| |
| |||||||
Log-Analyse und Auswertung: Mozilla Survey 2013Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
22.08.2013, 11:19
| #1 |
| |  Mozilla Survey 2013 Hallo, seit ein paar Tagen erscheint bei mir dieses Popup mit o.g. Titel. Am Anfang hab ich es immer geschlossen, da es aber immer öfter erschien, hab ich es einmal lustlos durchgeklickt weil ich dachte das wär so ne Umfrage von Mozilla und dann gibt es endlich Ruhe... natürlich ist es immernoch da. Ich hab versucht eure Anleitung durchzuarbeiten und hoffe dass ich soweit alles richtig gemacht hab. AVG scannt jeden Tag den Rechner: 0 Infektionen. Wär toll wenn jemand nen Blick draufwerfen könnte. Vielen Dank schonmal! FRST.txt Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-08-2013 02
Ran by Valerija (administrator) on 22-08-2013 09:48:25
Running from C:\Dokumente und Einstellungen\Valerija\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2012\avgtray.exe
(Elaborate Bytes AG) C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2012\avgwdsvc.exe
(BullGuard Ltd.) C:\Programme\BullGuard Ltd\BullGuard Spamfilter\BullGuardUpdate.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\OnecomCloudDrive\Dlls\OnecomService.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(ICQ) C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\ICQM\icq.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
() C:\Dokumente und Einstellungen\Valerija\Desktop\Defogger.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [AVG_TRAY] - C:\Programme\AVG\AVG2012\avgtray.exe [2598520 2012-11-19] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [13684736 2009-03-27] (NVIDIA Corporation)
HKLM\...\Run: [VirtualCloneDrive] - C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [85160 2009-06-17] (Elaborate Bytes AG)
HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [86016 2009-03-27] (NVIDIA Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated)
HKLM\...\Run: [BullGuard] - C:\Programme\BullGuard Ltd\BullGuard Spamfilter\BullGuard.exe [1620824 2013-04-14] (BullGuard Ltd.)
HKLM\...\Run: [DivXMediaServer] - C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-05-20] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1263952 2013-02-13] ()
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2011-07-05] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - "C:\Programme\Java\jre7\bin\jusched.exe" [x]
HKLM\...\Winlogon: [UIHost] C:\WINDOWS\system32\logonui.exe [x ] ()
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [Firefox] - C:\Programme\Mozilla Firefox\firefox.exe [276376 2013-08-17] (Mozilla Corporation)
HKCU\...\Run: [ICQ] - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\ICQM\icq.exe [26606072 2013-01-19] (ICQ)
HKCU\...\RunOnce: [WiseStubReboot] - MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="d:\driver\common\win2k_xp\PhysX_9.09.0203_SystemSoftware.exe" [44032 2010-02-28] ()
MountPoints2: {379e26c0-24bb-11df-aa80-806d6172696f} - D:\StartUp.exe
MountPoints2: {7d421714-bc4d-11e1-bb8a-001966ea637b} - Z:\OblivionLauncher.exe
MountPoints2: {7d421718-bc4d-11e1-bb8a-001966ea637b} - E:\Startme.exe
MountPoints2: {b23559c8-babe-11e1-bb88-001966ea637b} - Z:\Autorun.exe
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2012\avgrsx.exe /sync /restart
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.searchplusnetwork.com/?sp=vit4
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Restore = hxxp://www.google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope {56256A51-B582-467e-B8D4-7786EDA79AE0} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {40FA4DC5-FBAF-463E-B0F0-E20AF70B0771} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&AF=110000&tt=090212_ctrl&babsrc=SP_ss&mntrId=6468c599000000000000001966ea637b
SearchScopes: HKCU - {40FA4DC5-FBAF-463E-B0F0-E20AF70B0771} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms}
SearchScopes: HKCU - {4327FABE-3C22-4689-8DBF-D226CF777FE9} URL = hxxp://www.searchplusnetwork.com/?sp=vit4&q={searchTerms}
SearchScopes: HKCU - {51A5A868-ADD7-A89B-8D44-D2809384E318} URL = hxxp://www.hamsterstart.com/s/?q={searchTerms}&iesrc=IE-SearchBox&site=Yahoo&cfg=2-475-0-0
SearchScopes: HKCU - {5927C2E8-993A-47A7-92FC-6EFB4ADD7330} URL = hxxp://search.avg.com/route/?d=4b3d2cf0&i=23&tp=chrome&q={searchTerms}&lng={language}&ychte=us&nt=1
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={0D9C21F9-A1FB-4C01-90FE-3F472A462088}&mid=3c9397181fb14f6ad9f45b15a6a1e2e9-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=en&ds=AVG&pr=fr&d=&v=&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {AC129BF9-68BF-4bc4-A1DC-ECB62712FF99} URL = hxxp://search.kikin.com/search/?q={searchTerms}
SearchScopes: HKCU - {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: AVG Do Not Track - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Programme\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG2012\avgssie.dll (AVG Technologies CZ, s.r.o.)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Yontoo - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programme\Yontoo\YontooIEClient.dll (Yontoo LLC)
Toolbar: HKLM - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No File
Toolbar: HKLM - No Name - {7FF99715-3016-4381-84CE-E4E4C9673020} - No File
Toolbar: HKLM - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
Toolbar: HKCU -No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No File
Toolbar: HKCU -No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No File
Toolbar: HKCU -No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
Toolbar: HKCU -No Name - {724D43A0-0D85-11D4-9908-00400523E39A} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} https://akamaicdn.webex.com/client/WBXclient-T27L10NSP32EP1-13926/nbr/ieatgpc.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {E55FD215-A32E-43FE-A777-A7E8F165F560} hxxp://download.flatcast.net/objects/NpFv522.dll
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value -
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll (AVG Technologies CZ, s.r.o.)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog9 01 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 02 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 03 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 04 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 05 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 06 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 07 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 08 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 09 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 10 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 11 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 12 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 13 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 14 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 15 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 16 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 17 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 18 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 37 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\user.js
FF SelectedSearchEngine: SweetIM Search
FF Homepage: hxxp://www.google.de/
FF Keyword.URL: hxxp://search.sweetim.com/search.asp?src=2&crg=3.1010000.10011&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @funwebproducts.com/Plugin - C:\Programme\FunWebProducts\Installr\2.bin\NPFunWeb.dll No File
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Programme\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
FF Plugin HKCU: @www.flatcast.com/FlatViewer 5.2 - C:\PROGRA~1\MOZILL~1\plugins\NpFv522.dll (1 mal 1 Software GmbH)
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\icq-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\icqplugin-2.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\icqplugin-3.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\icqplugin-4.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\icqplugin-5.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\kikin-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\mywebsearch.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\Plusnetwork.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\SearchquWebSearch.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\sweetim.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\yahoo-zugo.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\avg_igeared.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\foxsearch.src
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\SearchquWebSearch.xml
FF Extension: Smiley Bar for Facebook - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Extensions\statuswinks@StatusWinks
FF Extension: No Name - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Visualisateur 3D de 20-20 - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\2020Player_IKEA@2020Technologies.com
FF Extension: Browser Companion Helper - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\bbrs_002@blabbers.com
FF Extension: Gutscheinrausch.de - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\jsbswy1r.nqx
FF Extension: LavaFox V2-Purple - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\zigboom555@aol.com
FF Extension: Bitdefender QuickScan - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF Extension: gophoto - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\gophoto@gophoto.it.xpi
FF Extension: movie2kdownloader - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\movie2kdownloader@movie2kdownloader.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{1E73965B-8B48-48be-9C8D-68B920ABC1C4}] C:\Programme\AVG\AVG2012\Firefox4\
FF Extension: AVG Safe Search - C:\Programme\AVG\AVG2012\Firefox4\
FF HKLM\...\Firefox\Extensions: [{F53C93F1-07D5-430c-86D4-C9531B27DFAF}] C:\Programme\AVG\AVG2012\Firefox\DoNotTrack\
FF Extension: AVG Do Not Track - C:\Programme\AVG\AVG2012\Firefox\DoNotTrack\
FF HKLM\...\Firefox\Extensions: [statuswinks@StatusWinks] C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Extensions\statuswinks@StatusWinks
FF Extension: Smiley Bar for Facebook - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Extensions\statuswinks@StatusWinks
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKCU\...\Firefox\Extensions: [statuswinks@StatusWinks] C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Extensions\statuswinks@StatusWinks
FF Extension: Smiley Bar for Facebook - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Extensions\statuswinks@StatusWinks
FF HKCU\...\Thunderbird\Extensions: [{0E810812-F4BB-4309-942A-755587587A5E}] C:\Programme\BullGuard Ltd\BullGuard Spamfilter\Spamfilter\TbSpamfilter
FF Extension: BullGuard Spamfilter - C:\Programme\BullGuard Ltd\BullGuard Spamfilter\Spamfilter\TbSpamfilter
========================== Services (Whitelisted) =================
S2 AVGIDSAgent; C:\Programme\AVG\AVG2012\AVGIDSAgent.exe [5174392 2012-11-02] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2012\avgwdsvc.exe [193288 2012-02-14] (AVG Technologies CZ, s.r.o.)
S3 BgRaSvc; C:\Programme\BullGuard Ltd\BullGuard Spamfilter\Support\BgRaSvc.exe [125784 2011-05-18] (BullGuard Ltd.)
R2 BsMailProxy; C:\Programme\BullGuard Ltd\BullGuard Spamfilter\BsMailProxy\BsMailProxy.dll [197464 2013-04-14] (BullGuard Ltd.)
R2 BsMain; C:\Programme\BullGuard Ltd\BullGuard Spamfilter\BsMain.dll [189784 2013-04-14] (BullGuard Ltd.)
R2 BsUpdate; C:\Programme\BullGuard Ltd\BullGuard Spamfilter\BullGuardUpdate.exe [331096 2013-04-14] (BullGuard Ltd.)
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96370 2007-01-31] (Canon Inc.)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [655624 2010-03-15] (Acresso Software Inc.)
R2 ForceWare Intelligent Application Manager (IAM); C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [598016 2008-04-24] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-01] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-01] (Google Inc.)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2009-09-23] (Nero AG)
R2 nSvcIp; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [176128 2008-04-24] ()
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
R2 OnecomService; C:\Programme\OnecomCloudDrive\Dlls\OnecomService.exe [32416 2012-07-01] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
==================== Drivers (Whitelisted) ====================
R1 00614951; C:\Windows\System32\DRIVERS\00614951.sys [128016 2009-09-25] (Kaspersky Lab)
R0 00614952; C:\Windows\System32\DRIVERS\00614952.sys [37392 2009-10-22] (Kaspersky Lab)
R2 ACEDRV05; C:\WINDOWS\system32\drivers\ACEDRV05.sys [97792 2010-09-27] (Protect Software GmbH)
R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2010-03-01] ()
R3 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [142176 2012-12-10] (AVG Technologies CZ, s.r.o. )
R3 AVGIDSFilter; C:\Windows\System32\DRIVERS\avgidsfilterx.sys [24144 2011-12-23] (AVG Technologies CZ, s.r.o. )
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [24896 2012-04-19] (AVG Technologies CZ, s.r.o. )
R3 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [17232 2011-12-23] (AVG Technologies CZ, s.r.o. )
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [250080 2012-11-08] (AVG Technologies CZ, s.r.o.)
R1 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [41040 2011-12-23] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [31952 2012-01-31] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [302368 2013-04-11] (AVG Technologies CZ, s.r.o.)
S3 AVMUNET; C:\Windows\System32\DRIVERS\avmunet.sys [14976 2006-11-07] (AVM GmbH)
S3 DigiartyVirtualCDBus; C:\Windows\System32\drivers\DigiartyVirtualCDBus.sys [163008 2012-06-22] (LotSoft, Inc.)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [26024 2009-12-18] (Elaborate Bytes AG)
R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2010-03-01] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10112 2004-07-09] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54400 2008-03-25] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-03-25] (NVIDIA Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S4 IntelIde; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-22 09:47 - 2013-08-22 09:47 - 01070315 _____ (Farbar) C:\Dokumente und Einstellungen\Valerija\Desktop\FRST.exe
2013-08-22 09:45 - 2013-08-22 09:45 - 00000478 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\defogger_disable.log
2013-08-22 09:45 - 2013-08-22 09:45 - 00000000 _____ C:\Dokumente und Einstellungen\Valerija\defogger_reenable
2013-08-22 09:43 - 2013-08-22 09:43 - 00050477 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Defogger.exe
2013-08-21 20:28 - 2013-08-21 20:28 - 00000000 ____D C:\WINDOWS\LastGood
2013-08-21 20:23 - 2013-08-21 20:23 - 00001741 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Divinity II - Ego Draconis.lnk
2013-08-21 19:51 - 2013-08-21 20:23 - 00000000 ____D C:\Programme\Divinity II - Ego Draconis
2013-08-21 18:43 - 2013-08-21 18:43 - 00098304 _____ (Sony DADC Austria AG.) C:\WINDOWS\system32\CmdLineExt.dll
2013-08-21 18:41 - 2013-08-21 18:42 - 00079678 _____ C:\WINDOWS\DirectX.log
2013-08-21 18:37 - 2013-08-21 18:37 - 00000798 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Play Dark Messiah of Might and Magic Demo.lnk
2013-08-21 18:35 - 2013-08-21 18:35 - 00000001 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\SI.bin
2013-08-21 18:16 - 2013-08-21 18:16 - 00000060 _____ C:\WINDOWS\setupact.log
2013-08-21 18:16 - 2013-08-21 18:16 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-21 17:52 - 2013-08-21 18:22 - 1483809090 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Dark_Messiah_Demo.exe
2013-08-21 16:13 - 2013-08-21 16:15 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-21 16:09 - 2013-08-21 16:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Uniblue
2013-08-21 15:46 - 2013-08-21 15:48 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Kreativ
2013-08-21 08:49 - 2013-08-21 20:28 - 00014035 _____ C:\WINDOWS\setupapi.log
2013-08-21 08:09 - 2013-08-21 08:09 - 00083260 _____ C:\WINDOWS\_0460D4C.TTF
2013-08-21 08:09 - 2013-08-21 08:09 - 00079804 _____ C:\WINDOWS\_CB99346.TTF
2013-08-20 17:27 - 2013-08-20 17:27 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-20 17:27 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-20 17:26 - 2013-08-20 17:26 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Valerija\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-20 16:53 - 2013-08-20 16:56 - 00000000 ____D C:\Programme\SpywareBlaster
2013-08-20 16:53 - 2013-08-20 16:53 - 00000726 _____ C:\Dokumente und Einstellungen\All Users\Desktop\SpywareBlaster.lnk
2013-08-20 16:52 - 2013-08-20 16:52 - 04095448 _____ (BrightFort LLC ) C:\Dokumente und Einstellungen\Valerija\Desktop\spywareblastersetup50.exe
2013-08-19 18:56 - 2013-04-04 05:30 - 00263584 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-19 17:14 - 2013-08-19 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Venetica
2013-08-19 17:13 - 2013-08-19 17:13 - 00001791 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Venetica-DEMO.lnk
2013-08-19 17:08 - 2013-08-19 17:16 - 00000000 ____D C:\Programme\Venetica-DEMO
2013-08-19 13:31 - 2013-08-19 13:31 - 00001834 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Windows 7 Upgrade Advisor.lnk
2013-08-19 13:31 - 2013-08-19 13:31 - 00000000 ____D C:\WINDOWS\Performance
2013-08-19 13:31 - 2013-08-19 13:31 - 00000000 ____D C:\Programme\Microsoft Windows 7 Upgrade Advisor
2013-08-19 11:43 - 2013-08-19 11:43 - 00014800 _____ C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\hijackthis.log
2013-08-17 11:06 - 2013-08-19 18:56 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-06 18:42 - 2013-08-06 20:30 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Aquarium
2013-08-04 19:46 - 2013-08-07 17:21 - 00000032 _____ C:\WINDOWS\CD_Start.INI
==================== One Month Modified Files and Folders =======
2013-08-22 09:47 - 2013-08-22 09:47 - 01070315 _____ (Farbar) C:\Dokumente und Einstellungen\Valerija\Desktop\FRST.exe
2013-08-22 09:45 - 2013-08-22 09:45 - 00000478 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\defogger_disable.log
2013-08-22 09:45 - 2013-08-22 09:45 - 00000000 _____ C:\Dokumente und Einstellungen\Valerija\defogger_reenable
2013-08-22 09:45 - 2010-02-28 22:10 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija
2013-08-22 09:43 - 2013-08-22 09:43 - 00050477 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Defogger.exe
2013-08-22 09:38 - 2010-03-02 19:22 - 00000424 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{48A5F132-5BE7-4185-AE83-6BDA2B38E6C1}.job
2013-08-22 09:02 - 2010-03-01 12:40 - 00001094 ____H C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-22 08:53 - 2012-04-02 10:03 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-22 06:37 - 2010-02-28 22:05 - 01147544 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-22 01:38 - 2010-02-28 22:09 - 00032494 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-21 22:02 - 2010-03-01 12:40 - 00001090 ____H C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-21 20:28 - 2013-08-21 20:28 - 00000000 ____D C:\WINDOWS\LastGood
2013-08-21 20:28 - 2013-08-21 08:49 - 00014035 _____ C:\WINDOWS\setupapi.log
2013-08-21 20:26 - 2010-02-28 22:05 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-08-21 20:23 - 2013-08-21 20:23 - 00001741 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Divinity II - Ego Draconis.lnk
2013-08-21 20:23 - 2013-08-21 19:51 - 00000000 ____D C:\Programme\Divinity II - Ego Draconis
2013-08-21 19:51 - 2010-02-28 23:58 - 00000000 ___RD C:\Programme
2013-08-21 18:55 - 2012-03-04 03:48 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-21 18:55 - 2010-03-01 00:00 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-21 18:55 - 2004-08-04 12:00 - 00002422 ____H C:\WINDOWS\system32\wpa.dbl
2013-08-21 18:54 - 2010-02-28 23:56 - 02155960 ____H C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-21 18:54 - 2010-02-28 22:09 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-21 18:53 - 2012-07-02 17:54 - 00524288 _____ C:\WINDOWS\system32\config\OnecomSe.evt
2013-08-21 18:53 - 2012-04-02 10:03 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-21 18:53 - 2011-06-30 11:20 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-21 18:53 - 2010-02-28 22:10 - 00000190 ___SH C:\Dokumente und Einstellungen\Valerija\ntuser.ini
2013-08-21 18:43 - 2013-08-21 18:43 - 00098304 _____ (Sony DADC Austria AG.) C:\WINDOWS\system32\CmdLineExt.dll
2013-08-21 18:42 - 2013-08-21 18:41 - 00079678 _____ C:\WINDOWS\DirectX.log
2013-08-21 18:37 - 2013-08-21 18:37 - 00000798 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Play Dark Messiah of Might and Magic Demo.lnk
2013-08-21 18:36 - 2010-03-01 17:49 - 00000000 ____D C:\Programme\Ubisoft
2013-08-21 18:36 - 2010-02-28 22:15 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-21 18:35 - 2013-08-21 18:35 - 00000001 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\SI.bin
2013-08-21 18:22 - 2013-08-21 17:52 - 1483809090 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Dark_Messiah_Demo.exe
2013-08-21 18:16 - 2013-08-21 18:16 - 00000060 _____ C:\WINDOWS\setupact.log
2013-08-21 18:16 - 2013-08-21 18:16 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-21 17:51 - 2012-03-01 20:42 - 00000000 ____D C:\WINDOWS\system32\Drivers\AVG
2013-08-21 17:22 - 2012-03-01 21:10 - 00074584 _____ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2013-08-21 17:15 - 2010-04-06 18:01 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-08-21 17:05 - 2010-12-03 19:47 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\eimer
2013-08-21 16:15 - 2013-08-21 16:13 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-21 16:10 - 2013-05-21 10:12 - 00001493 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\DivX Movies.lnk
2013-08-21 16:10 - 2013-05-21 10:12 - 00000757 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
2013-08-21 16:10 - 2011-02-12 02:58 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DivX Shared
2013-08-21 16:10 - 2011-02-12 02:57 - 00000000 ____D C:\Programme\DivX
2013-08-21 16:09 - 2013-08-21 16:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Uniblue
2013-08-21 16:09 - 2013-05-21 10:12 - 00000797 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk
2013-08-21 16:04 - 2012-03-16 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Desktop\Download
2013-08-21 16:00 - 2011-01-27 22:27 - 00000000 ___HD C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\ExtFP
2013-08-21 15:55 - 2010-03-02 20:03 - 00000000 ___HD C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Spiele
2013-08-21 15:50 - 2010-02-28 23:57 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-08-21 15:48 - 2013-08-21 15:46 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Kreativ
2013-08-21 15:42 - 2010-02-28 22:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Eigene Bilder
2013-08-21 15:38 - 2010-04-06 21:47 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Buttons
2013-08-21 08:56 - 2011-02-22 11:34 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\EssentialPIM
2013-08-21 08:55 - 2004-08-04 12:00 - 00000677 ____H C:\WINDOWS\win.ini
2013-08-21 08:54 - 2011-11-01 19:14 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\DarkWave Studio
2013-08-21 08:54 - 2011-11-01 19:12 - 00000000 ____D C:\Programme\ExperimentalScene
2013-08-21 08:54 - 2011-11-01 19:12 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Startmenü\Programme\DarkWave Studio
2013-08-21 08:51 - 2010-03-01 12:39 - 00000000 ____D C:\Programme\Google
2013-08-21 08:49 - 2012-03-15 13:09 - 00000000 ____D C:\WINDOWS\uninstall
2013-08-21 08:49 - 2010-02-28 22:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Valerija\Startmenü\Programme
2013-08-21 08:49 - 2000-10-02 00:00 - 00125467 ____C (Microsoft Corporation) C:\WINDOWS\system32\VB6DE.DLL
2013-08-21 08:35 - 2011-07-09 20:07 - 00000000 ____D C:\Programme\Usenet.nl
2013-08-21 08:09 - 2013-08-21 08:09 - 00083260 _____ C:\WINDOWS\_0460D4C.TTF
2013-08-21 08:09 - 2013-08-21 08:09 - 00079804 _____ C:\WINDOWS\_CB99346.TTF
2013-08-20 18:07 - 2010-03-01 10:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB946648$
2013-08-20 18:07 - 2010-02-28 23:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952287_0$
2013-08-20 17:42 - 2013-03-07 23:55 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\File Scout
2013-08-20 17:27 - 2013-08-20 17:27 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-20 17:27 - 2010-08-04 15:10 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-20 17:26 - 2013-08-20 17:26 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Valerija\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-20 16:56 - 2013-08-20 16:53 - 00000000 ____D C:\Programme\SpywareBlaster
2013-08-20 16:53 - 2013-08-20 16:53 - 00000726 _____ C:\Dokumente und Einstellungen\All Users\Desktop\SpywareBlaster.lnk
2013-08-20 16:52 - 2013-08-20 16:52 - 04095448 _____ (BrightFort LLC ) C:\Dokumente und Einstellungen\Valerija\Desktop\spywareblastersetup50.exe
2013-08-19 19:09 - 2010-02-28 23:21 - 00393216 ____H C:\WINDOWS\system32\config\TuneUp.evt
2013-08-19 18:56 - 2013-08-17 11:06 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-19 18:56 - 2010-02-28 23:58 - 01089800 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-19 18:54 - 2010-03-02 19:39 - 00000000 ____D C:\Programme\TuneUp Utilities 2010
2013-08-19 18:52 - 2013-04-17 14:12 - 00000000 ____D C:\Programme\Kalorio
2013-08-19 18:51 - 2012-05-05 11:23 - 00000000 ____D C:\Programme\KaloMa
2013-08-19 17:16 - 2013-08-19 17:08 - 00000000 ____D C:\Programme\Venetica-DEMO
2013-08-19 17:14 - 2013-08-19 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Venetica
2013-08-19 17:13 - 2013-08-19 17:13 - 00001791 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Venetica-DEMO.lnk
2013-08-19 13:31 - 2013-08-19 13:31 - 00001834 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Windows 7 Upgrade Advisor.lnk
2013-08-19 13:31 - 2013-08-19 13:31 - 00000000 ____D C:\WINDOWS\Performance
2013-08-19 13:31 - 2013-08-19 13:31 - 00000000 ____D C:\Programme\Microsoft Windows 7 Upgrade Advisor
2013-08-19 11:50 - 2010-09-08 00:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2160329$
2013-08-19 11:43 - 2013-08-19 11:43 - 00014800 _____ C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\hijackthis.log
2013-08-19 11:10 - 2012-07-03 23:03 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-17 09:47 - 2010-05-26 10:54 - 00000276 ____H C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-08-08 16:21 - 2010-02-28 22:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Valerija\Startmenü
2013-08-07 17:21 - 2013-08-04 19:46 - 00000032 _____ C:\WINDOWS\CD_Start.INI
2013-08-06 20:30 - 2013-08-06 18:42 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Aquarium
2013-07-31 10:22 - 2010-09-27 21:49 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Canon
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 12:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 12:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 12:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 12:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 12:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 12:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 12:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Addition.txt Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 21-08-2013 02 Ran by Valerija at 2013-08-22 09:48:44 Running from C:\Dokumente und Einstellungen\Valerija\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= µTorrent (Version: 3.1.3) 7-Zip 9.20 Adobe Anchor Service CS4 (Version: 2.0) Adobe Bridge CS4 (Version: 3) Adobe CMaps CS4 (Version: 2.0) Adobe Color - Photoshop Specific CS4 (Version: 2.0) Adobe Color EU Recommended Settings CS4 (Version: 2.0) Adobe Color JA Extra Settings CS4 (Version: 2.0) Adobe Color NA Extra Settings CS4 (Version: 2.0) Adobe Color Video Profiles CS CS4 (Version: 2.0) Adobe CSI CS4 (Version: 1) Adobe Default Language CS4 (Version: 2.0) Adobe Device Central CS4 (Version: 2) Adobe Digital Editions Adobe Drive CS4 (Version: 1) Adobe ExtendScript Toolkit CS4 (Version: 3.0.0) Adobe Extension Manager CS4 (Version: 2.0) Adobe Flash Player 11 ActiveX (Version: 11.8.800.94) Adobe Flash Player 11 Plugin (Version: 11.8.800.94) Adobe Fonts All (Version: 2.0) Adobe Linguistics CS4 (Version: 4.0.0) Adobe Output Module (Version: 2.0) Adobe PDF Library Files CS4 (Version: 9.0) Adobe Photoshop CS4 (Version: 11.0) Adobe Photoshop CS4 Support (Version: 11.0) Adobe Photoshop Lightroom 3.5 (Version: 3.5.1) Adobe Reader 9.5.0 - Deutsch (Version: 9.5.0) Adobe Search for Help (Version: 1.0) Adobe Service Manager Extension (Version: 1.0) Adobe Setup (Version: 2.0) Adobe Shockwave Player 11.6 (Version: 11.6.1.629) Adobe Type Support CS4 (Version: 9.0) Adobe Update Manager CS4 (Version: 6.0.0) Adobe WinSoft Linguistics Plugin (Version: 1.1) Adobe XMP Panels CS4 (Version: 2.0) AdobeColorCommonSetCMYK (Version: 2.0) AdobeColorCommonSetRGB (Version: 2.0) Advertising Center (Version: 0.0.0.2) Ahead.Nero v9.4.13.2 Amazon Kindle AMD Processor Driver (Version: 1.3.2.0053) Anno 1404 (Version: 1.00.0000) ANNO 1404 (Version: 1.01.0000) Anno 1701 (Version: 1.00) Apple Application Support (Version: 2.0.1) Apple Software Update (Version: 2.1.3.127) Aquamarin Haushaltsbuch 2.9.2 b astrovitalis Autostart-Manager (Version: 6.02.0000) AVG 2012 (Version: 12.0.3211) AVG 2012 (Version: 12.1.2240) AVG 2012 (Version: 12.1.2241) AVG 2012 (Version: 12.1.2242) AVG 2012 (Version: 2012.1.2242) BDlot DVD Clone Ultimate 3.1.2 Biet-O-Matic v2.14.12 (Version: 2.14.12) Big Fish Games: Game Manager (Version: 3.0.1.60) BullGuard Spamfilter (Version: 10) Canon Camera Access Library (Version: 8.4.0.1) Canon Camera Support Core Library (Version: 7.3.1.6) Canon Camera WIA Driver (Version: 5.7) Canon EOS 5D WIA-Treiber (Version: 5.7) CANON iMAGE GATEWAY Task for ZoomBrowser EX (Version: 1.5.0.3) Canon Internet Library for ZoomBrowser EX (Version: 1.6.1.6) Canon iP3600 series Benutzerregistrierung Canon iP3600 series Printer Driver Canon RAW Image Task for ZoomBrowser EX (Version: 3.3.0.5) Canon ScanGear Toolbox 3.1 Canon Utilities CameraWindow (Version: 7.1.0.2) Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX (Version: 5.4.5.17) Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX (Version: 6.4.2.16) Canon Utilities Digital Photo Professional 3.4 (Version: 3.4.0.0) Canon Utilities Easy-PhotoPrint EX Canon Utilities EOS Utility (Version: 2.4.0.1) Canon Utilities MyCamera (Version: 6.4.0.5) Canon Utilities Original Data Security Tools (Version: 1.4.0.1) Canon Utilities PhotoStitch (Version: 3.1.21.45) Canon Utilities Picture Style Editor (Version: 1.3.0.0) Canon Utilities RemoteCapture Task for ZoomBrowser EX (Version: 1.7.1.9) Canon Utilities Solution Menu Canon Utilities WFT-E1/E2/E3 Utility (Version: 3.2.1.1) Canon Utilities ZoomBrowser EX (Version: 6.1.1.21) Canon ZoomBrowser EX Memory Card Utility (Version: 1.1.0.8) CCleaner (Version: 2.34) Connect (Version: 1.0.0.1) Dark Messiah of Might and Magic (Version: 1.00) DATA BECKER BewerbungsGenie 5 (Version: 1.00.000) Desktop Icon für Amazon (Version: 1.0.1 (de)) Divinity II - Ego Draconis DivX-Setup (Version: 2.6.1.44) DolbyFiles (Version: 2.0) Dropbox (HKCU Version: 1.4.9) eJuice Me Up (Version: 10.3.0.0) ElsterFormular (Version: 13.4.1.10296) FinePix Studio FinePixViewer Resource (Version: 1.2) FinePixViewer Ver.5.5 (Version: 5.5) Google Update Helper (Version: 1.3.21.153) Haushaltsbuch 6.0 (Version: 6.0.3) High Definition Audio Driver Package - KB888111 (Version: 20040219.000000) Hotfix für Windows XP (KB2158563) (Version: 1) Hotfix für Windows XP (KB2443685) (Version: 1) Hotfix für Windows XP (KB2570791) (Version: 1) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB942288-v3) (Version: 3) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) Hotfix für Windows XP (KB979306) (Version: 1) Hotfix für Windows XP (KB981793) (Version: 1) ICQ 8.0 (build 5981, für aktuellen Benutzer) (HKCU Version: 8.0.5981.0) ImagXpress (Version: 7.0.74.0) Java 7 Update 21 (Version: 7.0.210) Java Auto Updater (Version: 2.1.9.5) kuler (Version: 2.0) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) McAfee Security Scan Plus (Version: 3.0.318.3) Media Go (Version: 2.1.392) Media Go Video Playback Engine 1.88.103.12040 (Version: 1.88.103.12040) Menu Templates - Starter Kit (Version: 9.4.6.0) Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 Language Pack - DEU Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Office 2000 Premium (Version: 9.00.2816) Microsoft Office 2007 Service Pack 3 (SP3) Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000) Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office File Validation Add-In (Version: 14.0.5130.5003) Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000) Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft PhotoDraw 2000 Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6612.1000) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable - KB2467175 (Version: 8.0.51011) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0) Microsoft XNA Framework Redistributable 3.1 (Version: 3.1.10527.0) Movie Templates - Starter Kit (Version: 9.4.6.0) Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1) Mozilla Maintenance Service (Version: 23.0.1) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) MSXML 6.0 Parser (Version: 6.10.1129.0) Nero 9 Nero BurnRights (Version: 3.4.13.100) Nero ControlCenter (Version: 9.0.0.1) Nero CoverDesigner (Version: 4.4.12.100) Nero DiscSpeed (Version: 5.4.13.100) Nero DriveSpeed (Version: 4.4.12.100) Nero InCD-Reader Nero InfoTool (Version: 6.4.12.100) Nero Installer (Version: 4.4.9.0) Nero PhotoSnap (Version: 2.4.28.0) Nero Recode (Version: 4.4.38.1) Nero Rescue Agent (Version: 2.4.14.100) Nero ShowTime (Version: 5.4.21.100) Nero StartSmart (Version: 9.4.19.100) Nero Vision (Version: 6.4.16.100) Nero WaveEditor (Version: 5.4.37.1) NeroBurningROM (Version: 9.4.26.100) NeroExpress (Version: 9.4.26.100) neroxml (Version: 1.0.0) NVIDIA Drivers (Version: 1.3) NVIDIA ForceWare Network Access Manager (Version: 1.00.6781) NVIDIA PhysX (Version: 9.10.0513) Octoshape add-in for Adobe Flash Player OmniPage Pro 9.0 One.com Cloud Drive 0.2.74.24834 (HKCU Version: 0.2.74.24834) OpenAL PDF Settings CS4 (Version: 9.0) Photoshop Camera Raw (Version: 5.0) PlayStation(R)Store (Version: 4.8.1.14440) ProtectDisc Driver, Version 11 (Version: 11.0.0.14) QuickTime (Version: 7.70.80.34) Realtek High Definition Audio Driver (Version: 5.10.0.5730) Revo Uninstaller 1.93 (Version: 1.93) Scan Manager 5.2 (Version: 5.2) SecurDisc Viewer Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player (KB979402) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1) Sicherheitsupdate für Windows XP (KB2160329) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1) Sicherheitsupdate für Windows XP (KB2279986) (Version: 1) Sicherheitsupdate für Windows XP (KB2286198) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2296199) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2436673) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479628) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485376) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2503658) (Version: 1) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2506223) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2511455) (Version: 1) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950760) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951066) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB955069) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960225) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB969947) (Version: 1) Sicherheitsupdate für Windows XP (KB970238) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971468) (Version: 1) Sicherheitsupdate für Windows XP (KB971486) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973354) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975561) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977165-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978037) (Version: 1) Sicherheitsupdate für Windows XP (KB978251) (Version: 1) Sicherheitsupdate für Windows XP (KB978262) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979559) (Version: 1) Sicherheitsupdate für Windows XP (KB979683) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980218) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981852) (Version: 1) Sicherheitsupdate für Windows XP (KB981957) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982214) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Sicherheitsupdate für Windows XP (KB982802) (Version: 1) Sony PC Companion 2.10.155 (Version: 2.10.155) SoundTrax (Version: 4.4.37.1) Spotify (HKCU Version: 0.8.5.1333.g822e0de8) SpywareBlaster 5.0 (Version: 5.0.0) Suite Shared Configuration CS4 (Version: 1.0) swMSM (Version: 12.0.0.1) Tagging System Revenuebuster (Version: 2.7.1.3) Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft Office 2007 suites (KB2596651) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596789) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2597998) 32-Bit Edition Update for Microsoft Office Excel 2007 (KB2596596) 32-Bit Edition Update für Windows Internet Explorer 8 (KB976662) (Version: 1) Update für Windows Internet Explorer 8 (KB978506) (Version: 1) Update für Windows Internet Explorer 8 (KB980182) (Version: 1) Update für Windows XP (KB2141007) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2607712) (Version: 1) Update für Windows XP (KB2616676) (Version: 1) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB961503) (Version: 1) Update für Windows XP (KB967715) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) Update für Windows XP (KB978207) (Version: 1) VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0) Venetica-DEMO VirtualCloneDrive VLC media player 2.0.6 (Version: 2.0.6) WebFldrs XP (Version: 9.50.7523) Winamp (Version: 5.63 ) Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1) Windows 7 Upgrade Advisor (Version: 2.0.5000.0) Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0) Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Media Format 11 runtime Windows Search 4.0 (Version: 04.00.6001.503) Windows XP Service Pack 3 (Version: 20080414.031514) WinRAR archiver WISO Mein Geld 2013 Professional WISO Mein Geld 2013 Professional (Version: 15.0.0.1) WISO Steuer-Sparbuch 2013 (Version: 20.04.8223) XML Paper Specification Shared Components Language Pack 1.0 ==================== Restore Points ========================= 24-05-2013 10:36:20 Systemprüfpunkt 25-05-2013 10:50:15 Systemprüfpunkt 26-05-2013 11:43:24 Systemprüfpunkt 27-05-2013 14:06:06 Systemprüfpunkt 28-05-2013 14:54:56 Systemprüfpunkt 29-05-2013 15:54:33 Systemprüfpunkt 30-05-2013 19:03:57 Systemprüfpunkt 01-06-2013 11:24:29 Systemprüfpunkt 02-06-2013 13:07:52 Systemprüfpunkt 03-06-2013 17:24:19 Systemprüfpunkt 05-06-2013 11:05:53 Systemprüfpunkt 07-06-2013 08:45:38 Systemprüfpunkt 09-06-2013 18:50:14 Systemprüfpunkt 10-06-2013 19:47:27 Systemprüfpunkt 11-06-2013 20:28:57 Systemprüfpunkt 13-06-2013 08:59:36 Systemprüfpunkt 16-06-2013 17:24:28 Systemprüfpunkt 17-06-2013 19:13:56 Systemprüfpunkt 19-06-2013 16:55:23 Systemprüfpunkt 21-06-2013 19:02:07 Systemprüfpunkt 24-06-2013 12:17:59 Systemprüfpunkt 25-06-2013 14:07:42 Systemprüfpunkt 30-06-2013 15:05:40 Systemprüfpunkt 01-07-2013 15:17:52 Systemprüfpunkt 02-07-2013 15:29:13 Systemprüfpunkt 03-07-2013 17:30:07 Systemprüfpunkt 04-07-2013 19:24:06 Autostart-Manager wird installiert 06-07-2013 14:41:53 Systemprüfpunkt 08-07-2013 11:41:19 Systemprüfpunkt 12-07-2013 12:50:59 Systemprüfpunkt 15-07-2013 10:24:58 Systemprüfpunkt 16-07-2013 11:18:38 Systemprüfpunkt 17-07-2013 11:51:13 Systemprüfpunkt 18-07-2013 12:13:01 Systemprüfpunkt 19-07-2013 12:58:20 Systemprüfpunkt 23-07-2013 13:02:07 Systemprüfpunkt 26-07-2013 09:35:42 Systemprüfpunkt 29-07-2013 13:16:02 Systemprüfpunkt 30-07-2013 13:39:31 Systemprüfpunkt 31-07-2013 14:19:23 Systemprüfpunkt 01-08-2013 14:41:52 Systemprüfpunkt 02-08-2013 15:34:02 Systemprüfpunkt 04-08-2013 18:27:11 Systemprüfpunkt 06-08-2013 09:43:36 Systemprüfpunkt 07-08-2013 12:30:43 Systemprüfpunkt 08-08-2013 14:18:48 Systemprüfpunkt 10-08-2013 15:34:50 Systemprüfpunkt 13-08-2013 07:51:55 Systemprüfpunkt 14-08-2013 09:39:04 Systemprüfpunkt 15-08-2013 16:44:01 Systemprüfpunkt 16-08-2013 18:40:38 Systemprüfpunkt 18-08-2013 18:15:27 Systemprüfpunkt 19-08-2013 11:31:32 Windows 7 Upgrade Advisor wird installiert 19-08-2013 16:48:19 Removed PlayStation(R)Network Downloader. 19-08-2013 16:48:35 PflegemeisterSQL wird entfernt 19-08-2013 16:48:56 Removed RoboForm Companion 19-08-2013 16:51:49 Gewichtslogger wird entfernt 19-08-2013 16:54:06 TuneUp Utilities wird entfernt 19-08-2013 16:54:22 TuneUp Utilities Language Pack (de-DE) wird entfernt 19-08-2013 16:56:35 Removed Java(TM) 6 Update 14 20-08-2013 14:30:08 Removed Internet Explorer Toolbar 4.6 by SweetPacks 21-08-2013 06:08:23 Entfernt Google Earth. 21-08-2013 06:49:25 Revo Uninstaller's restore point - HMLG 3.0 - Demo 3.0 21-08-2013 14:08:38 Uniblue DriverScanner installation 21-08-2013 16:36:55 Installed Dark Messiah of Might and Magic 21-08-2013 16:41:16 DirectX 9.0 wurde installiert 21-08-2013 18:26:52 DirectX wurde installiert ==================== Hosts content: ========================== 2004-08-04 12:00 - 2012-12-19 21:23 - 00001079 ___AH C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 activate.adobe.com 127.0.0.1 im.adtech.de 127.0.0.1 adserver.adtech.de 127.0.0.1 adtech.de 127.0.0.1 ar.atwola.com 127.0.0.1 atwola.com 127.0.0.1 adserver.71i.de 127.0.0.1 adicqserver.71i.de 127.0.0.1 71i.de 127.0.0.1 activate.adobe.com ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\ROC_REG_JAN_DELETE.job => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG January 2013 Campaign\ROC.exe Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{48A5F132-5BE7-4185-AE83-6BDA2B38E6C1}.job => C:\WINDOWS\system32\msfeedssync.exe ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (08/21/2013 05:41:42 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung firefox.exe, Version 23.0.1.4974, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (08/21/2013 05:08:56 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung winamp.exe, Version 5.6.3.3235, fehlgeschlagenes Modul msvcr90.dll, Version 9.0.30729.6161, Fehleradresse 0x0002fc96. Das medienspezifische Ereignis für [winamp.exe!ws!] wird verarbeitet. Error: (08/21/2013 08:53:01 AM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung icq.exe, Version 8.0.5981.0, fehlgeschlagenes Modul icq.exe, Version 8.0.5981.0, Fehleradresse 0x005fee23. Das medienspezifische Ereignis für [icq.exe!ws!] wird verarbeitet. Error: (08/19/2013 06:56:46 PM) (Source: LoadPerf) (User: ) Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst WmiApRpl (%2) konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich. Error: (08/19/2013 06:56:46 PM) (Source: LoadPerf) (User: ) Description: Die Die Zeichenfolgen der Leistungsindikatoren der Sprachenkennung 007 konnten nicht aktualisiert werden. Der zurückgegebene Win32-Status ist das erste DWORD im Datenbereich. Error: (08/19/2013 06:56:40 PM) (Source: JavaQuickStarterService) (User: ) Description: Unable to create JQS API server: port 5152 is already used (JQS is already running?) Error: (08/19/2013 11:51:49 AM) (Source: LoadPerf) (User: ) Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst WmiApRpl (%2) konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich. Error: (08/19/2013 11:51:49 AM) (Source: LoadPerf) (User: ) Description: Die Die Zeichenfolgen der Leistungsindikatoren der Sprachenkennung 007 konnten nicht aktualisiert werden. Der zurückgegebene Win32-Status ist das erste DWORD im Datenbereich. Error: (08/19/2013 11:12:07 AM) (Source: LoadPerf) (User: ) Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst WmiApRpl (%2) konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich. Error: (08/19/2013 11:12:07 AM) (Source: LoadPerf) (User: ) Description: Die Die Zeichenfolgen der Leistungsindikatoren der Sprachenkennung 007 konnten nicht aktualisiert werden. Der zurückgegebene Win32-Status ist das erste DWORD im Datenbereich. System errors: ============= Error: (08/21/2013 10:42:58 PM) (Source: DCOM) (User: VALERIJA-7CF4B8) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error: (08/21/2013 05:21:57 PM) (Source: DCOM) (User: VALERIJA-7CF4B8) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error: (08/21/2013 07:46:14 AM) (Source: DCOM) (User: VALERIJA-7CF4B8) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error: (08/21/2013 07:30:00 AM) (Source: Windows Update Agent) (User: ) Description: Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen. Error: (08/19/2013 06:56:49 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet: %%2147500037 Error: (08/19/2013 02:58:41 PM) (Source: DCOM) (User: VALERIJA-7CF4B8) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error: (08/19/2013 00:04:42 PM) (Source: DCOM) (User: VALERIJA-7CF4B8) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error: (08/19/2013 11:52:10 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet: %%2147500037 Error: (08/19/2013 11:15:03 AM) (Source: DCOM) (User: VALERIJA-7CF4B8) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error: (08/19/2013 11:12:24 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet: %%2147500037 Microsoft Office Sessions: ========================= Error: (05/13/2013 05:30:30 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 131 seconds with 0 seconds of active time. This session ended with a crash. Error: (11/21/2011 11:29:45 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 10653 seconds with 3360 seconds of active time. This session ended with a crash. Error: (11/16/2011 11:21:28 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 21396 seconds with 900 seconds of active time. This session ended with a crash. Error: (05/12/2011 04:05:29 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2540 seconds with 600 seconds of active time. This session ended with a crash. Error: (03/31/2011 03:48:23 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 19303 seconds with 2280 seconds of active time. This session ended with a crash. Error: (03/16/2011 10:34:52 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 8541 seconds with 1740 seconds of active time. This session ended with a crash. Error: (12/21/2010 00:38:33 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 28997 seconds with 0 seconds of active time. This session ended with a crash. Error: (12/19/2010 03:10:25 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 24873 seconds with 540 seconds of active time. This session ended with a crash. Error: (12/15/2010 00:02:18 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 35886 seconds with 0 seconds of active time. This session ended with a crash. Error: (12/13/2010 00:39:43 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 20410 seconds with 300 seconds of active time. This session ended with a crash. ==================== Memory info =========================== Percentage of memory in use: 30% Total physical RAM: 3583.23 MB Available physical RAM: 2481.85 MB Total Pagefile: 5465.46 MB Available Pagefile: 4291.98 MB Total Virtual: 2047.88 MB Available Virtual: 1954.61 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:465.75 GB) (Free:170.99 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (DIVINITY2) (CDROM) (Total:7.89 GB) (Free:0 GB) UDF Drive g: (Volume) (Fixed) (Total:298.09 GB) (Free:163.16 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 466 GB) (Disk ID: 62116211) Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows XP) (Size: 298 GB) (Disk ID: 888BB66E) Partition 1: (Active) - (Size=298 GB) - (Type=07 NTFS) ==================== End Of Log ============================ Hab den Scan angehalten und gespeichert. Ich versuchs aber nochmal. gmer.txt Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-22 10:28:18
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 STM3500418AS rev.CC38 465,76GB
Running: h4urhzrp.exe; Driver: C:\DOKUME~1\Valerija\LOKALE~1\Temp\pwadqaow.sys
---- System - GMER 2.1 ----
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwNotifyChangeKey [0xB51BB004]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwNotifyChangeMultipleKeys [0xB51BB0D4]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwOpenProcess [0xB51BAD76]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwTerminateProcess [0xB51BAE1E]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwTerminateThread [0xB51BAEBA]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwWriteVirtualMemory [0xB51BAF56]
---- Kernel code sections - GMER 2.1 ----
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB8E82380, 0x34C81F, 0xE8000020]
.text C:\WINDOWS\system32\drivers\ACEDRV05.sys section is writeable [0xB5736000, 0x30A4A, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\ACEDRV05.sys entry point in ".pklstb" section [0xB5778000]
.relo2 C:\WINDOWS\system32\drivers\ACEDRV05.sys unknown last section [0xB5793000, 0x8E, 0x42000040]
.vmp2 C:\WINDOWS\system32\drivers\acedrv11.sys entry point in ".vmp2" section [0xB4F8569D]
.text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xB4F0A300, 0x3B6D8, 0xE8000020]
.text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xBA408300, 0x1BEE, 0xE8000020]
---- User code sections - GMER 2.1 ----
.text C:\Programme\Mozilla Firefox\firefox.exe[3680] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 0171F140 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[3680] kernel32.dll!lstrlenW + 43 7C809AEC 7 Bytes JMP 01D3FDF5 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[3680] kernel32.dll!MapViewOfFileEx + 6A 7C80B9A0 7 Bytes JMP 01D3FDD2 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[3680] kernel32.dll!ValidateLocale + B130 7C844958 7 Bytes JMP 01722942 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[3680] USER32.dll!DefWindowProcA + 11A 7E37C298 7 Bytes JMP 01E3F05B C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[3680] USER32.dll!SetWindowLongA + 19 7E37C2B6 7 Bytes JMP 01E3EFFB C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[3680] GDI32.dll!SetDIBitsToDevice + 20A 77EF9E14 7 Bytes JMP 01D3FD53 C:\Programme\Mozilla Firefox\xul.dll
---- Devices - GMER 2.1 ----
AttachedDevice \FileSystem\Ntfs \Ntfs avgidsfilterx.sys
AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys
AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys
AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys
AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys
Malwarbytes Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.20.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Valerija :: VALERIJA-7CF4B8 [Administrator] 22.08.2013 10:49:20 mbam-log-2013-08-22 (10-49-20).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 263494 Laufzeit: 25 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
22.08.2013, 11:28
| #2 |
| /// the machine /// TB-Ausbilder    | Mozilla Survey 2013 hi,
__________________Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ |
|
22.08.2013, 11:47
| #3 |
| | Mozilla Survey 2013 Ok hier die Ergebnisse:
__________________AdwCleaner Code:
ATTFilter # AdwCleaner v3.000 - Report created 22/08/2013 at 12:34:16
# Updated 20/08/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Valerija - VALERIJA-7CF4B8
# Running from : C:\Dokumente und Einstellungen\Valerija\Desktop\adwcleaner.exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Conduit
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Media Finder
Folder Deleted : C:\Programme\1ClickDownload
Folder Deleted : C:\Programme\Bandoo
Folder Deleted : C:\Programme\file scout
Folder Deleted : C:\Programme\Fun4IM
Folder Deleted : C:\Programme\Gophoto.it
Folder Deleted : C:\Programme\ICQ6Toolbar
Folder Deleted : C:\Programme\Yontoo
Folder Deleted : C:\Programme\Gemeinsame Dateien\spigot
Folder Deleted : C:\Dokumente und Einstellungen\Valerija\Lokale Einstellungen\Anwendungsdaten\Babylon
Folder Deleted : C:\Dokumente und Einstellungen\Valerija\Lokale Einstellungen\Anwendungsdaten\Ilivid Player
Folder Deleted : C:\Dokumente und Einstellungen\Valerija\Lokale Einstellungen\Anwendungsdaten\PackageAware
Folder Deleted : C:\Dokumente und Einstellungen\Valerija\Lokale Einstellungen\Anwendungsdaten\PutLockerDownloader
Folder Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\BrowserCompanion
Folder Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\DesktopIconForAmazon
Folder Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\file scout
Folder Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Media Finder
Folder Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Folder Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\OCS
Folder Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\PerformerSoft
Folder Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\StatusWinks
Folder Deleted : C:\Dokumente und Einstellungen\Valerija\Startmenü\Programme\Movie2KDownloader.com
Folder Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\jetpack
Folder Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\bbrs_002@blabbers.com
File Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\gophoto@gophoto.it.xpi
File Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\movie2kdownloader@movie2kdownloader.com.xpi
File Deleted : C:\END
File Deleted : C:\WINDOWS\system32\roboot.exe
File Deleted : C:\Dokumente und Einstellungen\Valerija\Desktop\sweetpcfix.url
File Deleted : C:\Programme\Mozilla Firefox\searchplugins\avg-secure-search.xml
File Deleted : C:\Programme\Mozilla Firefox\searchplugins\Babylon.xml
File Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\Conduit.xml
File Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\icqplugin.xml
File Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\icqplugin-1.xml
File Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\icqplugin-2.xml
File Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\icqplugin-3.xml
File Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\icqplugin-4.xml
File Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\icqplugin-5.xml
File Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\mywebsearch.xml
File Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\Plusnetwork.xml
File Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\SearchquWebSearch.xml
File Deleted : C:\Programme\Mozilla Firefox\searchplugins\SearchquWebSearch.xml
File Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\SweetIm.xml
File Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\yahoo-zugo.xml
File Deleted : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\user.js
***** [ Shortcuts ] *****
***** [ Registry ] *****
Value Deleted : HKCU\Software\Mozilla\Firefox\Extensions [statuswinks@StatusWinks]
Value Deleted : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [statuswinks@StatusWinks]
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\blaofbhgbmeikidhlkmjhbkbfohpgekf
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\bodddioamolcibagionmmobehnbhiakf
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
Key Deleted : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\PropertySync.EXE
Key Deleted : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Key Deleted : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Key Deleted : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Key Deleted : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Key Deleted : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Key Deleted : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Key Deleted : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Key Deleted : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Key Deleted : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Key Deleted : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Key Deleted : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Key Deleted : HKLM\SOFTWARE\Classes\MF
Key Deleted : HKLM\SOFTWARE\Classes\Movie2KDownloader
Key Deleted : HKLM\SOFTWARE\Classes\oneclick
Key Deleted : HKLM\SOFTWARE\Classes\oneclickmg
Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Key Deleted : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Key Deleted : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Key Deleted : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Key Deleted : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder
Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@funwebproducts.com/Plugin
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{944FEDFD-C4FD-441D-8275-9C651A9FFBDE}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{944FEDFD-C4FD-441D-8275-9C651A9FFBDE}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{7FF99715-3016-4381-84CE-E4E4C9673020}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Key Deleted : HKCU\Software\1ClickDownload
Key Deleted : HKCU\Software\AVG Secure Search
Key Deleted : HKCU\Software\AVG Security Toolbar
Key Deleted : HKCU\Software\Blabbers
Key Deleted : HKCU\Software\Complitly
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\filescout
Key Deleted : HKCU\Software\ilivid
Key Deleted : HKCU\Software\MediaFinder
Key Deleted : HKCU\Software\OCS
Key Deleted : HKCU\Software\performersoft llc
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKCU\Software\Zugo
Key Deleted : HKLM\Software\AVG Secure Search
Key Deleted : HKLM\Software\Babylon
Key Deleted : HKLM\Software\Bandoo
Key Deleted : HKLM\Software\BrowserCompanion
Key Deleted : HKLM\Software\Conduit
Key Deleted : HKLM\Software\ICQ\ICQToolbar
Key Deleted : HKLM\Software\Iminent
Key Deleted : HKLM\Software\systweak
Key Deleted : HKLM\Software\Tarma Installer
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowserCompanion
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DesktopIconAmazon
***** [ Browsers ] *****
-\\ Internet Explorer v8.0.6001.18702
Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
-\\ Mozilla Firefox v23.0.1 (de)
[ File : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\ceo24ht2.default\prefs.js ]
[ File : C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\prefs.js ]
Line Deleted : user_pref("browser.search.defaultenginename", "SweetIM Search");
Line Deleted : user_pref("browser.search.defaultthis.engineName", "Elf 1.13 Customized Web Search");
Line Deleted : user_pref("browser.search.selectedEngine", "SweetIM Search");
Line Deleted : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Line Deleted : user_pref("extensions.BabylonToolbar_i.babExt", "");
Line Deleted : user_pref("extensions.BabylonToolbar_i.babTrack", "tt=090212_ctrl");
Line Deleted : user_pref("extensions.BabylonToolbar_i.hardId", "6468c599000000000000001966ea637b");
Line Deleted : user_pref("extensions.BabylonToolbar_i.id", "6468c599000000000000001966ea637b");
Line Deleted : user_pref("extensions.BabylonToolbar_i.instlDay", "15383");
Line Deleted : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Line Deleted : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Line Deleted : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Line Deleted : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Line Deleted : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Line Deleted : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Line Deleted : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Line Deleted : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1720:01:05");
Line Deleted : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Line Deleted : user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-46ed-80e3-08825760534b}\":{\"descriptor\":\"c:\\\\WINDOWS\\\\Microsoft.NET\\\\Framework\\\\v3.5\\\\W[...]
Line Deleted : user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensearch.jhtml?id=GRxdm057YYDE&ptb=8ofS_ZhIt1ackiWT_AUOGQ&ind=2010111412&ptnrS=GRxdm057YYDE&si=71350&n=77[...]
Line Deleted : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Line Deleted : user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://www.searchqu.com/web?src=ffb&systemid=403&q=");
Line Deleted : user_pref("extentions.y2layers.defaultEnableAppsList", "twittube,ezLooker,pagerage,buzzdock,toprelatedtopics,YontooNewOffers");
Line Deleted : user_pref("extentions.y2layers.installId", "6da3c01a-5d8c-421c-9a1f-2202b55e8bc1");
Line Deleted : user_pref("icqtoolbar.allowSendURL", false);
Line Deleted : user_pref("icqtoolbar.engineVerified", true);
Line Deleted : user_pref("icqtoolbar.geolastmodified", 1333353980);
Line Deleted : user_pref("icqtoolbar.hiddenElements", "itb_options");
Line Deleted : user_pref("icqtoolbar.history", "internet%20extrem%20langsam%20geworden||tati%20heidelberg||franz%C3%B6sische%20designer||Bootkit%20Removal%20Tool%20von%20Bitdefender%20download||Bootkit%20Removal%20T[...]
Line Deleted : user_pref("icqtoolbar.icqgeo", 49);
Line Deleted : user_pref("icqtoolbar.installTime", "1333035894");
Line Deleted : user_pref("icqtoolbar.newtab_state", "1");
Line Deleted : user_pref("icqtoolbar.numberOfSearches", 0);
Line Deleted : user_pref("icqtoolbar.previousFFVersion", "11.0");
Line Deleted : user_pref("icqtoolbar.skip_default_search", "no");
Line Deleted : user_pref("icqtoolbar.suggestions", false);
Line Deleted : user_pref("icqtoolbar.uninstStatSent", true);
Line Deleted : user_pref("icqtoolbar.uniqueID", "131722210913172228881317318003257");
Line Deleted : user_pref("icqtoolbar.usageStatstTimestamp", 1321028733);
Line Deleted : user_pref("icqtoolbar.voucherHideClicks", 0);
Line Deleted : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Line Deleted : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Line Deleted : user_pref("icqtoolbar.voucherWasShown", 212);
Line Deleted : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Line Deleted : user_pref("icqtoolbar.xmlLanguage", "de");
Line Deleted : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&crg=3.1010000.10011&q=");
*************************
AdwCleaner[R0].txt - [21168 octets] - [22/08/2013 12:30:51]
AdwCleaner[R1].txt - [21229 octets] - [22/08/2013 12:33:21]
AdwCleaner[S0].txt - [21416 octets] - [22/08/2013 12:34:16]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [21477 octets] ##########
JRT Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.3 (08.21.2013:1)
OS: Microsoft Windows XP x86
Ran by Valerija on 22.08.2013 at 12:40:00,75
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{6F43FA77-C18F-4D0C-9C7E-958876FE2061}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{DF948646-8BF4-450E-A059-CF8A4E0FE2BE}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{E96B49B0-E11F-48FC-984A-EEC29A4F57E1}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\uniblue
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\driverscanner
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5927C2E8-993A-47A7-92FC-6EFB4ADD7330}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{AC129BF9-68BF-4bc4-A1DC-ECB62712FF99}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\All Users\uniblue\driverscanner"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\big fish games"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\fighters"
~~~ FireFox
Successfully deleted: [File] C:\user.js
Emptied folder: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\mozilla\firefox\profiles\rneq8ec1.default\minidumps [2 files]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22.08.2013 at 12:42:21,73
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-08-2013 02
Ran by Valerija (administrator) on 22-08-2013 12:44:03
Running from C:\Dokumente und Einstellungen\Valerija\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2012\avgtray.exe
(Elaborate Bytes AG) C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2012\avgwdsvc.exe
(BullGuard Ltd.) C:\Programme\BullGuard Ltd\BullGuard Spamfilter\BullGuardUpdate.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\OnecomCloudDrive\Dlls\OnecomService.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [AVG_TRAY] - C:\Programme\AVG\AVG2012\avgtray.exe [2598520 2012-11-19] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [13684736 2009-03-27] (NVIDIA Corporation)
HKLM\...\Run: [VirtualCloneDrive] - C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [85160 2009-06-17] (Elaborate Bytes AG)
HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [86016 2009-03-27] (NVIDIA Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated)
HKLM\...\Run: [BullGuard] - C:\Programme\BullGuard Ltd\BullGuard Spamfilter\BullGuard.exe [1620824 2013-04-14] (BullGuard Ltd.)
HKLM\...\Run: [DivXMediaServer] - C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-05-20] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1263952 2013-02-13] ()
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2011-07-05] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - "C:\Programme\Java\jre7\bin\jusched.exe" [x]
HKLM\...\Winlogon: [UIHost] C:\WINDOWS\system32\logonui.exe [x ] ()
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [Firefox] - C:\Programme\Mozilla Firefox\firefox.exe [276376 2013-08-17] (Mozilla Corporation)
HKCU\...\Run: [ICQ] - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\ICQM\icq.exe [26606072 2013-01-19] (ICQ)
HKCU\...\RunOnce: [WiseStubReboot] - MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="d:\driver\common\win2k_xp\PhysX_9.09.0203_SystemSoftware.exe" [44032 2010-02-28] ()
MountPoints2: {7d421714-bc4d-11e1-bb8a-001966ea637b} - Z:\OblivionLauncher.exe
MountPoints2: {7d421718-bc4d-11e1-bb8a-001966ea637b} - E:\Startme.exe
MountPoints2: {b23559c8-babe-11e1-bb88-001966ea637b} - Z:\Autorun.exe
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2012\avgrsx.exe /sync /restart
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Restore = hxxp://www.google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {40FA4DC5-FBAF-463E-B0F0-E20AF70B0771} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms}
SearchScopes: HKCU - {51A5A868-ADD7-A89B-8D44-D2809384E318} URL = hxxp://www.hamsterstart.com/s/?q={searchTerms}&iesrc=IE-SearchBox&site=Yahoo&cfg=2-475-0-0
SearchScopes: HKCU - {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: AVG Do Not Track - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Programme\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
Toolbar: HKLM - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No File
Toolbar: HKLM - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
Toolbar: HKCU -No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No File
Toolbar: HKCU -No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No File
Toolbar: HKCU -No Name - {724D43A0-0D85-11D4-9908-00400523E39A} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} https://akamaicdn.webex.com/client/WBXclient-T27L10NSP32EP1-13926/nbr/ieatgpc.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {E55FD215-A32E-43FE-A777-A7E8F165F560} hxxp://download.flatcast.net/objects/NpFv522.dll
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value -
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll (AVG Technologies CZ, s.r.o.)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog9 01 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 02 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 03 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 04 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 05 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 06 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 07 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 08 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 09 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 10 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 11 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 12 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 13 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 14 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 15 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 16 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 17 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 18 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 37 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Programme\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
FF Plugin HKCU: @www.flatcast.com/FlatViewer 5.2 - C:\PROGRA~1\MOZILL~1\plugins\NpFv522.dll (1 mal 1 Software GmbH)
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\icq-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\kikin-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\avg_igeared.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\foxsearch.src
FF Extension: Smiley Bar for Facebook - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Extensions\statuswinks@StatusWinks
FF Extension: No Name - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Visualisateur 3D de 20-20 - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\2020Player_IKEA@2020Technologies.com
FF Extension: Gutscheinrausch.de - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\jsbswy1r.nqx
FF Extension: LavaFox V2-Purple - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\zigboom555@aol.com
FF Extension: Bitdefender QuickScan - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF Extension: No Name - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{1E73965B-8B48-48be-9C8D-68B920ABC1C4}] C:\Programme\AVG\AVG2012\Firefox4\
FF Extension: AVG Safe Search - C:\Programme\AVG\AVG2012\Firefox4\
FF HKLM\...\Firefox\Extensions: [{F53C93F1-07D5-430c-86D4-C9531B27DFAF}] C:\Programme\AVG\AVG2012\Firefox\DoNotTrack\
FF Extension: AVG Do Not Track - C:\Programme\AVG\AVG2012\Firefox\DoNotTrack\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKCU\...\Thunderbird\Extensions: [{0E810812-F4BB-4309-942A-755587587A5E}] C:\Programme\BullGuard Ltd\BullGuard Spamfilter\Spamfilter\TbSpamfilter
FF Extension: BullGuard Spamfilter - C:\Programme\BullGuard Ltd\BullGuard Spamfilter\Spamfilter\TbSpamfilter
========================== Services (Whitelisted) =================
S2 AVGIDSAgent; C:\Programme\AVG\AVG2012\AVGIDSAgent.exe [5174392 2012-11-02] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2012\avgwdsvc.exe [193288 2012-02-14] (AVG Technologies CZ, s.r.o.)
S3 BgRaSvc; C:\Programme\BullGuard Ltd\BullGuard Spamfilter\Support\BgRaSvc.exe [125784 2011-05-18] (BullGuard Ltd.)
R2 BsMailProxy; C:\Programme\BullGuard Ltd\BullGuard Spamfilter\BsMailProxy\BsMailProxy.dll [197464 2013-04-14] (BullGuard Ltd.)
R2 BsMain; C:\Programme\BullGuard Ltd\BullGuard Spamfilter\BsMain.dll [189784 2013-04-14] (BullGuard Ltd.)
R2 BsUpdate; C:\Programme\BullGuard Ltd\BullGuard Spamfilter\BullGuardUpdate.exe [331096 2013-04-14] (BullGuard Ltd.)
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96370 2007-01-31] (Canon Inc.)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [655624 2010-03-15] (Acresso Software Inc.)
R2 ForceWare Intelligent Application Manager (IAM); C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [598016 2008-04-24] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-01] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-01] (Google Inc.)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2009-09-23] (Nero AG)
R2 nSvcIp; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [176128 2008-04-24] ()
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
R2 OnecomService; C:\Programme\OnecomCloudDrive\Dlls\OnecomService.exe [32416 2012-07-01] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
==================== Drivers (Whitelisted) ====================
R1 00614951; C:\Windows\System32\DRIVERS\00614951.sys [128016 2009-09-25] (Kaspersky Lab)
R0 00614952; C:\Windows\System32\DRIVERS\00614952.sys [37392 2009-10-22] (Kaspersky Lab)
R2 ACEDRV05; C:\WINDOWS\system32\drivers\ACEDRV05.sys [97792 2010-09-27] (Protect Software GmbH)
R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2010-03-01] ()
R3 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [142176 2012-12-10] (AVG Technologies CZ, s.r.o. )
R3 AVGIDSFilter; C:\Windows\System32\DRIVERS\avgidsfilterx.sys [24144 2011-12-23] (AVG Technologies CZ, s.r.o. )
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [24896 2012-04-19] (AVG Technologies CZ, s.r.o. )
R3 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [17232 2011-12-23] (AVG Technologies CZ, s.r.o. )
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [250080 2012-11-08] (AVG Technologies CZ, s.r.o.)
R1 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [41040 2011-12-23] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [31952 2012-01-31] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [302368 2013-04-11] (AVG Technologies CZ, s.r.o.)
S3 AVMUNET; C:\Windows\System32\DRIVERS\avmunet.sys [14976 2006-11-07] (AVM GmbH)
S3 DigiartyVirtualCDBus; C:\Windows\System32\drivers\DigiartyVirtualCDBus.sys [163008 2012-06-22] (LotSoft, Inc.)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [26024 2009-12-18] (Elaborate Bytes AG)
R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2010-03-01] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10112 2004-07-09] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54400 2008-03-25] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-03-25] (NVIDIA Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S4 IntelIde; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-22 12:39 - 2013-08-22 12:39 - 01021455 _____ (Thisisu) C:\Dokumente und Einstellungen\Valerija\Desktop\JRT.exe
2013-08-22 12:39 - 2013-08-22 12:39 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-22 12:30 - 2013-08-22 12:34 - 00000000 ____D C:\AdwCleaner
2013-08-22 12:29 - 2013-08-22 12:29 - 00975858 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\adwcleaner.exe
2013-08-22 10:28 - 2013-08-22 10:28 - 00004031 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\gmer01.log
2013-08-22 09:58 - 2013-08-22 09:58 - 00377856 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\h4urhzrp.exe
2013-08-22 09:48 - 2013-08-22 09:48 - 00036518 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Addition.txt
2013-08-22 09:48 - 2013-08-22 09:48 - 00000000 ____D C:\FRST
2013-08-22 09:47 - 2013-08-22 09:47 - 01070315 _____ (Farbar) C:\Dokumente und Einstellungen\Valerija\Desktop\FRST.exe
2013-08-22 09:45 - 2013-08-22 09:45 - 00000478 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\defogger_disable.log
2013-08-22 09:45 - 2013-08-22 09:45 - 00000000 _____ C:\Dokumente und Einstellungen\Valerija\defogger_reenable
2013-08-22 09:43 - 2013-08-22 09:43 - 00050477 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Defogger.exe
2013-08-21 20:23 - 2013-08-21 20:23 - 00001741 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Divinity II - Ego Draconis.lnk
2013-08-21 19:51 - 2013-08-21 20:23 - 00000000 ____D C:\Programme\Divinity II - Ego Draconis
2013-08-21 18:43 - 2013-08-21 18:43 - 00098304 _____ (Sony DADC Austria AG.) C:\WINDOWS\system32\CmdLineExt.dll
2013-08-21 18:41 - 2013-08-21 18:42 - 00079678 _____ C:\WINDOWS\DirectX.log
2013-08-21 18:37 - 2013-08-21 18:37 - 00000798 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Play Dark Messiah of Might and Magic Demo.lnk
2013-08-21 18:35 - 2013-08-21 18:35 - 00000001 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\SI.bin
2013-08-21 18:16 - 2013-08-21 18:16 - 00000060 _____ C:\WINDOWS\setupact.log
2013-08-21 18:16 - 2013-08-21 18:16 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-21 17:52 - 2013-08-21 18:22 - 1483809090 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Dark_Messiah_Demo.exe
2013-08-21 16:13 - 2013-08-21 16:15 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-21 16:09 - 2013-08-22 12:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Uniblue
2013-08-21 15:46 - 2013-08-21 15:48 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Kreativ
2013-08-21 08:49 - 2013-08-22 10:29 - 00014679 _____ C:\WINDOWS\setupapi.log
2013-08-21 08:09 - 2013-08-21 08:09 - 00083260 _____ C:\WINDOWS\_0460D4C.TTF
2013-08-21 08:09 - 2013-08-21 08:09 - 00079804 _____ C:\WINDOWS\_CB99346.TTF
2013-08-20 17:27 - 2013-08-20 17:27 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-20 17:27 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-20 17:26 - 2013-08-20 17:26 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Valerija\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-20 16:53 - 2013-08-20 16:56 - 00000000 ____D C:\Programme\SpywareBlaster
2013-08-20 16:53 - 2013-08-20 16:53 - 00000726 _____ C:\Dokumente und Einstellungen\All Users\Desktop\SpywareBlaster.lnk
2013-08-20 16:52 - 2013-08-20 16:52 - 04095448 _____ (BrightFort LLC ) C:\Dokumente und Einstellungen\Valerija\Desktop\spywareblastersetup50.exe
2013-08-19 18:56 - 2013-04-04 05:30 - 00263584 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-19 17:14 - 2013-08-19 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Venetica
2013-08-19 17:13 - 2013-08-19 17:13 - 00001791 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Venetica-DEMO.lnk
2013-08-19 17:08 - 2013-08-19 17:16 - 00000000 ____D C:\Programme\Venetica-DEMO
2013-08-19 13:31 - 2013-08-19 13:31 - 00001834 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Windows 7 Upgrade Advisor.lnk
2013-08-19 13:31 - 2013-08-19 13:31 - 00000000 ____D C:\WINDOWS\Performance
2013-08-19 13:31 - 2013-08-19 13:31 - 00000000 ____D C:\Programme\Microsoft Windows 7 Upgrade Advisor
2013-08-19 11:43 - 2013-08-19 11:43 - 00014800 _____ C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\hijackthis.log
2013-08-17 11:06 - 2013-08-19 18:56 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-06 18:42 - 2013-08-06 20:30 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Aquarium
2013-08-04 19:46 - 2013-08-07 17:21 - 00000032 _____ C:\WINDOWS\CD_Start.INI
==================== One Month Modified Files and Folders =======
2013-08-22 12:42 - 2013-08-22 12:42 - 00002171 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\JRT.txt
2013-08-22 12:40 - 2013-08-21 16:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Uniblue
2013-08-22 12:39 - 2013-08-22 12:39 - 01021455 _____ (Thisisu) C:\Dokumente und Einstellungen\Valerija\Desktop\JRT.exe
2013-08-22 12:39 - 2013-08-22 12:39 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-22 12:39 - 2010-03-02 19:22 - 00000424 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{48A5F132-5BE7-4185-AE83-6BDA2B38E6C1}.job
2013-08-22 12:39 - 2010-02-28 22:05 - 01155397 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-22 12:38 - 2010-03-01 00:00 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-22 12:38 - 2004-08-04 12:00 - 00002422 ____H C:\WINDOWS\system32\wpa.dbl
2013-08-22 12:37 - 2012-03-04 03:48 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-22 12:37 - 2010-03-01 12:40 - 00001090 ____H C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-22 12:37 - 2010-02-28 22:09 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-22 12:35 - 2012-07-02 17:54 - 00524288 _____ C:\WINDOWS\system32\config\OnecomSe.evt
2013-08-22 12:35 - 2010-02-28 22:09 - 00032370 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-22 12:34 - 2013-08-22 12:30 - 00000000 ____D C:\AdwCleaner
2013-08-22 12:34 - 2010-02-28 23:58 - 00000000 ___RD C:\Programme
2013-08-22 12:34 - 2010-02-28 22:10 - 00000190 ___SH C:\Dokumente und Einstellungen\Valerija\ntuser.ini
2013-08-22 12:34 - 2010-02-28 22:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Valerija\Startmenü\Programme
2013-08-22 12:29 - 2013-08-22 12:29 - 00975858 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\adwcleaner.exe
2013-08-22 12:02 - 2010-03-01 12:40 - 00001094 ____H C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-22 11:53 - 2012-04-02 10:03 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-22 10:29 - 2013-08-21 08:49 - 00014679 _____ C:\WINDOWS\setupapi.log
2013-08-22 10:28 - 2013-08-22 10:28 - 00004031 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\gmer01.log
2013-08-22 09:58 - 2013-08-22 09:58 - 00377856 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\h4urhzrp.exe
2013-08-22 09:48 - 2013-08-22 09:48 - 00036518 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Addition.txt
2013-08-22 09:48 - 2013-08-22 09:48 - 00000000 ____D C:\FRST
2013-08-22 09:47 - 2013-08-22 09:47 - 01070315 _____ (Farbar) C:\Dokumente und Einstellungen\Valerija\Desktop\FRST.exe
2013-08-22 09:45 - 2013-08-22 09:45 - 00000478 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\defogger_disable.log
2013-08-22 09:45 - 2013-08-22 09:45 - 00000000 _____ C:\Dokumente und Einstellungen\Valerija\defogger_reenable
2013-08-22 09:45 - 2010-02-28 22:10 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija
2013-08-22 09:43 - 2013-08-22 09:43 - 00050477 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Defogger.exe
2013-08-21 20:28 - 2010-02-28 22:05 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-08-21 20:23 - 2013-08-21 20:23 - 00001741 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Divinity II - Ego Draconis.lnk
2013-08-21 20:23 - 2013-08-21 19:51 - 00000000 ____D C:\Programme\Divinity II - Ego Draconis
2013-08-21 18:54 - 2010-02-28 23:56 - 02155960 ____H C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-21 18:53 - 2012-04-02 10:03 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-21 18:53 - 2011-06-30 11:20 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-21 18:43 - 2013-08-21 18:43 - 00098304 _____ (Sony DADC Austria AG.) C:\WINDOWS\system32\CmdLineExt.dll
2013-08-21 18:42 - 2013-08-21 18:41 - 00079678 _____ C:\WINDOWS\DirectX.log
2013-08-21 18:37 - 2013-08-21 18:37 - 00000798 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Play Dark Messiah of Might and Magic Demo.lnk
2013-08-21 18:36 - 2010-03-01 17:49 - 00000000 ____D C:\Programme\Ubisoft
2013-08-21 18:36 - 2010-02-28 22:15 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-21 18:35 - 2013-08-21 18:35 - 00000001 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\SI.bin
2013-08-21 18:22 - 2013-08-21 17:52 - 1483809090 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Dark_Messiah_Demo.exe
2013-08-21 18:16 - 2013-08-21 18:16 - 00000060 _____ C:\WINDOWS\setupact.log
2013-08-21 18:16 - 2013-08-21 18:16 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-21 17:51 - 2012-03-01 20:42 - 00000000 ____D C:\WINDOWS\system32\Drivers\AVG
2013-08-21 17:22 - 2012-03-01 21:10 - 00074584 _____ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2013-08-21 17:15 - 2010-04-06 18:01 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-08-21 17:05 - 2010-12-03 19:47 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\eimer
2013-08-21 16:15 - 2013-08-21 16:13 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-21 16:10 - 2013-05-21 10:12 - 00001493 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\DivX Movies.lnk
2013-08-21 16:10 - 2013-05-21 10:12 - 00000757 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
2013-08-21 16:10 - 2011-02-12 02:58 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DivX Shared
2013-08-21 16:10 - 2011-02-12 02:57 - 00000000 ____D C:\Programme\DivX
2013-08-21 16:09 - 2013-05-21 10:12 - 00000797 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk
2013-08-21 16:04 - 2012-03-16 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Desktop\Download
2013-08-21 16:00 - 2011-01-27 22:27 - 00000000 ___HD C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\ExtFP
2013-08-21 15:55 - 2010-03-02 20:03 - 00000000 ___HD C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Spiele
2013-08-21 15:50 - 2010-02-28 23:57 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-08-21 15:48 - 2013-08-21 15:46 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Kreativ
2013-08-21 15:42 - 2010-02-28 22:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Eigene Bilder
2013-08-21 15:38 - 2010-04-06 21:47 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Buttons
2013-08-21 08:56 - 2011-02-22 11:34 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\EssentialPIM
2013-08-21 08:55 - 2004-08-04 12:00 - 00000677 ____H C:\WINDOWS\win.ini
2013-08-21 08:54 - 2011-11-01 19:14 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\DarkWave Studio
2013-08-21 08:54 - 2011-11-01 19:12 - 00000000 ____D C:\Programme\ExperimentalScene
2013-08-21 08:54 - 2011-11-01 19:12 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Startmenü\Programme\DarkWave Studio
2013-08-21 08:51 - 2010-03-01 12:39 - 00000000 ____D C:\Programme\Google
2013-08-21 08:49 - 2012-03-15 13:09 - 00000000 ____D C:\WINDOWS\uninstall
2013-08-21 08:49 - 2000-10-02 00:00 - 00125467 ____C (Microsoft Corporation) C:\WINDOWS\system32\VB6DE.DLL
2013-08-21 08:35 - 2011-07-09 20:07 - 00000000 ____D C:\Programme\Usenet.nl
2013-08-21 08:09 - 2013-08-21 08:09 - 00083260 _____ C:\WINDOWS\_0460D4C.TTF
2013-08-21 08:09 - 2013-08-21 08:09 - 00079804 _____ C:\WINDOWS\_CB99346.TTF
2013-08-20 18:07 - 2010-03-01 10:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB946648$
2013-08-20 18:07 - 2010-02-28 23:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952287_0$
2013-08-20 17:27 - 2013-08-20 17:27 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-20 17:27 - 2010-08-04 15:10 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-20 17:26 - 2013-08-20 17:26 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Valerija\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-20 16:56 - 2013-08-20 16:53 - 00000000 ____D C:\Programme\SpywareBlaster
2013-08-20 16:53 - 2013-08-20 16:53 - 00000726 _____ C:\Dokumente und Einstellungen\All Users\Desktop\SpywareBlaster.lnk
2013-08-20 16:52 - 2013-08-20 16:52 - 04095448 _____ (BrightFort LLC ) C:\Dokumente und Einstellungen\Valerija\Desktop\spywareblastersetup50.exe
2013-08-19 19:09 - 2010-02-28 23:21 - 00393216 ____H C:\WINDOWS\system32\config\TuneUp.evt
2013-08-19 18:56 - 2013-08-17 11:06 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-19 18:56 - 2010-02-28 23:58 - 01089800 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-19 18:54 - 2010-03-02 19:39 - 00000000 ____D C:\Programme\TuneUp Utilities 2010
2013-08-19 18:52 - 2013-04-17 14:12 - 00000000 ____D C:\Programme\Kalorio
2013-08-19 18:51 - 2012-05-05 11:23 - 00000000 ____D C:\Programme\KaloMa
2013-08-19 17:16 - 2013-08-19 17:08 - 00000000 ____D C:\Programme\Venetica-DEMO
2013-08-19 17:14 - 2013-08-19 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Venetica
2013-08-19 17:13 - 2013-08-19 17:13 - 00001791 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Venetica-DEMO.lnk
2013-08-19 13:31 - 2013-08-19 13:31 - 00001834 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Windows 7 Upgrade Advisor.lnk
2013-08-19 13:31 - 2013-08-19 13:31 - 00000000 ____D C:\WINDOWS\Performance
2013-08-19 13:31 - 2013-08-19 13:31 - 00000000 ____D C:\Programme\Microsoft Windows 7 Upgrade Advisor
2013-08-19 11:50 - 2010-09-08 00:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2160329$
2013-08-19 11:43 - 2013-08-19 11:43 - 00014800 _____ C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\hijackthis.log
2013-08-19 11:10 - 2012-07-03 23:03 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-17 09:47 - 2010-05-26 10:54 - 00000276 ____H C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-08-08 16:21 - 2010-02-28 22:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Valerija\Startmenü
2013-08-07 17:21 - 2013-08-04 19:46 - 00000032 _____ C:\WINDOWS\CD_Start.INI
2013-08-06 20:30 - 2013-08-06 18:42 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Aquarium
2013-07-31 10:22 - 2010-09-27 21:49 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Canon
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 12:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 12:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 12:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 12:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 12:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 12:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 12:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- |
|
22.08.2013, 12:18
| #4 |
| /// the machine /// TB-Ausbilder | Mozilla Survey 2013ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
22.08.2013, 16:59
| #5 |
| | Mozilla Survey 2013 War unterwegs. Ich mach mich gleich an die Arbeit. Eine Frage am Rande: Wie und wo kann man das eigentlich lernen was ihr hier macht? |
|
23.08.2013, 07:34
| #6 |
| /// the machine /// TB-Ausbilder | Mozilla Survey 2013 Es gibt Foren die eine Ausbildung anbieten, unter anderem auch hier
__________________ --> Mozilla Survey 2013 |
|
23.08.2013, 09:19
| #7 |
| | Mozilla Survey 2013 Guten Morgen das ja cool, würde gern tiefer in diese Materie eintauchen. Ich schau mich mal um. Danke. Also ESET scheint fertig zu sein. Allerdings ist da kein Finish sondern Back und Copy to Clipboard und Export to textfile? Nicht das dann alles weg ist... was muss ich anklicken? Ich bin so doof... hab den log jetzt wie oben beschrieben ESET Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=cd12ca99c7183948b2e7e6a7c35b51fc
# engine=14869
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-22 05:31:10
# local_time=2013-08-22 07:31:10 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1034 16777213 100 81 92407 66853080 0 0
# scanned=78478
# found=11
# cleaned=0
# scan_time=5923
sh=774072ABE64DCF6E105671C9D22CE92763755370 ft=1 fh=b451cdd02709d286 vn="a variant of Win32/Adware.Bandoo.AA application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Fun4IM\Plugins\OE\OEPlugin.dll.vir"
sh=805526B82A46DA3CF54625C24FC297394C0F648B ft=1 fh=3633f82a44a6f024 vn="a variant of Win32/Adware.Yontoo.A application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Yontoo\YontooIEClient.dll.vir"
sh=9E5037640E13714D8EE739B0E32A4511B35BB01A ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Yontoo\YontooLayers.crx.vir"
sh=898B9C1A0C1C57053FF00AE02D4B8F01F1C8E93B ft=0 fh=0000000000000000 vn="Win32/Adware.AntimalwareDoctor.AE.Gen application" ac=I fn="C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\1C168D9F9BFAACB39EBED680F2DEDA6E\enemies-names.txt"
sh=8987B4946725C7AC053F163B23EA5F8D5E0AD3A9 ft=0 fh=0000000000000000 vn="Win32/Adware.AntimalwareDoctor.AE.Gen application" ac=I fn="C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\1C168D9F9BFAACB39EBED680F2DEDA6E\local.ini"
sh=911557587772A3B26AE1C84AA931A87489C0B1F8 ft=1 fh=6e035fc746f95b16 vn="Win32/Adware.1ClickDownload.G application" ac=I fn="C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Downloads\(AHQ)_Noir_01-_26_(Dual_Audio).exe"
sh=28FBBCE06CD7543EEC07A9A94673EE199332380F ft=1 fh=4f6710ea30bbec4f vn="Win32/Adware.1ClickDownload.G application" ac=I fn="C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Downloads\[AHQ]_Noir_01-_26_[Dual_Audio](1).exe"
sh=28FBBCE06CD7543EEC07A9A94673EE199332380F ft=1 fh=4f6710ea30bbec4f vn="Win32/Adware.1ClickDownload.G application" ac=I fn="C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Downloads\[AHQ]_Noir_01-_26_[Dual_Audio].exe"
sh=E5E84522DA3152CC27ADC7D6FE4DA0FF78C01409 ft=1 fh=4ee7deda0ceb5ca6 vn="Win32/Adware.1ClickDownload.G application" ac=I fn="C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Downloads\[AHQ]_Noir_01_26_[Dual_Audio](1).exe"
sh=482B47E5ABC1E30EE58D0677DCF3FC6C0D63B31C ft=1 fh=186db3aa426ca9c0 vn="Win32/Adware.1ClickDownload.G application" ac=I fn="C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Downloads\[AHQ]_Noir_01_26_[Dual_Audio].exe"
sh=C0E8346D2605A9E3969FFDFFB7D2D53C002AA5B9 ft=0 fh=0000000000000000 vn="probably a variant of Win32/Spy.Banker.EUGZSBF trojan" ac=I fn="C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Downloads\WISO Sparbuch 2010 + Serial\ST2010.iso"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=cd12ca99c7183948b2e7e6a7c35b51fc
# engine=14869
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-23 12:04:51
# local_time=2013-08-23 02:04:51 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1034 16777213 100 81 116028 66876701 0 0
# scanned=188434
# found=15
# cleaned=0
# scan_time=21729
sh=774072ABE64DCF6E105671C9D22CE92763755370 ft=1 fh=b451cdd02709d286 vn="a variant of Win32/Adware.Bandoo.AA application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Fun4IM\Plugins\OE\OEPlugin.dll.vir"
sh=805526B82A46DA3CF54625C24FC297394C0F648B ft=1 fh=3633f82a44a6f024 vn="a variant of Win32/Adware.Yontoo.A application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Yontoo\YontooIEClient.dll.vir"
sh=9E5037640E13714D8EE739B0E32A4511B35BB01A ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Yontoo\YontooLayers.crx.vir"
sh=898B9C1A0C1C57053FF00AE02D4B8F01F1C8E93B ft=0 fh=0000000000000000 vn="Win32/Adware.AntimalwareDoctor.AE.Gen application" ac=I fn="C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\1C168D9F9BFAACB39EBED680F2DEDA6E\enemies-names.txt"
sh=8987B4946725C7AC053F163B23EA5F8D5E0AD3A9 ft=0 fh=0000000000000000 vn="Win32/Adware.AntimalwareDoctor.AE.Gen application" ac=I fn="C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\1C168D9F9BFAACB39EBED680F2DEDA6E\local.ini"
sh=911557587772A3B26AE1C84AA931A87489C0B1F8 ft=1 fh=6e035fc746f95b16 vn="Win32/Adware.1ClickDownload.G application" ac=I fn="C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Downloads\(AHQ)_Noir_01-_26_(Dual_Audio).exe"
sh=28FBBCE06CD7543EEC07A9A94673EE199332380F ft=1 fh=4f6710ea30bbec4f vn="Win32/Adware.1ClickDownload.G application" ac=I fn="C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Downloads\[AHQ]_Noir_01-_26_[Dual_Audio](1).exe"
sh=28FBBCE06CD7543EEC07A9A94673EE199332380F ft=1 fh=4f6710ea30bbec4f vn="Win32/Adware.1ClickDownload.G application" ac=I fn="C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Downloads\[AHQ]_Noir_01-_26_[Dual_Audio].exe"
sh=E5E84522DA3152CC27ADC7D6FE4DA0FF78C01409 ft=1 fh=4ee7deda0ceb5ca6 vn="Win32/Adware.1ClickDownload.G application" ac=I fn="C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Downloads\[AHQ]_Noir_01_26_[Dual_Audio](1).exe"
sh=482B47E5ABC1E30EE58D0677DCF3FC6C0D63B31C ft=1 fh=186db3aa426ca9c0 vn="Win32/Adware.1ClickDownload.G application" ac=I fn="C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Downloads\[AHQ]_Noir_01_26_[Dual_Audio].exe"
sh=C0E8346D2605A9E3969FFDFFB7D2D53C002AA5B9 ft=0 fh=0000000000000000 vn="probably a variant of Win32/Spy.Banker.EUGZSBF trojan" ac=I fn="C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Downloads\WISO Sparbuch 2010 + Serial\ST2010.iso"
sh=900D49546B499483C9E65A418EA36F0D158E6B4A ft=0 fh=0000000000000000 vn="a variant of WMA/TrojanDownloader.GetCodec.gen trojan" ac=I fn="C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\ExtFP\Musik\SLIPKNOT - All Hope Is Gone (2008) (Full Album) (SPECIAL Edition!)\07-butchers_hook-qtxmp3.mp3"
sh=DFC8DA6170C9D0DA931885B6C6403BB47815A5FF ft=0 fh=0000000000000000 vn="a variant of WMA/TrojanDownloader.GetCodec.gen trojan" ac=I fn="C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\ExtFP\Musik\SLIPKNOT - All Hope Is Gone (2008) (Full Album) (SPECIAL Edition!)\13-child_of_burning_time-qtxmp3.mp3"
sh=E5BF96A3B233AABCCCDF3B6B1B6C8A3326F8A882 ft=1 fh=91a7f7f3a0441c2e vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Valerija\Lokale Einstellungen\Temp\YontooSetup-S.exe"
sh=97D43B0DB94DCFBA53AC1C0EA831C3B28421E489 ft=1 fh=45fa8274d6189485 vn="Win32/Adware.CashTitan application" ac=I fn="C:\WINDOWS\system32\qvhiocuvkiieuvxee.exe"
Security Check hat nicht funktioniert UNSUPPORTED OPERATING SYSTEM! ABORTED! FRST FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-08-2013 02
Ran by Valerija (administrator) on 23-08-2013 10:15:46
Running from C:\Dokumente und Einstellungen\Valerija\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2012\avgtray.exe
(Elaborate Bytes AG) C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2012\avgwdsvc.exe
(BullGuard Ltd.) C:\Programme\BullGuard Ltd\BullGuard Spamfilter\BullGuardUpdate.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\OnecomCloudDrive\Dlls\OnecomService.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [AVG_TRAY] - C:\Programme\AVG\AVG2012\avgtray.exe [2598520 2012-11-19] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [13684736 2009-03-27] (NVIDIA Corporation)
HKLM\...\Run: [VirtualCloneDrive] - C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [85160 2009-06-17] (Elaborate Bytes AG)
HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [86016 2009-03-27] (NVIDIA Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated)
HKLM\...\Run: [BullGuard] - C:\Programme\BullGuard Ltd\BullGuard Spamfilter\BullGuard.exe [1620824 2013-04-14] (BullGuard Ltd.)
HKLM\...\Run: [DivXMediaServer] - C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-05-20] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1263952 2013-02-13] ()
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2011-07-05] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - "C:\Programme\Java\jre7\bin\jusched.exe" [x]
HKLM\...\Winlogon: [UIHost] C:\WINDOWS\system32\logonui.exe [x ] ()
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [Firefox] - C:\Programme\Mozilla Firefox\firefox.exe [276376 2013-08-17] (Mozilla Corporation)
HKCU\...\Run: [ICQ] - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\ICQM\icq.exe [26606072 2013-01-19] (ICQ)
HKCU\...\RunOnce: [WiseStubReboot] - MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="d:\driver\common\win2k_xp\PhysX_9.09.0203_SystemSoftware.exe" [44032 2010-02-28] ()
MountPoints2: {7d421714-bc4d-11e1-bb8a-001966ea637b} - Z:\OblivionLauncher.exe
MountPoints2: {7d421718-bc4d-11e1-bb8a-001966ea637b} - E:\Startme.exe
MountPoints2: {b23559c8-babe-11e1-bb88-001966ea637b} - Z:\Autorun.exe
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2012\avgrsx.exe /sync /restart
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Restore = hxxp://www.google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {40FA4DC5-FBAF-463E-B0F0-E20AF70B0771} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms}
SearchScopes: HKCU - {51A5A868-ADD7-A89B-8D44-D2809384E318} URL = hxxp://www.hamsterstart.com/s/?q={searchTerms}&iesrc=IE-SearchBox&site=Yahoo&cfg=2-475-0-0
SearchScopes: HKCU - {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: AVG Do Not Track - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Programme\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
Toolbar: HKLM - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No File
Toolbar: HKLM - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
Toolbar: HKCU -No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No File
Toolbar: HKCU -No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No File
Toolbar: HKCU -No Name - {724D43A0-0D85-11D4-9908-00400523E39A} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} https://akamaicdn.webex.com/client/WBXclient-T27L10NSP32EP1-13926/nbr/ieatgpc.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {E55FD215-A32E-43FE-A777-A7E8F165F560} hxxp://download.flatcast.net/objects/NpFv522.dll
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value -
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll (AVG Technologies CZ, s.r.o.)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog9 01 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 02 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 03 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 04 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 05 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 06 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 07 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 08 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 09 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 10 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 11 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 12 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 13 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 14 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 15 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 16 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 17 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 18 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Winsock: Catalog9 37 C:\WINDOWS\system32\BGLsp.dll [82776] (BullGuard Ltd.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Programme\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
FF Plugin HKCU: @www.flatcast.com/FlatViewer 5.2 - C:\PROGRA~1\MOZILL~1\plugins\NpFv522.dll (1 mal 1 Software GmbH)
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\icq-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\kikin-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\avg_igeared.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\foxsearch.src
FF Extension: Smiley Bar for Facebook - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Extensions\statuswinks@StatusWinks
FF Extension: No Name - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Visualisateur 3D de 20-20 - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\2020Player_IKEA@2020Technologies.com
FF Extension: Gutscheinrausch.de - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\jsbswy1r.nqx
FF Extension: LavaFox V2-Purple - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\zigboom555@aol.com
FF Extension: Bitdefender QuickScan - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF Extension: No Name - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Mozilla\Firefox\Profiles\rneq8ec1.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{1E73965B-8B48-48be-9C8D-68B920ABC1C4}] C:\Programme\AVG\AVG2012\Firefox4\
FF Extension: AVG Safe Search - C:\Programme\AVG\AVG2012\Firefox4\
FF HKLM\...\Firefox\Extensions: [{F53C93F1-07D5-430c-86D4-C9531B27DFAF}] C:\Programme\AVG\AVG2012\Firefox\DoNotTrack\
FF Extension: AVG Do Not Track - C:\Programme\AVG\AVG2012\Firefox\DoNotTrack\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKCU\...\Thunderbird\Extensions: [{0E810812-F4BB-4309-942A-755587587A5E}] C:\Programme\BullGuard Ltd\BullGuard Spamfilter\Spamfilter\TbSpamfilter
FF Extension: BullGuard Spamfilter - C:\Programme\BullGuard Ltd\BullGuard Spamfilter\Spamfilter\TbSpamfilter
========================== Services (Whitelisted) =================
S2 AVGIDSAgent; C:\Programme\AVG\AVG2012\AVGIDSAgent.exe [5174392 2012-11-02] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2012\avgwdsvc.exe [193288 2012-02-14] (AVG Technologies CZ, s.r.o.)
S3 BgRaSvc; C:\Programme\BullGuard Ltd\BullGuard Spamfilter\Support\BgRaSvc.exe [125784 2011-05-18] (BullGuard Ltd.)
R2 BsMailProxy; C:\Programme\BullGuard Ltd\BullGuard Spamfilter\BsMailProxy\BsMailProxy.dll [197464 2013-04-14] (BullGuard Ltd.)
R2 BsMain; C:\Programme\BullGuard Ltd\BullGuard Spamfilter\BsMain.dll [189784 2013-04-14] (BullGuard Ltd.)
R2 BsUpdate; C:\Programme\BullGuard Ltd\BullGuard Spamfilter\BullGuardUpdate.exe [331096 2013-04-14] (BullGuard Ltd.)
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96370 2007-01-31] (Canon Inc.)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [655624 2010-03-15] (Acresso Software Inc.)
R2 ForceWare Intelligent Application Manager (IAM); C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [598016 2008-04-24] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-01] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-01] (Google Inc.)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2009-09-23] (Nero AG)
R2 nSvcIp; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [176128 2008-04-24] ()
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
R2 OnecomService; C:\Programme\OnecomCloudDrive\Dlls\OnecomService.exe [32416 2012-07-01] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
==================== Drivers (Whitelisted) ====================
R1 00614951; C:\Windows\System32\DRIVERS\00614951.sys [128016 2009-09-25] (Kaspersky Lab)
R0 00614952; C:\Windows\System32\DRIVERS\00614952.sys [37392 2009-10-22] (Kaspersky Lab)
R2 ACEDRV05; C:\WINDOWS\system32\drivers\ACEDRV05.sys [97792 2010-09-27] (Protect Software GmbH)
R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2010-03-01] ()
R3 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [142176 2012-12-10] (AVG Technologies CZ, s.r.o. )
R3 AVGIDSFilter; C:\Windows\System32\DRIVERS\avgidsfilterx.sys [24144 2011-12-23] (AVG Technologies CZ, s.r.o. )
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [24896 2012-04-19] (AVG Technologies CZ, s.r.o. )
R3 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [17232 2011-12-23] (AVG Technologies CZ, s.r.o. )
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [250080 2012-11-08] (AVG Technologies CZ, s.r.o.)
R1 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [41040 2011-12-23] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [31952 2012-01-31] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [302368 2013-04-11] (AVG Technologies CZ, s.r.o.)
S3 AVMUNET; C:\Windows\System32\DRIVERS\avmunet.sys [14976 2006-11-07] (AVM GmbH)
S3 DigiartyVirtualCDBus; C:\Windows\System32\drivers\DigiartyVirtualCDBus.sys [163008 2012-06-22] (LotSoft, Inc.)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [26024 2009-12-18] (Elaborate Bytes AG)
R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2010-03-01] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10112 2004-07-09] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54400 2008-03-25] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-03-25] (NVIDIA Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S4 IntelIde; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-23 10:02 - 2013-08-23 10:02 - 00002127 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\eset01.txt
2013-08-22 19:26 - 2013-08-22 19:55 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\AllDup
2013-08-22 19:26 - 2013-08-22 19:26 - 00000000 ____D C:\Programme\AllDup
2013-08-22 19:26 - 2010-10-13 06:42 - 02369456 _____ (Codejock Software) C:\WINDOWS\system32\Codejock.CommandBars.v13.4.2.ocx
2013-08-22 19:26 - 2010-08-20 21:53 - 00086016 _____ (Michael Thummerer Software Design) C:\WINDOWS\system32\mtSplitter.ocx
2013-08-22 19:26 - 2010-06-11 10:50 - 00089888 _____ (Michael Thummerer Software Design) C:\WINDOWS\system32\mtFrame.ocx
2013-08-22 19:26 - 2010-06-01 14:45 - 01005088 _____ (Bennet-Tec Information Systems, Inc) C:\WINDOWS\system32\TList8.ocx
2013-08-22 19:26 - 2010-03-25 10:33 - 00171752 _____ (Michael Thummerer Software Design) C:\WINDOWS\system32\mtRTF2.ocx
2013-08-22 19:26 - 2009-10-13 00:02 - 00044736 _____ (Michael Thummerer Software Design) C:\WINDOWS\system32\mtSubclass.dll
2013-08-22 19:26 - 2009-10-13 00:01 - 00077504 _____ (Michael Thummerer Software Design) C:\WINDOWS\system32\mtScrollContainer.ocx
2013-08-22 19:26 - 2008-01-29 07:57 - 00450560 _____ (LogicNP Software (hxxp://www.ssware.com)) C:\WINDOWS\system32\fldrvw90.ocx
2013-08-22 19:25 - 2013-08-22 19:25 - 03503200 _____ (Michael Thummerer Software Design ) C:\Dokumente und Einstellungen\Valerija\Desktop\alldup_3.4.24.exe
2013-08-22 17:47 - 2013-08-22 17:47 - 00000000 ____D C:\Programme\ESET
2013-08-22 17:46 - 2013-08-22 17:47 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Valerija\Desktop\esetsmartinstaller_enu.exe
2013-08-22 12:42 - 2013-08-22 12:42 - 00002171 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\JRT.txt
2013-08-22 12:39 - 2013-08-22 12:39 - 01021455 _____ (Thisisu) C:\Dokumente und Einstellungen\Valerija\Desktop\JRT.exe
2013-08-22 12:39 - 2013-08-22 12:39 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-22 12:30 - 2013-08-22 12:34 - 00000000 ____D C:\AdwCleaner
2013-08-22 12:29 - 2013-08-22 12:29 - 00975858 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\adwcleaner.exe
2013-08-22 10:28 - 2013-08-22 10:28 - 00004031 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\gmer01.log
2013-08-22 09:58 - 2013-08-22 09:58 - 00377856 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\h4urhzrp.exe
2013-08-22 09:48 - 2013-08-22 09:48 - 00036518 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Addition.txt
2013-08-22 09:48 - 2013-08-22 09:48 - 00000000 ____D C:\FRST
2013-08-22 09:47 - 2013-08-22 09:47 - 01070315 _____ (Farbar) C:\Dokumente und Einstellungen\Valerija\Desktop\FRST.exe
2013-08-22 09:45 - 2013-08-22 09:45 - 00000478 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\defogger_disable.log
2013-08-22 09:45 - 2013-08-22 09:45 - 00000000 _____ C:\Dokumente und Einstellungen\Valerija\defogger_reenable
2013-08-22 09:43 - 2013-08-22 09:43 - 00050477 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Defogger.exe
2013-08-21 20:23 - 2013-08-21 20:23 - 00001741 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Divinity II - Ego Draconis.lnk
2013-08-21 19:51 - 2013-08-21 20:23 - 00000000 ____D C:\Programme\Divinity II - Ego Draconis
2013-08-21 18:43 - 2013-08-21 18:43 - 00098304 _____ (Sony DADC Austria AG.) C:\WINDOWS\system32\CmdLineExt.dll
2013-08-21 18:41 - 2013-08-21 18:42 - 00079678 _____ C:\WINDOWS\DirectX.log
2013-08-21 18:37 - 2013-08-21 18:37 - 00000798 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Play Dark Messiah of Might and Magic Demo.lnk
2013-08-21 18:35 - 2013-08-21 18:35 - 00000001 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\SI.bin
2013-08-21 18:16 - 2013-08-21 18:16 - 00000060 _____ C:\WINDOWS\setupact.log
2013-08-21 18:16 - 2013-08-21 18:16 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-21 17:52 - 2013-08-21 18:22 - 1483809090 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Dark_Messiah_Demo.exe
2013-08-21 16:13 - 2013-08-21 16:15 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-21 16:09 - 2013-08-22 12:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Uniblue
2013-08-21 15:46 - 2013-08-21 15:48 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Kreativ
2013-08-21 08:49 - 2013-08-22 10:29 - 00014679 _____ C:\WINDOWS\setupapi.log
2013-08-21 08:09 - 2013-08-21 08:09 - 00083260 _____ C:\WINDOWS\_0460D4C.TTF
2013-08-21 08:09 - 2013-08-21 08:09 - 00079804 _____ C:\WINDOWS\_CB99346.TTF
2013-08-20 17:27 - 2013-08-20 17:27 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-20 17:27 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-20 17:26 - 2013-08-20 17:26 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Valerija\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-20 16:53 - 2013-08-20 16:56 - 00000000 ____D C:\Programme\SpywareBlaster
2013-08-20 16:53 - 2013-08-20 16:53 - 00000726 _____ C:\Dokumente und Einstellungen\All Users\Desktop\SpywareBlaster.lnk
2013-08-20 16:52 - 2013-08-20 16:52 - 04095448 _____ (BrightFort LLC ) C:\Dokumente und Einstellungen\Valerija\Desktop\spywareblastersetup50.exe
2013-08-19 18:56 - 2013-04-04 05:30 - 00263584 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-19 17:14 - 2013-08-19 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Venetica
2013-08-19 17:13 - 2013-08-19 17:13 - 00001791 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Venetica-DEMO.lnk
2013-08-19 17:08 - 2013-08-19 17:16 - 00000000 ____D C:\Programme\Venetica-DEMO
2013-08-19 13:31 - 2013-08-19 13:31 - 00001834 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Windows 7 Upgrade Advisor.lnk
2013-08-19 13:31 - 2013-08-19 13:31 - 00000000 ____D C:\WINDOWS\Performance
2013-08-19 13:31 - 2013-08-19 13:31 - 00000000 ____D C:\Programme\Microsoft Windows 7 Upgrade Advisor
2013-08-19 11:43 - 2013-08-19 11:43 - 00014800 _____ C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\hijackthis.log
2013-08-17 11:06 - 2013-08-19 18:56 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-06 18:42 - 2013-08-06 20:30 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Aquarium
2013-08-04 19:46 - 2013-08-07 17:21 - 00000032 _____ C:\WINDOWS\CD_Start.INI
==================== One Month Modified Files and Folders =======
2013-08-23 10:13 - 2013-08-23 10:13 - 00891115 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\SecurityCheck.exe
2013-08-23 10:13 - 2010-02-28 22:05 - 01169959 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-23 10:09 - 2010-03-02 19:22 - 00000424 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{48A5F132-5BE7-4185-AE83-6BDA2B38E6C1}.job
2013-08-23 10:02 - 2013-08-23 10:02 - 00002127 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\eset01.txt
2013-08-23 10:02 - 2010-03-01 12:40 - 00001094 ____H C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-23 09:53 - 2012-04-02 10:03 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-23 05:02 - 2010-02-28 22:09 - 00032346 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-22 22:02 - 2010-03-01 12:40 - 00001090 ____H C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-22 19:55 - 2013-08-22 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\AllDup
2013-08-22 19:26 - 2013-08-22 19:26 - 00000000 ____D C:\Programme\AllDup
2013-08-22 19:26 - 2010-02-28 23:58 - 00000000 ___RD C:\Programme
2013-08-22 19:25 - 2013-08-22 19:25 - 03503200 _____ (Michael Thummerer Software Design ) C:\Dokumente und Einstellungen\Valerija\Desktop\alldup_3.4.24.exe
2013-08-22 17:47 - 2013-08-22 17:47 - 00000000 ____D C:\Programme\ESET
2013-08-22 17:47 - 2013-08-22 17:46 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Valerija\Desktop\esetsmartinstaller_enu.exe
2013-08-22 12:42 - 2013-08-22 12:42 - 00002171 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\JRT.txt
2013-08-22 12:40 - 2013-08-21 16:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Uniblue
2013-08-22 12:39 - 2013-08-22 12:39 - 01021455 _____ (Thisisu) C:\Dokumente und Einstellungen\Valerija\Desktop\JRT.exe
2013-08-22 12:39 - 2013-08-22 12:39 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-22 12:38 - 2010-03-01 00:00 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-22 12:38 - 2004-08-04 12:00 - 00002422 ____H C:\WINDOWS\system32\wpa.dbl
2013-08-22 12:37 - 2012-03-04 03:48 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-22 12:37 - 2010-02-28 22:09 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-22 12:35 - 2012-07-02 17:54 - 00524288 _____ C:\WINDOWS\system32\config\OnecomSe.evt
2013-08-22 12:34 - 2013-08-22 12:30 - 00000000 ____D C:\AdwCleaner
2013-08-22 12:34 - 2010-02-28 22:10 - 00000190 ___SH C:\Dokumente und Einstellungen\Valerija\ntuser.ini
2013-08-22 12:34 - 2010-02-28 22:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Valerija\Startmenü\Programme
2013-08-22 12:29 - 2013-08-22 12:29 - 00975858 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\adwcleaner.exe
2013-08-22 10:29 - 2013-08-21 08:49 - 00014679 _____ C:\WINDOWS\setupapi.log
2013-08-22 10:28 - 2013-08-22 10:28 - 00004031 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\gmer01.log
2013-08-22 09:58 - 2013-08-22 09:58 - 00377856 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\h4urhzrp.exe
2013-08-22 09:48 - 2013-08-22 09:48 - 00036518 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Addition.txt
2013-08-22 09:48 - 2013-08-22 09:48 - 00000000 ____D C:\FRST
2013-08-22 09:47 - 2013-08-22 09:47 - 01070315 _____ (Farbar) C:\Dokumente und Einstellungen\Valerija\Desktop\FRST.exe
2013-08-22 09:45 - 2013-08-22 09:45 - 00000478 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\defogger_disable.log
2013-08-22 09:45 - 2013-08-22 09:45 - 00000000 _____ C:\Dokumente und Einstellungen\Valerija\defogger_reenable
2013-08-22 09:45 - 2010-02-28 22:10 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija
2013-08-22 09:43 - 2013-08-22 09:43 - 00050477 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Defogger.exe
2013-08-21 20:28 - 2010-02-28 22:05 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-08-21 20:23 - 2013-08-21 20:23 - 00001741 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Divinity II - Ego Draconis.lnk
2013-08-21 20:23 - 2013-08-21 19:51 - 00000000 ____D C:\Programme\Divinity II - Ego Draconis
2013-08-21 18:54 - 2010-02-28 23:56 - 02155960 ____H C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-21 18:53 - 2012-04-02 10:03 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-21 18:53 - 2011-06-30 11:20 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-21 18:43 - 2013-08-21 18:43 - 00098304 _____ (Sony DADC Austria AG.) C:\WINDOWS\system32\CmdLineExt.dll
2013-08-21 18:42 - 2013-08-21 18:41 - 00079678 _____ C:\WINDOWS\DirectX.log
2013-08-21 18:37 - 2013-08-21 18:37 - 00000798 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Play Dark Messiah of Might and Magic Demo.lnk
2013-08-21 18:36 - 2010-03-01 17:49 - 00000000 ____D C:\Programme\Ubisoft
2013-08-21 18:36 - 2010-02-28 22:15 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-21 18:35 - 2013-08-21 18:35 - 00000001 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\SI.bin
2013-08-21 18:22 - 2013-08-21 17:52 - 1483809090 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Dark_Messiah_Demo.exe
2013-08-21 18:16 - 2013-08-21 18:16 - 00000060 _____ C:\WINDOWS\setupact.log
2013-08-21 18:16 - 2013-08-21 18:16 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-21 17:51 - 2012-03-01 20:42 - 00000000 ____D C:\WINDOWS\system32\Drivers\AVG
2013-08-21 17:22 - 2012-03-01 21:10 - 00074584 _____ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2013-08-21 17:15 - 2010-04-06 18:01 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-08-21 17:05 - 2010-12-03 19:47 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\eimer
2013-08-21 16:15 - 2013-08-21 16:13 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-21 16:10 - 2013-05-21 10:12 - 00001493 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\DivX Movies.lnk
2013-08-21 16:10 - 2013-05-21 10:12 - 00000757 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
2013-08-21 16:10 - 2011-02-12 02:58 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DivX Shared
2013-08-21 16:10 - 2011-02-12 02:57 - 00000000 ____D C:\Programme\DivX
2013-08-21 16:09 - 2013-05-21 10:12 - 00000797 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk
2013-08-21 16:04 - 2012-03-16 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Desktop\Download
2013-08-21 16:00 - 2011-01-27 22:27 - 00000000 ___HD C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\ExtFP
2013-08-21 15:55 - 2010-03-02 20:03 - 00000000 ___HD C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Spiele
2013-08-21 15:50 - 2010-02-28 23:57 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-08-21 15:48 - 2013-08-21 15:46 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Kreativ
2013-08-21 15:42 - 2010-02-28 22:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Eigene Bilder
2013-08-21 15:38 - 2010-04-06 21:47 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Buttons
2013-08-21 08:56 - 2011-02-22 11:34 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\EssentialPIM
2013-08-21 08:55 - 2004-08-04 12:00 - 00000677 ____H C:\WINDOWS\win.ini
2013-08-21 08:54 - 2011-11-01 19:14 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\DarkWave Studio
2013-08-21 08:54 - 2011-11-01 19:12 - 00000000 ____D C:\Programme\ExperimentalScene
2013-08-21 08:54 - 2011-11-01 19:12 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Startmenü\Programme\DarkWave Studio
2013-08-21 08:51 - 2010-03-01 12:39 - 00000000 ____D C:\Programme\Google
2013-08-21 08:49 - 2012-03-15 13:09 - 00000000 ____D C:\WINDOWS\uninstall
2013-08-21 08:49 - 2000-10-02 00:00 - 00125467 ____C (Microsoft Corporation) C:\WINDOWS\system32\VB6DE.DLL
2013-08-21 08:35 - 2011-07-09 20:07 - 00000000 ____D C:\Programme\Usenet.nl
2013-08-21 08:09 - 2013-08-21 08:09 - 00083260 _____ C:\WINDOWS\_0460D4C.TTF
2013-08-21 08:09 - 2013-08-21 08:09 - 00079804 _____ C:\WINDOWS\_CB99346.TTF
2013-08-20 18:07 - 2010-03-01 10:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB946648$
2013-08-20 18:07 - 2010-02-28 23:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952287_0$
2013-08-20 17:27 - 2013-08-20 17:27 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-20 17:27 - 2010-08-04 15:10 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-20 17:26 - 2013-08-20 17:26 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Valerija\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-20 16:56 - 2013-08-20 16:53 - 00000000 ____D C:\Programme\SpywareBlaster
2013-08-20 16:53 - 2013-08-20 16:53 - 00000726 _____ C:\Dokumente und Einstellungen\All Users\Desktop\SpywareBlaster.lnk
2013-08-20 16:52 - 2013-08-20 16:52 - 04095448 _____ (BrightFort LLC ) C:\Dokumente und Einstellungen\Valerija\Desktop\spywareblastersetup50.exe
2013-08-19 19:09 - 2010-02-28 23:21 - 00393216 ____H C:\WINDOWS\system32\config\TuneUp.evt
2013-08-19 18:56 - 2013-08-17 11:06 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-19 18:56 - 2010-02-28 23:58 - 01089800 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-19 18:54 - 2010-03-02 19:39 - 00000000 ____D C:\Programme\TuneUp Utilities 2010
2013-08-19 18:52 - 2013-04-17 14:12 - 00000000 ____D C:\Programme\Kalorio
2013-08-19 18:51 - 2012-05-05 11:23 - 00000000 ____D C:\Programme\KaloMa
2013-08-19 17:16 - 2013-08-19 17:08 - 00000000 ____D C:\Programme\Venetica-DEMO
2013-08-19 17:14 - 2013-08-19 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Venetica
2013-08-19 17:13 - 2013-08-19 17:13 - 00001791 _____ C:\Dokumente und Einstellungen\Valerija\Desktop\Venetica-DEMO.lnk
2013-08-19 13:31 - 2013-08-19 13:31 - 00001834 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Windows 7 Upgrade Advisor.lnk
2013-08-19 13:31 - 2013-08-19 13:31 - 00000000 ____D C:\WINDOWS\Performance
2013-08-19 13:31 - 2013-08-19 13:31 - 00000000 ____D C:\Programme\Microsoft Windows 7 Upgrade Advisor
2013-08-19 11:50 - 2010-09-08 00:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2160329$
2013-08-19 11:43 - 2013-08-19 11:43 - 00014800 _____ C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\hijackthis.log
2013-08-19 11:10 - 2012-07-03 23:03 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-17 09:47 - 2010-05-26 10:54 - 00000276 ____H C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-08-08 16:21 - 2010-02-28 22:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Valerija\Startmenü
2013-08-07 17:21 - 2013-08-04 19:46 - 00000032 _____ C:\WINDOWS\CD_Start.INI
2013-08-06 20:30 - 2013-08-06 18:42 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Eigene Dateien\Aquarium
2013-07-31 10:22 - 2010-09-27 21:49 - 00000000 ____D C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\Canon
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 12:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 12:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 12:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 12:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 12:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 12:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 12:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- --- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 21-08-2013 02 Ran by Valerija at 2013-08-23 10:17:09 Running from C:\Dokumente und Einstellungen\Valerija\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= µTorrent (Version: 3.1.3) 7-Zip 9.20 Adobe Anchor Service CS4 (Version: 2.0) Adobe Bridge CS4 (Version: 3) Adobe CMaps CS4 (Version: 2.0) Adobe Color - Photoshop Specific CS4 (Version: 2.0) Adobe Color EU Recommended Settings CS4 (Version: 2.0) Adobe Color JA Extra Settings CS4 (Version: 2.0) Adobe Color NA Extra Settings CS4 (Version: 2.0) Adobe Color Video Profiles CS CS4 (Version: 2.0) Adobe CSI CS4 (Version: 1) Adobe Default Language CS4 (Version: 2.0) Adobe Device Central CS4 (Version: 2) Adobe Digital Editions Adobe Drive CS4 (Version: 1) Adobe ExtendScript Toolkit CS4 (Version: 3.0.0) Adobe Extension Manager CS4 (Version: 2.0) Adobe Flash Player 11 ActiveX (Version: 11.8.800.94) Adobe Flash Player 11 Plugin (Version: 11.8.800.94) Adobe Fonts All (Version: 2.0) Adobe Linguistics CS4 (Version: 4.0.0) Adobe Output Module (Version: 2.0) Adobe PDF Library Files CS4 (Version: 9.0) Adobe Photoshop CS4 (Version: 11.0) Adobe Photoshop CS4 Support (Version: 11.0) Adobe Photoshop Lightroom 3.5 (Version: 3.5.1) Adobe Reader 9.5.0 - Deutsch (Version: 9.5.0) Adobe Search for Help (Version: 1.0) Adobe Service Manager Extension (Version: 1.0) Adobe Setup (Version: 2.0) Adobe Shockwave Player 11.6 (Version: 11.6.1.629) Adobe Type Support CS4 (Version: 9.0) Adobe Update Manager CS4 (Version: 6.0.0) Adobe WinSoft Linguistics Plugin (Version: 1.1) Adobe XMP Panels CS4 (Version: 2.0) AdobeColorCommonSetCMYK (Version: 2.0) AdobeColorCommonSetRGB (Version: 2.0) Advertising Center (Version: 0.0.0.2) Ahead.Nero v9.4.13.2 AllDup 3.4.24 (Version: 3.4.24) Amazon Kindle AMD Processor Driver (Version: 1.3.2.0053) Anno 1404 (Version: 1.00.0000) ANNO 1404 (Version: 1.01.0000) Anno 1701 (Version: 1.00) Apple Application Support (Version: 2.0.1) Apple Software Update (Version: 2.1.3.127) Aquamarin Haushaltsbuch 2.9.2 b astrovitalis Autostart-Manager (Version: 6.02.0000) AVG 2012 (Version: 12.0.3211) AVG 2012 (Version: 12.1.2240) AVG 2012 (Version: 12.1.2241) AVG 2012 (Version: 12.1.2242) AVG 2012 (Version: 2012.1.2242) BDlot DVD Clone Ultimate 3.1.2 Biet-O-Matic v2.14.12 (Version: 2.14.12) Big Fish Games: Game Manager (Version: 3.0.1.60) BullGuard Spamfilter (Version: 10) Canon Camera Access Library (Version: 8.4.0.1) Canon Camera Support Core Library (Version: 7.3.1.6) Canon Camera WIA Driver (Version: 5.7) Canon EOS 5D WIA-Treiber (Version: 5.7) CANON iMAGE GATEWAY Task for ZoomBrowser EX (Version: 1.5.0.3) Canon Internet Library for ZoomBrowser EX (Version: 1.6.1.6) Canon iP3600 series Benutzerregistrierung Canon iP3600 series Printer Driver Canon RAW Image Task for ZoomBrowser EX (Version: 3.3.0.5) Canon ScanGear Toolbox 3.1 Canon Utilities CameraWindow (Version: 7.1.0.2) Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX (Version: 5.4.5.17) Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX (Version: 6.4.2.16) Canon Utilities Digital Photo Professional 3.4 (Version: 3.4.0.0) Canon Utilities Easy-PhotoPrint EX Canon Utilities EOS Utility (Version: 2.4.0.1) Canon Utilities MyCamera (Version: 6.4.0.5) Canon Utilities Original Data Security Tools (Version: 1.4.0.1) Canon Utilities PhotoStitch (Version: 3.1.21.45) Canon Utilities Picture Style Editor (Version: 1.3.0.0) Canon Utilities RemoteCapture Task for ZoomBrowser EX (Version: 1.7.1.9) Canon Utilities Solution Menu Canon Utilities WFT-E1/E2/E3 Utility (Version: 3.2.1.1) Canon Utilities ZoomBrowser EX (Version: 6.1.1.21) Canon ZoomBrowser EX Memory Card Utility (Version: 1.1.0.8) CCleaner (Version: 2.34) Connect (Version: 1.0.0.1) Dark Messiah of Might and Magic (Version: 1.00) DATA BECKER BewerbungsGenie 5 (Version: 1.00.000) Divinity II - Ego Draconis DivX-Setup (Version: 2.6.1.44) DolbyFiles (Version: 2.0) Dropbox (HKCU Version: 1.4.9) eJuice Me Up (Version: 10.3.0.0) ElsterFormular (Version: 13.4.1.10296) FinePix Studio FinePixViewer Resource (Version: 1.2) FinePixViewer Ver.5.5 (Version: 5.5) Google Update Helper (Version: 1.3.21.153) Haushaltsbuch 6.0 (Version: 6.0.3) High Definition Audio Driver Package - KB888111 (Version: 20040219.000000) Hotfix für Windows XP (KB2158563) (Version: 1) Hotfix für Windows XP (KB2443685) (Version: 1) Hotfix für Windows XP (KB2570791) (Version: 1) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB942288-v3) (Version: 3) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) Hotfix für Windows XP (KB979306) (Version: 1) Hotfix für Windows XP (KB981793) (Version: 1) ICQ 8.0 (build 5981, für aktuellen Benutzer) (HKCU Version: 8.0.5981.0) ImagXpress (Version: 7.0.74.0) Java 7 Update 21 (Version: 7.0.210) Java Auto Updater (Version: 2.1.9.5) kuler (Version: 2.0) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) McAfee Security Scan Plus (Version: 3.0.318.3) Media Go (Version: 2.1.392) Media Go Video Playback Engine 1.88.103.12040 (Version: 1.88.103.12040) Menu Templates - Starter Kit (Version: 9.4.6.0) Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 Language Pack - DEU Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Office 2000 Premium (Version: 9.00.2816) Microsoft Office 2007 Service Pack 3 (SP3) Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000) Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office File Validation Add-In (Version: 14.0.5130.5003) Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000) Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft PhotoDraw 2000 Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6612.1000) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable - KB2467175 (Version: 8.0.51011) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0) Microsoft XNA Framework Redistributable 3.1 (Version: 3.1.10527.0) Movie Templates - Starter Kit (Version: 9.4.6.0) Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1) Mozilla Maintenance Service (Version: 23.0.1) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) MSXML 6.0 Parser (Version: 6.10.1129.0) Nero 9 Nero BurnRights (Version: 3.4.13.100) Nero ControlCenter (Version: 9.0.0.1) Nero CoverDesigner (Version: 4.4.12.100) Nero DiscSpeed (Version: 5.4.13.100) Nero DriveSpeed (Version: 4.4.12.100) Nero InCD-Reader Nero InfoTool (Version: 6.4.12.100) Nero Installer (Version: 4.4.9.0) Nero PhotoSnap (Version: 2.4.28.0) Nero Recode (Version: 4.4.38.1) Nero Rescue Agent (Version: 2.4.14.100) Nero ShowTime (Version: 5.4.21.100) Nero StartSmart (Version: 9.4.19.100) Nero Vision (Version: 6.4.16.100) Nero WaveEditor (Version: 5.4.37.1) NeroBurningROM (Version: 9.4.26.100) NeroExpress (Version: 9.4.26.100) neroxml (Version: 1.0.0) NVIDIA Drivers (Version: 1.3) NVIDIA ForceWare Network Access Manager (Version: 1.00.6781) NVIDIA PhysX (Version: 9.10.0513) Octoshape add-in for Adobe Flash Player OmniPage Pro 9.0 One.com Cloud Drive 0.2.74.24834 (HKCU Version: 0.2.74.24834) OpenAL PDF Settings CS4 (Version: 9.0) Photoshop Camera Raw (Version: 5.0) PlayStation(R)Store (Version: 4.8.1.14440) ProtectDisc Driver, Version 11 (Version: 11.0.0.14) QuickTime (Version: 7.70.80.34) Realtek High Definition Audio Driver (Version: 5.10.0.5730) Revo Uninstaller 1.93 (Version: 1.93) Scan Manager 5.2 (Version: 5.2) SecurDisc Viewer Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player (KB979402) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1) Sicherheitsupdate für Windows XP (KB2160329) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1) Sicherheitsupdate für Windows XP (KB2279986) (Version: 1) Sicherheitsupdate für Windows XP (KB2286198) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2296199) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2436673) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479628) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485376) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2503658) (Version: 1) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2506223) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2511455) (Version: 1) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950760) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951066) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB955069) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960225) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB969947) (Version: 1) Sicherheitsupdate für Windows XP (KB970238) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971468) (Version: 1) Sicherheitsupdate für Windows XP (KB971486) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973354) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975561) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977165-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978037) (Version: 1) Sicherheitsupdate für Windows XP (KB978251) (Version: 1) Sicherheitsupdate für Windows XP (KB978262) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979559) (Version: 1) Sicherheitsupdate für Windows XP (KB979683) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980218) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981852) (Version: 1) Sicherheitsupdate für Windows XP (KB981957) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982214) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Sicherheitsupdate für Windows XP (KB982802) (Version: 1) Sony PC Companion 2.10.155 (Version: 2.10.155) SoundTrax (Version: 4.4.37.1) Spotify (HKCU Version: 0.8.5.1333.g822e0de8) SpywareBlaster 5.0 (Version: 5.0.0) Suite Shared Configuration CS4 (Version: 1.0) swMSM (Version: 12.0.0.1) Tagging System Revenuebuster (Version: 2.7.1.3) Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft Office 2007 suites (KB2596651) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596789) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2597998) 32-Bit Edition Update for Microsoft Office Excel 2007 (KB2596596) 32-Bit Edition Update für Windows Internet Explorer 8 (KB976662) (Version: 1) Update für Windows Internet Explorer 8 (KB978506) (Version: 1) Update für Windows Internet Explorer 8 (KB980182) (Version: 1) Update für Windows XP (KB2141007) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2607712) (Version: 1) Update für Windows XP (KB2616676) (Version: 1) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB961503) (Version: 1) Update für Windows XP (KB967715) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) Update für Windows XP (KB978207) (Version: 1) VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0) Venetica-DEMO VirtualCloneDrive VLC media player 2.0.6 (Version: 2.0.6) WebFldrs XP (Version: 9.50.7523) Winamp (Version: 5.63 ) Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1) Windows 7 Upgrade Advisor (Version: 2.0.5000.0) Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0) Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Media Format 11 runtime Windows Search 4.0 (Version: 04.00.6001.503) Windows XP Service Pack 3 (Version: 20080414.031514) WinRAR archiver WISO Mein Geld 2013 Professional WISO Mein Geld 2013 Professional (Version: 15.0.0.1) WISO Steuer-Sparbuch 2013 (Version: 20.04.8223) XML Paper Specification Shared Components Language Pack 1.0 ==================== Restore Points ========================= 25-05-2013 10:50:15 Systemprüfpunkt 26-05-2013 11:43:24 Systemprüfpunkt 27-05-2013 14:06:06 Systemprüfpunkt 28-05-2013 14:54:56 Systemprüfpunkt 29-05-2013 15:54:33 Systemprüfpunkt 30-05-2013 19:03:57 Systemprüfpunkt 01-06-2013 11:24:29 Systemprüfpunkt 02-06-2013 13:07:52 Systemprüfpunkt 03-06-2013 17:24:19 Systemprüfpunkt 05-06-2013 11:05:53 Systemprüfpunkt 07-06-2013 08:45:38 Systemprüfpunkt 09-06-2013 18:50:14 Systemprüfpunkt 10-06-2013 19:47:27 Systemprüfpunkt 11-06-2013 20:28:57 Systemprüfpunkt 13-06-2013 08:59:36 Systemprüfpunkt 16-06-2013 17:24:28 Systemprüfpunkt 17-06-2013 19:13:56 Systemprüfpunkt 19-06-2013 16:55:23 Systemprüfpunkt 21-06-2013 19:02:07 Systemprüfpunkt 24-06-2013 12:17:59 Systemprüfpunkt 25-06-2013 14:07:42 Systemprüfpunkt 30-06-2013 15:05:40 Systemprüfpunkt 01-07-2013 15:17:52 Systemprüfpunkt 02-07-2013 15:29:13 Systemprüfpunkt 03-07-2013 17:30:07 Systemprüfpunkt 04-07-2013 19:24:06 Autostart-Manager wird installiert 06-07-2013 14:41:53 Systemprüfpunkt 08-07-2013 11:41:19 Systemprüfpunkt 12-07-2013 12:50:59 Systemprüfpunkt 15-07-2013 10:24:58 Systemprüfpunkt 16-07-2013 11:18:38 Systemprüfpunkt 17-07-2013 11:51:13 Systemprüfpunkt 18-07-2013 12:13:01 Systemprüfpunkt 19-07-2013 12:58:20 Systemprüfpunkt 23-07-2013 13:02:07 Systemprüfpunkt 26-07-2013 09:35:42 Systemprüfpunkt 29-07-2013 13:16:02 Systemprüfpunkt 30-07-2013 13:39:31 Systemprüfpunkt 31-07-2013 14:19:23 Systemprüfpunkt 01-08-2013 14:41:52 Systemprüfpunkt 02-08-2013 15:34:02 Systemprüfpunkt 04-08-2013 18:27:11 Systemprüfpunkt 06-08-2013 09:43:36 Systemprüfpunkt 07-08-2013 12:30:43 Systemprüfpunkt 08-08-2013 14:18:48 Systemprüfpunkt 10-08-2013 15:34:50 Systemprüfpunkt 13-08-2013 07:51:55 Systemprüfpunkt 14-08-2013 09:39:04 Systemprüfpunkt 15-08-2013 16:44:01 Systemprüfpunkt 16-08-2013 18:40:38 Systemprüfpunkt 18-08-2013 18:15:27 Systemprüfpunkt 19-08-2013 11:31:32 Windows 7 Upgrade Advisor wird installiert 19-08-2013 16:48:19 Removed PlayStation(R)Network Downloader. 19-08-2013 16:48:35 PflegemeisterSQL wird entfernt 19-08-2013 16:48:56 Removed RoboForm Companion 19-08-2013 16:51:49 Gewichtslogger wird entfernt 19-08-2013 16:54:06 TuneUp Utilities wird entfernt 19-08-2013 16:54:22 TuneUp Utilities Language Pack (de-DE) wird entfernt 19-08-2013 16:56:35 Removed Java(TM) 6 Update 14 20-08-2013 14:30:08 Removed Internet Explorer Toolbar 4.6 by SweetPacks 21-08-2013 06:08:23 Entfernt Google Earth. 21-08-2013 06:49:25 Revo Uninstaller's restore point - HMLG 3.0 - Demo 3.0 21-08-2013 14:08:38 Uniblue DriverScanner installation 21-08-2013 16:36:55 Installed Dark Messiah of Might and Magic 21-08-2013 16:41:16 DirectX 9.0 wurde installiert 21-08-2013 18:26:52 DirectX wurde installiert 22-08-2013 18:47:59 Systemprüfpunkt ==================== Hosts content: ========================== 2004-08-04 12:00 - 2012-12-19 21:23 - 00001079 ___AH C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 activate.adobe.com 127.0.0.1 im.adtech.de 127.0.0.1 adserver.adtech.de 127.0.0.1 adtech.de 127.0.0.1 ar.atwola.com 127.0.0.1 atwola.com 127.0.0.1 adserver.71i.de 127.0.0.1 adicqserver.71i.de 127.0.0.1 71i.de 127.0.0.1 activate.adobe.com ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\ROC_REG_JAN_DELETE.job => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG January 2013 Campaign\ROC.exe Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{48A5F132-5BE7-4185-AE83-6BDA2B38E6C1}.job => C:\WINDOWS\system32\msfeedssync.exe ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (08/23/2013 09:17:44 AM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung icq.exe, Version 8.0.5981.0, fehlgeschlagenes Modul icq.exe, Version 8.0.5981.0, Fehleradresse 0x005fee23. Das medienspezifische Ereignis für [icq.exe!ws!] wird verarbeitet. Error: (08/22/2013 07:39:23 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung alldup.exe, Version 3.4.0.24, fehlgeschlagenes Modul itircl.dll, Version 5.2.3790.2453, Fehleradresse 0x000091ae. Das medienspezifische Ereignis für [alldup.exe!ws!] wird verarbeitet. Error: (08/22/2013 06:05:21 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung icq.exe, Version 8.0.5981.0, fehlgeschlagenes Modul icq.exe, Version 8.0.5981.0, Fehleradresse 0x005fee23. Das medienspezifische Ereignis für [icq.exe!ws!] wird verarbeitet. Error: (08/22/2013 00:50:55 PM) (Source: Microsoft Office 12) (User: ) Description: Rejected Safe Mode action : Microsoft Office Outlook. Error: (08/22/2013 11:36:00 AM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung OUTLOOK.EXE, Version 12.0.6607.1000, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (08/21/2013 05:41:42 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung firefox.exe, Version 23.0.1.4974, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (08/21/2013 05:08:56 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung winamp.exe, Version 5.6.3.3235, fehlgeschlagenes Modul msvcr90.dll, Version 9.0.30729.6161, Fehleradresse 0x0002fc96. Das medienspezifische Ereignis für [winamp.exe!ws!] wird verarbeitet. Error: (08/21/2013 08:53:01 AM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung icq.exe, Version 8.0.5981.0, fehlgeschlagenes Modul icq.exe, Version 8.0.5981.0, Fehleradresse 0x005fee23. Das medienspezifische Ereignis für [icq.exe!ws!] wird verarbeitet. Error: (08/19/2013 06:56:46 PM) (Source: LoadPerf) (User: ) Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst WmiApRpl (%2) konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich. Error: (08/19/2013 06:56:46 PM) (Source: LoadPerf) (User: ) Description: Die Die Zeichenfolgen der Leistungsindikatoren der Sprachenkennung 007 konnten nicht aktualisiert werden. Der zurückgegebene Win32-Status ist das erste DWORD im Datenbereich. System errors: ============= Error: (08/23/2013 09:15:25 AM) (Source: DCOM) (User: VALERIJA-7CF4B8) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error: (08/23/2013 07:30:01 AM) (Source: Windows Update Agent) (User: ) Description: Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen. Error: (08/22/2013 09:28:21 PM) (Source: DCOM) (User: VALERIJA-7CF4B8) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error: (08/22/2013 06:55:21 PM) (Source: DCOM) (User: VALERIJA-7CF4B8) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error: (08/22/2013 06:03:18 PM) (Source: DCOM) (User: VALERIJA-7CF4B8) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error: (08/22/2013 00:51:03 PM) (Source: DCOM) (User: VALERIJA-7CF4B8) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error: (08/22/2013 00:05:57 PM) (Source: 0) (User: ) Description: \Device\Ide\IdePort0 Error: (08/22/2013 00:05:43 PM) (Source: 0) (User: ) Description: \Device\Ide\IdePort0 Error: (08/22/2013 00:04:53 PM) (Source: 0) (User: ) Description: \Device\Ide\IdePort0 Error: (08/22/2013 00:00:47 PM) (Source: 0) (User: ) Description: \Device\Ide\IdePort0 Microsoft Office Sessions: ========================= Error: (05/13/2013 05:30:30 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 131 seconds with 0 seconds of active time. This session ended with a crash. Error: (11/21/2011 11:29:45 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 10653 seconds with 3360 seconds of active time. This session ended with a crash. Error: (11/16/2011 11:21:28 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 21396 seconds with 900 seconds of active time. This session ended with a crash. Error: (05/12/2011 04:05:29 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2540 seconds with 600 seconds of active time. This session ended with a crash. Error: (03/31/2011 03:48:23 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 19303 seconds with 2280 seconds of active time. This session ended with a crash. Error: (03/16/2011 10:34:52 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 8541 seconds with 1740 seconds of active time. This session ended with a crash. Error: (12/21/2010 00:38:33 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 28997 seconds with 0 seconds of active time. This session ended with a crash. Error: (12/19/2010 03:10:25 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 24873 seconds with 540 seconds of active time. This session ended with a crash. Error: (12/15/2010 00:02:18 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 35886 seconds with 0 seconds of active time. This session ended with a crash. Error: (12/13/2010 00:39:43 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 20410 seconds with 300 seconds of active time. This session ended with a crash. ==================== Memory info =========================== Percentage of memory in use: 16% Total physical RAM: 3583.23 MB Available physical RAM: 2976.83 MB Total Pagefile: 5465.46 MB Available Pagefile: 4819.43 MB Total Virtual: 2047.88 MB Available Virtual: 1950.56 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:465.75 GB) (Free:170.2 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive g: (Volume) (Fixed) (Total:298.09 GB) (Free:163.16 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 466 GB) (Disk ID: 62116211) Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows XP) (Size: 298 GB) (Disk ID: 888BB66E) Partition 1: (Active) - (Size=298 GB) - (Type=07 NTFS) ==================== End Of Log ============================ Ansonsten hab ich keine Probleme mehr und Survey is weg |
|
23.08.2013, 10:48
| #8 |
| /// the machine /// TB-Ausbilder | Mozilla Survey 2013 Die angemeckerten Downloads und MP3 bitte manuell löschen. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\1C168D9F9BFAACB39EBED680F2DEDA6E
C:\WINDOWS\system32\qvhiocuvkiieuvxee.exe
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
23.08.2013, 11:05
| #9 |
| | Mozilla Survey 2013Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 21-08-2013 02
Ran by Valerija at 2013-08-23 12:04:11 Run:2
Running from C:\Dokumente und Einstellungen\Valerija\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\1C168D9F9BFAACB39EBED680F2DEDA6E
C:\WINDOWS\system32\qvhiocuvkiieuvxee.exe
*****************
"C:\Dokumente und Einstellungen\Valerija\Anwendungsdaten\1C168D9F9BFAACB39EBED680F2DEDA6E" => File/Directory not found.
"C:\WINDOWS\system32\qvhiocuvkiieuvxee.exe" => File/Directory not found.
==== End of Fixlog ====
|
|
23.08.2013, 13:39
| #10 |
| /// the machine /// TB-Ausbilder | Mozilla Survey 2013 Fertig Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
23.08.2013, 20:58
| #11 |
| | Mozilla Survey 2013 Hey klasse! Vielen herzlichen Dank für deine Hilfe!  Eine letzte Frage hab ich noch wenns ok ist: Kann ich beim nächsten mal das ganze Procedere genauso auch alleine durchackern oder ist das keine gute Idee? Weil es jedesmal individuell angepasst ist? Kann mir vorstellen dass man da einiges falsch machen kann wenn man nicht wirklich weiß was man da tut. Man wühlt sich ja doch ziemlich tief ins System... |
|
24.08.2013, 11:23
| #12 |
| /// the machine /// TB-Ausbilder | Mozilla Survey 2013 Keine gute Idee, ist immer individuell. Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
24.08.2013, 12:36
| #13 |
| | Mozilla Survey 2013 ok, alles klar dann kannst du mich jetzt löschen |
|
24.08.2013, 17:51
| #14 |
| /// the machine /// TB-Ausbilder | Mozilla Survey 2013 ok
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
Linear-Darstellung
