| |
| |||||||
Log-Analyse und Auswertung: Holasearch bekämpfenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
31.08.2013, 13:24
| #1 |
 |  Holasearch bekämpfen Hallo liebe Trojaner-Board-Administratoren, ich bin neu hier im Board und wende mich mit meinem Problem an euch, weil ich selber nicht allzu viel Ahnung im Umgang mit Computern habe. Seit einigen Wochen öffnet sich in meinem Internet-Browser als erstes ungewollt ein Fenster mit Hola-Search. Nach dem, was ich hier so gelesen habe, handelt es sich höchstwahrscheinlich um ein Virus oder Trojaner. Will das so schnell wie möglich von meinem PC haben und hab auch schon erste Scans angefertigt: zoek und OTL Könnt ihr mir da weiterhelfen? VG, MaryLouu |
|
31.08.2013, 13:39
| #2 |
| /// the machine /// TB-Ausbilder    | Holasearch bekämpfen hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
31.08.2013, 13:50
| #3 |
| | Holasearch bekämpfen oha, danke für die schnelle Antwort, hier kommen die LOG-Dateien:
__________________FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-08-2013 03 Ran by Maria Lutter (administrator) on ARBEIT on 31-08-2013 14:45:36 Running from C:\Dokumente und Einstellungen\Maria Lutter\Eigene Dateien\Downloads Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe (ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe (Portrait Displays, Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\dtsrvc.exe () C:\Programme\Canon\IJPLM\IJPLMSVC.EXE (Portrait Displays, Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe () C:\Programme\Verbindungsassistent\WTGService.exe (deltra Business Software GmbH & Co. KG) C:\orgaMAX\orgamaxmobil_service.exe (Vodafone) C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (Dell Inc.) C:\WINDOWS\system32\WLTRAY.exe (CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE (CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE (Spigot, Inc.) C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Portrait Displays, Inc) C:\Programme\Acer Display\eDisplay Management\DTHtml.exe (Portrait Displays Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\HookManager.exe () C:\Programme\Portrait Displays\Pivot Pro Plugin\wpctrl.exe () C:\Programme\Portrait Displays\Pivot Pro Plugin\floater.exe (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe (OldTimer Tools) C:\Dokumente und Einstellungen\Maria Lutter\Eigene Dateien\Downloads\OTL.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [SigmatelSysTrayApp] - %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe [x] HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [x] HKLM\...\Run: [iTunesHelper] - "C:\Programme\iTunes\iTunesHelper.exe" [x] HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\WINDOWS\system32\WLTRAY.exe [1392640 2006-11-01] (Dell Inc.) HKLM\...\Run: [ATICCC] - C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe [90112 2006-05-10] () HKLM\...\Run: [Adobe Reader Speed Launcher] - "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [x] HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2565520 2011-03-14] (CANON INC.) HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1612920 2011-08-04] (CANON INC.) HKLM\...\Run: [PivotSoftware] - C:\Programme\Portrait Displays\Pivot Pro Plugin\Pivot_startup.exe [110192 2010-05-13] () HKLM\...\Run: [DT ACR] - C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DT_startup.exe [121456 2011-05-26] (Portrait Displays, Inc.) HKLM\...\Run: [VirtualCloneDrive] - C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [89456 2011-03-07] (Elaborate Bytes AG) HKLM\...\Run: [] - [x] HKLM\...\Run: [SearchSettings] - C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe [1303360 2013-08-08] (Spigot, Inc.) Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.) Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation) HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1 HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [x] HKCU\...\Run: [Registry Helper] - "C:\Programme\Registry Helper\LaunchRegistryHelper.Exe" "C:\Programme\Registry Helper\RegistryHelper.Exe" /boot [x] HKCU\...\Run: [FolioSystrayPU] - C:\Dokumente und Einstellungen\Maria Lutter\Lokale Einstellungen\Anwendungsdaten\Fabasoft\c2\x86\foliosystraypu.exe [x] HKCU\...\Run: [Creative WebCam Tray] - "C:\Programme\Creative\Shared Files\CamTray.exe" [x] HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [x] HKCU\...\Run: [Antivirus] - C:\Programme\Antivirus 2008\Antvrs.exe [x] MountPoints2: {36d13b1a-f18a-11de-9c82-0019b95f9b40} - F:\setup_vmc_lite.exe /checkApplicationPresence MountPoints2: {36d13b1b-f18a-11de-9c82-0019b95f9b40} - F:\setup_vmc_lite.exe /checkApplicationPresence MountPoints2: {75537c0a-b36d-11de-9bf4-00197e47e8be} - F:\AutoRun.exe MountPoints2: {75537c0d-b36d-11de-9bf4-00197e47e8be} - F:\AutoRun.exe MountPoints2: {cce4e944-a3af-11df-9e53-0019b95f9b40} - F:\setup_vmc_lite.exe /checkApplicationPresence MountPoints2: {cce4e945-a3af-11df-9e53-0019b95f9b40} - F:\setup_vmc_lite.exe /checkApplicationPresence MountPoints2: {f4db0306-c0e8-11df-9e9d-0019b95f9b40} - F:\setup_vmc_lite.exe /checkApplicationPresence HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [x] Lsa: [Authentication Packages] msv1_0 nwprovau ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch URLSearchHook: (No Name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - No File SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.holasearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=351E0019B95F9B40&affID=121963&tsp=4977 SearchScopes: HKCU - {F42D4712-298F-4502-8668-7B9940C3FB00} URL = hxxp://www.basicseek.com/?prt=bscsk50r1&keywords={searchTerms} BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.) Toolbar: HKLM - No Name - !{B922D405-6D13-4A2B-AE89-08A030DA4402} - No File Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: ipp - No CLSID Value - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) Handler: msdaipp - No CLSID Value - Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default FF user.js: detected! => C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default\user.js FF Homepage: user_pref("browser.startup.homepage", ); FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Extension: LyricXeeker - C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default\Extensions\128 FF Extension: LyricXeeker - C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default\Extensions\130 FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} FF Extension: Google Toolbar for Firefox - C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default\Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\searchme@searchme.com FF Extension: Google Toolbar for Firefox - C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF FF HKLM\...\Firefox\Extensions: [statuswinks@StatusWinks] C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Extensions\statuswinks@StatusWinks FF Extension: Smiley Bar for Facebook - C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Extensions\statuswinks@StatusWinks FF HKCU\...\Firefox\Extensions: [statuswinks@StatusWinks] C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Extensions\statuswinks@StatusWinks FF Extension: Smiley Bar for Facebook - C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Extensions\statuswinks@StatusWinks Chrome: ======= CHR RestoreOnStartup: "hxxp://www.holasearch.com/?babsrc=HP_ss&mntrId=351E0019B95F9B40&affID=121963&tsp=4977" CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding} CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter} CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.62\PepperFlash\pepflashplayer.dll () CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.62\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.62\pdf.dll () CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.) CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation) CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.)) CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation) CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility for IJ) - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.) CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\MARIAL~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0 ========================== Services (Whitelisted) ================= R2 DTSRVC; C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\dtsrvc.exe [129648 2011-05-26] (Portrait Displays, Inc.) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-02] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-02] (Google Inc.) R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [138192 2011-02-07] () R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation) R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2002-08-29] (Microsoft Corporation) S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation) R2 orgaMAXMobileService; C:\orgaMAX\orgamaxmobil_service.exe [4125864 2012-03-27] (deltra Business Software GmbH & Co. KG) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation) R2 PdiService; C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe [113264 2011-05-05] (Portrait Displays, Inc.) R2 VMCService; C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [14336 2008-07-04] (Vodafone) S4 wltrysvc; C:\Windows\System32\bcmwltry.exe [1253376 2006-11-01] (Dell Inc.) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) R2 WTGService; C:\Programme\Verbindungsassistent\WTGService.exe [296400 2009-03-03] () ==================== Drivers (Whitelisted) ==================== R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH) R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices) S1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices) R1 aswKbd; C:\Windows\System32\Drivers\aswKbd.sys [18544 2012-08-21] (AVAST Software) R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [278984 2009-07-08] () R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [604928 2006-10-12] (Broadcom Corporation) R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [31088 2010-12-17] (Elaborate Bytes AG) R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2008-03-10] () S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) S3 NTSIM; C:\WINDOWS\system32\ntsim.sys [7040 2003-07-17] (VIA Networking Technologies, Inc. ) R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation) R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2002-08-29] (Microsoft Corporation) R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2002-08-29] (Microsoft Corporation) R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-13] (Microsoft Corporation) R3 PdiPorts; C:\Windows\System32\Drivers\PdiPorts.sys [17136 2011-05-05] (Portrait Displays, Inc.) S1 Pivot; C:\Windows\System32\drivers\pivot.sys [17465 2010-05-13] (Portrait Displays, Inc.) S3 pivotmou; C:\WINDOWS\System32\drivers\pivotmou.sys [11323 2010-05-13] (Portrait Displays, Inc.) S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation) R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1222840 2007-05-10] (SigmaTel, Inc.) S3 AutorunDirectIO; \??\E:\DIODrvr.sys [x] S4 InCDFs; system32\drivers\InCDFs.sys [x] S1 InCDPass; system32\drivers\InCDPass.sys [x] S1 InCDRm; system32\drivers\InCDRm.sys [x] S4 IntelIde; No ImagePath S3 PCASp50; System32\Drivers\PCASp50.sys [x] U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x] U1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-08-31 13:40 - 2013-08-31 13:40 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Search Settings 2013-08-31 13:37 - 2013-08-31 13:06 - 00024064 _____ C:\WINDOWS\zoek-delete.exe 2013-08-31 13:21 - 2013-08-31 14:46 - 00000296 _____ C:\WINDOWS\Tasks\BrowserDefendert.job 2013-08-31 13:07 - 2013-08-31 13:40 - 00044497 _____ C:\zoek-results.log 2013-08-31 13:02 - 2013-08-28 21:27 - 01260032 _____ C:\Programme\zoek.scr 2013-08-31 13:02 - 2013-08-28 21:27 - 01260032 _____ C:\Programme\zoek.exe 2013-08-31 13:02 - 2013-08-28 21:27 - 01260032 _____ C:\Programme\zoek.com 2013-08-28 19:14 - 2013-08-28 19:14 - 00004976 _____ C:\WINDOWS\KB2834904-v2.log 2013-08-28 19:14 - 2013-08-28 19:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$ 2013-08-28 15:31 - 2013-08-28 15:31 - 00000761 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2013-08-28 15:31 - 2013-08-28 15:31 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware 2013-08-28 15:31 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2013-08-17 16:42 - 2013-08-17 16:42 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Startmenü\Programme\BrowserDefender 2013-08-17 16:37 - 2013-08-17 16:37 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\SeeSimilar 2013-08-17 16:36 - 2013-08-28 14:31 - 00000838 _____ C:\WINDOWS\system32\InstallUtil.InstallLog 2013-08-17 16:35 - 2013-08-31 14:34 - 00000830 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-08-17 16:35 - 2013-08-17 16:35 - 00697272 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2013-08-17 16:35 - 2013-08-17 16:35 - 00073656 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2013-08-17 16:34 - 2013-08-28 14:24 - 00000000 ____D C:\Programme\CdCoverCreator 2013-08-17 16:34 - 2013-08-17 16:34 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Startmenü\Programme\CdCoverCreator 2013-08-16 20:07 - 2013-08-18 11:09 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt 2013-08-16 20:06 - 2013-08-18 10:59 - 00000000 ____D C:\Programme\TuneUp Utilities 2013 2013-08-16 20:06 - 2013-08-16 20:06 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\TuneUp Software 2013-08-16 20:04 - 2013-08-28 14:29 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\DVDVideoSoft 2013-08-15 10:50 - 2013-08-15 10:50 - 00012239 _____ C:\WINDOWS\KB2862772-IE8.log 2013-08-15 10:38 - 2013-08-15 10:38 - 00005490 _____ C:\WINDOWS\KB2863058.log 2013-08-15 10:38 - 2013-08-15 10:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$ 2013-08-15 10:38 - 2013-08-15 10:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$ 2013-08-15 10:38 - 2013-08-15 10:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$ 2013-08-15 10:37 - 2013-08-31 13:40 - 00237027 _____ C:\WINDOWS\setupapi.log 2013-08-15 10:37 - 2013-08-15 10:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$ 2013-08-15 09:58 - 2013-08-15 10:38 - 00011726 _____ C:\WINDOWS\KB2859537.log 2013-08-15 09:58 - 2013-08-15 10:38 - 00009669 _____ C:\WINDOWS\KB2850869.log 2013-08-13 20:11 - 2013-08-13 20:11 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Spigot 2013-08-05 11:58 - 2013-08-05 11:58 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-01.dmp ==================== One Month Modified Files and Folders ======= 2013-08-31 14:46 - 2013-08-31 13:21 - 00000296 _____ C:\WINDOWS\Tasks\BrowserDefendert.job 2013-08-31 14:45 - 2013-08-31 14:45 - 00000000 ____D C:\FRST 2013-08-31 14:34 - 2013-08-17 16:35 - 00000830 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-08-31 14:23 - 2010-03-02 15:09 - 00001102 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2013-08-31 13:44 - 2008-02-24 18:14 - 00032428 _____ C:\WINDOWS\SchedLgU.Txt 2013-08-31 13:41 - 2008-02-24 18:07 - 01714907 _____ C:\WINDOWS\WindowsUpdate.log 2013-08-31 13:40 - 2013-08-31 13:40 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Search Settings 2013-08-31 13:40 - 2013-08-31 13:07 - 00044497 _____ C:\zoek-results.log 2013-08-31 13:40 - 2013-08-15 10:37 - 00237027 _____ C:\WINDOWS\setupapi.log 2013-08-31 13:40 - 2002-08-29 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl 2013-08-31 13:39 - 2010-03-02 15:09 - 00001098 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2013-08-31 13:39 - 2008-02-24 18:14 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-08-31 13:39 - 2008-02-24 16:45 - 00000159 _____ C:\WINDOWS\wiadebug.log 2013-08-31 13:39 - 2008-02-24 16:45 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-08-31 13:38 - 2011-10-18 08:57 - 00000000 ____D C:\Programme\WinRAR 2013-08-31 13:37 - 2008-02-24 18:47 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt 2013-08-31 13:24 - 2008-02-24 18:16 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter 2013-08-31 13:24 - 2008-02-24 16:42 - 00000000 ___RD C:\Programme 2013-08-31 13:06 - 2013-08-31 13:37 - 00024064 _____ C:\WINDOWS\zoek-delete.exe 2013-08-30 17:30 - 2009-12-05 16:02 - 00000410 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{680D93E0-86B1-4266-B0D3-58675101F21D}.job 2013-08-28 21:27 - 2013-08-31 13:02 - 01260032 _____ C:\Programme\zoek.scr 2013-08-28 21:27 - 2013-08-31 13:02 - 01260032 _____ C:\Programme\zoek.exe 2013-08-28 21:27 - 2013-08-31 13:02 - 01260032 _____ C:\Programme\zoek.com 2013-08-28 19:14 - 2013-08-28 19:14 - 00004976 _____ C:\WINDOWS\KB2834904-v2.log 2013-08-28 19:14 - 2013-08-28 19:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$ 2013-08-28 19:14 - 2008-02-24 16:42 - 02701075 _____ C:\WINDOWS\FaxSetup.log 2013-08-28 19:14 - 2008-02-24 16:42 - 01295661 _____ C:\WINDOWS\ocgen.log 2013-08-28 19:14 - 2008-02-24 16:42 - 01236395 _____ C:\WINDOWS\tsoc.log 2013-08-28 19:14 - 2008-02-24 16:42 - 00944915 _____ C:\WINDOWS\iis6.log 2013-08-28 19:14 - 2008-02-24 16:42 - 00894932 _____ C:\WINDOWS\comsetup.log 2013-08-28 19:14 - 2008-02-24 16:42 - 00830364 _____ C:\WINDOWS\msmqinst.log 2013-08-28 19:14 - 2008-02-24 16:42 - 00539511 _____ C:\WINDOWS\ntdtcsetup.log 2013-08-28 19:14 - 2008-02-24 16:42 - 00473569 _____ C:\WINDOWS\netfxocm.log 2013-08-28 19:14 - 2008-02-24 16:42 - 00187560 _____ C:\WINDOWS\MedCtrOC.log 2013-08-28 19:14 - 2008-02-24 16:42 - 00146396 _____ C:\WINDOWS\ocmsn.log 2013-08-28 19:14 - 2008-02-24 16:42 - 00136693 _____ C:\WINDOWS\tabletoc.log 2013-08-28 19:14 - 2008-02-24 16:42 - 00135130 _____ C:\WINDOWS\msgsocm.log 2013-08-28 19:14 - 2008-02-24 16:42 - 00001374 _____ C:\WINDOWS\imsins.log 2013-08-28 16:48 - 2008-03-01 11:22 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB941568$ 2013-08-28 16:46 - 2013-02-22 20:44 - 00000000 ____D C:\Programme\BasicSeek 2013-08-28 15:31 - 2013-08-28 15:31 - 00000761 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2013-08-28 15:31 - 2013-08-28 15:31 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware 2013-08-28 14:54 - 2010-09-10 15:31 - 00000000 ____D C:\Programme\QuickTime 2013-08-28 14:52 - 2008-02-24 16:42 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared 2013-08-28 14:51 - 2008-02-24 18:04 - 00154160 _____ C:\WINDOWS\wmsetup.log 2013-08-28 14:46 - 2008-02-24 18:16 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria Lutter\Startmenü\Programme 2013-08-28 14:36 - 2009-10-13 13:51 - 00000000 ____D C:\WINDOWS\system32\bewegungscoach dir 2013-08-28 14:33 - 2013-03-10 16:56 - 00000000 ____D C:\Programme\Deep Silver 2013-08-28 14:31 - 2013-08-17 16:36 - 00000838 _____ C:\WINDOWS\system32\InstallUtil.InstallLog 2013-08-28 14:30 - 2008-02-24 18:42 - 00000000 ___HD C:\Programme\InstallShield Installation Information 2013-08-28 14:29 - 2013-08-16 20:04 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\DVDVideoSoft 2013-08-28 14:24 - 2013-08-17 16:34 - 00000000 ____D C:\Programme\CdCoverCreator 2013-08-28 14:21 - 2013-07-13 18:07 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Eigene Dateien\Telltale Games 2013-08-28 14:21 - 2013-07-13 18:00 - 00000000 ____D C:\Programme\Telltale Games 2013-08-28 13:35 - 2008-03-12 01:32 - 00000000 ____D C:\Mary 2013-08-18 11:09 - 2013-08-16 20:07 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt 2013-08-18 10:59 - 2013-08-16 20:06 - 00000000 ____D C:\Programme\TuneUp Utilities 2013 2013-08-17 21:59 - 2008-02-24 18:14 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService 2013-08-17 16:42 - 2013-08-17 16:42 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Startmenü\Programme\BrowserDefender 2013-08-17 16:37 - 2013-08-17 16:37 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\SeeSimilar 2013-08-17 16:35 - 2013-08-17 16:35 - 00697272 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2013-08-17 16:35 - 2013-08-17 16:35 - 00073656 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2013-08-17 16:34 - 2013-08-17 16:34 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Startmenü\Programme\CdCoverCreator 2013-08-16 23:07 - 2008-02-24 18:16 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria Lutter\Eigene Dateien\Eigene Musik 2013-08-16 20:12 - 2008-02-24 18:16 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria Lutter\Startmenü 2013-08-16 20:06 - 2013-08-16 20:06 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\TuneUp Software 2013-08-15 14:37 - 2008-02-24 18:42 - 00000000 ____D C:\WINDOWS\Microsoft.NET 2013-08-15 10:50 - 2013-08-15 10:50 - 00012239 _____ C:\WINDOWS\KB2862772-IE8.log 2013-08-15 10:50 - 2008-03-01 11:20 - 00439808 _____ C:\WINDOWS\updspapi.log 2013-08-15 10:50 - 2008-02-24 16:42 - 00001374 _____ C:\WINDOWS\imsins.BAK 2013-08-15 10:42 - 2008-02-24 16:42 - 01154654 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2013-08-15 10:38 - 2013-08-15 10:38 - 00005490 _____ C:\WINDOWS\KB2863058.log 2013-08-15 10:38 - 2013-08-15 10:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$ 2013-08-15 10:38 - 2013-08-15 10:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$ 2013-08-15 10:38 - 2013-08-15 10:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$ 2013-08-15 10:38 - 2013-08-15 09:58 - 00011726 _____ C:\WINDOWS\KB2859537.log 2013-08-15 10:38 - 2013-08-15 09:58 - 00009669 _____ C:\WINDOWS\KB2850869.log 2013-08-15 10:38 - 2008-03-01 11:23 - 00637786 _____ C:\WINDOWS\system32\TZLog.log 2013-08-15 10:37 - 2013-08-15 10:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$ 2013-08-15 10:00 - 2013-07-12 07:41 - 01031845 _____ C:\WINDOWS\setupapi.log.6.old 2013-08-13 20:11 - 2013-08-13 20:11 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Spigot 2013-08-05 11:58 - 2013-08-05 11:58 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-01.dmp 2013-08-05 11:58 - 2008-10-08 11:47 - 00000000 ____D C:\WINDOWS\Minidump 2013-08-04 12:55 - 2008-02-24 18:16 - 00000190 ___SH C:\Dokumente und Einstellungen\Maria Lutter\ntuser.ini 2013-08-03 01:48 - 2006-10-18 21:47 - 01543680 ____N (Microsoft Corporation) C:\WINDOWS\system32\wmvdecod.dll ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2004-08-04 01:57] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2004-08-04 01:58] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2004-08-04 01:58] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2004-08-04 01:58] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2004-08-04 01:57] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2004-08-04 01:58] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2004-08-04 01:44] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-08-2013 03 Ran by Maria Lutter at 2013-08-31 14:46:31 Running from C:\Dokumente und Einstellungen\Maria Lutter\Eigene Dateien\Downloads Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= Acer eDisplay Management (Version: 1.36.003) Adobe Flash Player 11 ActiveX (Version: 11.5.502.135) AMD Processor Driver (Version: 1.3.2.) ATI - Software Uninstall Utility (Version: 6.14.10.1016) ATI Catalyst Control Center (Version: 1.2.2475.36837) ATI Display Driver (Version: 8.31-061011a-053721C-Dell) BasicSeek 1.0 build 113 BrowserDefender Canon Easy-PhotoPrint EX Canon Easy-WebPrint EX Canon Inkjet Printer/Scanner/Fax Extended Survey Program Canon MG3100 series Benutzerregistrierung Canon MG3100 series MP Drivers Canon MG3100 series On-screen Manual Canon MP Navigator EX 5.0 Canon My Printer Canon Solution Menu EX Compatibility Pack for the 2007 Office system (Version: 12.0.6612.1000) Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000) Conexant HDA D110 MDC V.92 Modem Converter version 0.1 (Version: 0.1) Dell Wireless WLAN Card (Version: 4.100.15.8) Digitale Bibliothek 4 (Version: ) doPDF 6.2 printer Driver Mender (Version: 8.0.1) Dropbox (HKCU Version: 1.4.17) Duden-Bibliothek (Version: 5.1.0) e-Wörterbücher Foxit Reader Google Chrome (Version: 29.0.1547.62) Google Update Helper (Version: 1.3.21.153) High Definition Audio Driver Package - KB888111 (Version: 20040219.000000) Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2158563) (Version: 1) Hotfix für Windows XP (KB2443685) (Version: 1) Hotfix für Windows XP (KB2570791) (Version: 1) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) Hotfix für Windows XP (KB970653-v3) (Version: 3) Hotfix für Windows XP (KB976098-v2) (Version: 2) Hotfix für Windows XP (KB979306) (Version: 1) Hotfix für Windows XP (KB981793) (Version: 1) Java Auto Updater (Version: 2.0.6.1) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1) Microsoft Games for Windows - LIVE Redistributable (Version: 3.5.88.0) Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2007 Service Pack 3 (SP3) Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office File Validation Add-In (Version: 14.0.5130.5003) Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1) Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000) Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Standard 2007 (Version: 12.0.6612.1000) Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Silverlight (Version: 5.1.20513.0) Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6612.1000) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Works (Version: 08.05.0818) Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket Mobipocket Reader 6.2 (Version: 6.2.608) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) orgaMAX Business Software (Version: 13.0) Oxford Advanced Learner's Dictionary - 7th edition PDFCreator (Version: 1.2.0) pdfforge Toolbar v7.4 (Version: 7.4) Pivot Pro Plugin (Version: 9.50.110) ProtectDisc Driver, Version 11 (Version: 11.0.0.14) QUICKfind SDK (Version: 2.27.002) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB2834904) Sicherheitsupdate für Windows Media Player (KB2834904-v2) Sicherheitsupdate für Windows Media Player (KB911564) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) Sicherheitsupdate für Windows Media Player 9 (KB936782) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1) Sicherheitsupdate für Windows XP (KB2160329) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1) Sicherheitsupdate für Windows XP (KB2279986) (Version: 1) Sicherheitsupdate für Windows XP (KB2286198) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2296199) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2436673) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479628) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485376) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2503658) (Version: 1) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2506223) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2511455) (Version: 1) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1) Sicherheitsupdate für Windows XP (KB2849470) (Version: 1) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1) Sicherheitsupdate für Windows XP (KB2850869) (Version: 1) Sicherheitsupdate für Windows XP (KB2859537) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB938464) (Version: 1) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950760) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951066) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951698) (Version: 1) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB953839) (Version: 1) Sicherheitsupdate für Windows XP (KB954211) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB954600) (Version: 1) Sicherheitsupdate für Windows XP (KB955069) (Version: 1) Sicherheitsupdate für Windows XP (KB956391) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956841) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB957095) (Version: 1) Sicherheitsupdate für Windows XP (KB957097) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958687) (Version: 1) Sicherheitsupdate für Windows XP (KB958690) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960225) (Version: 1) Sicherheitsupdate für Windows XP (KB960715) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961371) (Version: 1) Sicherheitsupdate für Windows XP (KB961373) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB968537) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB969898) (Version: 1) Sicherheitsupdate für Windows XP (KB969947) (Version: 1) Sicherheitsupdate für Windows XP (KB970238) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971468) (Version: 1) Sicherheitsupdate für Windows XP (KB971486) (Version: 1) Sicherheitsupdate für Windows XP (KB971557) (Version: 1) Sicherheitsupdate für Windows XP (KB971633) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973346) (Version: 1) Sicherheitsupdate für Windows XP (KB973354) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973525) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975561) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977165) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978037) (Version: 1) Sicherheitsupdate für Windows XP (KB978251) (Version: 1) Sicherheitsupdate für Windows XP (KB978262) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979559) (Version: 1) Sicherheitsupdate für Windows XP (KB979683) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980218) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981852) (Version: 1) Sicherheitsupdate für Windows XP (KB981957) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982214) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Sicherheitsupdate für Windows XP (KB982802) (Version: 1) SigmaTel Audio (Version: 5.10.5210.0) SSH Secure Shell Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition Update for Microsoft Office Outlook 2007 (KB2768023) 32-Bit Edition Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817642) 32-Bit Edition Update für Microsoft Office Excel 2007 Help (KB963678) Update für Microsoft Office Outlook 2007 Help (KB963677) Update für Microsoft Office Powerpoint 2007 Help (KB963669) Update für Microsoft Office Word 2007 Help (KB963665) Update für Microsoft Windows (KB971513) Update für Windows Internet Explorer 8 (KB2598845) (Version: 1) Update für Windows XP (KB2141007) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2492386) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2607712) (Version: 1) Update für Windows XP (KB2616676) (Version: 1) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB2863058) (Version: 1) Update für Windows XP (KB951072-v2) (Version: 2) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB955839) (Version: 1) Update für Windows XP (KB967715) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) Verbindungsassistent (Version: 2.1) VirtualCloneDrive VLC media player 1.0.1 (Version: 1.0.1) Vodafone Mobile Connect Lite (Version: 9.3.3.10523) WebFldrs XP (Version: 9.50.7523) Wichtiges Update für Windows Media Player 11 (KB959772) Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0) Windows Internet Explorer 7 (Version: 20070813.185237) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Management Framework Core Windows Media Format 11 runtime Windows XP Service Pack 3 (Version: 20080414.031514) Windows-Treiberpaket - Ricoh Company (rimsptsk) hdc (11/14/2006 6.00.01.04) (Version: 11/14/2006 6.00.01.04) XML Paper Specification Shared Components Language Pack 1.0 ==================== Restore Points ========================= 31-05-2013 16:21:35 Systemprüfpunkt 02-06-2013 14:11:30 Systemprüfpunkt 03-06-2013 16:29:36 Systemprüfpunkt 05-06-2013 19:46:33 Systemprüfpunkt 07-06-2013 11:07:03 Systemprüfpunkt 08-06-2013 17:26:12 Systemprüfpunkt 10-06-2013 16:33:49 Systemprüfpunkt 12-06-2013 16:43:48 Systemprüfpunkt 12-06-2013 21:49:19 Software Distribution Service 3.0 17-06-2013 19:08:34 Systemprüfpunkt 20-06-2013 16:20:26 Systemprüfpunkt 21-06-2013 16:26:31 Systemprüfpunkt 22-06-2013 18:35:31 Systemprüfpunkt 24-06-2013 18:39:55 Systemprüfpunkt 25-06-2013 19:00:58 Systemprüfpunkt 27-06-2013 07:55:53 Systemprüfpunkt 28-06-2013 14:47:19 Systemprüfpunkt 30-06-2013 10:23:49 Systemprüfpunkt 01-07-2013 18:09:32 Systemprüfpunkt 05-07-2013 09:42:39 Systemprüfpunkt 06-07-2013 12:10:51 Systemprüfpunkt 07-07-2013 12:49:28 Systemprüfpunkt 08-07-2013 17:40:08 Systemprüfpunkt 10-07-2013 16:21:28 Systemprüfpunkt 11-07-2013 20:23:35 Software Distribution Service 3.0 12-07-2013 05:40:56 Software Distribution Service 3.0 13-07-2013 16:06:44 DirectX wurde installiert 15-07-2013 16:25:08 Systemprüfpunkt 16-07-2013 17:30:12 Systemprüfpunkt 18-07-2013 15:17:55 Systemprüfpunkt 20-07-2013 18:26:30 Systemprüfpunkt 01-08-2013 09:50:57 Systemprüfpunkt 02-08-2013 18:46:31 Systemprüfpunkt 04-08-2013 16:15:50 Systemprüfpunkt 05-08-2013 17:46:12 Systemprüfpunkt 07-08-2013 14:38:13 Systemprüfpunkt 08-08-2013 16:36:28 Systemprüfpunkt 10-08-2013 02:13:33 Systemprüfpunkt 12-08-2013 20:16:49 Systemprüfpunkt 15-08-2013 08:32:37 Software Distribution Service 3.0 16-08-2013 20:05:59 Systemprüfpunkt 17-08-2013 21:22:18 Systemprüfpunkt 18-08-2013 08:58:52 TuneUp Utilities 2013 wird entfernt 18-08-2013 08:59:30 TuneUp Utilities Language Pack (de-DE) wird entfernt 27-08-2013 16:34:32 Systemprüfpunkt 28-08-2013 12:28:03 Removed Delta Chrome Toolbar 28-08-2013 12:30:11 Entfernt Geheimakte 2 - Puritas Cordis 28-08-2013 12:30:41 Removed Half-Life(R) 2 28-08-2013 12:33:14 Removed Secret Files Tunguska 28-08-2013 12:34:42 Entfernt Geheimakte 3 28-08-2013 12:46:43 Removed Steam(TM) 28-08-2013 12:52:03 Removed Windows Live ID Sign-in Assistant 28-08-2013 12:53:58 Removed QuickTime 28-08-2013 17:14:00 Software Distribution Service 3.0 31-08-2013 11:08:05 zoek.exe restore point ==================== Hosts content: ========================== 2002-08-29 14:00 - 2011-10-17 14:57 - 00439923 ____R C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.1001-search.info 127.0.0.1 1001-search.info 127.0.0.1 www.100888290cs.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 www.10sek.com 127.0.0.1 10sek.com 127.0.0.1 www.123topsearch.com 127.0.0.1 123topsearch.com 127.0.0.1 www.132.com 127.0.0.1 132.com 127.0.0.1 www.136136.net 127.0.0.1 136136.net 127.0.0.1 www.139mm.com 127.0.0.1 139mm.com 127.0.0.1 www.163ns.com 127.0.0.1 163ns.com There are 1000 more lines. ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\BrowserDefendert.job => C:\WINDOWS\system32\sc.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{680D93E0-86B1-4266-B0D3-58675101F21D}.job => C:\WINDOWS\system32\msfeedssync.exe ==================== Loaded Modules (whitelisted) ============= 2013-08-17 16:42 - 2013-08-13 16:40 - 02699216 _____ () c:\dokume~1\alluse~1\anwend~1\browse~2\261562~1.220\{c16c1~1\browse~1.dll 2004-08-04 01:55 - 2008-04-14 04:20 - 00177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfime.ime 2008-02-24 18:41 - 2006-10-11 22:38 - 00090112 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.dll 2007-04-10 15:04 - 2009-03-10 22:18 - 00265096 _____ (Microsoft Corporation) C:\WINDOWS\system32\WgaLogon.dll 2004-08-04 01:57 - 2008-04-14 04:22 - 00146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\nwprovau.dll 2008-02-24 18:41 - 2006-10-11 22:38 - 00041984 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\Ati2edxx.dll 2008-02-24 18:41 - 2006-10-11 22:38 - 00118784 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\atipdlxx.dll 2004-08-04 01:57 - 2008-04-14 04:22 - 00065536 _____ (Microsoft Corporation) c:\windows\system32\nwwks.dll 2004-08-04 01:57 - 2008-04-14 04:22 - 00146432 _____ (Microsoft Corporation) c:\windows\system32\NWPROVAU.dll 2002-08-29 14:00 - 2008-04-14 04:22 - 00064000 _____ (Microsoft Corporation) c:\windows\system32\NWAPI32.dll 2011-10-14 13:07 - 2008-04-14 04:22 - 00021504 _____ (Microsoft Corporation) c:\windows\system32\hidserv.dll 2002-08-29 14:00 - 2002-08-29 14:00 - 00066560 _____ (Microsoft Corporation) c:\windows\system32\ipxsap.dll 2002-08-29 14:00 - 2002-08-29 14:00 - 00098304 _____ (Microsoft Corporation) c:\windows\system32\rtm.dll 2002-08-29 14:00 - 2002-08-29 14:00 - 00026112 _____ (Microsoft Corporation) c:\windows\system32\adptif.dll 2004-08-04 01:57 - 2008-04-14 04:22 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\System32\unimdmat.dll 2004-08-04 01:57 - 2008-04-14 04:22 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\modemui.dll 2002-08-29 14:00 - 2008-04-14 04:22 - 00022016 _____ (Microsoft Corporation) C:\WINDOWS\System32\ipxwan.dll 2004-08-04 01:57 - 2009-03-08 04:32 - 00128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\advpack.dll 2004-08-04 01:57 - 2008-04-14 04:22 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\System32\xmlprovi.dll 2008-02-24 18:41 - 2006-10-11 22:38 - 00090112 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.dll 2012-12-04 19:12 - 2011-05-23 06:00 - 00310272 _____ (CANON INC.) C:\WINDOWS\system32\CNMLMAR.DLL 2012-12-04 19:11 - 2011-02-01 10:22 - 00363008 _____ (CANON INC.) C:\WINDOWS\system32\CNMNPPM.DLL 2012-10-16 17:51 - 2009-05-15 14:45 - 00021192 _____ (Softland) C:\WINDOWS\system32\dopdfmn6.dll 2011-02-06 15:13 - 2001-10-28 17:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll 2012-12-04 19:12 - 2011-05-23 06:00 - 00029184 _____ (CANON INC.) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\CNMPDAR.DLL 2009-08-17 16:27 - 2008-07-06 14:06 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll 2012-06-30 06:19 - 2012-06-30 06:19 - 00094208 _____ (Dropbox, Inc.) C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll 2012-08-27 06:10 - 2012-08-27 06:10 - 00499712 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Dropbox\bin\MSVCP71.dll 2012-06-18 21:22 - 2012-06-18 21:22 - 00348160 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Dropbox\bin\MSVCR71.dll 2013-08-08 19:33 - 2013-08-08 19:33 - 00117568 _____ (Spigot, Inc.) C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\wth164.dll 2013-01-10 22:00 - 2011-05-26 13:01 - 00240240 _____ () C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\dthook.dll 2004-08-04 01:57 - 2008-04-14 04:22 - 00146432 _____ (Microsoft Corporation) C:\WINDOWS\System32\nwprovau.dll 2004-08-04 01:57 - 2008-04-14 04:22 - 00334336 _____ (Microsoft Corporation) c:\windows\system32\wiaservc.dll 2013-04-16 18:57 - 2011-02-01 08:22 - 02777088 _____ (Firebird Project) C:\orgaMAX\fbclient.dll 2013-04-16 18:57 - 2011-02-01 08:16 - 00675840 _____ (IBM Corporation and others) C:\orgaMAX\icuuc30.dll 2013-04-16 18:57 - 2011-02-01 08:16 - 01339392 _____ (IBM Corporation and others) C:\orgaMAX\icudt30.dll 2013-04-16 18:57 - 2011-02-01 08:30 - 00770048 _____ (Firebird Project) C:\orgaMAX\intl\fbintl.dll 2013-04-22 05:45 - 2013-04-22 05:45 - 05920408 _____ (Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll 2013-07-12 07:47 - 2013-07-12 07:47 - 11497984 _____ (Microsoft Corporation) C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\b14359470744c840c59fbe4e58034fd6\mscorlib.ni.dll 2013-08-15 10:36 - 2013-08-15 10:36 - 07977984 _____ (Microsoft Corporation) C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\10df39542df7d48462451fc39bce8418\System.ni.dll 2013-08-15 10:49 - 2013-08-15 10:49 - 00212992 _____ (Microsoft Corporation) C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\15fd2d2f4e709154b44187a6915db244\System.ServiceProcess.ni.dll 2012-10-03 07:44 - 2012-10-03 07:44 - 00364640 _____ (Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll 2008-07-04 13:51 - 2008-07-04 13:51 - 00057344 _____ (Vodafone) C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMC.WindowsService.Core.dll 2008-07-04 13:51 - 2008-07-04 13:51 - 00013312 _____ (Vodafone) C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMC.WindowsService.Messaging.dll 2011-10-17 12:37 - 2011-10-17 13:19 - 00040960 _____ (Microsoft Corporation) C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.ServiceProcess.resources.dll 2008-07-04 13:51 - 2008-07-04 13:51 - 00148992 _____ (Vodafone) C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMC.BaseServices.DataAccessor.dll 2008-07-04 13:51 - 2008-07-04 13:51 - 00110592 _____ (Vodafone) C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMC.ConnectionServicesInterface.dll 2008-07-04 13:51 - 2008-07-04 13:51 - 00211968 _____ (Vodafone) C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMC.BaseServices.Platform.dll 2011-10-17 12:38 - 2011-10-17 13:19 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll 2013-08-15 10:48 - 2013-08-15 10:48 - 00978944 _____ (Microsoft Corporation) C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\14d1a28674a9f78c5759e7dcf74a13fd\System.Configuration.ni.dll 2013-08-15 10:39 - 2013-08-15 10:39 - 05462016 _____ (Microsoft Corporation) C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\f93600ac836b9140e1df13bb0f6bfccf\System.Xml.ni.dll 2013-08-15 10:49 - 2013-08-15 10:49 - 00998400 _____ (Microsoft Corporation) C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\cf3c9d1496acdcb836853e59fe20223b\System.Management.ni.dll 2008-07-25 11:17 - 2008-07-25 11:17 - 00037896 _____ (Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\WMINet_Utils.dll 2008-02-24 18:54 - 2006-11-01 20:48 - 01060864 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFC71.DLL 2008-02-24 18:54 - 2006-11-01 20:48 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVCR71.dll 2008-02-24 18:54 - 2006-11-01 20:48 - 00499712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVCP71.dll 2008-02-24 18:54 - 2006-11-01 20:48 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\atl71.dll 2012-12-04 19:13 - 2011-04-07 19:09 - 00077824 _____ (CANON INC.) C:\Programme\Canon\MyPrinter\BJMyRes.dll 2013-08-15 10:39 - 2013-08-15 10:39 - 01593344 _____ (Microsoft Corporation) C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\3b34cb206ab0cec687c3730b14cdff57\System.Drawing.ni.dll 2013-08-15 10:39 - 2013-08-15 10:39 - 12434432 _____ (Microsoft Corporation) C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\a12a09aaa2c560a808dea7eaba5040c1\System.Windows.Forms.ni.dll 2006-10-11 21:22 - 2006-10-11 21:22 - 00032768 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Implementation.dll 2006-01-17 16:39 - 2006-01-17 16:39 - 00036864 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\LOG.Foundation.dll 2006-02-01 16:48 - 2006-02-01 16:48 - 00069632 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Foundation.dll 2006-10-11 21:27 - 2006-10-11 21:27 - 00040960 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\LOG.Foundation.Service.dll 2006-01-17 16:39 - 2006-01-17 16:39 - 00020480 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\LOG.Foundation.Shared.dll 2006-10-11 21:27 - 2006-10-11 21:27 - 00024576 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Foundation.XManifestation.dll 2013-08-15 10:49 - 2013-08-15 10:49 - 00771584 _____ (Microsoft Corporation) C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\f4ea3ea9bbe98bbc32c6def83bd2962d\System.Runtime.Remoting.ni.dll 2006-10-11 21:27 - 2006-10-11 21:27 - 00086016 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Component.Runtime.dll 2006-01-17 17:01 - 2006-01-17 17:01 - 00020480 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\ATICCCom.dll 2006-01-17 16:39 - 2006-01-17 16:39 - 00024576 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\AEM.Foundation.dll 2011-10-17 13:19 - 2011-10-17 13:19 - 00434176 _____ (Microsoft Corporation) C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll 2006-06-30 14:39 - 2006-06-30 14:39 - 00049152 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Caste.Graphics.Shared.dll 2006-10-11 21:27 - 2006-10-11 21:27 - 00299008 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Caste.Graphics.Runtime.dll 2006-01-17 17:02 - 2006-01-17 17:02 - 00032768 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Component.Runtime.Shared.dll 2006-01-17 17:02 - 2006-01-17 17:02 - 00016384 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\DEM.Foundation.dll 2006-06-09 10:27 - 2006-06-09 10:27 - 00045056 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\DEM.Graphics.I0601.dll 2006-01-17 16:39 - 2006-01-17 16:39 - 00024576 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\ACE.Graphics.DisplaysManager.Shared.dll 2013-08-15 10:49 - 2013-08-15 10:49 - 11816960 _____ (Microsoft Corporation) C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\972dcf9830a64e9802aaca3a83cae24b\System.Web.ni.dll 2008-02-24 18:41 - 2006-10-11 22:22 - 00303104 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ATIDEMGR.dll 2013-08-15 10:35 - 2013-08-15 10:35 - 00372736 _____ (Microsoft Corporation) C:\WINDOWS\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll 2006-10-11 21:23 - 2006-10-11 21:23 - 00036864 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.MultiVPU3.Graphics.Runtime.dll 2006-04-21 11:42 - 2006-04-21 11:42 - 00024576 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.MultiVPU3.Graphics.Shared.dll 2006-10-11 21:22 - 2006-10-11 21:22 - 00036864 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.MultiVPU2.Graphics.Runtime.dll 2006-01-17 17:02 - 2006-01-17 17:02 - 00024576 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.MultiVPU2.Graphics.Shared.dll 2006-10-11 21:24 - 2006-10-11 21:24 - 00036864 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.MultiVPU.Graphics.Runtime.dll 2006-01-17 17:02 - 2006-01-17 17:02 - 00024576 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.MultiVPU.Graphics.Shared.dll 2006-10-11 21:23 - 2006-10-11 21:23 - 00032768 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.VeryLargeDesktop.Graphics.Runtime.dll 2006-01-17 17:02 - 2006-01-17 17:02 - 00024576 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.VeryLargeDesktop.Graphics.Shared.dll 2006-10-11 21:25 - 2006-10-11 21:25 - 00057344 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.Radeon3D.Graphics.Runtime.dll 2006-10-11 21:25 - 2006-10-11 21:25 - 00040960 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.Radeon3DLegacy.Graphics.Runtime.dll 2006-10-11 21:23 - 2006-10-11 21:23 - 00045056 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DisplaysColour2.Graphics.Runtime.dll 2006-04-21 15:31 - 2006-04-21 15:31 - 00024576 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DisplaysColour2.Graphics.Shared.dll 2006-10-11 21:26 - 2006-10-11 21:26 - 00040960 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DisplaysColour.Graphics.Runtime.dll 2006-01-17 17:02 - 2006-01-17 17:02 - 00024576 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DisplaysColour.Graphics.Shared.dll 2006-10-11 21:25 - 2006-10-11 21:25 - 00040960 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.MMVideo.Graphics.Runtime.dll 2006-01-17 17:02 - 2006-01-17 17:02 - 00032768 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.MMVideo.Graphics.Shared.dll 2006-10-11 21:24 - 2006-10-11 21:24 - 00036864 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.VideoOverlay.Graphics.Runtime.dll 2006-01-17 17:02 - 2006-01-17 17:02 - 00028672 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.VideoOverlay.Graphics.Shared.dll 2006-01-17 16:39 - 2006-01-17 16:39 - 00016384 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\ACE.Graphics.VideoOverlay.Shared.dll 2006-10-11 21:24 - 2006-10-11 21:24 - 00028672 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.SmartGart.Graphics.Runtime.dll 2006-10-11 21:24 - 2006-10-11 21:24 - 00024576 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.VPURecover.Graphics.Runtime.dll 2006-01-17 17:02 - 2006-01-17 17:02 - 00024576 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.VPURecover.Graphics.Shared.dll 2006-10-11 21:24 - 2006-10-11 21:24 - 00036864 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.WorkstationConfig.Graphics.Runtime.dll 2006-10-11 21:26 - 2006-10-11 21:26 - 00036864 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll 2006-02-14 16:11 - 2006-02-14 16:11 - 00057344 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceCRT.Graphics.Shared.dll 2006-10-11 21:24 - 2006-10-11 21:24 - 00036864 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceCRT2.Graphics.Runtime.dll 2006-02-14 16:12 - 2006-02-14 16:12 - 00057344 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceCRT2.Graphics.Shared.dll 2006-10-11 21:26 - 2006-10-11 21:26 - 00028672 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceLCD.Graphics.Runtime.dll 2006-01-24 17:18 - 2006-01-24 17:18 - 00028672 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceLCD.Graphics.Shared.dll 2006-10-11 21:23 - 2006-10-11 21:23 - 00028672 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceLCD2.Graphics.Runtime.dll 2006-01-24 17:19 - 2006-01-24 17:19 - 00028672 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceLCD2.Graphics.Shared.dll 2006-10-11 21:26 - 2006-10-11 21:26 - 00057344 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceCV.Graphics.Runtime.dll 2006-05-30 16:34 - 2006-05-30 16:34 - 00036864 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceCV.Graphics.Shared.dll 2006-05-30 16:33 - 2006-05-30 16:33 - 00024576 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.CustomFormats.Graphics.Shared.dll 2006-10-11 21:24 - 2006-10-11 21:24 - 00057344 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceCV2.Graphics.Runtime.dll 2006-05-30 16:33 - 2006-05-30 16:33 - 00040960 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceCV2.Graphics.Shared.dll 2006-10-11 21:26 - 2006-10-11 21:26 - 00061440 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceTV2.Graphics.Runtime.dll 2006-10-11 21:26 - 2006-10-11 21:26 - 00057344 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceTV.Graphics.Runtime.dll 2006-10-11 21:26 - 2006-10-11 21:26 - 00040960 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll 2006-05-30 16:33 - 2006-05-30 16:33 - 00040960 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceDFP.Graphics.Shared.dll 2006-10-11 21:24 - 2006-10-11 21:24 - 00045056 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceDFP2.Graphics.Runtime.dll 2006-05-30 16:34 - 2006-05-30 16:34 - 00040960 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceDFP2.Graphics.Shared.dll 2006-10-11 21:25 - 2006-10-11 21:25 - 00077824 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.OverDrive3.Graphics.Runtime.dll 2006-08-29 14:48 - 2006-08-29 14:48 - 00024576 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.OverDrive3.Graphics.Shared.dll 2006-10-11 21:25 - 2006-10-11 21:25 - 00028672 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.OverDrive2.Graphics.Runtime.dll 2006-10-11 21:25 - 2006-10-11 21:25 - 00049152 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.PowerPlay3.Graphics.Runtime.dll 2006-01-17 17:02 - 2006-01-17 17:02 - 00028672 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.PowerPlay3.Graphics.Shared.dll 2006-10-11 21:25 - 2006-10-11 21:25 - 00032768 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DisplaysOptions.Graphics.Runtime.dll 2006-10-11 21:25 - 2006-10-11 21:25 - 00020480 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.IntegratedUMAFrameBuffer.Graphics.Runtime.dll 2006-10-11 21:25 - 2006-10-11 21:25 - 00032768 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.InfoCentre.Graphics.Runtime.dll 2006-01-17 17:02 - 2006-01-17 17:02 - 00028672 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.InfoCentre.Graphics.Shared.dll 2006-10-11 21:24 - 2006-10-11 21:24 - 00020480 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll 2006-04-12 15:53 - 2006-04-12 15:53 - 00020480 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll 2006-02-10 15:58 - 2006-02-10 15:58 - 00057344 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.Radeon3D.Graphics.Shared.dll 2006-02-10 15:58 - 2006-02-10 15:58 - 00049152 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.Radeon3DLegacy.Graphics.Shared.dll 2006-10-11 21:06 - 2006-10-11 21:06 - 00016384 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\DEM.Graphics.I0600.dll 2006-01-17 17:02 - 2006-01-17 17:02 - 00028672 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.SmartGart.Graphics.Shared.dll 2006-07-18 15:24 - 2006-07-18 15:24 - 00032768 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.WorkstationConfig.Graphics.Shared.dll 2006-02-08 17:32 - 2006-02-08 17:32 - 00016384 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\DEM.Graphics.I0602.dll 2006-01-17 17:01 - 2006-01-17 17:01 - 00016384 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceProperty.Graphics.Shared.dll 2006-01-17 17:01 - 2006-01-17 17:01 - 00020480 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceProperty2.Graphics.Shared.dll 2006-04-26 16:14 - 2006-04-26 16:14 - 00057344 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceTV2.Graphics.Shared.dll 2006-04-26 16:15 - 2006-04-26 16:15 - 00057344 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceTV.Graphics.Shared.dll 2006-08-09 16:17 - 2006-08-09 16:17 - 00020480 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.OverDrive2.Graphics.Shared.dll 2006-01-17 17:02 - 2006-01-17 17:02 - 00024576 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DisplaysOptions.Graphics.Shared.dll 2006-01-19 13:48 - 2006-01-19 13:48 - 00020480 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.IntegratedUMAFrameBuffer.Graphics.Shared.dll 2006-01-17 16:40 - 2006-01-17 16:40 - 00024576 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\APM.Foundation.dll 2008-07-25 11:17 - 2008-07-25 11:17 - 00575496 _____ (Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\diasymreader.dll 2011-05-13 20:45 - 2011-05-13 20:45 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_6a5bb789\MFC80DEU.DLL 2012-12-04 19:16 - 2011-08-17 10:45 - 00049152 _____ (CANON INC.) C:\Programme\Canon\Solution Menu EX\LangInfo\DE\CNSELANG.dll 2012-12-04 19:12 - 2011-05-23 06:00 - 00637952 _____ (CANON INC.) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CNMDRAR.DLL 2012-12-04 19:12 - 2011-05-23 06:00 - 03526144 _____ (CANON INC.) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CNMUIAR.DLL 2004-08-04 01:57 - 2008-04-14 04:22 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\bidispl.dll 2011-05-13 21:04 - 2011-05-13 21:04 - 01101824 _____ (Microsoft Corporation) C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_150c9e8b\MFC80.DLL 2013-01-10 22:00 - 2011-05-26 12:50 - 00176128 _____ () C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\PresetsCOM.dll 2013-01-10 22:00 - 2011-05-05 16:44 - 00309872 _____ (Portrait Displays, Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\WrapI2C.dll 2013-01-10 22:01 - 2011-05-26 13:01 - 00141936 _____ (Portrait Displays, Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Plugins\CC\colorcal.dll 2013-01-10 22:01 - 2011-05-26 13:01 - 00121456 _____ () C:\Programme\Gemeinsame Dateien\Portrait Displays\Plugins\CC\gui.dll 2013-01-10 22:00 - 2011-05-05 16:44 - 00105072 _____ (Portrait Displays, Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\null.dll 2013-01-10 22:00 - 2011-05-05 16:44 - 00133744 _____ (Portrait Displays, Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\smsc.dll 2013-01-10 22:00 - 2011-05-05 16:44 - 00158320 _____ (Portrait Displays, Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdi_ati2.dll 2013-01-10 22:01 - 2010-05-13 17:32 - 00372736 _____ (Intel Corporation) C:\Programme\Portrait Displays\Pivot Pro Plugin\ijl15.dll 2006-10-11 21:23 - 2006-10-11 21:23 - 00626688 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Component.Wizard.dll 2006-01-17 17:02 - 2006-01-17 17:02 - 00040960 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Foundation.Clients.dll 2006-01-17 17:02 - 2006-01-17 17:02 - 00024576 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Component.Wizard.Shared.dll 2006-10-11 21:23 - 2006-10-11 21:23 - 00081920 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Caste.Graphics.Wizard.dll 2006-01-17 17:02 - 2006-01-17 17:02 - 00016384 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Caste.Graphics.Wizard.Shared.dll 2006-10-11 21:23 - 2006-10-11 21:23 - 01232896 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceCV.Graphics.Wizard.dll 2006-10-11 21:23 - 2006-10-11 21:23 - 01232896 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceCV2.Graphics.Wizard.dll 2006-10-11 21:23 - 2006-10-11 21:23 - 00413696 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceLCD.Graphics.Wizard.dll 2006-10-11 21:23 - 2006-10-11 21:23 - 00413696 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceLCD2.Graphics.Wizard.dll 2006-10-11 21:22 - 2006-10-11 21:22 - 00147456 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceTV.Graphics.Wizard.dll 2006-10-11 21:22 - 2006-10-11 21:22 - 00147456 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceTV2.Graphics.Wizard.dll 2006-10-11 21:23 - 2006-10-11 21:23 - 02367488 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DisplaysManager.Graphics.Wizard.dll 2006-10-11 21:22 - 2006-10-11 21:22 - 00126976 _____ ( ) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.Radeon3D.Graphics.Wizard.dll 2006-10-11 21:22 - 2006-10-11 21:22 - 00462848 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.MMVideo.Graphics.Wizard.dll 2006-10-11 21:22 - 2006-10-11 21:22 - 00507904 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.TransCode.Local.Wizard.dll 2006-10-11 21:22 - 2006-10-11 21:22 - 00331776 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.InfoCentre.Graphics.Wizard.dll 2006-10-11 21:22 - 2006-10-11 21:22 - 00286720 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.TransCode.Local.Shared.dll 2005-11-14 21:32 - 2005-11-14 21:32 - 00006144 _____ ( ) C:\Programme\ATI Technologies\ATI.ACE\atixclib.dll 2008-02-24 18:06 - 2012-06-02 15:19 - 00329240 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltui.dll 2008-02-24 18:06 - 2012-06-02 15:19 - 00219160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaucpl.cpl 2008-06-03 02:26 - 2012-06-02 15:18 - 00275696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mucltui.dll 2013-08-30 11:30 - 2013-08-24 19:48 - 47099856 _____ (Google Inc.) C:\Programme\Google\Chrome\Application\29.0.1547.62\chrome.dll 2013-08-30 11:30 - 2013-08-24 19:48 - 09962960 _____ (The ICU Project) C:\Programme\Google\Chrome\Application\29.0.1547.62\icudt.dll 2004-08-04 01:57 - 2008-04-14 04:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll 2008-03-07 14:43 - 2007-04-04 19:53 - 00081768 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_3.dll 2013-08-30 11:30 - 2013-08-24 19:49 - 04053456 _____ () C:\Programme\Google\Chrome\Application\29.0.1547.62\pdf.dll 2013-08-30 11:30 - 2013-08-24 19:49 - 00410576 _____ () C:\Programme\Google\Chrome\Application\29.0.1547.62\ppGoogleNaClPluginChrome.dll 2013-08-30 11:30 - 2013-08-24 19:49 - 02110928 _____ (Google Inc.) C:\Programme\Google\Chrome\Application\29.0.1547.62\libpeerconnection.dll 2013-08-30 11:30 - 2013-08-24 19:48 - 01604560 _____ () C:\Programme\Google\Chrome\Application\29.0.1547.62\ffmpegsumo.dll 2008-02-24 18:05 - 2008-04-14 04:22 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRCLIENT.DLL 2008-02-24 18:03 - 2008-04-14 04:22 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\System32\Wbem\framedyn.dll 2004-08-04 00:01 - 2008-04-14 04:21 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscript.ocx 2008-07-25 11:16 - 2008-07-25 11:16 - 00018936 _____ (Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Fusion.dll 2008-07-26 01:55 - 2008-07-26 01:55 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\de\ShFusRes.dll 2008-02-24 18:05 - 2008-04-14 04:22 - 00280064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstask.dll 2013-08-30 11:30 - 2013-08-24 19:49 - 13594064 _____ () C:\Programme\Google\Chrome\Application\29.0.1547.62\PepperFlash\pepflashplayer.dll ==================== Alternate Data Streams (whitelisted) ========== AlternateDataStreams: C:\WINDOWS\Thumbs.db:encryptable AlternateDataStreams: C:\Dokumente und Einstellungen\Maria Lutter\Desktop\Thumbs.db:encryptable ==================== Faulty Device Manager Devices ============= Name: Description: Class Guid: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Event log errors: ========================= Application errors: ================== Error: (08/31/2013 01:39:50 PM) (Source: VMCService) (User: ) Description: conflictManagerTypeValue Error: (08/31/2013 11:05:37 AM) (Source: VMCService) (User: ) Description: conflictManagerTypeValue Error: (08/30/2013 07:42:34 PM) (Source: VMCService) (User: ) Description: conflictManagerTypeValue Error: (08/30/2013 05:30:23 PM) (Source: VMCService) (User: ) Description: conflictManagerTypeValue Error: (08/30/2013 11:16:50 AM) (Source: VMCService) (User: ) Description: conflictManagerTypeValue Error: (08/29/2013 10:25:36 AM) (Source: VMCService) (User: ) Description: conflictManagerTypeValue Error: (08/28/2013 08:51:58 PM) (Source: VMCService) (User: ) Description: conflictManagerTypeValue Error: (08/28/2013 04:48:51 PM) (Source: VMCService) (User: ) Description: conflictManagerTypeValue Error: (08/28/2013 03:25:58 PM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. . Error: (08/28/2013 02:43:45 PM) (Source: VMCService) (User: ) Description: conflictManagerTypeValue System errors: ============= Error: (08/31/2013 01:56:50 PM) (Source: 0) (User: ) Description: \Device\Harddisk0\D Error: (08/31/2013 01:56:49 PM) (Source: 0) (User: ) Description: \Device\Harddisk0\D Error: (08/31/2013 01:56:47 PM) (Source: 0) (User: ) Description: \Device\Harddisk0\D Error: (08/31/2013 01:56:45 PM) (Source: 0) (User: ) Description: \Device\Harddisk0\D Error: (08/31/2013 01:36:38 PM) (Source: 0) (User: ) Description: \Device\Harddisk0\D Error: (08/31/2013 01:29:20 PM) (Source: 0) (User: ) Description: \Device\Harddisk0\D Error: (08/31/2013 01:29:12 PM) (Source: 0) (User: ) Description: \Device\Harddisk0\D Error: (08/31/2013 01:29:02 PM) (Source: 0) (User: ) Description: \Device\Harddisk0\D Error: (08/31/2013 01:29:00 PM) (Source: 0) (User: ) Description: \Device\Harddisk0\D Error: (08/31/2013 01:28:43 PM) (Source: 0) (User: ) Description: \Device\Harddisk0\D Microsoft Office Sessions: ========================= Error: (02/28/2012 09:41:06 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 1728 seconds with 660 seconds of active time. This session ended with a crash. Error: (11/17/2010 03:28:41 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.6500.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 487 seconds with 420 seconds of active time. This session ended with a crash. Error: (06/16/2009 03:09:34 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 12 seconds with 0 seconds of active time. This session ended with a crash. ==================== Memory info =========================== Percentage of memory in use: 87% Total physical RAM: 893.97 MB Available physical RAM: 108.77 MB Total Pagefile: 2165.62 MB Available Pagefile: 1247.57 MB Total Virtual: 2047.88 MB Available Virtual: 1941.73 MB ==================== Drives ================================ Drive c: (WinXP) (Fixed) (Total:402.6 GB) (Free:331.34 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (RECOVERY) (Fixed) (Total:62.49 GB) (Free:60.51 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 466 GB) (Disk ID: FEB874B4) Partition 1: (Not Active) - (Size=683 MB) - (Type=DE) Partition 2: (Not Active) - (Size=62 GB) - (Type=07 NTFS) Partition 3: (Active) - (Size=403 GB) - (Type=07 NTFS) ==================== End Of Log ============================ |
|
31.08.2013, 14:32
| #4 |
| /// the machine /// TB-Ausbilder | Holasearch bekämpfenCombofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
04.09.2013, 14:31
| #5 |
| | Holasearch bekämpfen Hallo Schrauber, ich habe combofix nun auf meinem desktop gespeichert, aber bei der Ausführung hängt er sich dann auf einmal auf und mir bleibt nichts anderes übrig, als den Computer komplett auszuschalten. Habe es auch mehrere Male versucht, aber immer das gleiche... |
|
04.09.2013, 16:30
| #6 |
| /// the machine /// TB-Ausbilder | Holasearch bekämpfen Definier mal er hängt sich auf. der Scan dauert schon ne Weile. AV Programm deaktiviert?
__________________ --> Holasearch bekämpfen |
|
04.09.2013, 18:20
| #7 |
| | Holasearch bekämpfen Da steht beim Autoscan: "Suche nach infizierten Dateien... Dies dauert normalerweise nicht länger als 10 MInuten Die Scanzeit für stark infizierte Rechner kann sich leicht verdoppeln." ich habe bestimmt eine halbe Stunde gewartet, doch nichts tat sich und dann hab ich einfach auf den Cursor geklickt und nichts ging mehr auch nicht mit STRG ALT Entf. ich musste den PC ausschalten und neu hochfahren.... ach und jetzt öffnet sich statt hola search die startseite: SnapDo Geändert von marylouu (04.09.2013 um 18:28 Uhr) |
|
04.09.2013, 20:21
| #8 |
| /// the machine /// TB-Ausbilder | Holasearch bekämpfen Niemals in das Fenster klicken! Lösch Combofix, lad es neu, lass es laufen, Finger weg. Wenn nach 1h nix passiert, beenden und Meldung machen 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
18.09.2013, 13:15
| #9 |
| | Holasearch bekämpfen Sorry, ich hab es jetzt mehrmal gelöscht und laufen lassen, aber solange ich auch warte, es passiert rein gar nichts...gibt es nicht noch eine andere Methode? |
|
18.09.2013, 17:58
| #10 |
| /// the machine /// TB-Ausbilder | Holasearch bekämpfen Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
19.09.2013, 12:31
| #11 |
| | Holasearch bekämpfenCode:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.19.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Maria Lutter :: ARBEIT [Administrator] 9/19/2013 12:07:05 PM mbam-log-2013-09-19 (12-07-05).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 226200 Laufzeit: 8 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 24 HKCR\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F225A2E3-8EE1-4204-B7A0-F4C551578A87} (PUP.Optional.SeeSimilar) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F225A2E3-8EE1-4204-B7A0-F4C551578A87} (PUP.Optional.SeeSimilar) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Datamngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\LyriXeeker (PUP.Optional.LyriXeeker.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0L1N1H2O1S -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 5 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snap.do/?publisher=ShoppingHelper&dpid=ShoppingHelper&co=DE&userid=919dc394-3209-460d-87a4-7811ea25519c&searchtype=hp&installDate=04/09/2013) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snap.do/?publisher=ShoppingHelper&dpid=ShoppingHelper&co=DE&userid=919dc394-3209-460d-87a4-7811ea25519c&searchtype=ds&q={searchTerms}&installDate=04/09/2013) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snap.do/?publisher=ShoppingHelper&dpid=ShoppingHelper&co=DE&userid=919dc394-3209-460d-87a4-7811ea25519c&searchtype=ds&q={searchTerms}&installDate=04/09/2013) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snap.do/?publisher=ShoppingHelper&dpid=ShoppingHelper&co=DE&userid=919dc394-3209-460d-87a4-7811ea25519c&searchtype=ds&q={searchTerms}&installDate=04/09/2013) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snap.do/?publisher=ShoppingHelper&dpid=ShoppingHelper&co=DE&userid=919dc394-3209-460d-87a4-7811ea25519c&searchtype=ds&q={searchTerms}&installDate=04/09/2013) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 10 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Maria Lutter\Eigene Dateien\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive\Update\Log (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\Cache (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Maria Lutter\Lokale Einstellungen\Anwendungsdaten\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Maria Lutter\Lokale Einstellungen\Anwendungsdaten\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 19 C:\Dokumente und Einstellungen\Maria Lutter\Eigene Dateien\Downloads\FreeAudioConverter.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Maria Lutter\Eigene Dateien\Downloads\SoftonicDownloader_fuer_cdcovercreator.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Maria Lutter\Eigene Dateien\Downloads\cdburner45SO_install.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Maria Lutter\Eigene Dateien\Downloads\photoscape363SO_inst.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Maria Lutter\Eigene Dateien\Downloads\VideoPerformerSetup.exe (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Maria Lutter\Eigene Dateien\Downloads\ZipOpenerSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Maria Lutter\Eigene Dateien\Downloads\Setup (2).exe (PUP.Optional.IBryte) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Maria Lutter\Eigene Dateien\Downloads\Setup (3).exe (PUP.Optional.IBryte) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Maria Lutter\Eigene Dateien\Downloads\Setup (4).exe (PUP.Optional.IBryte) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SoftonicDownloader_fuer_adobe-photoshop.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Maria Lutter\Lokale Einstellungen\Temp\Optimizer_Pro.exe (PUP.Optional.1ClickDownload.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Maria Lutter\Eigene Dateien\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive\Update\Log\DealPlyLive.log (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\Setup.dat (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\Setup.ico (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\_Setup.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\_Setupx.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.1 (09.15.2013:1)
OS: Microsoft Windows XP x86
Ran by Maria Lutter on Thu 09/19/2013 at 13:18:32.09
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1757981266-1645522239-682003330-1003\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271147}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\fighters"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Maria Lutter\appdata\locallow\datamngr"
~~~ Chrome
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\extensioninstallforcelist [Blacklisted Policy]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on Thu 09/19/2013 at 13:22:55.10
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-09-2013
Ran by Maria Lutter (administrator) on ARBEIT on 19-09-2013 13:29:12
Running from C:\Dokumente und Einstellungen\Maria Lutter\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Portrait Displays, Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\dtsrvc.exe
() C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
(Portrait Displays, Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe
() C:\Programme\Verbindungsassistent\WTGService.exe
(Vodafone) C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
(Dell Inc.) C:\WINDOWS\system32\WLTRAY.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE
(Portrait Displays, Inc) C:\Programme\Acer Display\eDisplay Management\DTHtml.exe
(Portrait Displays Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\HookManager.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
() C:\Programme\Portrait Displays\Pivot Pro Plugin\wpctrl.exe
() C:\Programme\Portrait Displays\Pivot Pro Plugin\floater.exe
(CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEUPDT.EXE
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SigmatelSysTrayApp] - %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe
HKLM\...\Run: [iTunesHelper] - "C:\Programme\iTunes\iTunesHelper.exe"
HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\WINDOWS\system32\WLTRAY.exe [1392640 2006-11-01] (Dell Inc.)
HKLM\...\Run: [ATICCC] - C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe [90112 2006-05-10] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] - "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2565520 2011-03-14] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1612920 2011-08-04] (CANON INC.)
HKLM\...\Run: [PivotSoftware] - C:\Programme\Portrait Displays\Pivot Pro Plugin\Pivot_startup.exe [110192 2010-05-13] ()
HKLM\...\Run: [DT ACR] - C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DT_startup.exe [121456 2011-05-26] (Portrait Displays, Inc.)
HKLM\...\Run: [VirtualCloneDrive] - C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [89456 2011-03-07] (Elaborate Bytes AG)
HKLM\...\Run: [] - [x]
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: C:\Windows\system32\WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
HKCU\...\Run: [Registry Helper] - "C:\Programme\Registry Helper\LaunchRegistryHelper.Exe" "C:\Programme\Registry Helper\RegistryHelper.Exe" /boot
HKCU\...\Run: [FolioSystrayPU] - C:\Dokumente und Einstellungen\Maria Lutter\Lokale Einstellungen\Anwendungsdaten\Fabasoft\c2\x86\foliosystraypu.exe
HKCU\...\Run: [Creative WebCam Tray] - "C:\Programme\Creative\Shared Files\CamTray.exe"
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
HKCU\...\Run: [Antivirus] - C:\Programme\Antivirus 2008\Antvrs.exe
MountPoints2: {36d13b1a-f18a-11de-9c82-0019b95f9b40} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {36d13b1b-f18a-11de-9c82-0019b95f9b40} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {75537c0a-b36d-11de-9bf4-00197e47e8be} - F:\AutoRun.exe
MountPoints2: {75537c0d-b36d-11de-9bf4-00197e47e8be} - F:\AutoRun.exe
MountPoints2: {cce4e944-a3af-11df-9e53-0019b95f9b40} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {cce4e945-a3af-11df-9e53-0019b95f9b40} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {f4db0306-c0e8-11df-9e9d-0019b95f9b40} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe
Lsa: [Authentication Packages] msv1_0 nwprovau
==================== Internet (Whitelisted) ====================
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
Toolbar: HKLM - No Name - !{B922D405-6D13-4A2B-AE89-08A030DA4402} - No File
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default
FF Homepage: user_pref("browser.startup.homepage", );
FF NewTab: about:blank
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Extension: LyricXeeker - C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default\Extensions\128
FF Extension: LyricXeeker - C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default\Extensions\130
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Google Toolbar for Firefox - C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default\Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\searchme@searchme.com
FF Extension: Google Toolbar for Firefox - C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (Web) - hxxp://feed.snap.do/?publisher=ShoppingHelper&dpid=ShoppingHelper&co=DE&userid=919dc394-3209-460d-87a4-7811ea25519c&searchtype=ds&q={searchTerms}&installDate=04/09/2013
CHR DefaultSuggestURL: (Web) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility for IJ) - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\MARIAL~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
========================== Services (Whitelisted) =================
R2 DTSRVC; C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\dtsrvc.exe [129648 2011-05-26] (Portrait Displays, Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-02] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-02] (Google Inc.)
R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [138192 2011-02-07] ()
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2002-08-29] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PdiService; C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe [113264 2011-05-05] (Portrait Displays, Inc.)
S2 PEVSystemStart; C:\ComboFix\SWREG.3XE [518144 2000-08-31] (SteelWerX)
R2 VMCService; C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [14336 2008-07-04] (Vodafone)
S4 wltrysvc; C:\Windows\System32\bcmwltry.exe [1253376 2006-11-01] (Dell Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTGService; C:\Programme\Verbindungsassistent\WTGService.exe [296400 2009-03-03] ()
==================== Drivers (Whitelisted) ====================
R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)
S1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R1 aswKbd; C:\Windows\System32\Drivers\aswKbd.sys [18544 2012-08-21] (AVAST Software)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [278984 2009-07-08] ()
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [604928 2006-10-12] (Broadcom Corporation)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [31088 2010-12-17] (Elaborate Bytes AG)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2008-03-10] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 NTSIM; C:\WINDOWS\system32\ntsim.sys [7040 2003-07-17] (VIA Networking Technologies, Inc. )
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2002-08-29] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2002-08-29] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-13] (Microsoft Corporation)
R3 PdiPorts; C:\Windows\System32\Drivers\PdiPorts.sys [17136 2011-05-05] (Portrait Displays, Inc.)
S1 Pivot; C:\Windows\System32\drivers\pivot.sys [17465 2010-05-13] (Portrait Displays, Inc.)
S3 pivotmou; C:\WINDOWS\System32\drivers\pivotmou.sys [11323 2010-05-13] (Portrait Displays, Inc.)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1222840 2007-05-10] (SigmaTel, Inc.)
S3 AutorunDirectIO; \??\E:\DIODrvr.sys [x]
S3 catchme; \??\C:\DOKUME~1\MARIAL~1\LOKALE~1\Temp\catchme.sys [x]
S4 InCDFs; system32\drivers\InCDFs.sys [x]
S1 InCDPass; system32\drivers\InCDPass.sys [x]
S1 InCDRm; system32\drivers\InCDRm.sys [x]
S4 IntelIde; No ImagePath
S3 PCASp50; System32\Drivers\PCASp50.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-19 13:28 - 2013-09-19 13:28 - 01083535 _____ (Farbar) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\FRST.exe
2013-09-19 13:22 - 2013-09-19 13:22 - 00001310 _____ C:\Dokumente und Einstellungen\Maria Lutter\Desktop\JRT.txt
2013-09-19 13:18 - 2013-09-19 13:18 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-19 13:16 - 2013-09-19 13:16 - 01029675 _____ (Thisisu) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\JRT.exe
2013-09-19 12:35 - 2013-09-19 12:35 - 00016122 _____ C:\Dokumente und Einstellungen\Maria Lutter\Desktop\Download.htm
2013-09-19 12:28 - 2013-09-19 13:07 - 00000000 ____D C:\AdwCleaner
2013-09-19 12:02 - 2013-09-19 12:02 - 00000761 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-19 12:02 - 2013-09-19 12:02 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-19 12:02 - 2013-09-19 12:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-19 12:02 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-13 10:57 - 2013-09-13 10:57 - 00012152 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 10:56 - 2013-09-13 10:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 10:56 - 2013-09-13 10:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 10:56 - 2013-09-13 10:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 09:21 - 2013-09-13 10:56 - 00010427 _____ C:\WINDOWS\KB2876315.log
2013-09-13 09:21 - 2013-09-13 10:56 - 00009741 _____ C:\WINDOWS\KB2876217.log
2013-09-13 09:21 - 2013-09-13 10:56 - 00008717 _____ C:\WINDOWS\KB2864063.log
2013-09-12 17:30 - 2013-09-12 17:32 - 00000000 ___SD C:\ComboFix
2013-09-12 17:27 - 2013-09-12 17:27 - 05124368 ____R (Swearware) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\ComboFix.exe
2013-08-31 16:37 - 2013-08-31 16:37 - 00000000 _RSHD C:\cmdcons
2013-08-31 16:37 - 2012-11-12 19:02 - 00000223 _____ C:\Boot.bak
2013-08-31 16:37 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-31 16:32 - 2013-08-31 16:32 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria Lutter\Startmenü\Programme\Verwaltung
2013-08-31 16:32 - 2013-08-31 16:32 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-31 16:32 - 2013-08-31 16:32 - 00000000 ____D C:\Qoobox
2013-08-31 16:32 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-31 16:32 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-31 16:32 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-31 16:32 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-31 16:32 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-31 16:32 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-31 16:32 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-31 16:32 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-31 16:32 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-31 15:03 - 2013-08-31 15:02 - 00090112 _____ C:\WINDOWS\Minidump\Mini083113-01.dmp
2013-08-31 14:45 - 2013-08-31 14:45 - 00000000 ____D C:\FRST
2013-08-31 13:37 - 2013-08-31 13:06 - 00024064 _____ C:\WINDOWS\zoek-delete.exe
2013-08-31 13:07 - 2013-08-31 13:40 - 00044497 _____ C:\zoek-results.log
2013-08-31 13:02 - 2013-08-28 21:27 - 01260032 _____ C:\Programme\zoek.scr
2013-08-31 13:02 - 2013-08-28 21:27 - 01260032 _____ C:\Programme\zoek.exe
2013-08-31 13:02 - 2013-08-28 21:27 - 01260032 _____ C:\Programme\zoek.com
2013-08-28 19:14 - 2013-08-28 19:14 - 00004976 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 19:14 - 2013-08-28 19:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
==================== One Month Modified Files and Folders =======
2013-09-19 13:28 - 2013-09-19 13:28 - 01083535 _____ (Farbar) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\FRST.exe
2013-09-19 13:23 - 2010-03-02 15:09 - 00001102 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-19 13:22 - 2013-09-19 13:22 - 00001310 _____ C:\Dokumente und Einstellungen\Maria Lutter\Desktop\JRT.txt
2013-09-19 13:18 - 2013-09-19 13:18 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-19 13:16 - 2013-09-19 13:16 - 01029675 _____ (Thisisu) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\JRT.exe
2013-09-19 13:07 - 2013-09-19 12:28 - 00000000 ____D C:\AdwCleaner
2013-09-19 12:53 - 2008-02-24 18:07 - 01361993 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-19 12:52 - 2002-08-29 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-19 12:51 - 2010-03-02 15:09 - 00001098 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-19 12:51 - 2008-02-24 18:14 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-19 12:51 - 2008-02-24 16:45 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-19 12:51 - 2008-02-24 16:45 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-19 12:50 - 2008-02-24 18:47 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-09-19 12:50 - 2008-02-24 18:14 - 00032594 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-19 12:49 - 2008-02-24 18:16 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria Lutter\Startmenü\Programme
2013-09-19 12:49 - 2008-02-24 16:42 - 00000000 ___RD C:\Programme
2013-09-19 12:35 - 2013-09-19 12:35 - 00016122 _____ C:\Dokumente und Einstellungen\Maria Lutter\Desktop\Download.htm
2013-09-19 12:34 - 2013-08-17 16:35 - 00000830 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-19 12:02 - 2013-09-19 12:02 - 00000761 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-19 12:02 - 2013-09-19 12:02 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-19 12:02 - 2013-09-19 12:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-19 12:02 - 2008-02-24 16:42 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-19 00:13 - 2012-02-16 21:03 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\vlc
2013-09-18 22:41 - 2013-08-15 10:37 - 00337396 _____ C:\WINDOWS\setupapi.log
2013-09-18 22:18 - 2009-12-05 16:02 - 00000410 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{680D93E0-86B1-4266-B0D3-58675101F21D}.job
2013-09-17 20:28 - 2008-03-12 01:32 - 00000000 ____D C:\Mary
2013-09-16 20:43 - 2008-02-24 18:04 - 00154958 _____ C:\WINDOWS\wmsetup.log
2013-09-16 10:15 - 2008-02-24 16:41 - 00209696 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-13 10:57 - 2013-09-13 10:57 - 00012152 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 10:57 - 2008-04-28 15:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-09-13 10:57 - 2008-03-01 11:20 - 00442749 _____ C:\WINDOWS\updspapi.log
2013-09-13 10:57 - 2008-02-24 16:42 - 02725807 _____ C:\WINDOWS\FaxSetup.log
2013-09-13 10:57 - 2008-02-24 16:42 - 01307485 _____ C:\WINDOWS\ocgen.log
2013-09-13 10:57 - 2008-02-24 16:42 - 01247679 _____ C:\WINDOWS\tsoc.log
2013-09-13 10:57 - 2008-02-24 16:42 - 00971737 _____ C:\WINDOWS\iis6.log
2013-09-13 10:57 - 2008-02-24 16:42 - 00903275 _____ C:\WINDOWS\comsetup.log
2013-09-13 10:57 - 2008-02-24 16:42 - 00837960 _____ C:\WINDOWS\msmqinst.log
2013-09-13 10:57 - 2008-02-24 16:42 - 00544553 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-13 10:57 - 2008-02-24 16:42 - 00477901 _____ C:\WINDOWS\netfxocm.log
2013-09-13 10:57 - 2008-02-24 16:42 - 00189260 _____ C:\WINDOWS\MedCtrOC.log
2013-09-13 10:57 - 2008-02-24 16:42 - 00147764 _____ C:\WINDOWS\ocmsn.log
2013-09-13 10:57 - 2008-02-24 16:42 - 00137937 _____ C:\WINDOWS\tabletoc.log
2013-09-13 10:57 - 2008-02-24 16:42 - 00136366 _____ C:\WINDOWS\msgsocm.log
2013-09-13 10:57 - 2008-02-24 16:42 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-13 10:56 - 2013-09-13 10:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 10:56 - 2013-09-13 10:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 10:56 - 2013-09-13 10:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 10:56 - 2013-09-13 09:21 - 00010427 _____ C:\WINDOWS\KB2876315.log
2013-09-13 10:56 - 2013-09-13 09:21 - 00009741 _____ C:\WINDOWS\KB2876217.log
2013-09-13 10:56 - 2013-09-13 09:21 - 00008717 _____ C:\WINDOWS\KB2864063.log
2013-09-13 10:56 - 2008-02-24 16:42 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-12 17:32 - 2013-09-12 17:30 - 00000000 ___SD C:\ComboFix
2013-09-12 17:27 - 2013-09-12 17:27 - 05124368 ____R (Swearware) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\ComboFix.exe
2013-09-10 15:30 - 2012-12-04 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2013-09-03 12:48 - 2008-02-28 02:12 - 00144896 _____ C:\Dokumente und Einstellungen\Maria Lutter\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-08-31 16:37 - 2013-08-31 16:37 - 00000000 _RSHD C:\cmdcons
2013-08-31 16:37 - 2008-02-24 17:40 - 00000339 __RSH C:\boot.ini
2013-08-31 16:32 - 2013-08-31 16:32 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria Lutter\Startmenü\Programme\Verwaltung
2013-08-31 16:32 - 2013-08-31 16:32 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-31 16:32 - 2013-08-31 16:32 - 00000000 ____D C:\Qoobox
2013-08-31 15:03 - 2008-10-08 11:47 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-31 15:02 - 2013-08-31 15:03 - 00090112 _____ C:\WINDOWS\Minidump\Mini083113-01.dmp
2013-08-31 14:45 - 2013-08-31 14:45 - 00000000 ____D C:\FRST
2013-08-31 13:40 - 2013-08-31 13:07 - 00044497 _____ C:\zoek-results.log
2013-08-31 13:38 - 2011-10-18 08:57 - 00000000 ____D C:\Programme\WinRAR
2013-08-31 13:24 - 2008-02-24 18:16 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter
2013-08-31 13:06 - 2013-08-31 13:37 - 00024064 _____ C:\WINDOWS\zoek-delete.exe
2013-08-28 21:27 - 2013-08-31 13:02 - 01260032 _____ C:\Programme\zoek.scr
2013-08-28 21:27 - 2013-08-31 13:02 - 01260032 _____ C:\Programme\zoek.exe
2013-08-28 21:27 - 2013-08-31 13:02 - 01260032 _____ C:\Programme\zoek.com
2013-08-28 19:14 - 2013-08-28 19:14 - 00004976 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 19:14 - 2013-08-28 19:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 16:48 - 2008-03-01 11:22 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB941568$
2013-08-28 14:54 - 2010-09-10 15:31 - 00000000 ____D C:\Programme\QuickTime
2013-08-28 14:54 - 2009-06-02 13:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2013-08-28 14:52 - 2008-02-24 16:42 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-08-28 14:36 - 2009-10-13 13:51 - 00000000 ____D C:\WINDOWS\system32\bewegungscoach dir
2013-08-28 14:33 - 2013-03-10 16:56 - 00000000 ____D C:\Programme\Deep Silver
2013-08-28 14:31 - 2013-08-17 16:36 - 00000838 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-08-28 14:30 - 2008-02-24 18:42 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-28 14:29 - 2013-08-16 20:04 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\DVDVideoSoft
2013-08-28 14:29 - 2013-08-16 20:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2013-08-28 14:24 - 2013-08-17 16:34 - 00000000 ____D C:\Programme\CdCoverCreator
2013-08-28 14:21 - 2013-07-13 18:07 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Eigene Dateien\Telltale Games
2013-08-28 14:21 - 2013-07-13 18:00 - 00000000 ____D C:\Programme\Telltale Games
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Maria Lutter\Lokale Einstellungen\Temp\Installer.exe
C:\Dokumente und Einstellungen\Maria Lutter\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Maria Lutter\Lokale Einstellungen\Temp\vpyal0zt.dll
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 01:57] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 01:58] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 01:58] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 01:58] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 01:57] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 01:58] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 01:44] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- --- --- --- FRST 32 bit |
|
19.09.2013, 17:01
| #12 |
| /// the machine /// TB-Ausbilder | Holasearch bekämpfenESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
20.09.2013, 10:13
| #13 |
| | Holasearch bekämpfenCode:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=110860a594467d42bd47fc875f4b5882
# engine=15189
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-19 06:56:50
# local_time=2013-09-19 08:56:50 (+0100, Westeuropäische Sommerzeit)
# country="United States"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=97460
# found=5
# cleaned=0
# scan_time=5671
sh=DBB1CAEA34434FD4B08D59EB856ED0A6B57F59CB ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default\extensions\128\chrome\content\main.js"
sh=FB6BC6A0BFF71404A57C0DD1AD602D96E244EA43 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default\extensions\130\chrome\content\main.js"
sh=5EF8FC6956FE4749E05AF1416217668FDB2B528C ft=1 fh=5f0b6bb619ee7c16 vn="Win32/Adware.1ClickDownload.AA application" ac=I fn="C:\Dokumente und Einstellungen\Maria Lutter\Eigene Dateien\Downloads\spring_breakers (1).exe"
sh=5EF8FC6956FE4749E05AF1416217668FDB2B528C ft=1 fh=5f0b6bb619ee7c16 vn="Win32/Adware.1ClickDownload.AA application" ac=I fn="C:\Dokumente und Einstellungen\Maria Lutter\Eigene Dateien\Downloads\spring_breakers.exe"
sh=A41A57725B660171D4E574D193F84250FB4576DB ft=1 fh=ba6f97be13e3edf4 vn="probably a variant of Win32/SpeedingUpMyPC.B application" ac=I fn="C:\Dokumente und Einstellungen\Maria Lutter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VFSGUHWH\OptimizerPro[1].exe"
Code:
ATTFilter Results of screen317's Security Check version 0.99.73 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` MVPS Hosts File Malwarebytes Anti-Malware Version 1.75.0.1300 Java version out of Date! Google Chrome 29.0.1547.62 Google Chrome 29.0.1547.66 ````````Process Check: objlist.exe by Laurent```````` `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-09-2013
Ran by Maria Lutter (administrator) on ARBEIT on 19-09-2013 21:08:32
Running from C:\Dokumente und Einstellungen\Maria Lutter\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Portrait Displays, Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\dtsrvc.exe
() C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
(Portrait Displays, Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe
() C:\Programme\Verbindungsassistent\WTGService.exe
(Vodafone) C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Dell Inc.) C:\WINDOWS\system32\WLTRAY.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE
(Portrait Displays, Inc) C:\Programme\Acer Display\eDisplay Management\DTHtml.exe
(Portrait Displays Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\HookManager.exe
() C:\Programme\Portrait Displays\Pivot Pro Plugin\wpctrl.exe
(CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEUPDT.EXE
() C:\Programme\Portrait Displays\Pivot Pro Plugin\floater.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
() C:\Dokumente und Einstellungen\Maria Lutter\Desktop\SecurityCheck.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SigmatelSysTrayApp] - %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe
HKLM\...\Run: [iTunesHelper] - "C:\Programme\iTunes\iTunesHelper.exe"
HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\WINDOWS\system32\WLTRAY.exe [1392640 2006-11-01] (Dell Inc.)
HKLM\...\Run: [ATICCC] - C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe [90112 2006-05-10] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] - "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2565520 2011-03-14] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1612920 2011-08-04] (CANON INC.)
HKLM\...\Run: [PivotSoftware] - C:\Programme\Portrait Displays\Pivot Pro Plugin\Pivot_startup.exe [110192 2010-05-13] ()
HKLM\...\Run: [DT ACR] - C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DT_startup.exe [121456 2011-05-26] (Portrait Displays, Inc.)
HKLM\...\Run: [VirtualCloneDrive] - C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [89456 2011-03-07] (Elaborate Bytes AG)
HKLM\...\Run: [] - [x]
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: C:\Windows\system32\WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
HKCU\...\Run: [Registry Helper] - "C:\Programme\Registry Helper\LaunchRegistryHelper.Exe" "C:\Programme\Registry Helper\RegistryHelper.Exe" /boot
HKCU\...\Run: [FolioSystrayPU] - C:\Dokumente und Einstellungen\Maria Lutter\Lokale Einstellungen\Anwendungsdaten\Fabasoft\c2\x86\foliosystraypu.exe
HKCU\...\Run: [Creative WebCam Tray] - "C:\Programme\Creative\Shared Files\CamTray.exe"
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
HKCU\...\Run: [Antivirus] - C:\Programme\Antivirus 2008\Antvrs.exe
MountPoints2: {36d13b1a-f18a-11de-9c82-0019b95f9b40} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {36d13b1b-f18a-11de-9c82-0019b95f9b40} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {75537c0a-b36d-11de-9bf4-00197e47e8be} - F:\AutoRun.exe
MountPoints2: {75537c0d-b36d-11de-9bf4-00197e47e8be} - F:\AutoRun.exe
MountPoints2: {cce4e944-a3af-11df-9e53-0019b95f9b40} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {cce4e945-a3af-11df-9e53-0019b95f9b40} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {f4db0306-c0e8-11df-9e9d-0019b95f9b40} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe
Lsa: [Authentication Packages] msv1_0 nwprovau
==================== Internet (Whitelisted) ====================
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
Toolbar: HKLM - No Name - !{B922D405-6D13-4A2B-AE89-08A030DA4402} - No File
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default
FF Homepage: user_pref("browser.startup.homepage", );
FF NewTab: about:blank
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Extension: LyricXeeker - C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default\Extensions\128
FF Extension: LyricXeeker - C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default\Extensions\130
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Google Toolbar for Firefox - C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default\Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\searchme@searchme.com
FF Extension: Google Toolbar for Firefox - C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (Web) - hxxp://feed.snap.do/?publisher=ShoppingHelper&dpid=ShoppingHelper&co=DE&userid=919dc394-3209-460d-87a4-7811ea25519c&searchtype=ds&q={searchTerms}&installDate=04/09/2013
CHR DefaultSuggestURL: (Web) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility for IJ) - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\MARIAL~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
========================== Services (Whitelisted) =================
R2 DTSRVC; C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\dtsrvc.exe [129648 2011-05-26] (Portrait Displays, Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-02] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-02] (Google Inc.)
R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [138192 2011-02-07] ()
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2002-08-29] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PdiService; C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe [113264 2011-05-05] (Portrait Displays, Inc.)
S2 PEVSystemStart; C:\ComboFix\SWREG.3XE [518144 2000-08-31] (SteelWerX)
R2 VMCService; C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [14336 2008-07-04] (Vodafone)
S4 wltrysvc; C:\Windows\System32\bcmwltry.exe [1253376 2006-11-01] (Dell Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTGService; C:\Programme\Verbindungsassistent\WTGService.exe [296400 2009-03-03] ()
==================== Drivers (Whitelisted) ====================
R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)
S1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R1 aswKbd; C:\Windows\System32\Drivers\aswKbd.sys [18544 2012-08-21] (AVAST Software)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [278984 2009-07-08] ()
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [604928 2006-10-12] (Broadcom Corporation)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [31088 2010-12-17] (Elaborate Bytes AG)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2008-03-10] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 NTSIM; C:\WINDOWS\system32\ntsim.sys [7040 2003-07-17] (VIA Networking Technologies, Inc. )
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2002-08-29] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2002-08-29] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-13] (Microsoft Corporation)
R3 PdiPorts; C:\Windows\System32\Drivers\PdiPorts.sys [17136 2011-05-05] (Portrait Displays, Inc.)
S1 Pivot; C:\Windows\System32\drivers\pivot.sys [17465 2010-05-13] (Portrait Displays, Inc.)
S3 pivotmou; C:\WINDOWS\System32\drivers\pivotmou.sys [11323 2010-05-13] (Portrait Displays, Inc.)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1222840 2007-05-10] (SigmaTel, Inc.)
S3 AutorunDirectIO; \??\E:\DIODrvr.sys [x]
S3 catchme; \??\C:\DOKUME~1\MARIAL~1\LOKALE~1\Temp\catchme.sys [x]
S4 InCDFs; system32\drivers\InCDFs.sys [x]
S1 InCDPass; system32\drivers\InCDPass.sys [x]
S1 InCDRm; system32\drivers\InCDRm.sys [x]
S4 IntelIde; No ImagePath
S3 PCASp50; System32\Drivers\PCASp50.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-19 21:04 - 2013-09-19 21:04 - 00891144 _____ C:\Dokumente und Einstellungen\Maria Lutter\Desktop\SecurityCheck.exe
2013-09-19 13:32 - 2013-09-19 13:32 - 01950594 _____ (Farbar) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\FRST64.exe
2013-09-19 13:28 - 2013-09-19 13:28 - 01083535 _____ (Farbar) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\FRST.exe
2013-09-19 13:22 - 2013-09-19 13:22 - 00001310 _____ C:\Dokumente und Einstellungen\Maria Lutter\Desktop\JRT.txt
2013-09-19 13:18 - 2013-09-19 13:18 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-19 13:16 - 2013-09-19 13:16 - 01029675 _____ (Thisisu) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\JRT.exe
2013-09-19 12:35 - 2013-09-19 12:35 - 00016122 _____ C:\Dokumente und Einstellungen\Maria Lutter\Desktop\Download.htm
2013-09-19 12:28 - 2013-09-19 13:07 - 00000000 ____D C:\AdwCleaner
2013-09-19 12:02 - 2013-09-19 12:02 - 00000761 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-19 12:02 - 2013-09-19 12:02 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-19 12:02 - 2013-09-19 12:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-19 12:02 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-13 10:57 - 2013-09-13 10:57 - 00012152 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 10:56 - 2013-09-13 10:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 10:56 - 2013-09-13 10:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 10:56 - 2013-09-13 10:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 09:21 - 2013-09-13 10:56 - 00010427 _____ C:\WINDOWS\KB2876315.log
2013-09-13 09:21 - 2013-09-13 10:56 - 00009741 _____ C:\WINDOWS\KB2876217.log
2013-09-13 09:21 - 2013-09-13 10:56 - 00008717 _____ C:\WINDOWS\KB2864063.log
2013-09-12 17:30 - 2013-09-12 17:32 - 00000000 ___SD C:\ComboFix
2013-09-12 17:27 - 2013-09-12 17:27 - 05124368 ____R (Swearware) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\ComboFix.exe
2013-08-31 16:37 - 2013-08-31 16:37 - 00000000 _RSHD C:\cmdcons
2013-08-31 16:37 - 2012-11-12 19:02 - 00000223 _____ C:\Boot.bak
2013-08-31 16:37 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-31 16:32 - 2013-08-31 16:32 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria Lutter\Startmenü\Programme\Verwaltung
2013-08-31 16:32 - 2013-08-31 16:32 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-31 16:32 - 2013-08-31 16:32 - 00000000 ____D C:\Qoobox
2013-08-31 16:32 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-31 16:32 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-31 16:32 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-31 16:32 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-31 16:32 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-31 16:32 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-31 16:32 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-31 16:32 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-31 16:32 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-31 15:03 - 2013-08-31 15:02 - 00090112 _____ C:\WINDOWS\Minidump\Mini083113-01.dmp
2013-08-31 14:45 - 2013-08-31 14:45 - 00000000 ____D C:\FRST
2013-08-31 13:37 - 2013-08-31 13:06 - 00024064 _____ C:\WINDOWS\zoek-delete.exe
2013-08-31 13:07 - 2013-08-31 13:40 - 00044497 _____ C:\zoek-results.log
2013-08-31 13:02 - 2013-08-28 21:27 - 01260032 _____ C:\Programme\zoek.scr
2013-08-31 13:02 - 2013-08-28 21:27 - 01260032 _____ C:\Programme\zoek.exe
2013-08-31 13:02 - 2013-08-28 21:27 - 01260032 _____ C:\Programme\zoek.com
2013-08-28 19:14 - 2013-08-28 19:14 - 00004976 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 19:14 - 2013-08-28 19:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
==================== One Month Modified Files and Folders =======
2013-09-19 21:04 - 2013-09-19 21:04 - 00891144 _____ C:\Dokumente und Einstellungen\Maria Lutter\Desktop\SecurityCheck.exe
2013-09-19 21:03 - 2008-02-24 16:42 - 00000000 ___RD C:\Programme
2013-09-19 21:02 - 2008-02-24 18:07 - 01371753 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-19 20:34 - 2013-08-17 16:35 - 00000830 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-19 20:23 - 2010-03-02 15:09 - 00001102 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-19 17:01 - 2010-03-02 15:09 - 00001098 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-19 17:01 - 2008-02-24 18:14 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-19 17:01 - 2008-02-24 16:45 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-19 17:01 - 2008-02-24 16:45 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-19 17:01 - 2002-08-29 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-19 15:16 - 2008-02-24 18:47 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-09-19 15:16 - 2008-02-24 18:14 - 00032594 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-19 13:44 - 2008-02-24 18:04 - 00155357 _____ C:\WINDOWS\wmsetup.log
2013-09-19 13:32 - 2013-09-19 13:32 - 01950594 _____ (Farbar) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\FRST64.exe
2013-09-19 13:28 - 2013-09-19 13:28 - 01083535 _____ (Farbar) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\FRST.exe
2013-09-19 13:22 - 2013-09-19 13:22 - 00001310 _____ C:\Dokumente und Einstellungen\Maria Lutter\Desktop\JRT.txt
2013-09-19 13:18 - 2013-09-19 13:18 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-19 13:16 - 2013-09-19 13:16 - 01029675 _____ (Thisisu) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\JRT.exe
2013-09-19 13:07 - 2013-09-19 12:28 - 00000000 ____D C:\AdwCleaner
2013-09-19 12:49 - 2008-02-24 18:16 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria Lutter\Startmenü\Programme
2013-09-19 12:35 - 2013-09-19 12:35 - 00016122 _____ C:\Dokumente und Einstellungen\Maria Lutter\Desktop\Download.htm
2013-09-19 12:22 - 2009-12-09 00:06 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB974392$
2013-09-19 12:02 - 2013-09-19 12:02 - 00000761 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-19 12:02 - 2013-09-19 12:02 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-19 12:02 - 2013-09-19 12:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-19 12:02 - 2008-02-24 16:42 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-19 00:13 - 2012-02-16 21:03 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\vlc
2013-09-18 22:41 - 2013-08-15 10:37 - 00337396 _____ C:\WINDOWS\setupapi.log
2013-09-18 22:18 - 2009-12-05 16:02 - 00000410 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{680D93E0-86B1-4266-B0D3-58675101F21D}.job
2013-09-17 20:28 - 2008-03-12 01:32 - 00000000 ____D C:\Mary
2013-09-16 10:15 - 2008-02-24 16:41 - 00209696 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-13 10:57 - 2013-09-13 10:57 - 00012152 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 10:57 - 2008-04-28 15:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-09-13 10:57 - 2008-03-01 11:20 - 00442749 _____ C:\WINDOWS\updspapi.log
2013-09-13 10:57 - 2008-02-24 16:42 - 02725807 _____ C:\WINDOWS\FaxSetup.log
2013-09-13 10:57 - 2008-02-24 16:42 - 01307485 _____ C:\WINDOWS\ocgen.log
2013-09-13 10:57 - 2008-02-24 16:42 - 01247679 _____ C:\WINDOWS\tsoc.log
2013-09-13 10:57 - 2008-02-24 16:42 - 00971737 _____ C:\WINDOWS\iis6.log
2013-09-13 10:57 - 2008-02-24 16:42 - 00903275 _____ C:\WINDOWS\comsetup.log
2013-09-13 10:57 - 2008-02-24 16:42 - 00837960 _____ C:\WINDOWS\msmqinst.log
2013-09-13 10:57 - 2008-02-24 16:42 - 00544553 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-13 10:57 - 2008-02-24 16:42 - 00477901 _____ C:\WINDOWS\netfxocm.log
2013-09-13 10:57 - 2008-02-24 16:42 - 00189260 _____ C:\WINDOWS\MedCtrOC.log
2013-09-13 10:57 - 2008-02-24 16:42 - 00147764 _____ C:\WINDOWS\ocmsn.log
2013-09-13 10:57 - 2008-02-24 16:42 - 00137937 _____ C:\WINDOWS\tabletoc.log
2013-09-13 10:57 - 2008-02-24 16:42 - 00136366 _____ C:\WINDOWS\msgsocm.log
2013-09-13 10:57 - 2008-02-24 16:42 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-13 10:56 - 2013-09-13 10:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 10:56 - 2013-09-13 10:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 10:56 - 2013-09-13 10:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 10:56 - 2013-09-13 09:21 - 00010427 _____ C:\WINDOWS\KB2876315.log
2013-09-13 10:56 - 2013-09-13 09:21 - 00009741 _____ C:\WINDOWS\KB2876217.log
2013-09-13 10:56 - 2013-09-13 09:21 - 00008717 _____ C:\WINDOWS\KB2864063.log
2013-09-13 10:56 - 2008-02-24 16:42 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-12 17:32 - 2013-09-12 17:30 - 00000000 ___SD C:\ComboFix
2013-09-12 17:27 - 2013-09-12 17:27 - 05124368 ____R (Swearware) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\ComboFix.exe
2013-09-10 15:30 - 2012-12-04 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2013-09-03 12:48 - 2008-02-28 02:12 - 00144896 _____ C:\Dokumente und Einstellungen\Maria Lutter\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-08-31 16:37 - 2013-08-31 16:37 - 00000000 _RSHD C:\cmdcons
2013-08-31 16:37 - 2008-02-24 17:40 - 00000339 __RSH C:\boot.ini
2013-08-31 16:32 - 2013-08-31 16:32 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria Lutter\Startmenü\Programme\Verwaltung
2013-08-31 16:32 - 2013-08-31 16:32 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-31 16:32 - 2013-08-31 16:32 - 00000000 ____D C:\Qoobox
2013-08-31 15:03 - 2008-10-08 11:47 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-31 15:02 - 2013-08-31 15:03 - 00090112 _____ C:\WINDOWS\Minidump\Mini083113-01.dmp
2013-08-31 14:45 - 2013-08-31 14:45 - 00000000 ____D C:\FRST
2013-08-31 13:40 - 2013-08-31 13:07 - 00044497 _____ C:\zoek-results.log
2013-08-31 13:38 - 2011-10-18 08:57 - 00000000 ____D C:\Programme\WinRAR
2013-08-31 13:24 - 2008-02-24 18:16 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter
2013-08-31 13:06 - 2013-08-31 13:37 - 00024064 _____ C:\WINDOWS\zoek-delete.exe
2013-08-28 21:27 - 2013-08-31 13:02 - 01260032 _____ C:\Programme\zoek.scr
2013-08-28 21:27 - 2013-08-31 13:02 - 01260032 _____ C:\Programme\zoek.exe
2013-08-28 21:27 - 2013-08-31 13:02 - 01260032 _____ C:\Programme\zoek.com
2013-08-28 19:14 - 2013-08-28 19:14 - 00004976 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 19:14 - 2013-08-28 19:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 16:48 - 2008-03-01 11:22 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB941568$
2013-08-28 14:54 - 2010-09-10 15:31 - 00000000 ____D C:\Programme\QuickTime
2013-08-28 14:54 - 2009-06-02 13:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2013-08-28 14:52 - 2008-02-24 16:42 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-08-28 14:36 - 2009-10-13 13:51 - 00000000 ____D C:\WINDOWS\system32\bewegungscoach dir
2013-08-28 14:33 - 2013-03-10 16:56 - 00000000 ____D C:\Programme\Deep Silver
2013-08-28 14:31 - 2013-08-17 16:36 - 00000838 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-08-28 14:30 - 2008-02-24 18:42 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-28 14:29 - 2013-08-16 20:04 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\DVDVideoSoft
2013-08-28 14:29 - 2013-08-16 20:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2013-08-28 14:24 - 2013-08-17 16:34 - 00000000 ____D C:\Programme\CdCoverCreator
2013-08-28 14:21 - 2013-07-13 18:07 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Eigene Dateien\Telltale Games
2013-08-28 14:21 - 2013-07-13 18:00 - 00000000 ____D C:\Programme\Telltale Games
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Maria Lutter\Lokale Einstellungen\Temp\Installer.exe
C:\Dokumente und Einstellungen\Maria Lutter\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Maria Lutter\Lokale Einstellungen\Temp\vpyal0zt.dll
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 01:57] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 01:58] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 01:58] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 01:58] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 01:57] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 01:58] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 01:44] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- --- --- --- --- --- --- So, nachdem ich alle Schritte befolgt habe, muss ich sagen, dass die Geschwindigkeit, mit der nun auf meinem PC alles ausgeführt wird, rapide zugenommen hat. Die holasearch-Seite öffnet sich auch nicht mehr, wenn man den Internet-Browser aufruft. Wahnsinn! Vielen Dank nochmal!!! das ist echt ein super Forum hier :-) |
|
20.09.2013, 15:23
| #14 |
| /// the machine /// TB-Ausbilder | Holasearch bekämpfen Java updaten. Firefox deinstallieren, keine Daten behalten, neu installieren. Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKCU\...\Run: [Registry Helper] - "C:\Programme\Registry Helper\LaunchRegistryHelper.Exe" "C:\Programme\Registry Helper\RegistryHelper.Exe" /boot
HKCU\...\Run: [Antivirus] - C:\Programme\Antivirus 2008\Antvrs.exe
C:\Programme\Antivirus 2008
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
20.09.2013, 20:17
| #15 |
| | Holasearch bekämpfen ich gehe mit google chrome ins internet...also das deinstallieren? Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 18-09-2013
Ran by Maria Lutter at 2013-09-20 20:09:16 Run:1
Running from C:\Dokumente und Einstellungen\Maria Lutter\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKCU\...\Run: [Registry Helper] - "C:\Programme\Registry Helper\LaunchRegistryHelper.Exe" "C:\Programme\Registry Helper\RegistryHelper.Exe" /boot
HKCU\...\Run: [Antivirus] - C:\Programme\Antivirus 2008\Antvrs.exe
C:\Programme\Antivirus 2008
*****************
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\Registry Helper => Value deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\Antivirus => Value deleted successfully.
"C:\Programme\Antivirus 2008" => File/Directory not found.
==== End of Fixlog ====
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-09-2013
Ran by Maria Lutter (administrator) on ARBEIT on 20-09-2013 20:10:41
Running from C:\Dokumente und Einstellungen\Maria Lutter\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Portrait Displays, Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\dtsrvc.exe
() C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
(Portrait Displays, Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe
() C:\Programme\Verbindungsassistent\WTGService.exe
(Vodafone) C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
(Dell Inc.) C:\WINDOWS\system32\WLTRAY.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE
(Portrait Displays, Inc) C:\Programme\Acer Display\eDisplay Management\DTHtml.exe
(Portrait Displays Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\HookManager.exe
() C:\Programme\Portrait Displays\Pivot Pro Plugin\wpctrl.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
() C:\Programme\Portrait Displays\Pivot Pro Plugin\floater.exe
(CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEUPDT.EXE
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SigmatelSysTrayApp] - %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe
HKLM\...\Run: [iTunesHelper] - "C:\Programme\iTunes\iTunesHelper.exe"
HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\WINDOWS\system32\WLTRAY.exe [1392640 2006-11-01] (Dell Inc.)
HKLM\...\Run: [ATICCC] - C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe [90112 2006-05-10] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] - "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2565520 2011-03-14] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1612920 2011-08-04] (CANON INC.)
HKLM\...\Run: [PivotSoftware] - C:\Programme\Portrait Displays\Pivot Pro Plugin\Pivot_startup.exe [110192 2010-05-13] ()
HKLM\...\Run: [DT ACR] - C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DT_startup.exe [121456 2011-05-26] (Portrait Displays, Inc.)
HKLM\...\Run: [VirtualCloneDrive] - C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [89456 2011-03-07] (Elaborate Bytes AG)
HKLM\...\Run: [] - [x]
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: C:\Windows\system32\WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
HKCU\...\Run: [FolioSystrayPU] - C:\Dokumente und Einstellungen\Maria Lutter\Lokale Einstellungen\Anwendungsdaten\Fabasoft\c2\x86\foliosystraypu.exe
HKCU\...\Run: [Creative WebCam Tray] - "C:\Programme\Creative\Shared Files\CamTray.exe"
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
MountPoints2: {36d13b1a-f18a-11de-9c82-0019b95f9b40} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {36d13b1b-f18a-11de-9c82-0019b95f9b40} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {75537c0a-b36d-11de-9bf4-00197e47e8be} - F:\AutoRun.exe
MountPoints2: {75537c0d-b36d-11de-9bf4-00197e47e8be} - F:\AutoRun.exe
MountPoints2: {cce4e944-a3af-11df-9e53-0019b95f9b40} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {cce4e945-a3af-11df-9e53-0019b95f9b40} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {f4db0306-c0e8-11df-9e9d-0019b95f9b40} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe
Lsa: [Authentication Packages] msv1_0 nwprovau
==================== Internet (Whitelisted) ====================
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope {CFBFAE00-17A6-11D0-99CB-00C04FD64497} URL =
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
Toolbar: HKLM - No Name - !{B922D405-6D13-4A2B-AE89-08A030DA4402} - No File
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: LyricXeeker - C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default\Extensions\128
FF Extension: LyricXeeker - C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default\Extensions\130
FF Extension: No Name - C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default\Extensions\ffxtlbr@babylon.com
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Google Toolbar for Firefox - C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default\Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\searchme@searchme.com
FF Extension: Google Toolbar for Firefox - C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (Web) - hxxp://feed.snap.do/?publisher=ShoppingHelper&dpid=ShoppingHelper&co=DE&userid=919dc394-3209-460d-87a4-7811ea25519c&searchtype=ds&q={searchTerms}&installDate=04/09/2013
CHR DefaultSuggestURL: (Web) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.76\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.76\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.76\pdf.dll No File
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility for IJ) - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\MARIAL~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
========================== Services (Whitelisted) =================
R2 DTSRVC; C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\dtsrvc.exe [129648 2011-05-26] (Portrait Displays, Inc.)
R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [138192 2011-02-07] ()
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2002-08-29] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PdiService; C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe [113264 2011-05-05] (Portrait Displays, Inc.)
S2 PEVSystemStart; C:\ComboFix\SWREG.3XE [518144 2000-08-31] (SteelWerX)
R2 VMCService; C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [14336 2008-07-04] (Vodafone)
S4 wltrysvc; C:\Windows\System32\bcmwltry.exe [1253376 2006-11-01] (Dell Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTGService; C:\Programme\Verbindungsassistent\WTGService.exe [296400 2009-03-03] ()
==================== Drivers (Whitelisted) ====================
R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)
S1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R1 aswKbd; C:\Windows\System32\Drivers\aswKbd.sys [18544 2012-08-21] (AVAST Software)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [278984 2009-07-08] ()
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [604928 2006-10-12] (Broadcom Corporation)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [31088 2010-12-17] (Elaborate Bytes AG)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2008-03-10] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 NTSIM; C:\WINDOWS\system32\ntsim.sys [7040 2003-07-17] (VIA Networking Technologies, Inc. )
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2002-08-29] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2002-08-29] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-13] (Microsoft Corporation)
R3 PdiPorts; C:\Windows\System32\Drivers\PdiPorts.sys [17136 2011-05-05] (Portrait Displays, Inc.)
S1 Pivot; C:\Windows\System32\drivers\pivot.sys [17465 2010-05-13] (Portrait Displays, Inc.)
S3 pivotmou; C:\WINDOWS\System32\drivers\pivotmou.sys [11323 2010-05-13] (Portrait Displays, Inc.)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1222840 2007-05-10] (SigmaTel, Inc.)
S3 AutorunDirectIO; \??\E:\DIODrvr.sys [x]
S3 catchme; \??\C:\DOKUME~1\MARIAL~1\LOKALE~1\Temp\catchme.sys [x]
S4 InCDFs; system32\drivers\InCDFs.sys [x]
S1 InCDPass; system32\drivers\InCDPass.sys [x]
S1 InCDRm; system32\drivers\InCDRm.sys [x]
S4 IntelIde; No ImagePath
S3 PCASp50; System32\Drivers\PCASp50.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-20 20:02 - 2013-09-20 20:02 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\TFC.exe
2013-09-20 19:47 - 2013-09-20 19:47 - 00001571 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-09-20 19:47 - 2013-09-20 19:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox
2013-09-20 19:39 - 2013-09-20 19:39 - 00000000 __SHD C:\Dokumente und Einstellungen\Maria Lutter\IECompatCache
2013-09-19 21:04 - 2013-09-19 21:04 - 00891144 _____ C:\Dokumente und Einstellungen\Maria Lutter\Desktop\SecurityCheck.exe
2013-09-19 13:32 - 2013-09-19 13:32 - 01950594 _____ (Farbar) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\FRST64.exe
2013-09-19 13:28 - 2013-09-19 13:28 - 01083535 _____ (Farbar) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\FRST.exe
2013-09-19 13:22 - 2013-09-19 13:22 - 00001310 _____ C:\Dokumente und Einstellungen\Maria Lutter\Desktop\JRT.txt
2013-09-19 13:18 - 2013-09-19 13:18 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-19 13:16 - 2013-09-19 13:16 - 01029675 _____ (Thisisu) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\JRT.exe
2013-09-19 12:28 - 2013-09-19 13:07 - 00000000 ____D C:\AdwCleaner
2013-09-19 12:02 - 2013-09-19 12:02 - 00000761 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-19 12:02 - 2013-09-19 12:02 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-19 12:02 - 2013-09-19 12:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-19 12:02 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-13 10:57 - 2013-09-13 10:57 - 00012152 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 10:56 - 2013-09-13 10:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 10:56 - 2013-09-13 10:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 10:56 - 2013-09-13 10:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 09:21 - 2013-09-13 10:56 - 00010427 _____ C:\WINDOWS\KB2876315.log
2013-09-13 09:21 - 2013-09-13 10:56 - 00009741 _____ C:\WINDOWS\KB2876217.log
2013-09-13 09:21 - 2013-09-13 10:56 - 00008717 _____ C:\WINDOWS\KB2864063.log
2013-09-12 17:30 - 2013-09-12 17:32 - 00000000 ___SD C:\ComboFix
2013-09-12 17:27 - 2013-09-12 17:27 - 05124368 ____R (Swearware) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\ComboFix.exe
2013-08-31 16:37 - 2013-08-31 16:37 - 00000000 _RSHD C:\cmdcons
2013-08-31 16:37 - 2012-11-12 19:02 - 00000223 _____ C:\Boot.bak
2013-08-31 16:37 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-31 16:32 - 2013-08-31 16:32 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria Lutter\Startmenü\Programme\Verwaltung
2013-08-31 16:32 - 2013-08-31 16:32 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-31 16:32 - 2013-08-31 16:32 - 00000000 ____D C:\Qoobox
2013-08-31 16:32 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-31 16:32 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-31 16:32 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-31 16:32 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-31 16:32 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-31 16:32 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-31 16:32 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-31 16:32 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-31 16:32 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-31 15:03 - 2013-08-31 15:02 - 00090112 _____ C:\WINDOWS\Minidump\Mini083113-01.dmp
2013-08-31 14:45 - 2013-08-31 14:45 - 00000000 ____D C:\FRST
2013-08-31 13:37 - 2013-08-31 13:06 - 00024064 _____ C:\WINDOWS\zoek-delete.exe
2013-08-31 13:07 - 2013-08-31 13:40 - 00044497 _____ C:\zoek-results.log
2013-08-31 13:02 - 2013-08-28 21:27 - 01260032 _____ C:\Programme\zoek.scr
2013-08-31 13:02 - 2013-08-28 21:27 - 01260032 _____ C:\Programme\zoek.exe
2013-08-31 13:02 - 2013-08-28 21:27 - 01260032 _____ C:\Programme\zoek.com
2013-08-28 19:14 - 2013-08-28 19:14 - 00004976 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 19:14 - 2013-08-28 19:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
==================== One Month Modified Files and Folders =======
2013-09-20 20:06 - 2008-06-30 20:05 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-20 20:06 - 2008-02-24 18:07 - 01409741 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-20 20:05 - 2002-08-29 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-20 20:04 - 2008-02-24 18:14 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-20 20:04 - 2008-02-24 16:45 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-20 20:04 - 2008-02-24 16:45 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-20 20:03 - 2008-02-24 18:47 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-09-20 20:03 - 2008-02-24 18:14 - 00032612 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-20 20:02 - 2013-09-20 20:02 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\TFC.exe
2013-09-20 19:47 - 2013-09-20 19:47 - 00001571 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-09-20 19:47 - 2013-09-20 19:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox
2013-09-20 19:44 - 2008-03-09 01:00 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-09-20 19:44 - 2008-02-24 17:34 - 00000000 ____D C:\WINDOWS\Media
2013-09-20 19:44 - 2008-02-24 17:34 - 00000000 ____D C:\WINDOWS\Help
2013-09-20 19:42 - 2012-05-09 15:03 - 00106091 _____ C:\WINDOWS\ie8Uninst.log
2013-09-20 19:42 - 2009-06-04 17:31 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-20 19:42 - 2008-02-24 16:42 - 01253321 _____ C:\WINDOWS\tsoc.log
2013-09-20 19:42 - 2008-02-24 16:42 - 00985051 _____ C:\WINDOWS\iis6.log
2013-09-20 19:42 - 2008-02-24 16:42 - 00907359 _____ C:\WINDOWS\comsetup.log
2013-09-20 19:42 - 2008-02-24 16:42 - 00547032 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-20 19:42 - 2008-02-24 16:42 - 00148448 _____ C:\WINDOWS\ocmsn.log
2013-09-20 19:42 - 2008-02-24 16:42 - 00138559 _____ C:\WINDOWS\tabletoc.log
2013-09-20 19:42 - 2008-02-24 16:42 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-20 19:41 - 2008-03-01 11:20 - 00481847 _____ C:\WINDOWS\updspapi.log
2013-09-20 19:41 - 2008-02-24 16:42 - 02738173 _____ C:\WINDOWS\FaxSetup.log
2013-09-20 19:41 - 2008-02-24 16:42 - 01313397 _____ C:\WINDOWS\ocgen.log
2013-09-20 19:41 - 2008-02-24 16:42 - 00841702 _____ C:\WINDOWS\msmqinst.log
2013-09-20 19:41 - 2008-02-24 16:42 - 00480067 _____ C:\WINDOWS\netfxocm.log
2013-09-20 19:41 - 2008-02-24 16:42 - 00190110 _____ C:\WINDOWS\MedCtrOC.log
2013-09-20 19:41 - 2008-02-24 16:42 - 00136984 _____ C:\WINDOWS\msgsocm.log
2013-09-20 19:39 - 2013-09-20 19:39 - 00000000 __SHD C:\Dokumente und Einstellungen\Maria Lutter\IECompatCache
2013-09-20 19:39 - 2010-03-02 15:08 - 00000000 ____D C:\Programme\Google
2013-09-20 19:39 - 2008-02-24 18:16 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter
2013-09-20 19:39 - 2008-02-24 16:42 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-20 19:38 - 2013-08-15 10:37 - 00343809 _____ C:\WINDOWS\setupapi.log
2013-09-20 19:38 - 2008-02-24 16:42 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-20 19:34 - 2013-08-17 16:35 - 00000830 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-20 11:09 - 2009-12-05 16:02 - 00000410 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{680D93E0-86B1-4266-B0D3-58675101F21D}.job
2013-09-19 21:04 - 2013-09-19 21:04 - 00891144 _____ C:\Dokumente und Einstellungen\Maria Lutter\Desktop\SecurityCheck.exe
2013-09-19 21:03 - 2008-02-24 16:42 - 00000000 ___RD C:\Programme
2013-09-19 13:44 - 2008-02-24 18:04 - 00155357 _____ C:\WINDOWS\wmsetup.log
2013-09-19 13:32 - 2013-09-19 13:32 - 01950594 _____ (Farbar) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\FRST64.exe
2013-09-19 13:28 - 2013-09-19 13:28 - 01083535 _____ (Farbar) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\FRST.exe
2013-09-19 13:22 - 2013-09-19 13:22 - 00001310 _____ C:\Dokumente und Einstellungen\Maria Lutter\Desktop\JRT.txt
2013-09-19 13:18 - 2013-09-19 13:18 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-19 13:16 - 2013-09-19 13:16 - 01029675 _____ (Thisisu) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\JRT.exe
2013-09-19 13:07 - 2013-09-19 12:28 - 00000000 ____D C:\AdwCleaner
2013-09-19 12:49 - 2008-02-24 18:16 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria Lutter\Startmenü\Programme
2013-09-19 12:22 - 2009-12-09 00:06 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB974392$
2013-09-19 12:02 - 2013-09-19 12:02 - 00000761 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-19 12:02 - 2013-09-19 12:02 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-19 12:02 - 2013-09-19 12:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-19 00:13 - 2012-02-16 21:03 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\vlc
2013-09-17 20:28 - 2008-03-12 01:32 - 00000000 ____D C:\Mary
2013-09-16 10:15 - 2008-02-24 16:41 - 00209696 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-13 10:57 - 2013-09-13 10:57 - 00012152 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 10:57 - 2008-04-28 15:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-09-13 10:56 - 2013-09-13 10:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 10:56 - 2013-09-13 10:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 10:56 - 2013-09-13 10:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 10:56 - 2013-09-13 09:21 - 00010427 _____ C:\WINDOWS\KB2876315.log
2013-09-13 10:56 - 2013-09-13 09:21 - 00009741 _____ C:\WINDOWS\KB2876217.log
2013-09-13 10:56 - 2013-09-13 09:21 - 00008717 _____ C:\WINDOWS\KB2864063.log
2013-09-12 17:32 - 2013-09-12 17:30 - 00000000 ___SD C:\ComboFix
2013-09-12 17:27 - 2013-09-12 17:27 - 05124368 ____R (Swearware) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\ComboFix.exe
2013-09-10 15:30 - 2012-12-04 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2013-09-03 12:48 - 2008-02-28 02:12 - 00144896 _____ C:\Dokumente und Einstellungen\Maria Lutter\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-08-31 16:37 - 2013-08-31 16:37 - 00000000 _RSHD C:\cmdcons
2013-08-31 16:37 - 2008-02-24 17:40 - 00000339 __RSH C:\boot.ini
2013-08-31 16:32 - 2013-08-31 16:32 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria Lutter\Startmenü\Programme\Verwaltung
2013-08-31 16:32 - 2013-08-31 16:32 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-31 16:32 - 2013-08-31 16:32 - 00000000 ____D C:\Qoobox
2013-08-31 15:03 - 2008-10-08 11:47 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-31 15:02 - 2013-08-31 15:03 - 00090112 _____ C:\WINDOWS\Minidump\Mini083113-01.dmp
2013-08-31 14:45 - 2013-08-31 14:45 - 00000000 ____D C:\FRST
2013-08-31 13:40 - 2013-08-31 13:07 - 00044497 _____ C:\zoek-results.log
2013-08-31 13:38 - 2011-10-18 08:57 - 00000000 ____D C:\Programme\WinRAR
2013-08-31 13:06 - 2013-08-31 13:37 - 00024064 _____ C:\WINDOWS\zoek-delete.exe
2013-08-28 21:27 - 2013-08-31 13:02 - 01260032 _____ C:\Programme\zoek.scr
2013-08-28 21:27 - 2013-08-31 13:02 - 01260032 _____ C:\Programme\zoek.exe
2013-08-28 21:27 - 2013-08-31 13:02 - 01260032 _____ C:\Programme\zoek.com
2013-08-28 19:14 - 2013-08-28 19:14 - 00004976 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 19:14 - 2013-08-28 19:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 16:48 - 2008-03-01 11:22 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB941568$
2013-08-28 14:54 - 2010-09-10 15:31 - 00000000 ____D C:\Programme\QuickTime
2013-08-28 14:54 - 2009-06-02 13:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2013-08-28 14:52 - 2008-02-24 16:42 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-08-28 14:36 - 2009-10-13 13:51 - 00000000 ____D C:\WINDOWS\system32\bewegungscoach dir
2013-08-28 14:33 - 2013-03-10 16:56 - 00000000 ____D C:\Programme\Deep Silver
2013-08-28 14:31 - 2013-08-17 16:36 - 00000838 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-08-28 14:30 - 2008-02-24 18:42 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-28 14:29 - 2013-08-16 20:04 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\DVDVideoSoft
2013-08-28 14:29 - 2013-08-16 20:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2013-08-28 14:24 - 2013-08-17 16:34 - 00000000 ____D C:\Programme\CdCoverCreator
2013-08-28 14:21 - 2013-07-13 18:07 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Eigene Dateien\Telltale Games
2013-08-28 14:21 - 2013-07-13 18:00 - 00000000 ____D C:\Programme\Telltale Games
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 01:57] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 01:58] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 01:58] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 01:58] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 01:57] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 01:58] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 01:44] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- |
|
| Themen zu Holasearch bekämpfen |
| ahnung, bekämpfen, compu, computer, computern, fenster, hola seach entfernen bing bar entfernen hola bing, holasearch, höchstwahrscheinlich, inter, interne, liebe, neu, problem, scans, schnell, troja, umgang, ungewollt, virus, wahrscheinlich, weiterhelfen, woche, wochen, öffnet |
Linear-Darstellung
