/2013 02:58:41 PM) (Source: DCOM) (User: VALERIJA-7CF4B8) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error: (08/19/2013 00:04:42 PM) (Source: DCOM) (User: VALERIJA-7CF4B8) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error: (08/19/2013 11:52:10 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet: %%2147500037 Error: (08/19/2013 11:15:03 AM) (Source: DCOM) (User: VALERIJA-7CF4B8) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error: (08/19/2013 11:12:24 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet: %%2147500037 Microsoft Office Sessions: ========================= Error: (05/13/2013 05:30:30 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 131 seconds with 0 seconds of active time. This session ended with a crash. Error: (11/21/2011 11:29:45 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 10653 seconds with 3360 seconds of active time. This session ended with a crash. Error: (11/16/2011 11:21:28 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 21396 seconds with 900 seconds of active time. This session ended with a crash. Error: (05/12/2011 04:05:29 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2540 seconds with 600 seconds of active time. This session ended with a crash. Error: (03/31/2011 03:48:23 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 19303 seconds with 2280 seconds of active time. This session ended with a crash. Error: (03/16/2011 10:34:52 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 8541 seconds with 1740 seconds of active time. This session ended with a crash. Error: (12/21/2010 00:38:33 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 28997 seconds with 0 seconds of active time. This session ended with a crash. Error: (12/19/2010 03:10:25 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 24873 seconds with 540 seconds of active time. This session ended with a crash. Error: (12/15/2010 00:02:18 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 35886 seconds with 0 seconds of active time. This session ended with a crash. Error: (12/13/2010 00:39:43 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 20410 seconds with 300 seconds of active time. This session ended with a crash. ==================== Memory info =========================== Percentage of memory in use: 30% Total physical RAM: 3583.23 MB Available physical RAM: 2481.85 MB Total Pagefile: 5465.46 MB Available Pagefile: 4291.98 MB Total Virtual: 2047.88 MB Available Virtual: 1954.61 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:465.75 GB) (Free:170.99 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (DIVINITY2) (CDROM) (Total:7.89 GB) (Free:0 GB) UDF Drive g: (Volume) (Fixed) (Total:298.09 GB) (Free:163.16 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 466 GB) (Disk ID: 62116211) Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows XP) (Size: 298 GB) (Disk ID: 888BB66E) Partition 1: (Active) - (Size=298 GB) - (Type=07 NTFS) ==================== End Of Log ============================ Hab den Scan angehalten und gespeichert. Ich versuchs aber nochmal. gmer.txt Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-22 10:28:18
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 STM3500418AS rev.CC38 465,76GB
Running: h4urhzrp.exe; Driver: C:\DOKUME~1\Valerija\LOKALE~1\Temp\pwadqaow.sys
---- System - GMER 2.1 ----
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwNotifyChangeKey [0xB51BB004]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwNotifyChangeMultipleKeys [0xB51BB0D4]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwOpenProcess [0xB51BAD76]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwTerminateProcess [0xB51BAE1E]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwTerminateThread [0xB51BAEBA]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwWriteVirtualMemory [0xB51BAF56]
---- Kernel code sections - GMER 2.1 ----
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB8E82380, 0x34C81F, 0xE8000020]
.text C:\WINDOWS\system32\drivers\ACEDRV05.sys section is writeable [0xB5736000, 0x30A4A, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\ACEDRV05.sys entry point in ".pklstb" section [0xB5778000]
.relo2 C:\WINDOWS\system32\drivers\ACEDRV05.sys unknown last section [0xB5793000, 0x8E, 0x42000040]
.vmp2 C:\WINDOWS\system32\drivers\acedrv11.sys entry point in ".vmp2" section [0xB4F8569D]
.text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xB4F0A300, 0x3B6D8, 0xE8000020]
.text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xBA408300, 0x1BEE, 0xE8000020]
---- User code sections - GMER 2.1 ----
.text C:\Programme\Mozilla Firefox\firefox.exe[3680] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 0171F140 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[3680] kernel32.dll!lstrlenW + 43 7C809AEC 7 Bytes JMP 01D3FDF5 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[3680] kernel32.dll!MapViewOfFileEx + 6A 7C80B9A0 7 Bytes JMP 01D3FDD2 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[3680] kernel32.dll!ValidateLocale + B130 7C844958 7 Bytes JMP 01722942 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[3680] USER32.dll!DefWindowProcA + 11A 7E37C298 7 Bytes JMP 01E3F05B C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[3680] USER32.dll!SetWindowLongA + 19 7E37C2B6 7 Bytes JMP 01E3EFFB C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[3680] GDI32.dll!SetDIBitsToDevice + 20A 77EF9E14 7 Bytes JMP 01D3FD53 C:\Programme\Mozilla Firefox\xul.dll
---- Devices - GMER 2.1 ----
AttachedDevice \FileSystem\Ntfs \Ntfs avgidsfilterx.sys
AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys
AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys
AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys
AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys
Malwarbytes Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.20.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Valerija :: VALERIJA-7CF4B8 [Administrator] 22.08.2013 10:49:20 mbam-log-2013-08-22 (10-49-20).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 263494 Laufzeit: 25 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
Baum-Darstellung