| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Problem mit FirefoxWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.09.2013, 09:20
| #1 |
| |  Problem mit Firefox Firefox legt mein System lahm. Nach 1 - 2 Minuten habe ich 100% CPU-Auslastung. Hänge mal LogFile an und hoffe, mir kann jemand helfen. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 09:48:44, on 07.09.2013 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\svchost.exe C:\WINXP\Explorer.EXE C:\WINXP\system32\ZoneLabs\vsmon.exe C:\WINXP\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe C:\WINXP\system32\svchost.exe C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Logitech\Gaming Software\LWEMon.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\WinPatrol\WinPatrol.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\taskmgr.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINXP\system32\ctfmon.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Conni\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CYR5DZGN\HiJackThis204[1].exe C:\Programme\Mozilla Firefox\firefox.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.onlinetvrecorder.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll O2 - BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file) O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Programme\Logitech\Gaming Software\LWEMon.exe /noui O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe O4 - HKCU\..\Run: [WinPatrol System Monitor] C:\Programme\WinPatrol\WinPatrol.exe O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O15 - ESC Trusted Zone: hxxp://*.update.microsoft.com O16 - DPF: {4FF78044-96B4-4312-A5B7-FDA3CB328095} (ExentInf1 Class) - O17 - HKLM\System\CCS\Services\Tcpip\..\{E2616FA4-0A8C-4D59-AF0A-9938A9B986BD}: NameServer = 192.168.200.1 O18 - Protocol: haufereader - (no CLSID) - (no file) O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINXP\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINXP\system32\browseui.dll O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira Echtzeit-Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - mobile concepts GmbH - C:\Programme\CyberGhost VPN\CGVPNCliService.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINXP\system32\ZoneLabs\vsmon.exe -- End of file - 6059 bytes StartupList report, 07.09.2013, 09:52:48 StartupList version: 1.52.2 Started from : C:\Dokumente und Einstellungen\Conni\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CYR5DZGN\HiJackThis204[1].EXE Detected: Windows XP SP3 (WinNT 5.01.2600) Detected: Internet Explorer v8.00 (8.00.6001.18702) * Using default options ================================================== Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\svchost.exe C:\WINXP\Explorer.EXE C:\WINXP\system32\ZoneLabs\vsmon.exe C:\WINXP\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe C:\WINXP\system32\svchost.exe C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Logitech\Gaming Software\LWEMon.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\WinPatrol\WinPatrol.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\taskmgr.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINXP\system32\ctfmon.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Conni\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CYR5DZGN\HiJackThis204[1].exe C:\Programme\Mozilla Firefox\firefox.exe -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINXP\system32\userinit.exe, -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run ZoneAlarm Client = "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" Start WingMan Profiler = C:\Programme\Logitech\Gaming Software\LWEMon.exe /noui avgnt = "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run (Default) = C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe WinPatrol System Monitor = C:\Programme\WinPatrol\WinPatrol.exe -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [AdobeUpdater] = [Software] *No values found* -------------------------------------------------- Shell & screensaver key from C:\WINXP\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=C:\WINXP\system32\logon.scr drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} Canon Easy-WebPrint EX BHO - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} (no name) - C:\Programme\Free Download Manager\iefdm2.dll - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} JQSIEStartDetectorImpl - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -------------------------------------------------- Enumerating Download Program Files: [ExentInf1 Class] InProcServer32 = C:\WINXP\Downloaded Program Files\ExentControl.ocx -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #4: C:\Programme\Bonjour\mdnsNSP.dll NameSpace #5: C:\WINXP\system32\wshbth.dll -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.old -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: WebCheck: C:\WINXP\system32\webcheck.dll WPDShServiceObj: C:\WINXP\system32\wpdshserviceobj.dll PostBootReminder: C:\WINXP\system32\SHELL32.dll CDBurn: C:\WINXP\system32\SHELL32.dll SysTray: C:\WINXP\system32\stobject.dll -------------------------------------------------- End of report, 5.497 bytes Report generated in 0,968 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only |
|
07.09.2013, 09:57
| #2 |
| /// the machine /// TB-Ausbilder    | Problem mit Firefox hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
07.09.2013, 10:30
| #3 |
| | Problem mit FirefoxFRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-09-2013
Ran by Conni (administrator) on PC on 07-09-2013 11:26:45
Running from C:\Dokumente und Einstellungen\Conni\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Microsoft Corporation) C:\WINXP\System32\smss.exe
(Microsoft Corporation) C:\WINXP\system32\csrss.exe
(Microsoft Corporation) C:\WINXP\system32\winlogon.exe
(Microsoft Corporation) C:\WINXP\system32\services.exe
(Microsoft Corporation) C:\WINXP\system32\lsass.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\System32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\Explorer.EXE
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Check Point Software Technologies LTD) C:\WINXP\system32\ZoneLabs\vsmon.exe
(Microsoft Corporation) C:\WINXP\system32\spoolsv.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\WINXP\System32\alg.exe
(Check Point Software Technologies LTD) C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
(Logitech Inc.) C:\Programme\Logitech\Gaming Software\LWEMon.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(BillP Studios) C:\Programme\WinPatrol\WinPatrol.exe
(Microsoft Corporation) C:\WINXP\System32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\taskmgr.exe
(Microsoft Corporation) C:\WINXP\system32\ctfmon.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvse.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [ZoneAlarm Client] - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [1039360 2010-08-29] (Check Point Software Technologies LTD)
HKLM\...\Run: [Start WingMan Profiler] - C:\Programme\Logitech\Gaming Software\LWEMon.exe [153672 2010-06-15] (Logitech Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-06] (Avira Operations GmbH & Co. KG)
HKLM\...\Winlogon: [Userinit] C:\WINXP\system32\userinit.exe,
HKLM\...\Winlogon: [Shell] Explorer.exe [x ] ()
HKLM\...\Winlogon: [UIHost] logonui.exe [x ] ()
Winlogon\Notify\crypt32chain: crypt32.dll [X]
Winlogon\Notify\cryptnet: cryptnet.dll [X]
Winlogon\Notify\cscdll: cscdll.dll [X]
Winlogon\Notify\dimsntfy: %SystemRoot%\System32\dimsntfy.dll [X]
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
Winlogon\Notify\Schedule: wlnotify.dll [X]
Winlogon\Notify\sclgntfy: sclgntfy.dll [X]
Winlogon\Notify\SensLogn: WlNotify.dll [X]
Winlogon\Notify\termsrv: wlnotify.dll [X]
Winlogon\Notify\WgaLogon: WgaLogon.dll [X]
Winlogon\Notify\wlballoon: wlnotify.dll [X]
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKCU\...\Run: [] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [x]
HKCU\...\Run: [WinPatrol System Monitor] - C:\Programme\WinPatrol\WinPatrol.exe [374368 2012-04-15] (BillP Studios)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll No File
SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll No File
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: (No Name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - No File
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=109958&tt=010712_3&babsrc=SP_ss&mntrId=c4002fc100000000000000d0d7033fc6
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=109958&tt=010712_3&babsrc=SP_ss&mntrId=c4002fc100000000000000d0d7033fc6
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll ()
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - No Name - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No File
Toolbar: HKCU -No Name - {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {4FF78044-96B4-4312-A5B7-FDA3CB328095}
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
Handler: haufereader - No CLSID Value -
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - %SystemRoot%\system32\inetcomm.dll No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINXP\system32\wiascr.dll (Microsoft Corporation)
Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - %SystemRoot%\system32\SHELL32.dll No File
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\..\Interfaces\{E2616FA4-0A8C-4D59-AF0A-9938A9B986BD}: [NameServer]192.168.200.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\Mozilla\Firefox\Profiles\zyh2idcq.default
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
========================== Services (Whitelisted) =================
S4 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [805032 2011-09-22] (Acronis)
S4 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [3246040 2011-12-31] (Acronis)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-06] (Avira Operations GmbH & Co. KG)
S3 BITS; C:\WINXP\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation)
S4 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S4 BstHdAndroidSvc; C:\Programme\BlueStacks\HD-Service.exe [397704 2012-05-31] (BlueStack Systems, Inc.)
S4 BstHdLogRotatorSvc; C:\Programme\BlueStacks\HD-LogRotatorService.exe [385416 2012-05-31] (BlueStack Systems, Inc.)
S3 CGVPNCliSrvc; C:\Programme\CyberGhost VPN\CGVPNCliService.exe [2438696 2012-05-04] (mobile concepts GmbH)
S4 clr_optimization_v2.0.50727_32; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632 2008-07-25] (Microsoft Corporation)
S2 clr_optimization_v4.0.30319_32; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation)
S3 COMSysApp; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
S4 DBService; C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe [187456 2012-07-25] (DATA BECKER GmbH & Co KG)
R3 EventSystem; C:\WINXP\system32\es.dll [253952 2009-08-03] (Microsoft Corporation)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [655624 2012-08-02] (Acresso Software Inc.)
S3 FontCache3.0.0.0; C:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)
S4 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
S3 idsvc; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [881664 2008-07-29] (Microsoft Corporation)
S3 ImapiService; C:\WINXP\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821608 2012-03-27] (Apple Inc.)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 mnmsrvc; C:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)
S3 MSDTC; C:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)
S4 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [769432 2012-07-13] (Nero AG)
S4 NetTcpPortSharing; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [132096 2008-07-29] (Microsoft Corporation)
S4 NitroDriverReadSpool; C:\Programme\Nitro PDF\Professional\NitroPDFDriverService.exe [198160 2012-02-01] (Nitro PDF Software)
S3 RDSessMgr; C:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)
S4 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [718888 2012-01-04] (Nokia)
S4 SplashtopRemoteService; C:\Programme\Splashtop\Splashtop Remote\Server\SRService.exe [531328 2012-03-16] (Splashtop Inc.)
R2 srservice; C:\WINXP\system32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation)
S4 SSUService; C:\Programme\Splashtop\Splashtop Software Updater\SSUService.exe [370504 2012-03-15] (Splashtop Inc.)
S3 SwPrv; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
S4 TlntSvr; C:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation)
R2 vsmon; C:\WINXP\system32\ZoneLabs\vsmon.exe [2434568 2010-08-29] (Check Point Software Technologies LTD)
R2 W32Time; C:\WINXP\system32\w32time.dll [177152 2008-04-14] (Microsoft Corporation)
S3 WmdmPmSN; C:\WINXP\system32\mspmsnsv.dll [27136 2009-08-03] (Microsoft Corporation)
S3 WmiApSrv; C:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 WPFFontCache_v0400; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [755880 2013-04-16] (Microsoft Corporation)
R2 wuauserv; C:\WINXP\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation)
S4 Alerter; %SystemRoot%\system32\alrsvc.dll [x]
R3 ALG; %SystemRoot%\System32\alg.exe [x]
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [x]
R2 AudioSrv; %SystemRoot%\System32\audiosrv.dll [x]
R2 Browser; %SystemRoot%\System32\browser.dll [x]
R2 BthServ; %SystemRoot%\System32\bthserv.dll [x]
S3 CiSvc; %SystemRoot%\system32\cisvc.exe [x]
S4 ClipSrv; %SystemRoot%\system32\clipsrv.exe [x]
S4 Crypkey License; crypserv.exe [x]
R2 CryptSvc; %SystemRoot%\System32\cryptsvc.dll [x]
R2 DcomLaunch; %SystemRoot%\system32\rpcss.dll [x]
R2 Dhcp; %SystemRoot%\System32\dhcpcsvc.dll [x]
S3 dmadmin; %SystemRoot%\System32\dmadmin.exe /com [x]
R2 dmserver; %SystemRoot%\System32\dmserver.dll [x]
R2 Dnscache; %SystemRoot%\System32\dnsrslvr.dll [x]
S3 Dot3svc; %SystemRoot%\System32\dot3svc.dll [x]
S3 EapHost; %SystemRoot%\System32\eapsvc.dll [x]
R2 ERSvc; %SystemRoot%\System32\ersvc.dll [x]
R2 Eventlog; %SystemRoot%\system32\services.exe [x]
R3 FastUserSwitchingCompatibility; %SystemRoot%\System32\shsvcs.dll [x]
R2 helpsvc; %WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll [x]
R2 HidServ; %SystemRoot%\System32\hidserv.dll [x]
S3 hkmsvc; %SystemRoot%\System32\kmsvc.dll [x]
R3 HTTPFilter; %SystemRoot%\System32\w3ssl.dll [x]
R2 LanmanServer; %SystemRoot%\System32\srvsvc.dll [x]
R2 lanmanworkstation; %SystemRoot%\System32\wkssvc.dll [x]
S4 libusbd; system32\libusbd-nt.exe [x]
R2 LmHosts; %SystemRoot%\System32\lmhsvc.dll [x]
S4 Messenger; %SystemRoot%\System32\msgsvc.dll [x]
S3 MSIServer; C:\WINXP\system32\msiexec.exe /V [x]
S3 napagent; %SystemRoot%\System32\qagentrt.dll [x]
S4 NetDDE; %SystemRoot%\system32\netdde.exe [x]
S4 NetDDEdsdm; %SystemRoot%\system32\netdde.exe [x]
S3 Netlogon; %SystemRoot%\system32\lsass.exe [x]
R3 Netman; %SystemRoot%\System32\netman.dll [x]
R3 Nla; %SystemRoot%\System32\mswsock.dll [x]
S3 NtLmSsp; %SystemRoot%\system32\lsass.exe [x]
S3 NtmsSvc; %SystemRoot%\system32\ntmssvc.dll [x]
R2 PlugPlay; %SystemRoot%\system32\services.exe [x]
R2 PolicyAgent; %SystemRoot%\system32\lsass.exe [x]
R2 ProtectedStorage; %SystemRoot%\system32\lsass.exe [x]
S3 RasAuto; %SystemRoot%\System32\rasauto.dll [x]
R3 RasMan; %SystemRoot%\System32\rasmans.dll [x]
S4 RemoteAccess; %SystemRoot%\System32\mprdim.dll [x]
S4 RemoteRegistry; %SystemRoot%\system32\regsvc.dll [x]
S3 RpcLocator; %SystemRoot%\system32\locator.exe [x]
R2 RpcSs; %SystemRoot%\system32\rpcss.dll [x]
S3 RSVP; %SystemRoot%\system32\rsvp.exe [x]
R2 SamSs; %SystemRoot%\system32\lsass.exe [x]
S3 SCardSvr; %SystemRoot%\System32\SCardSvr.exe [x]
R2 Schedule; %SystemRoot%\system32\schedsvc.dll [x]
R2 seclogon; %SystemRoot%\System32\seclogon.dll [x]
R2 SENS; %SystemRoot%\system32\sens.dll [x]
R2 SharedAccess; %SystemRoot%\System32\ipnathlp.dll [x]
R2 ShellHWDetection; %SystemRoot%\System32\shsvcs.dll [x]
R2 Spooler; %SystemRoot%\system32\spoolsv.exe [x]
R3 SSDPSRV; %SystemRoot%\System32\ssdpsrv.dll [x]
R2 stisvc; %SystemRoot%\system32\wiaservc.dll [x]
S3 SysmonLog; %SystemRoot%\system32\smlogsvc.exe [x]
R3 TapiSrv; %SystemRoot%\System32\tapisrv.dll [x]
R3 TermService; %SystemRoot%\System32\termsrv.dll [x]
R2 Themes; %SystemRoot%\System32\shsvcs.dll [x]
R2 TrkWks; %SystemRoot%\system32\trkwks.dll [x]
S3 upnphost; %SystemRoot%\System32\upnphost.dll [x]
S3 UPS; %SystemRoot%\System32\ups.exe [x]
S3 VSS; %SystemRoot%\System32\vssvc.exe [x]
S3 WebClient; %SystemRoot%\System32\webclnt.dll [x]
R2 winmgmt; %SystemRoot%\system32\wbem\WMIsvc.dll [x]
S3 Wmi; %SystemRoot%\System32\advapi32.dll [x]
R2 WudfSvc; %SystemRoot%\System32\WUDFSvc.dll [x]
R2 WZCSVC; %SystemRoot%\System32\wzcsvc.dll [x]
S3 xmlprov; %SystemRoot%\System32\xmlprov.dll [x]
==================== Drivers (Whitelisted) ====================
R2 acedrv11; C:\WINXP\system32\drivers\acedrv11.sys [277736 2008-07-30] (Protect Software GmbH)
R2 BstHdDrv; C:\Programme\BlueStacks\HD-Hypervisor-x86.sys [66952 2012-05-31] (BlueStack Systems)
S3 epmntdrv; C:\WINXP\system32\epmntdrv.sys [13192 2011-07-29] ()
S3 EuGdiDrv; C:\WINXP\system32\EuGdiDrv.sys [8456 2011-07-29] ()
R3 MBAMProtector; C:\WINXP\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 ACPI; system32\DRIVERS\ACPI.sys [x]
S4 ACPIEC; No ImagePath
S3 aec; system32\drivers\aec.sys [x]
S3 afcdp; system32\DRIVERS\afcdp.sys [x]
R1 AFD; \SystemRoot\System32\drivers\afd.sys [x]
R3 AnyDVD; System32\Drivers\AnyDVD.sys [x]
S3 AsyncMac; system32\DRIVERS\asyncmac.sys [x]
R0 atapi; system32\DRIVERS\atapi.sys [x]
S3 Atmarpc; system32\DRIVERS\atmarpc.sys [x]
R3 audstub; system32\DRIVERS\audstub.sys [x]
R2 avgntflt; system32\DRIVERS\avgntflt.sys [x]
R1 avipbb; system32\DRIVERS\avipbb.sys [x]
R1 avkmgr; system32\DRIVERS\avkmgr.sys [x]
R1 Beep; No ImagePath
S3 BthEnum; system32\DRIVERS\BthEnum.sys [x]
S3 BTHMODEM; system32\DRIVERS\bthmodem.sys [x]
S3 BthPan; system32\DRIVERS\bthpan.sys [x]
S3 BTHPORT; System32\Drivers\BTHport.sys [x]
S3 BTHUSB; System32\Drivers\BTHUSB.sys [x]
S4 cbidf2k; No ImagePath
S1 Cdaudio; No ImagePath
R4 Cdfs; No ImagePath
R1 Cdrom; system32\DRIVERS\cdrom.sys [x]
S3 cpuz135; \??\C:\DOKUME~1\Conni\LOKALE~1\Temp\cpuz135\cpuz135_x32.sys [x]
S3 dgderdrv; System32\drivers\dgderdrv.sys [x]
S3 dg_ssudbus; system32\DRIVERS\ssudbus.sys [x]
R0 Disk; system32\DRIVERS\disk.sys [x]
S4 dmboot; System32\drivers\dmboot.sys [x]
R0 dmio; System32\drivers\dmio.sys [x]
R0 dmload; System32\drivers\dmload.sys [x]
S3 DMusic; system32\drivers\DMusic.sys [x]
S3 drmkaud; system32\drivers\drmkaud.sys [x]
R3 ElbyCDFL; System32\Drivers\ElbyCDFL.sys [x]
R1 ElbyCDIO; System32\Drivers\ElbyCDIO.sys [x]
R4 Fastfat; No ImagePath
S1 Fdc; No ImagePath
R1 Fips; No ImagePath
S1 Flpydisk; No ImagePath
R0 FltMgr; system32\DRIVERS\fltMgr.sys [x]
U1 Fs_Rec; No ImagePath
R0 Ftdisk; system32\DRIVERS\ftdisk.sys [x]
R3 GEARAspiWDM; system32\DRIVERS\GEARAspiWDM.sys [x]
S3 GenericMount; system32\DRIVERS\GenericMount.sys [x]
R3 Gpc; system32\DRIVERS\msgpc.sys [x]
R3 HDAudBus; system32\DRIVERS\HDAudBus.sys [x]
S3 HidBth; system32\DRIVERS\hidbth.sys [x]
R3 hidusb; system32\DRIVERS\hidusb.sys [x]
R3 HTTP; System32\Drivers\HTTP.sys [x]
R1 i8042prt; system32\DRIVERS\i8042prt.sys [x]
R1 Imapi; system32\DRIVERS\imapi.sys [x]
R3 IntcAzAudAddService; system32\drivers\RtkHDAud.sys [x]
S4 IntelIde; No ImagePath
S3 Ip6Fw; system32\DRIVERS\Ip6Fw.sys [x]
R3 IpFilterDriver; system32\DRIVERS\ipfltdrv.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
R3 IpNat; system32\DRIVERS\ipnat.sys [x]
R1 IPSec; system32\DRIVERS\ipsec.sys [x]
S3 IRENUM; system32\DRIVERS\irenum.sys [x]
R0 isapnp; system32\DRIVERS\isapnp.sys [x]
R1 Kbdclass; system32\DRIVERS\kbdclass.sys [x]
R1 kbdhid; system32\DRIVERS\kbdhid.sys [x]
R3 kmixer; system32\drivers\kmixer.sys [x]
R0 KSecDD; No ImagePath
R3 libusb0; system32\drivers\libusb0.sys [x]
R1 mnmdd; No ImagePath
S3 Modem; No ImagePath
S3 MotioninJoyXFilter; system32\DRIVERS\MijXfilt.sys [x]
R1 Mouclass; system32\DRIVERS\mouclass.sys [x]
R3 mouhid; system32\DRIVERS\mouhid.sys [x]
R0 MountMgr; No ImagePath
S3 MRxDAV; system32\DRIVERS\mrxdav.sys [x]
R1 MRxSmb; system32\DRIVERS\mrxsmb.sys [x]
R1 Msfs; No ImagePath
S3 MSKSSRV; system32\drivers\MSKSSRV.sys [x]
S3 MSPCLOCK; system32\drivers\MSPCLOCK.sys [x]
S3 MSPQM; system32\drivers\MSPQM.sys [x]
R3 mssmbios; system32\DRIVERS\mssmbios.sys [x]
R0 Mup; No ImagePath
R0 NBVol; system32\DRIVERS\NBVol.sys [x]
R0 NBVolUp; system32\DRIVERS\NBVolUp.sys [x]
R0 NDIS; No ImagePath
R3 NdisTapi; system32\DRIVERS\ndistapi.sys [x]
R3 Ndisuio; system32\DRIVERS\ndisuio.sys [x]
R3 NdisWan; system32\DRIVERS\ndiswan.sys [x]
R3 NDProxy; No ImagePath
R1 NetBIOS; system32\DRIVERS\netbios.sys [x]
R1 NetBT; system32\DRIVERS\netbt.sys [x]
R1 NetworkX; \SystemRoot\system32\ckldrv.sys [x]
S3 nmwcd; system32\drivers\ccdcmb.sys [x]
S3 nmwcdc; system32\drivers\ccdcmbo.sys [x]
R1 Npfs; No ImagePath
R4 Ntfs; No ImagePath
R1 Null; No ImagePath
R3 nv; system32\DRIVERS\nv4_mini.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
R3 Parport; system32\DRIVERS\parport.sys [x]
R0 PartMgr; No ImagePath
R2 ParVdm; No ImagePath
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x]
R0 PCI; system32\DRIVERS\pci.sys [x]
R0 PCIIde; system32\DRIVERS\pciide.sys [x]
S4 Pcmcia; No ImagePath
R3 PptpMiniport; system32\DRIVERS\raspptp.sys [x]
R1 Processor; system32\DRIVERS\processr.sys [x]
R3 PSched; system32\DRIVERS\psched.sys [x]
R3 Ptilink; system32\DRIVERS\ptilink.sys [x]
R1 RasAcd; system32\DRIVERS\rasacd.sys [x]
R3 Rasl2tp; system32\DRIVERS\rasl2tp.sys [x]
R3 RasPppoe; system32\DRIVERS\raspppoe.sys [x]
R3 Raspti; system32\DRIVERS\raspti.sys [x]
R1 Rdbss; system32\DRIVERS\rdbss.sys [x]
R1 RDPCDD; System32\DRIVERS\RDPCDD.sys [x]
R3 rdpdr; system32\DRIVERS\rdpdr.sys [x]
S3 RDPWD; No ImagePath
R1 redbook; system32\DRIVERS\redbook.sys [x]
S3 RFCOMM; system32\DRIVERS\rfcomm.sys [x]
R3 RTLE8023xp; system32\DRIVERS\Rtenicxp.sys [x]
S3 Secdrv; system32\DRIVERS\secdrv.sys [x]
R3 serenum; system32\DRIVERS\serenum.sys [x]
R1 Serial; system32\DRIVERS\serial.sys [x]
S1 Sfloppy; No ImagePath
R3 SKYNET; system32\DRIVERS\SkyNET.SYS [x]
R0 snapman; system32\DRIVERS\snapman.sys [x]
S3 splitter; system32\drivers\splitter.sys [x]
R0 sptd; System32\Drivers\sptd.sys [x]
R0 sr; system32\DRIVERS\sr.sys [x]
R3 Srv; system32\DRIVERS\srv.sys [x]
R1 ssmdrv; system32\DRIVERS\ssmdrv.sys [x]
S3 ssudmdm; system32\DRIVERS\ssudmdm.sys [x]
R3 swenum; system32\DRIVERS\swenum.sys [x]
S3 swmidi; system32\drivers\swmidi.sys [x]
R3 sysaudio; system32\drivers\sysaudio.sys [x]
S3 tap0901; system32\DRIVERS\tap0901.sys [x]
R1 Tcpip; system32\DRIVERS\tcpip.sys [x]
S3 TDPIPE; No ImagePath
R0 tdrpman273; system32\DRIVERS\tdrpm273.sys [x]
S3 TDTCP; No ImagePath
R1 TermDD; system32\DRIVERS\termdd.sys [x]
R0 timounter; system32\DRIVERS\timntr.sys [x]
S4 Udfs; No ImagePath
U5 UnlockerDriver5; C:\Programme\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] ()
R3 Update; system32\DRIVERS\update.sys [x]
S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [x]
S3 USBAAPL; System32\Drivers\usbaapl.sys [x]
S3 usbccgp; system32\DRIVERS\usbccgp.sys [x]
R3 usbehci; system32\DRIVERS\usbehci.sys [x]
R3 usbhub; system32\DRIVERS\usbhub.sys [x]
R3 usbohci; system32\DRIVERS\usbohci.sys [x]
R3 usbprint; system32\DRIVERS\usbprint.sys [x]
S3 usbscan; system32\DRIVERS\usbscan.sys [x]
S3 UsbserFilt; system32\DRIVERS\usbser_lowerfltj.sys [x]
S3 USBSTOR; system32\DRIVERS\USBSTOR.SYS [x]
U2 V2iMount;
R1 VgaSave; \SystemRoot\System32\drivers\vga.sys [x]
R0 VolSnap; No ImagePath
R1 vsdatant; System32\vsdatant.sys [x]
R3 Wanarp; system32\DRIVERS\wanarp.sys [x]
S1 wceusbsh; system32\DRIVERS\wceusbsh.sys [x]
S3 Wdf01000; System32\Drivers\wdf01000.sys [x]
R3 wdmaud; system32\drivers\wdmaud.sys [x]
S3 WinUSB; system32\DRIVERS\WinUSB.sys [x]
R3 WmBEnum; system32\drivers\WmBEnum.sys [x]
S3 WmFilter; system32\drivers\WmFilter.sys [x]
R3 WmVirHid; system32\drivers\WmVirHid.sys [x]
R3 WmXlCore; system32\drivers\WmXlCore.sys [x]
S3 WpdUsb; system32\DRIVERS\wpdusb.sys [x]
U1 WS2IFSL;
R3 WudfPf; system32\DRIVERS\WudfPf.sys [x]
S3 WudfRd; system32\DRIVERS\wudfrd.sys [x]
S3 xusb21; system32\DRIVERS\xusb21.sys [x]
U3 aw1hnk8j; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-07 11:11 - 2013-09-07 11:19 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-07 11:11 - 2013-09-07 11:12 - 00000000 ____D C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\Mozilla
2013-09-07 10:47 - 2013-09-07 10:47 - 00296377 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\bookmarks-2013-09-07.json
2013-09-07 09:55 - 2013-09-07 09:55 - 00005340 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\startuplist_07.09.2013_09-54.txt
2013-09-07 09:48 - 2013-09-07 09:48 - 00006060 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\hijackthis_07.09.2013_09-48.log
2013-09-07 09:21 - 2013-09-07 09:21 - 00006005 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\Scan saved at 09-19-02 on 07.09.2013.log
2013-09-06 20:02 - 2013-09-06 20:02 - 00712264 _____ C:\WINXP\is-8IBA7.exe
2013-09-06 20:02 - 2013-09-06 20:02 - 00013521 _____ C:\WINXP\is-8IBA7.msg
2013-09-06 20:02 - 2013-09-06 20:02 - 00000759 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-06 20:02 - 2013-09-06 20:02 - 00000414 _____ C:\WINXP\is-8IBA7.lst
2013-09-06 10:31 - 2013-09-06 10:31 - 00000967 _____ C:\Dokumente und Einstellungen\Conni\Desktop\Continue Firefox Installation.lnk
2013-09-05 17:23 - 2013-09-05 17:23 - 00000081 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\###.txt
2013-09-01 12:03 - 2013-09-01 12:03 - 00000000 ____D C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\IsolatedStorage
2013-09-01 12:02 - 2013-09-01 12:02 - 00000693 _____ C:\Dokumente und Einstellungen\All Users\Desktop\FileViewPro.lnk
2013-09-01 12:02 - 2013-09-01 12:02 - 00000000 ____D C:\Programme\FileViewPro
2013-08-28 08:37 - 2013-08-28 08:37 - 00004983 _____ C:\WINXP\KB2834904-v2.log
2013-08-28 08:37 - 2013-08-28 08:37 - 00000000 __HDC C:\WINXP\$NtUninstallKB2834904-v2_WM11$
2013-08-24 14:45 - 2013-08-24 14:45 - 00000000 ____D C:\Dokumente und Einstellungen\Conni\Eigene Dateien\Aco-Connect
2013-08-15 14:38 - 2013-08-15 14:40 - 00016167 _____ C:\WINXP\KB2862772-IE8.log
2013-08-15 14:37 - 2013-08-15 14:37 - 00000000 __HDC C:\WINXP\$NtUninstallKB2859537$
2013-08-15 07:10 - 2013-08-15 07:21 - 00000000 ____D C:\WINXP\system32\MRT
2013-08-15 06:57 - 2013-08-15 06:57 - 00010573 _____ C:\WINXP\KB2863058.log
2013-08-15 06:57 - 2013-08-15 06:57 - 00000000 __HDC C:\WINXP\$NtUninstallKB2863058$
2013-08-15 06:57 - 2013-08-15 06:57 - 00000000 __HDC C:\WINXP\$NtUninstallKB2850869$
2013-08-15 06:57 - 2013-08-15 06:57 - 00000000 __HDC C:\WINXP\$NtUninstallKB2849470$
2013-08-15 06:36 - 2013-08-15 06:57 - 00019999 _____ C:\WINXP\KB2850869.log
2013-08-15 06:34 - 2013-08-15 14:38 - 00021055 _____ C:\WINXP\KB2859537.log
==================== One Month Modified Files and Folders =======
2013-09-07 11:26 - 2013-09-07 11:26 - 00000000 ____D C:\FRST
2013-09-07 11:19 - 2013-09-07 11:11 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-07 11:12 - 2013-09-07 11:11 - 00000000 ____D C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\Mozilla
2013-09-07 11:11 - 2011-12-28 01:09 - 00000000 ___RD C:\Programme
2013-09-07 11:00 - 2011-12-28 01:18 - 01837907 _____ C:\WINXP\WindowsUpdate.log
2013-09-07 10:47 - 2013-09-07 10:47 - 00296377 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\bookmarks-2013-09-07.json
2013-09-07 09:55 - 2013-09-07 09:55 - 00005340 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\startuplist_07.09.2013_09-54.txt
2013-09-07 09:48 - 2013-09-07 09:48 - 00006060 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\hijackthis_07.09.2013_09-48.log
2013-09-07 09:21 - 2013-09-07 09:21 - 00006005 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\Scan saved at 09-19-02 on 07.09.2013.log
2013-09-07 08:40 - 2008-04-14 08:00 - 00002206 _____ C:\WINXP\system32\wpa.dbl
2013-09-07 08:39 - 2011-12-28 01:25 - 00000006 ____H C:\WINXP\Tasks\SA.DAT
2013-09-07 08:39 - 2011-12-28 01:13 - 00000159 _____ C:\WINXP\wiadebug.log
2013-09-07 08:39 - 2011-12-28 01:13 - 00000050 _____ C:\WINXP\wiaservc.log
2013-09-07 08:36 - 2012-06-18 09:26 - 00011637 _____ C:\WINXP\errord.log
2013-09-07 08:35 - 2011-12-29 12:13 - 00000000 __HDC C:\WINXP\$NtUninstallKB2641690$
2013-09-07 08:35 - 2011-12-28 01:25 - 00032638 _____ C:\WINXP\SchedLgU.Txt
2013-09-07 08:35 - 2011-12-28 01:25 - 00000190 ___SH C:\Dokumente und Einstellungen\Conni\ntuser.ini
2013-09-07 08:35 - 2011-12-28 01:25 - 00000000 ____D C:\Dokumente und Einstellungen\Conni
2013-09-06 21:32 - 2013-04-14 19:33 - 00000000 __HDC C:\WINXP\$NtUninstallKB2808735$
2013-09-06 20:05 - 2011-12-28 10:29 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-06 20:02 - 2013-09-06 20:02 - 00712264 _____ C:\WINXP\is-8IBA7.exe
2013-09-06 20:02 - 2013-09-06 20:02 - 00013521 _____ C:\WINXP\is-8IBA7.msg
2013-09-06 20:02 - 2013-09-06 20:02 - 00000759 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-06 20:02 - 2013-09-06 20:02 - 00000414 _____ C:\WINXP\is-8IBA7.lst
2013-09-06 20:02 - 2011-12-28 02:02 - 00000000 ____D C:\WINXP
2013-09-06 15:26 - 2012-01-03 12:42 - 00000000 ____D C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\Canon Easy-WebPrint EX
2013-09-06 15:11 - 2011-12-28 01:16 - 00000000 ____D C:\WINXP\Registration
2013-09-06 14:48 - 2012-06-18 09:05 - 00000000 ____D C:\Datenrettung
2013-09-06 13:59 - 2012-01-28 20:33 - 00000000 ____D C:\WINXP\system32\NtmsData
2013-09-06 10:49 - 2011-12-29 00:12 - 00000000 ____D C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\vlc
2013-09-06 10:47 - 2012-11-03 10:44 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINXP\system32\Drivers\avipbb.sys
2013-09-06 10:47 - 2012-11-03 10:44 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINXP\system32\Drivers\avgntflt.sys
2013-09-06 10:46 - 2012-01-02 17:45 - 00000000 ____D C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\dvdcss
2013-09-06 10:31 - 2013-09-06 10:31 - 00000967 _____ C:\Dokumente und Einstellungen\Conni\Desktop\Continue Firefox Installation.lnk
2013-09-06 10:24 - 2012-09-22 15:00 - 00231809 _____ C:\WINXP\setupapi.log
2013-09-05 17:23 - 2013-09-05 17:23 - 00000081 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\###.txt
2013-09-05 14:18 - 2012-06-04 19:32 - 00000169 _____ C:\WINXP\wiso.ini
2013-09-01 22:17 - 2012-03-15 14:25 - 00000000 ____D C:\Programme\Biet-O-Matic
2013-09-01 17:15 - 2011-12-28 01:16 - 00000000 ____D C:\Programme\Outlook Express
2013-09-01 12:03 - 2013-09-01 12:03 - 00000000 ____D C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\IsolatedStorage
2013-09-01 12:02 - 2013-09-01 12:02 - 00000693 _____ C:\Dokumente und Einstellungen\All Users\Desktop\FileViewPro.lnk
2013-09-01 12:02 - 2013-09-01 12:02 - 00000000 ____D C:\Programme\FileViewPro
2013-09-01 11:04 - 2011-12-28 01:46 - 00002668 _____ C:\WINXP\system32\PQ_DEBUG.TXT
2013-09-01 10:06 - 2012-05-15 17:25 - 00002022 _____ C:\WINXP\system32\PQ_BATCH.PQB
2013-08-28 08:37 - 2013-08-28 08:37 - 00004983 _____ C:\WINXP\KB2834904-v2.log
2013-08-28 08:37 - 2013-08-28 08:37 - 00000000 __HDC C:\WINXP\$NtUninstallKB2834904-v2_WM11$
2013-08-28 08:37 - 2011-12-28 01:09 - 00738490 _____ C:\WINXP\iis6.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00648011 _____ C:\WINXP\FaxSetup.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00380569 _____ C:\WINXP\ocgen.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00301451 _____ C:\WINXP\tsoc.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00227794 _____ C:\WINXP\comsetup.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00204828 _____ C:\WINXP\msmqinst.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00136264 _____ C:\WINXP\ntdtcsetup.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00114339 _____ C:\WINXP\netfxocm.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00045262 _____ C:\WINXP\MedCtrOC.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00036111 _____ C:\WINXP\ocmsn.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00033285 _____ C:\WINXP\tabletoc.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00032200 _____ C:\WINXP\msgsocm.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00001374 _____ C:\WINXP\imsins.log
2013-08-24 18:59 - 2012-02-26 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\Nitro PDF
2013-08-24 14:45 - 2013-08-24 14:45 - 00000000 ____D C:\Dokumente und Einstellungen\Conni\Eigene Dateien\Aco-Connect
2013-08-19 08:23 - 2011-12-28 01:09 - 01141320 _____ C:\WINXP\system32\PerfStringBackup.INI
2013-08-15 14:40 - 2013-08-15 14:38 - 00016167 _____ C:\WINXP\KB2862772-IE8.log
2013-08-15 14:40 - 2011-12-28 01:09 - 00001374 _____ C:\WINXP\imsins.BAK
2013-08-15 14:39 - 2011-12-29 11:44 - 00049556 _____ C:\WINXP\updspapi.log
2013-08-15 14:38 - 2013-08-15 06:34 - 00021055 _____ C:\WINXP\KB2859537.log
2013-08-15 14:38 - 2011-12-29 12:13 - 00000000 ____D C:\WINXP\ie8updates
2013-08-15 14:37 - 2013-08-15 14:37 - 00000000 __HDC C:\WINXP\$NtUninstallKB2859537$
2013-08-15 13:59 - 2011-12-28 01:50 - 00000000 ____D C:\WINXP\Microsoft.NET
2013-08-15 07:21 - 2013-08-15 07:10 - 00000000 ____D C:\WINXP\system32\MRT
2013-08-15 07:09 - 2011-12-29 12:21 - 75778376 _____ (Microsoft Corporation) C:\WINXP\system32\MRT.exe
2013-08-15 06:57 - 2013-08-15 06:57 - 00010573 _____ C:\WINXP\KB2863058.log
2013-08-15 06:57 - 2013-08-15 06:57 - 00000000 __HDC C:\WINXP\$NtUninstallKB2863058$
2013-08-15 06:57 - 2013-08-15 06:57 - 00000000 __HDC C:\WINXP\$NtUninstallKB2850869$
2013-08-15 06:57 - 2013-08-15 06:57 - 00000000 __HDC C:\WINXP\$NtUninstallKB2849470$
2013-08-15 06:57 - 2013-08-15 06:36 - 00019999 _____ C:\WINXP\KB2850869.log
2013-08-15 06:57 - 2011-12-28 01:20 - 00027178 _____ C:\WINXP\system32\TZLog.log
2013-08-14 15:31 - 2012-10-25 19:08 - 00002629 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Nero Burning ROM 12.lnk
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\winlogon.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\svchost.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\services.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\User32.dll IS MISSING <==== ATTENTION!.
C:\Windows\System32\userinit.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\Drivers\volsnap.sys IS MISSING <==== ATTENTION!.
==================== End Of Log ============================
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 07-09-2013 Ran by Conni at 2013-09-07 11:27:29 Running from C:\Dokumente und Einstellungen\Conni\Eigene Dateien\Downloads Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= 1&1 MultiMessenger (Version: 3.70.2805) 4 Elements (Version: 1.0) abcAVI AC3Filter 2.1a (Version: 2.1a) Acronis*True*Image*Home 2011 (Version: 14.0.6942) Activision(R) (Version: 1.00.0000) Adobe Anchor Service CS4 (Version: 2.0) Adobe Bridge CS4 (Version: 3) Adobe CMaps CS4 (Version: 2.0) Adobe Color - Photoshop Specific CS4 (Version: 2.0) Adobe Color EU Recommended Settings CS4 (Version: 2.0) Adobe Color JA Extra Settings CS4 (Version: 2.0) Adobe Color NA Extra Settings CS4 (Version: 2.0) Adobe Color Video Profiles CS CS4 (Version: 2.0) Adobe CSI CS4 (Version: 1) Adobe Default Language CS4 (Version: 2.0) Adobe ExtendScript Toolkit CS4 (Version: 3.0.0) Adobe Flash Player 11 ActiveX (Version: 11.0.1.152) Adobe Flash Player 11 Plugin (Version: 11.3.300.268) Adobe Fonts All (Version: 2.0) Adobe Linguistics CS4 (Version: 4.0.0) Adobe Output Module (Version: 2.0) Adobe PDF Library Files CS4 (Version: 9.0) Adobe Photoshop CS4 (Version: 11.0) Adobe Photoshop CS4 Support (Version: 11.0) Adobe Premiere 6.0 (Version: 6.0) Adobe Reader 7.0 - Deutsch (Version: 007.000.000) Adobe Search for Help (Version: 1.0) Adobe Service Manager Extension (Version: 1.0) Adobe Setup (Version: 2.0) Adobe Type Support CS4 (Version: 9.0) Adobe Update Manager CS4 (Version: 6.0.0) Adobe WinSoft Linguistics Plugin (Version: 1.1) Adobe XMP Panels CS4 (Version: 2.0) AdobeColorCommonSetCMYK (Version: 2.0) AdobeColorCommonSetRGB (Version: 2.0) Ancient Secrets - Quest for the Golden Key (Version: 1.0) Angry Birds (Version: 2.0.2) Angry Birds Rio (Version: 1.4.2) Angry Birds Seasons (Version: 2.2.0) Angry Birds Space (Version: 1.0.0) Any Video Converter 3.5.1 AnyDVD (Version: 6.8.9.0) Apple Application Support (Version: 2.1.7) Apple Mobile Device Support (Version: 5.1.1.4) Apple Software Update (Version: 2.1.3.127) ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1016) aTube Catcher (Version: 2.9.1341) Avira Free Antivirus (Version: 13.0.0.4052) Biet-O-Matic v2.14.8 (Version: 2.14.8) BlueStacks (Version: 0.7.0.722) Bonjour (Version: 3.0.0.10) Call of Atlantis (Version: 1.0) Campfire Legends - The Hookman (Version: 1.0) Canon Easy-PhotoPrint EX Canon Easy-WebPrint EX Canon IJ Network Scan Utility Canon IJ Network Tool Canon iP3600 series Benutzerregistrierung Canon iP3600 series Printer Driver Canon MG5200 series Benutzerregistrierung Canon MG5200 series MP Drivers Canon MP Navigator EX 4.0 Canon My Printer Canon Solution Menu EX CD-LabelPrint CheckDrive (Version: 4.4) Clone2Go Video Converter Free Version 2.7.0 CloneCD CloneDVD2 (Version: 2.9.2.8) Connect (Version: 1.0.0.1) CyberGhost VPN DATA BECKER Stream Catcher 2 FREE Date Edit 3.0 DriveImage XML (Private Edition) (Version: 2.44.000) DVBViewer TE2 EASEUS Partition Master 9.1.1 Home Edition Emicsoft TRP Converter eurowin maxtax (Version: 17101) FileViewPro (Version: 1.5) FoxTab Video Converter Free Download Manager 3.8 FRITZ!Box GPL MPEG-1/2 DirectShow Decoder Filter (Version: 0.1.2) Haufe iDesk-Browser (Version: 10.10.14.0000) Haufe iDesk-Service (Version: 10.10.25.7810) HD Tune Pro 5.00 Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB942288-v3) (Version: 3) Hotfix für Windows XP (KB961118) (Version: 1) IconEdit Pro V7.01 ImgBurn (Version: 2.5.6.0) IsoBuster 3.0 (Version: 3.0) iTunes (Version: 10.6.1.7) Java 7 Update 9 (Version: 7.0.90) Java Auto Updater (Version: 2.0.7.2) Java(TM) 6 Update 38 (Version: 6.0.380) Jewel Quest Mysteries - Curse of the Emerald Tear (Version: 1.0) Jewel Quest Mysteries - Trail of the Midnight Heart (Version: 1.0) Klett Nussknacker 2 K-Lite Codec Pack 8.6.0 (Full) (Version: 8.6.0) kuler (Version: 2.0) Lexware Info Service (Version: 2.70.00.0081) LibUSB-Win32-0.1.10.1 (Version: 0.1.10.1) Logitech Gaming Software 5.10 (Version: 5.10.127) MainConcept DTV Decoder Pro (Version: 1.5.0.2) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320) Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 Microsoft User-Mode Driver Framework Feature Pack 1.9 Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft WinUsb 1.0 Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1) MotioninJoy Gamepad tool 0.7.1001 (Version: 0.7.1001) Mozilla Firefox 14.0.1 (x86 de) (Version: 14.0.1) MPEG 2 AVI 1 MSVC80_x86_v2 (Version: 1.0.3.0) MSVC90_x86 (Version: 1.0.1.2) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) Mysteries of Horus (Version: 1.0) Mystery of Mortlake Mansion (Version: 1.0) Mystery of Unicorn Castle (Version: 1.0) Nero 11 (Version: 11.0.11200) Nero 11 Image Samples (Version: 11.0.11200.12.0) Nero 12 (Version: 12.0.02000) Nero Audio Pack 1 (Version: 11.0.11500.110.0) Nero BackItUp 11 (Version: 6.0.18000.19.100) Nero BackItUp 11 Help (CHM) (Version: 11.0.10200) Nero BackItUp Help (CHM) (Version: 12.0.3000) Nero Backup Drivers (Version: 1.0.11100.8.0) Nero Blu-ray Player (Version: 12.0.14300) Nero Blu-ray Player Help (CHM) (Version: 12.0.4000) Nero Burning ROM (Version: 12.0.20000) Nero Burning ROM 11 (Version: 11.0.12500.24.100) Nero Burning ROM 11 Help (CHM) (Version: 11.0.10300) Nero Burning ROM Help (CHM) (Version: 12.0.3000) Nero ControlCenter (Version: 11.0.15200) Nero ControlCenter Help (CHM) (Version: 12.0.5000) Nero Core Components (Version: 11.0.18100) Nero CoverDesigner 11 (Version: 6.0.10800.11.100) Nero CoverDesigner 11 Help (CHM) (Version: 11.0.10300) Nero Disc Menus Basic (Version: 12.0.11500) Nero Effects Basic (Version: 12.0.11500) Nero Express (Version: 12.0.20000) Nero Express 11 (Version: 11.0.11900.24.100) Nero Express 11 Help (CHM) (Version: 11.0.10300) Nero Express Help (CHM) (Version: 12.0.5000) Nero Kwik Media (Version: 1.18.18200) Nero Kwik Media Help (CHM) (Version: 12.0.4000) Nero Kwik Themes Basic (Version: 12.0.11500) Nero PiP Effects Basic (Version: 12.0.11500) Nero Recode 11 (Version: 5.0.13600.34.100) Nero Recode 11 Help (CHM) (Version: 11.0.10300) Nero Recode Help (CHM) (Version: 12.0.4000) Nero RescueAgent 11 (Version: 4.0.10600.10.100) Nero RescueAgent 11 Help (CHM) (Version: 11.0.10400) Nero RescueAgent Help (CHM) (Version: 12.0.3000) Nero SharedVideoCodecs (Version: 1.0.12100.2.0) Nero SoundTrax 11 (Version: 5.0.10700.6.100) Nero SoundTrax 11 Help (CHM) (Version: 11.0.10400) Nero Update (Version: 11.0.11800.31.0) Nero Video (Version: 12.0.3000) Nero Video 11 (Version: 8.0.14600.27.100) Nero Video 11 Help (CHM) (Version: 11.0.10300) Nero Video Help (CHM) (Version: 12.0.4000) Nero WaveEditor 11 (Version: 6.0.11100.7.100) Nero WaveEditor 11 Help (CHM) (Version: 11.0.10400) nero.prerequisites.msi (Version: 11.0.20008) Nitro PDF Professional (Version: 6.2.3.6) Nokia Connectivity Cable Driver (Version: 7.1.69.0) Nokia Suite (Version: 3.3.89.0) NVIDIA Grafiktreiber 285.58 (Version: 285.58) NVIDIA Install Application (Version: 2.1002.46.235) NVIDIA nView 135.95 (Version: 135.95) NVIDIA PhysX (Version: 9.11.0621) NVIDIA PhysX-Systemsoftware 9.11.0621 (Version: 9.11.0621) NVIDIA Systemsteuerung 285.58 (Version: 285.58) OpenOffice.org 3.0 (Version: 3.0.9358) OTR Homeloader 1.5.8.136 (Version: 1.5.8.136) PC Connectivity Solution (Version: 11.5.29.0) PDF Settings CS4 (Version: 9.0) pdfsam (Version: 2.2.1) Photoshop Camera Raw (Version: 5.0) Plus Pack für Acronis True Image Home 2011 (Version: 14.0.6942) Prerequisite installer (Version: 12.0.0002) ProjektOsrik (Version: 1.4.11) Protect Disc License Helper 1.0.118 (Version: 1.0.118) ProtectDisc Driver, Version 11 (Version: 11.0.0.11) REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.00.0000) Realtek High Definition Audio Driver (Version: 5.10.0.5404) Samsung Kies (Version: 2.5.0.12094_27) SAMSUNG USB Driver for Mobile Phones (Version: 1.5.15.0) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2834904) Sicherheitsupdate für Windows Media Player (KB2834904-v2) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1) Sicherheitsupdate für Windows XP (KB2849470) (Version: 1) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1) Sicherheitsupdate für Windows XP (KB2850869) (Version: 1) Sicherheitsupdate für Windows XP (KB2859537) (Version: 1) Sicherheitsupdate für Windows XP (KB923789) Skylanders Spyro's Adventure(TM) (Version: 1.00.0000) SmartClose 1.3 (Version: 1.3) SmartPCFixer 4.2 (Version: 4.2) Splashtop Streamer (Version: 1.7.5.6) Stellar Phoenix Windows Data Recovery V3.0 Stereoscopic Player (Version: 1.8.0) Steuer 2010 (Version: 17.00.00.0062) Steuer 2011 (Version: 19.00.7304) Steuer-Hilfesammlung 2010 (Version: 17.0.0.0) StreamTransport version: 1.0.2.2171 Suite Shared Configuration CS4 (Version: 1.0) SUPER © v2012.build.51 (April 7, 2012) Version v2012.build.51 (Version: v2012.build.51) SUPER © v2012.build.52 (July 7, 2012) Version v2012.build.52 (Version: v2012.build.52) TechniSat DVB-PC TV Star (Version: 4.3.3) The Mystery of the Flying Dutchman (Version: 1.0) The Mystery of the Mary Celeste (Version: 1.0) Total Commander (Remove or Repair) (Version: 8.0 beta 23) Treasure Island 2 (Version: 1.0) Uniblue SpeedUpMyPC (Version: 5.2.1.7) Unlocker 1.9.1 (Version: 1.9.1) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB2863058) (Version: 1) USB Dual Vibration Joystick (Version: 2005.03.31) VC 9.0 Runtime (Version: 1.0.0) VLC media player 2.0.1 (Version: 2.0.1) vLite (Version: 1.2) WebFldrs XP (Version: 9.50.7523) welcome (Version: 11.0.21500.0.4) Welcome App (Start-up experience) (Version: 12.0.14000) Windows Installer Clean Up (Version: 3.00.00.0000) Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0) WinPatrol (Version: 24.6.2012) WinPatrol (Version: 25.0.2012.5) WinRAR 4.01 (32-bit) (Version: 4.01.0) WISO Steuer-Sparbuch 2012 (Version: 19.01.7317) ZoneAlarm Pro (Version: 9.3.037.000) ==================== Restore Points ========================= 01-09-2013 09:55:46 Systemprüfpunkt 05-09-2013 06:00:37 Systemprüfpunkt 06-09-2013 06:22:06 Systemprüfpunkt ==================== Hosts content: ========================== 2008-04-14 08:00 - 2011-12-29 18:05 - 00001340 ___RA C:\WINXP\system32\Drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 ereg.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 wip3.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns2.adobe.com 127.0.0.1 adobe-dns3.adobe.com 127.0.0.1 ereg.wip3.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 acitvate-sjc0.adobe.com ==================== Scheduled Tasks (whitelisted) ============= ==================== Loaded Modules (whitelisted) ============= 2010-12-09 16:15 - 2010-12-09 16:15 - 00743936 _____ (Microsoft Corporation) C:\WINXP\system32\ntdll.dll 2009-08-03 18:14 - 2012-10-03 06:57 - 01065472 _____ (Microsoft Corporation) C:\WINXP\system32\kernel32.dll 2009-08-03 18:13 - 2009-08-03 18:13 - 00678400 _____ (Microsoft Corporation) C:\WINXP\system32\ADVAPI32.dll 2010-10-12 16:44 - 2013-05-28 03:59 - 00590848 _____ (Microsoft Corporation) C:\WINXP\system32\RPCRT4.dll 2009-09-04 19:39 - 2009-09-04 19:39 - 00056832 _____ (Microsoft Corporation) C:\WINXP\system32\Secur32.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00062464 _____ (Microsoft Corporation) C:\WINXP\system32\AUTHZ.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00343040 _____ (Microsoft Corporation) C:\WINXP\system32\msvcrt.dll 2008-04-14 08:00 - 2012-06-01 18:50 - 00606208 _____ (Microsoft Corporation) C:\WINXP\system32\CRYPT32.dll 2009-10-13 14:06 - 2009-10-13 14:06 - 00058880 _____ (Microsoft Corporation) C:\WINXP\system32\MSASN1.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00580096 _____ (Microsoft Corporation) C:\WINXP\system32\USER32.dll 2009-08-03 18:14 - 2009-08-03 18:14 - 00286720 _____ (Microsoft Corporation) C:\WINXP\system32\GDI32.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00018432 _____ (Microsoft Corporation) C:\WINXP\system32\NDdeApi.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00027648 _____ (Microsoft Corporation) C:\WINXP\system32\PROFMAP.dll 2009-08-03 18:14 - 2012-07-06 15:58 - 00339968 _____ (Microsoft Corporation) C:\WINXP\system32\NETAPI32.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00736768 _____ (Microsoft Corporation) C:\WINXP\system32\USERENV.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00023040 _____ (Microsoft Corporation) C:\WINXP\system32\PSAPI.DLL 2008-04-14 08:00 - 2008-04-14 08:00 - 00049664 _____ (Microsoft Corporation) C:\WINXP\system32\REGAPI.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00989696 _____ (Microsoft Corporation) C:\WINXP\system32\SETUPAPI.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00018944 _____ (Microsoft Corporation) C:\WINXP\system32\VERSION.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00053760 _____ (Microsoft Corporation) C:\WINXP\system32\WINSTA.dll 2010-04-13 17:21 - 2012-08-24 15:53 - 00178176 _____ (Microsoft Corporation) C:\WINXP\system32\WINTRUST.dll 2008-04-14 08:00 - 2012-02-29 16:08 - 00148480 _____ (Microsoft Corporation) C:\WINXP\system32\IMAGEHLP.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00082432 _____ (Microsoft Corporation) C:\WINXP\system32\WS2_32.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00019968 _____ (Microsoft Corporation) C:\WINXP\system32\WS2HELP.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00110080 _____ (Microsoft Corporation) C:\WINXP\system32\IMM32.DLL 2008-04-14 08:00 - 2008-04-14 08:00 - 01005568 _____ (Microsoft Corporation) C:\WINXP\system32\MSGINA.dll 2010-10-12 16:44 - 2010-10-12 16:44 - 00617472 _____ (Microsoft Corporation) C:\WINXP\system32\COMCTL32.dll 2011-01-11 23:23 - 2011-01-11 23:23 - 00253952 _____ (Microsoft Corporation) C:\WINXP\system32\ODBC32.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00281600 _____ (Microsoft Corporation) C:\WINXP\system32\comdlg32.dll 2011-03-08 21:50 - 2012-06-08 16:24 - 08504832 _____ (Microsoft Corporation) C:\WINXP\system32\SHELL32.dll 2010-02-09 16:09 - 2010-02-09 16:09 - 00474624 _____ (Microsoft Corporation) C:\WINXP\system32\SHLWAPI.dll 2011-12-28 01:08 - 2010-10-12 16:44 - 01054208 _____ (Microsoft Corporation) C:\WINXP\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00102400 _____ (Microsoft Corporation) C:\WINXP\system32\odbcint.dll 2011-03-08 21:50 - 2011-03-08 21:50 - 00135680 _____ (Microsoft Corporation) C:\WINXP\system32\SHSVCS.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00005120 _____ (Microsoft Corporation) C:\WINXP\system32\sfc.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00142336 _____ (Microsoft Corporation) C:\WINXP\system32\sfc_os.dll 2010-10-12 16:45 - 2011-11-01 18:05 - 01289216 _____ (Microsoft Corporation) C:\WINXP\system32\ole32.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00125952 _____ (Microsoft Corporation) C:\WINXP\system32\Apphelp.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00177152 _____ (Microsoft Corporation) C:\WINXP\system32\msctfime.ime 2008-04-14 08:00 - 2008-04-14 08:00 - 00100352 _____ (Microsoft Corporation) C:\WINXP\system32\WINSCARD.DLL 2008-04-14 08:00 - 2008-04-14 08:00 - 00018432 _____ (Microsoft Corporation) C:\WINXP\system32\WTSAPI32.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00715776 _____ (Microsoft Corporation) C:\WINXP\system32\sxs.dll 2008-04-14 08:00 - 2011-10-14 16:47 - 00178176 _____ (Microsoft Corporation) C:\WINXP\system32\WINMM.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00208384 _____ (Microsoft Corporation) C:\WINXP\system32\rsaenh.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00102912 _____ (Microsoft Corporation) C:\WINXP\system32\cscdll.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00019456 _____ (Microsoft Corporation) C:\WINXP\System32\dimsntfy.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00093696 _____ (Microsoft Corporation) C:\WINXP\system32\WlNotify.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00059904 _____ (Microsoft Corporation) C:\WINXP\system32\MPR.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00146944 _____ (Microsoft Corporation) C:\WINXP\system32\WINSPOOL.DRV 2009-03-10 23:18 - 2009-03-10 23:18 - 00265096 ____N (Microsoft Corporation) C:\WINXP\system32\WgaLogon.dll 2011-06-14 20:22 - 2013-01-26 05:55 - 00552448 _____ (Microsoft Corporation) C:\WINXP\system32\OLEAUT32.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00119296 _____ (Microsoft Corporation) C:\WINXP\system32\NTMARTA.DLL 2008-04-14 08:00 - 2008-04-14 08:00 - 00064000 _____ (Microsoft Corporation) C:\WINXP\system32\SAMLIB.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00173056 _____ (Microsoft Corporation) C:\WINXP\system32\WLDAP32.dll 2011-12-28 01:14 - 2008-04-14 08:00 - 00498688 _____ (Microsoft Corporation) C:\WINXP\system32\CLBCATQ.DLL 2008-04-14 08:00 - 2008-04-14 08:00 - 00846848 _____ (Microsoft Corporation) C:\WINXP\system32\COMRes.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00219136 _____ (Microsoft Corporation) C:\WINXP\system32\uxtheme.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00334848 _____ (Microsoft Corporation) C:\WINXP\system32\cscui.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 02981888 _____ (Microsoft Corporation) C:\WINXP\system32\xpsp2res.dll 2009-10-13 14:06 - 2009-10-13 14:06 - 00136704 _____ (Microsoft Corporation) C:\WINXP\system32\msv1_0.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00033280 _____ (Microsoft Corporation) C:\WINXP\system32\cryptdll.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00095744 _____ (Microsoft Corporation) C:\WINXP\system32\iphlpapi.dll 2008-04-14 07:53 - 2008-04-14 05:53 - 00023552 _____ (Microsoft Corporation) C:\WINXP\system32\wdmaud.drv 2008-04-14 08:00 - 2008-04-14 08:00 - 00020992 _____ (Microsoft Corporation) C:\WINXP\system32\msacm32.drv 2008-04-14 08:00 - 2008-04-14 08:00 - 00072192 _____ (Microsoft Corporation) C:\WINXP\system32\MSACM32.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00018944 _____ (Microsoft Corporation) C:\WINXP\system32\midimap.dll 2011-12-28 01:14 - 2008-04-14 08:00 - 00018944 _____ (Microsoft Corporation) C:\WINXP\system32\wbem\wbemprox.dll 2011-12-28 01:14 - 2008-04-14 08:00 - 00214528 _____ (Microsoft Corporation) C:\WINXP\system32\wbem\wbemcomn.dll 2011-12-28 01:14 - 2008-04-14 08:00 - 00043520 _____ (Microsoft Corporation) C:\WINXP\system32\wbem\wbemsvc.dll 2011-12-28 01:14 - 2009-08-03 18:13 - 00473600 _____ (Microsoft Corporation) C:\WINXP\system32\wbem\fastprox.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00413696 _____ (Microsoft Corporation) C:\WINXP\system32\MSVCP60.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00067072 _____ (Microsoft Corporation) C:\WINXP\system32\NTDSAPI.dll 2011-04-12 20:55 - 2011-04-12 20:55 - 00149504 _____ (Microsoft Corporation) C:\WINXP\system32\DNSAPI.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00036352 _____ (Microsoft Corporation) C:\WINXP\system32\NCObjAPI.DLL 2008-04-14 08:00 - 2008-04-14 08:00 - 00328192 _____ (Microsoft Corporation) C:\WINXP\system32\SCESRV.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00124416 _____ (Microsoft Corporation) C:\WINXP\system32\umpnpmgr.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00065024 _____ (Microsoft Corporation) C:\WINXP\system32\ShimEng.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00039424 _____ (Microsoft Corporation) C:\WINXP\AppPatch\AcAdProc.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00056320 _____ (Microsoft Corporation) C:\WINXP\system32\eventlog.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00018432 _____ (Microsoft Corporation) C:\WINXP\system32\wtsapi32.dll 2011-03-08 21:50 - 2011-03-08 21:50 - 00737792 _____ (Microsoft Corporation) C:\WINXP\system32\LSASRV.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00429568 _____ (Microsoft Corporation) C:\WINXP\system32\SAMSRV.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 01852928 _____ (Microsoft Corporation) C:\WINXP\AppPatch\AcGenral.DLL 2008-04-14 08:00 - 2008-04-14 08:00 - 00219136 _____ (Microsoft Corporation) C:\WINXP\system32\UxTheme.dll 2010-10-12 16:44 - 2010-10-12 16:44 - 00617472 _____ (Microsoft Corporation) C:\WINXP\system32\comctl32.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00048128 _____ (Microsoft Corporation) C:\WINXP\system32\msprivs.dll 2011-03-08 21:50 - 2011-03-08 21:50 - 00301568 _____ (Microsoft Corporation) C:\WINXP\system32\kerberos.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00407040 _____ (Microsoft Corporation) C:\WINXP\system32\netlogon.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00177152 _____ (Microsoft Corporation) C:\WINXP\system32\w32time.dll 2010-08-10 16:12 - 2012-06-04 06:31 - 00153088 _____ (Microsoft Corporation) C:\WINXP\system32\schannel.dll 2009-09-04 19:39 - 2009-09-04 19:39 - 00054272 _____ (Microsoft Corporation) C:\WINXP\system32\wdigest.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00187904 _____ (Microsoft Corporation) C:\WINXP\system32\scecli.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00185344 _____ (Microsoft Corporation) C:\WINXP\system32\ipsecsvc.dll 2009-12-08 15:13 - 2009-12-08 15:13 - 00271360 _____ (Microsoft Corporation) C:\WINXP\system32\oakley.DLL 2008-04-14 08:00 - 2008-04-14 08:00 - 00032256 _____ (Microsoft Corporation) C:\WINXP\system32\WINIPSEC.DLL 2008-04-14 08:00 - 2008-04-14 08:00 - 00034816 _____ (Microsoft Corporation) C:\WINXP\system32\pstorsvc.dll 2011-04-12 20:55 - 2011-04-12 20:55 - 00247296 _____ (Microsoft Corporation) C:\WINXP\system32\mswsock.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00348672 _____ (Microsoft Corporation) C:\WINXP\system32\hnetcfg.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00019456 _____ (Microsoft Corporation) C:\WINXP\System32\wshtcpip.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00099328 _____ (Microsoft Corporation) C:\WINXP\system32\psbase.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00138752 _____ (Microsoft Corporation) C:\WINXP\system32\dssenh.dll 2011-06-11 02:58 - 2011-06-11 02:58 - 00421200 _____ (Microsoft Corporation) C:\WINXP\system32\MSVCP100.dll 2011-06-11 02:58 - 2011-06-11 02:58 - 00773968 _____ (Microsoft Corporation) C:\WINXP\system32\MSVCR100.dll 2012-11-03 10:44 - 2013-07-03 09:01 - 00154112 _____ (Avira GmbH) C:\Programme\Avira\AntiVir Desktop\apcfile.dll 2012-11-03 10:44 - 2012-10-02 12:43 - 00263992 _____ (The cURL library, hxxp://curl.haxx.se/) C:\Programme\Avira\AntiVir Desktop\libcurl.dll 2012-11-03 10:44 - 2012-10-02 12:43 - 00187704 _____ (Apache Software Foundation) C:\Programme\Avira\AntiVir Desktop\libaprutil-1.dll 2012-11-03 10:44 - 2012-10-02 12:43 - 00033592 _____ (Apache Software Foundation) C:\Programme\Avira\AntiVir Desktop\libapriconv-1.dll 2012-11-03 10:44 - 2012-10-02 12:43 - 00138040 _____ (Apache Software Foundation) C:\Programme\Avira\AntiVir Desktop\libapr-1.dll 2011-04-12 20:55 - 2011-04-12 20:55 - 00247296 _____ (Microsoft Corporation) C:\WINXP\system32\MSWSOCK.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00193536 _____ (Microsoft Corporation) C:\WINXP\system32\ACTIVEDS.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00143360 _____ (Microsoft Corporation) C:\WINXP\system32\adsldpc.dll 2009-09-04 19:39 - 2009-09-04 19:39 - 00058880 _____ (Microsoft Corporation) C:\WINXP\system32\ATL.DLL 2011-12-28 01:17 - 2008-04-14 08:00 - 00016896 _____ (Microsoft Corporation) C:\WINXP\system32\FLTLIB.DLL 2011-02-20 00:03 - 2011-02-20 00:03 - 04422992 _____ (Microsoft Corporation) C:\WINXP\system32\mfc100u.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00004608 _____ (Microsoft Corporation) C:\WINXP\system32\MSIMG32.dll 2011-02-20 00:03 - 2011-02-20 00:03 - 00064336 _____ (Microsoft Corporation) C:\WINXP\system32\MFC100DEU.DLL 2012-11-03 10:44 - 2012-09-19 20:17 - 00397088 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00430592 _____ (Microsoft Corporation) C:\WINXP\system32\VSSAPI.DLL 2009-08-03 18:14 - 2009-08-03 18:14 - 00401408 _____ (Microsoft Corporation) c:\winxp\system32\rpcss.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00082432 _____ (Microsoft Corporation) c:\winxp\system32\WS2_32.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00019968 _____ (Microsoft Corporation) c:\winxp\system32\WS2HELP.dll 2011-12-28 01:14 - 2008-04-14 08:00 - 00297472 _____ (Microsoft Corporation) c:\winxp\system32\termsrv.dll 2011-12-28 01:14 - 2008-04-14 08:00 - 00011264 _____ (Microsoft Corporation) c:\winxp\system32\ICAAPI.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00989696 _____ (Microsoft Corporation) c:\winxp\system32\SETUPAPI.dll 2010-04-13 17:21 - 2012-08-24 15:53 - 00178176 _____ (Microsoft Corporation) c:\winxp\system32\WINTRUST.dll 2008-04-14 08:00 - 2012-06-01 18:50 - 00606208 _____ (Microsoft Corporation) c:\winxp\system32\CRYPT32.dll 2009-10-13 14:06 - 2009-10-13 14:06 - 00058880 _____ (Microsoft Corporation) c:\winxp\system32\MSASN1.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00062464 _____ (Microsoft Corporation) c:\winxp\system32\AUTHZ.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00116224 _____ (Microsoft Corporation) c:\winxp\system32\mstlsapi.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00193536 _____ (Microsoft Corporation) c:\winxp\system32\ACTIVEDS.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00143360 _____ (Microsoft Corporation) c:\winxp\system32\adsldpc.dll 2009-08-03 18:14 - 2012-07-06 15:58 - 00339968 _____ (Microsoft Corporation) c:\winxp\system32\NETAPI32.dll 2009-09-04 19:39 - 2009-09-04 19:39 - 00058880 _____ (Microsoft Corporation) c:\winxp\system32\ATL.DLL 2008-04-14 08:00 - 2008-04-14 08:00 - 00065024 _____ (Microsoft Corporation) C:\WINXP\System32\ShimEng.dll 2008-04-14 08:00 - 2011-10-14 16:47 - 00178176 _____ (Microsoft Corporation) C:\WINXP\System32\WINMM.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00072192 _____ (Microsoft Corporation) C:\WINXP\System32\MSACM32.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00219136 _____ (Microsoft Corporation) C:\WINXP\System32\UxTheme.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00119296 _____ (Microsoft Corporation) C:\WINXP\System32\NTMARTA.DLL 2008-04-14 08:00 - 2008-04-14 08:00 - 00064000 _____ (Microsoft Corporation) C:\WINXP\System32\SAMLIB.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 02981888 _____ (Microsoft Corporation) C:\WINXP\System32\xpsp2res.dll 2011-03-08 21:50 - 2011-03-08 21:50 - 00135680 _____ (Microsoft Corporation) c:\winxp\system32\shsvcs.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00053760 _____ (Microsoft Corporation) C:\WINXP\System32\WINSTA.dll 2009-08-03 18:14 - 2012-07-06 15:58 - 00339968 _____ (Microsoft Corporation) C:\WINXP\System32\NETAPI32.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00208384 _____ (Microsoft Corporation) C:\WINXP\System32\rsaenh.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00127488 _____ (Microsoft Corporation) c:\winxp\system32\dhcpcsvc.dll 2011-04-12 20:55 - 2011-04-12 20:55 - 00149504 _____ (Microsoft Corporation) c:\winxp\system32\DNSAPI.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00095744 _____ (Microsoft Corporation) c:\winxp\system32\iphlpapi.dll 2008-04-14 07:52 - 2011-06-14 20:26 - 00483840 _____ (Microsoft Corporation) c:\winxp\system32\wzcsvc.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00044032 _____ (Microsoft Corporation) c:\winxp\system32\rtutils.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00005632 _____ (Microsoft Corporation) c:\winxp\system32\WMI.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00030720 _____ (Microsoft Corporation) c:\winxp\system32\EapolQec.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00076800 _____ (Microsoft Corporation) c:\winxp\system32\QUtil.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00413696 _____ (Microsoft Corporation) c:\winxp\system32\MSVCP60.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00026112 _____ (Microsoft Corporation) c:\winxp\system32\dot3api.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00018432 _____ (Microsoft Corporation) c:\winxp\system32\WTSAPI32.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 01094144 _____ (Microsoft Corporation) c:\winxp\system32\ESENT.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00062464 _____ (Microsoft Corporation) c:\winxp\system32\cryptsvc.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00198144 _____ (Microsoft Corporation) c:\winxp\system32\certcli.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00530944 _____ (Microsoft Corporation) c:\winxp\system32\CRYPTUI.dll 2011-06-14 20:23 - 2013-07-26 04:47 - 00920064 _____ (Microsoft Corporation) C:\WINXP\system32\WININET.dll 2009-08-03 16:29 - 2009-08-03 16:29 - 00023552 _____ (Microsoft Corporation) C:\WINXP\system32\Normaliz.dll 2011-06-14 20:23 - 2013-07-26 04:47 - 01215488 _____ (Microsoft Corporation) C:\WINXP\system32\urlmon.dll 2011-06-14 20:23 - 2013-07-26 04:47 - 02005504 _____ (Microsoft Corporation) C:\WINXP\system32\iertutil.dll 2011-12-28 01:14 - 2008-04-14 08:00 - 00498688 _____ (Microsoft Corporation) C:\WINXP\System32\CLBCATQ.DLL 2008-04-14 08:00 - 2008-04-14 08:00 - 00846848 _____ (Microsoft Corporation) C:\WINXP\System32\COMRes.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00989696 _____ (Microsoft Corporation) C:\WINXP\System32\SETUPAPI.DLL 2009-12-08 15:13 - 2009-12-08 15:13 - 00151040 _____ (Microsoft Corporation) C:\WINXP\System32\rastls.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00087040 _____ (Microsoft Corporation) C:\WINXP\System32\MPRAPI.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00193536 _____ (Microsoft Corporation) C:\WINXP\System32\ACTIVEDS.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00143360 _____ (Microsoft Corporation) C:\WINXP\System32\adsldpc.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00237056 _____ (Microsoft Corporation) C:\WINXP\System32\RASAPI32.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00061440 _____ (Microsoft Corporation) C:\WINXP\System32\rasman.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00181760 _____ (Microsoft Corporation) C:\WINXP\System32\TAPI32.dll 2010-08-10 16:12 - 2012-06-04 06:31 - 00153088 _____ (Microsoft Corporation) C:\WINXP\System32\SCHANNEL.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00100352 _____ (Microsoft Corporation) C:\WINXP\System32\WinSCard.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00023040 _____ (Microsoft Corporation) C:\WINXP\System32\PSAPI.DLL 2009-12-08 15:13 - 2009-12-08 15:13 - 00079872 _____ (Microsoft Corporation) C:\WINXP\System32\raschap.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00033280 _____ (Microsoft Corporation) C:\WINXP\System32\cryptdll.dll 2011-12-28 01:16 - 2008-04-14 08:00 - 00193536 _____ (Microsoft Corporation) c:\winxp\system32\schedsvc.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00067072 _____ (Microsoft Corporation) c:\winxp\system32\NTDSAPI.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00006656 _____ (Microsoft Corporation) C:\WINXP\System32\MSIDLE.DLL 2008-04-14 08:00 - 2008-04-14 08:00 - 00042496 _____ (Microsoft Corporation) c:\winxp\system32\audiosrv.dll 2009-09-04 19:39 - 2009-09-04 19:39 - 00134144 _____ (Microsoft Corporation) c:\winxp\system32\wkssvc.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00024064 _____ (Microsoft Corp.) c:\winxp\system32\dmserver.dll 2010-10-12 16:44 - 2010-10-12 16:44 - 00099840 _____ (Microsoft Corporation) c:\winxp\system32\srvsvc.dll 2012-07-16 14:45 - 2008-04-14 05:52 - 00021504 _____ (Microsoft Corporation) c:\winxp\system32\hidserv.dll 2008-04-14 07:52 - 2011-06-14 20:26 - 00020992 _____ (Microsoft Corporation) c:\winxp\system32\HID.DLL 2011-12-28 01:17 - 2008-04-14 08:00 - 00038400 _____ (Microsoft Corporation) c:\winxp\pchealth\helpctr\binaries\pchsvc.dll 2009-08-03 18:11 - 2009-08-03 18:11 - 00253952 _____ (Microsoft Corporation) c:\winxp\system32\es.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00023040 _____ (Microsoft Corporation) c:\winxp\system32\ersvc.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00348672 _____ (Microsoft Corporation) C:\WINXP\System32\HNETCFG.DLL 2008-04-14 08:00 - 2008-04-14 08:00 - 00146944 _____ (Microsoft Corporation) C:\WINXP\System32\winspool.drv 2008-04-14 08:00 - 2008-04-14 08:00 - 00198144 _____ (Microsoft Corporation) c:\winxp\system32\netman.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 01722880 _____ (Microsoft Corporation) c:\winxp\system32\netshell.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00165376 _____ (Microsoft Corporation) c:\winxp\system32\credui.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00009216 _____ (Microsoft Corporation) c:\winxp\system32\dot3dlg.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00145408 _____ (Microsoft Corporation) c:\winxp\system32\OneX.DLL 2008-04-14 08:00 - 2008-04-14 08:00 - 00126976 _____ (Microsoft Corporation) c:\winxp\system32\eappcfg.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00040960 _____ (Microsoft Corporation) c:\winxp\system32\eappprxy.dll 2008-04-14 07:52 - 2011-06-14 20:26 - 00052736 _____ (Microsoft Corporation) c:\winxp\system32\WZCSAPI.DLL 2011-12-28 01:17 - 2008-04-14 08:00 - 00171520 _____ (Microsoft Corporation) c:\winxp\system32\srsvc.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00017408 _____ (Microsoft Corporation) c:\winxp\system32\POWRPROF.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00039424 _____ (Microsoft Corporation) c:\winxp\system32\sens.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00018944 _____ (Microsoft Corporation) c:\winxp\system32\seclogon.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00090112 _____ (Microsoft Corporation) c:\winxp\system32\trkwks.dll 2008-04-14 08:00 - 2012-07-06 15:58 - 00078336 _____ (Microsoft Corporation) c:\winxp\system32\browser.dll 2011-12-28 01:17 - 2008-04-14 08:00 - 00006656 _____ (Microsoft Corporation) c:\winxp\system32\wuauserv.dll 2011-12-28 01:14 - 2008-04-14 08:00 - 00145408 _____ (Microsoft Corporation) c:\winxp\system32\wbem\wmisvc.dll 2011-12-28 01:17 - 2012-06-02 15:19 - 01933848 _____ (Microsoft Corporation) C:\WINXP\system32\wuaueng.dll 2009-12-08 15:13 - 2011-11-16 16:20 - 00354816 _____ (Microsoft Corporation) C:\WINXP\System32\WINHTTP.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00060416 _____ (Microsoft Corporation) C:\WINXP\System32\Cabinet.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00029696 _____ (Microsoft Corporation) C:\WINXP\System32\mspatcha.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00177152 _____ (Microsoft Corporation) c:\winxp\system32\w32time.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00334336 _____ (Microsoft Corporation) c:\winxp\system32\ipnathlp.dll 2011-04-12 20:55 - 2011-04-12 20:55 - 00247296 _____ (Microsoft Corporation) c:\winxp\system32\MSWSOCK.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00005120 _____ (Microsoft Corporation) C:\WINXP\System32\sfc.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00142336 _____ (Microsoft Corporation) C:\WINXP\System32\sfc_os.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00715776 _____ (Microsoft Corporation) C:\WINXP\System32\SXS.DLL 2011-12-28 01:14 - 2008-04-14 08:00 - 01267200 _____ (Microsoft Corporation) C:\WINXP\system32\comsvcs.dll 2011-12-28 01:14 - 2008-04-14 08:00 - 00060416 _____ (Microsoft Corporation) C:\WINXP\system32\colbact.DLL 2009-08-03 18:13 - 2009-08-03 18:13 - 00066560 _____ (Microsoft Corporation) C:\WINXP\system32\MTXCLU.DLL 2008-04-14 08:00 - 2008-04-14 08:00 - 00024576 _____ (Microsoft Corporation) C:\WINXP\system32\WSOCK32.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00058368 _____ (Microsoft Corporation) C:\WINXP\System32\CLUSAPI.DLL 2008-04-14 08:00 - 2008-04-14 08:00 - 00058880 _____ (Microsoft Corporation) C:\WINXP\System32\RESUTILS.DLL 2011-12-28 01:14 - 2008-04-14 08:00 - 00531456 _____ (Microsoft Corporation) C:\WINXP\System32\Wbem\wbemcore.dll 2011-12-28 01:14 - 2008-04-14 08:00 - 00247808 _____ (Microsoft Corporation) C:\WINXP\System32\Wbem\esscli.dll 2011-12-28 01:14 - 2008-04-14 08:00 - 00214528 _____ (Microsoft Corporation) C:\WINXP\System32\Wbem\wbemcomn.dll 2011-12-28 01:14 - 2009-08-03 18:13 - 00473600 _____ (Microsoft Corporation) C:\WINXP\System32\Wbem\FastProx.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00249856 _____ (Microsoft Corporation) c:\winxp\system32\tapisrv.dll 2011-12-28 01:14 - 2008-04-14 08:00 - 00099840 _____ (Microsoft Corporation) C:\WINXP\system32\wbem\wmiutils.dll 2011-12-28 01:14 - 2008-04-14 08:00 - 00178176 _____ (Microsoft Corporation) C:\WINXP\system32\wbem\repdrvfs.dll 2011-12-28 01:14 - 2009-08-03 18:14 - 00453120 _____ (Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvsd.dll 2011-12-28 01:14 - 2008-04-14 08:00 - 00273920 _____ (Microsoft Corporation) C:\WINXP\system32\wbem\wbemess.dll 2011-12-28 01:14 - 2008-04-14 08:00 - 00047104 _____ (Microsoft Corporation) C:\WINXP\system32\wbem\ncprov.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00186368 _____ (Microsoft Corporation) c:\winxp\system32\rasmans.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00032256 _____ (Microsoft Corporation) c:\winxp\system32\WINIPSEC.DLL 2008-04-14 08:00 - 2008-04-14 08:00 - 00633856 _____ (Microsoft Corporation) c:\winxp\system32\netcfgx.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00058368 _____ (Microsoft Corporation) C:\WINXP\System32\rastapi.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00007680 _____ (Microsoft Corporation) C:\WINXP\System32\rasadhlp.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00207360 _____ (Microsoft Corporation) C:\WINXP\System32\unimdm.tsp 2008-04-14 08:00 - 2008-04-14 08:00 - 00013824 _____ (Microsoft Corporation) C:\WINXP\System32\uniplat.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00033280 _____ (Microsoft Corporation) C:\WINXP\System32\kmddsp.tsp 2008-04-14 08:00 - 2008-04-14 08:00 - 00057344 _____ (Microsoft Corporation) C:\WINXP\System32\ndptsp.tsp 2008-04-14 08:00 - 2008-04-14 08:00 - 00017408 _____ (Microsoft Corporation) C:\WINXP\System32\ipconf.tsp 2008-04-14 08:00 - 2008-04-14 08:00 - 00266240 _____ (Microsoft Corporation) C:\WINXP\System32\h323.tsp 2008-04-14 08:00 - 2008-04-14 08:00 - 00029696 _____ (Microsoft Corporation) C:\WINXP\System32\hidphone.tsp 2008-04-14 08:00 - 2008-04-14 08:00 - 00210944 _____ (Microsoft Corporation) C:\WINXP\System32\rasppp.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00008192 _____ (Microsoft Corporation) C:\WINXP\System32\ntlsapi.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00061952 _____ (Microsoft Corporation) C:\WINXP\System32\RASQEC.DLL 2008-04-14 08:00 - 2008-04-14 08:00 - 00133632 _____ (Microsoft Corporation) C:\WINXP\system32\upnp.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00034816 _____ (Microsoft Corporation) C:\WINXP\system32\SSDPAPI.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00687104 _____ (Microsoft Corporation) C:\WINXP\System32\RASDLG.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00138752 _____ (Microsoft Corporation) C:\WINXP\System32\dssenh.dll 2008-04-14 08:00 - 2008-05-19 07:33 - 04445184 _____ (Microsoft Corporation) C:\WINXP\system32\msi.dll 2009-08-03 16:28 - 2009-08-03 16:28 - 00128512 _____ (Microsoft Corporation) C:\WINXP\system32\advpack.dll 2011-12-28 01:17 - 2012-06-02 15:19 - 00035864 _____ (Microsoft Corporation) C:\WINXP\system32\wups.dll 2009-08-06 20:24 - 2012-06-02 15:19 - 00045080 _____ (Microsoft Corporation) C:\WINXP\system32\wups2.dll 2010-08-10 16:11 - 2012-06-05 17:48 - 01172480 ____N (Microsoft Corporation) C:\WINXP\system32\msxml3.dll 2009-08-03 16:26 - 2009-07-13 18:16 - 00064512 _____ (Microsoft Corporation) c:\winxp\system32\wudfsvc.dll 2008-04-14 08:00 - 2009-07-13 16:50 - 00148480 _____ (Microsoft Corporation) c:\winxp\system32\WUDFPlatform.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00023040 _____ (Microsoft Corporation) c:\winxp\system32\PSAPI.DLL 2011-04-12 20:55 - 2011-04-12 20:55 - 01025024 _____ (Microsoft Corporation) C:\WINXP\system32\BROWSEUI.dll 2011-04-12 20:55 - 2011-04-12 20:55 - 01510400 _____ (Microsoft Corporation) C:\WINXP\system32\SHDOCVW.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00530944 _____ (Microsoft Corporation) C:\WINXP\system32\CRYPTUI.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00125952 _____ (Microsoft Corporation) C:\WINXP\system32\appHelp.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00334848 _____ (Microsoft Corporation) C:\WINXP\System32\cscui.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00102912 _____ (Microsoft Corporation) C:\WINXP\System32\CSCDLL.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00389632 _____ (Microsoft Corporation) C:\WINXP\system32\themeui.dll 2011-06-14 20:23 - 2013-07-26 04:46 - 11113472 _____ (Microsoft Corporation) C:\WINXP\system32\ieframe.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00098304 _____ (Microsoft Corporation) C:\WINXP\system32\ACTXPRXY.DLL 2008-04-14 08:00 - 2008-04-14 08:00 - 00019968 _____ (Microsoft Corporation) C:\WINXP\system32\LINKINFO.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00145920 _____ (Microsoft Corporation) C:\WINXP\system32\ntshrui.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 01722880 _____ (Microsoft Corporation) C:\WINXP\system32\NETSHELL.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00165376 _____ (Microsoft Corporation) C:\WINXP\system32\credui.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00026112 _____ (Microsoft Corporation) C:\WINXP\system32\dot3api.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00044032 _____ (Microsoft Corporation) C:\WINXP\system32\rtutils.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00009216 _____ (Microsoft Corporation) C:\WINXP\system32\dot3dlg.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00145408 _____ (Microsoft Corporation) C:\WINXP\system32\OneX.DLL 2008-04-14 08:00 - 2008-04-14 08:00 - 00126976 _____ (Microsoft Corporation) C:\WINXP\system32\eappcfg.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00040960 _____ (Microsoft Corporation) C:\WINXP\system32\eappprxy.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00014336 _____ (Microsoft Corporation) C:\WINXP\System32\drprov.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00044032 _____ (Microsoft Corporation) C:\WINXP\System32\ntlanman.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00081920 _____ (Microsoft Corporation) C:\WINXP\System32\NETUI0.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00245760 _____ (Microsoft Corporation) C:\WINXP\System32\NETUI1.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00011776 _____ (Microsoft Corporation) C:\WINXP\System32\NETRAP.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00025600 _____ (Microsoft Corporation) C:\WINXP\System32\davclnt.dll 2009-08-03 16:29 - 2009-08-03 16:29 - 00236544 _____ (Microsoft Corporation) C:\WINXP\system32\webcheck.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00586240 _____ (Microsoft Corporation) C:\WINXP\system32\MLANG.dll 2008-04-14 08:00 - 2009-08-03 16:26 - 00133632 _____ (Microsoft Corporation) C:\WINXP\system32\wpdshserviceobj.dll 2009-12-08 15:13 - 2011-11-16 16:20 - 00354816 _____ (Microsoft Corporation) C:\WINXP\system32\WINHTTP.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00122368 _____ (Microsoft Corporation) C:\WINXP\system32\stobject.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00029184 _____ (Microsoft Corporation) C:\WINXP\system32\BatMeter.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00017408 _____ (Microsoft Corporation) C:\WINXP\system32\POWRPROF.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00091136 _____ (Microsoft Corporation) C:\WINXP\system32\mydocs.dll 2008-04-14 08:00 - 2009-08-03 16:26 - 00166912 _____ (Microsoft Corporation) C:\WINXP\system32\portabledevicetypes.dll 2008-04-14 08:00 - 2009-08-03 16:26 - 00284160 _____ (Microsoft Corporation) C:\WINXP\system32\portabledeviceapi.dll 2012-06-28 08:05 - 2012-04-15 23:04 - 00064600 ____N (BillP Studios) C:\Programme\WinPatrol\PATROLPRO.DLL 2008-04-14 08:00 - 2008-04-14 08:00 - 00068096 _____ (Microsoft Corporation) C:\WINXP\system32\browselc.dll 2003-02-21 05:42 - 2003-02-21 05:42 - 00348160 ____R (Microsoft Corporation) C:\WINXP\system32\MSVCR71.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00715776 _____ (Microsoft Corporation) C:\WINXP\system32\SXS.DLL 2008-08-28 15:56 - 2008-08-28 15:56 - 00357888 _____ (Sun Microsystems, Inc.) C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll 2013-07-13 19:55 - 2013-04-10 12:45 - 01748992 _____ (Microsoft Corporation) C:\WINXP\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6002.23084_x-ww_f3f35550\gdiplus.dll 2009-07-12 00:02 - 2009-07-12 00:02 - 00653120 _____ (Microsoft Corporation) C:\WINXP\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\MSVCR90.dll 2008-07-29 15:43 - 2008-07-29 15:43 - 00596480 _____ (STLport Consulting, Inc.) C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\stlport_vc7145.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00304128 _____ (Microsoft Corporation) C:\WINXP\system32\DUSER.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00572928 _____ (Microsoft Corporation) C:\WINXP\system32\shdoclc.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00297984 _____ (Microsoft Corporation) C:\WINXP\system32\MSCTF.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00237056 _____ (Microsoft Corporation) C:\WINXP\system32\RASAPI32.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00061440 _____ (Microsoft Corporation) C:\WINXP\system32\rasman.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00181760 _____ (Microsoft Corporation) C:\WINXP\system32\TAPI32.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00007168 _____ (Microsoft Corporation) C:\WINXP\system32\sensapi.dll 2011-11-18 13:37 - 2011-11-18 13:37 - 00899880 _____ (Nero AG) C:\Programme\Nero\Nero 11\Nero BackItUp\NBShell.dll 2011-09-19 13:30 - 2011-09-19 13:30 - 00031504 _____ (Nero AG) C:\Programme\Nero\Nero 11\Nero BackItUp\SolutionExplorer.dll 2011-11-18 13:37 - 2011-11-18 13:37 - 00313640 _____ (Nero AG) C:\Programme\Nero\Nero 11\Nero BackItUp\NBRes_de-DE.nls 2011-09-22 23:21 - 2011-09-22 23:21 - 01030536 _____ (Acronis) C:\Programme\Acronis\TrueImageHome\tishell.dll 2011-02-12 12:06 - 2011-02-12 12:06 - 00284000 _____ (Acronis) C:\Programme\Acronis\TrueImageHome\timounter.dll 2011-09-22 23:22 - 2011-09-22 23:22 - 00128352 _____ (Acronis) C:\Programme\Acronis\TrueImageHome\versions_page.dll 2011-05-14 01:17 - 2011-05-14 01:17 - 00632656 _____ (Microsoft Corporation) C:\WINXP\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\MSVCR80.dll 2011-05-14 01:12 - 2011-05-14 01:12 - 00554832 _____ (Microsoft Corporation) C:\WINXP\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\MSVCP80.dll 2010-07-04 23:32 - 2010-07-04 23:32 - 00010752 _____ () C:\Programme\Unlocker\UnlockerCOM.dll 2012-08-10 12:56 - 2012-08-10 12:56 - 02487192 ____R (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\NeroShellExt\NeroShellExt.dll 2009-10-08 09:57 - 2011-09-26 12:41 - 00220160 _____ (Microsoft Corporation) C:\WINXP\system32\OLEACC.dll 2011-12-30 23:09 - 2011-05-28 23:04 - 00140288 _____ () C:\Programme\WinRAR\rarext.dll 2012-08-25 14:20 - 2004-01-10 13:40 - 00032768 ____N (Topdownloads Network) C:\FolderAccess\LckFldMenu.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 01384479 _____ (Microsoft Corporation) C:\WINXP\system32\MSVBVM60.DLL 2012-03-15 14:25 - 2000-10-02 01:00 - 00125712 _____ (Microsoft Corporation) C:\WINXP\system32\VB6DE.DLL 2012-03-09 00:02 - 2000-04-16 04:00 - 00077824 _____ (Ninotech Software) C:\WINXP\system32\ShellExt\DateE300.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00008192 _____ (DSP GROUP, INC.) C:\WINXP\system32\tssoft32.acm 2008-04-14 08:00 - 2008-04-14 08:00 - 00015360 _____ () C:\WINXP\system32\tsd32.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00064512 _____ (Microsoft Corporation) C:\WINXP\system32\cryptnet.dll 2011-12-28 13:15 - 2010-08-29 03:53 - 00112128 _____ (Check Point Software Technologies LTD) C:\WINXP\system32\VSDATA.dll 2011-12-28 13:15 - 2010-08-29 03:53 - 00229376 _____ (Check Point Software Technologies LTD) C:\WINXP\system32\VSINIT.dll 2009-07-12 00:02 - 2009-07-12 00:02 - 00569664 _____ (Microsoft Corporation) C:\WINXP\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\MSVCP90.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00095744 _____ (Microsoft Corporation) C:\WINXP\system32\IPHLPAPI.DLL 2011-12-28 13:15 - 2010-08-29 03:53 - 00686592 _____ (Check Point Software Technologies LTD) C:\WINXP\system32\VSUTIL.dll 2011-12-28 13:16 - 2008-03-17 17:52 - 00813568 _____ (Microsoft Corporation) C:\WINXP\system32\ZoneLabs\dbghelp.dll 2011-12-28 13:16 - 2010-08-29 03:53 - 00046592 _____ (Zone Labs Inc.) C:\WINXP\system32\VSUTIL_Loc0407.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00736768 _____ (Microsoft Corporation) C:\WINXP\system32\userenv.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00007168 _____ (Microsoft Corporation) C:\WINXP\system32\SensApi.dll 2011-12-28 13:15 - 2010-02-08 09:41 - 00595432 _____ (Check Point Software Technologies) C:\WINXP\system32\ZoneLabs\icslta.dll 2011-12-28 13:16 - 2010-08-29 03:53 - 00434688 _____ (Check Point Software Technologies LTD) C:\WINXP\system32\ZoneLabs\SSLeay32.dll 2011-12-28 13:15 - 2010-08-29 03:53 - 00211456 _____ (Check Point Software Technologies LTD) C:\WINXP\system32\ZoneLabs\vsdb.dll 2011-12-28 13:16 - 2010-08-29 03:53 - 00039424 _____ (Zone Labs Inc.) C:\WINXP\system32\ZoneLabs\vsmon_Loc0407.dll 2011-12-28 13:16 - 2010-08-29 03:53 - 00110080 _____ (Check Point Software Technologies LTD) C:\WINXP\system32\vsxml.dll 2011-12-28 13:16 - 2010-08-29 03:52 - 00169984 _____ (Check Point Software Technologies LTD) C:\WINXP\system32\ZoneLabs\fbl.dll 2011-12-28 13:16 - 2010-08-29 03:53 - 00043520 _____ (Check Point Software Technologies LTD) C:\WINXP\system32\vswmi.dll 2011-12-28 13:16 - 2010-08-29 03:53 - 00069120 _____ (Check Point Software Technologies LTD) C:\WINXP\system32\zlcomm.dll 2011-12-28 13:16 - 2010-08-29 03:53 - 00103936 _____ (Check Point Software Technologies LTD) C:\WINXP\system32\ZLCommDB.dll 2011-12-28 13:16 - 2010-08-29 03:53 - 01789952 _____ (Check Point Software Technologies LTD) C:\WINXP\system32\ZoneLabs\VSRULEDB.DLL 2011-12-28 13:16 - 2010-08-29 03:53 - 00189440 _____ (Zone Labs Inc.) C:\WINXP\system32\ZoneLabs\VSRULEDB_Loc0407.dll 2011-12-28 13:16 - 2010-08-29 03:53 - 00173056 _____ (Check Point Software Technologies LTD) C:\WINXP\system32\ZoneLabs\vsvault.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00237056 _____ (Microsoft Corporation) C:\WINXP\system32\rasapi32.dll 2011-06-14 20:23 - 2013-07-26 04:47 - 00920064 _____ (Microsoft Corporation) C:\WINXP\system32\Wininet.dll 2011-04-12 20:55 - 2011-04-12 20:55 - 00247296 _____ (Microsoft Corporation) C:\WINXP\System32\mswsock.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00016896 _____ (Microsoft Corporation) C:\WINXP\System32\winrnr.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00108032 _____ (Microsoft Corporation) C:\WINXP\system32\wshbth.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00007680 _____ (Microsoft Corporation) C:\WINXP\system32\rasadhlp.dll 2010-04-13 17:21 - 2012-08-24 15:53 - 00178176 _____ (Microsoft Corporation) C:\WINXP\system32\wintrust.dll 2011-12-28 13:16 - 2010-08-29 03:53 - 00099328 _____ (Check Point Software Technologies LTD) C:\WINXP\system32\ZoneLabs\zlquarantine.dll 2011-12-28 13:16 - 2010-08-29 03:53 - 00007168 _____ (Zone Labs Inc.) C:\WINXP\system32\ZoneLabs\zlquarantine_Loc0407.dll 2011-12-28 13:16 - 2009-07-14 00:58 - 00722392 _____ (Check Point Software Technologies LTD) C:\WINXP\system32\ZoneLabs\qrbase.dll 2011-12-28 13:16 - 2010-08-29 03:53 - 00135680 _____ (Check Point Software Technologies LTD) C:\WINXP\system32\ZoneLabs\scheduler.dll 2011-12-28 13:16 - 2010-08-29 03:53 - 00142336 _____ (Check Point Software Technologies LTD) C:\WINXP\system32\ZoneLabs\zlupdate.dll 2011-12-28 13:16 - 2010-08-29 03:52 - 00075776 _____ (Check Point Software Technologies LTD) C:\WINXP\system32\ZoneLabs\camupd.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00075264 _____ (Microsoft Corporation) C:\WINXP\system32\SPOOLSS.DLL 2009-08-03 18:14 - 2012-05-14 11:21 - 00348672 _____ (Microsoft Corporation) C:\WINXP\system32\localspl.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00146944 _____ (Microsoft Corporation) C:\WINXP\system32\winspool.drv 2009-08-03 18:14 - 2012-07-06 15:58 - 00339968 _____ (Microsoft Corporation) C:\WINXP\system32\netapi32.dll 2011-12-30 15:51 - 2009-12-02 18:48 - 00086016 _____ (1&1 Internet AG) C:\WINXP\system32\UI1&1MON.DLL 2008-04-14 07:52 - 2011-06-14 20:26 - 00051712 _____ (Microsoft Corporation) C:\WINXP\system32\cnbjmon.dll 2012-03-10 00:06 - 2008-10-09 07:00 - 00230912 _____ (CANON INC.) C:\WINXP\system32\CNMLM99.DLL 2012-01-03 12:29 - 2010-08-25 06:00 - 00290816 _____ (CANON INC.) C:\WINXP\system32\CNMLMAE.DLL 2012-01-03 12:29 - 2010-02-05 03:37 - 00340992 _____ (CANON INC.) C:\WINXP\system32\CNMNPPM.DLL 2012-04-03 08:14 - 2012-02-01 12:46 - 00027664 _____ (Nitro PDF Software) C:\WINXP\system32\nitrolocalmon.dll 2008-04-14 07:52 - 2011-06-14 20:26 - 00015360 _____ (Microsoft Corporation) C:\WINXP\system32\pjlmon.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00047104 _____ (Microsoft Corporation) C:\WINXP\system32\tcpmon.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00016896 _____ (Microsoft Corporation) C:\WINXP\system32\usbmon.dll 2012-03-10 00:06 - 2008-10-09 07:00 - 00027136 _____ (CANON INC.) C:\WINXP\System32\spool\PRTPROCS\W32X86\CNMPD99.DLL 2012-01-03 12:29 - 2010-08-25 06:00 - 00027648 _____ (CANON INC.) C:\WINXP\System32\spool\PRTPROCS\W32X86\CNMPDAE.DLL 2011-12-29 12:27 - 2008-07-06 14:06 - 00089088 _____ (Microsoft Corporation) C:\WINXP\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00102400 _____ (Microsoft Corporation) C:\WINXP\system32\win32spl.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00011776 _____ (Microsoft Corporation) C:\WINXP\system32\NETRAP.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00075264 _____ (Microsoft Corporation) C:\WINXP\system32\inetpp.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00087040 _____ (Microsoft Corporation) C:\WINXP\system32\MPRAPI.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00018432 _____ (Microsoft Corporation) C:\WINXP\system32\WTSAPI32.DLL 2008-04-14 08:00 - 2008-04-14 08:00 - 00334336 _____ (Microsoft Corporation) c:\winxp\system32\wiaservc.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00016896 _____ (Microsoft Corporation) c:\winxp\system32\CFGMGR32.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00989696 _____ (Microsoft Corporation) c:\winxp\system32\setupapi.DLL 2009-08-03 18:13 - 2009-08-03 18:13 - 00074240 _____ (Microsoft Corporation) c:\winxp\system32\mscms.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00146944 _____ (Microsoft Corporation) c:\winxp\system32\WINSPOOL.DRV 2008-04-14 08:00 - 2008-04-14 08:00 - 00053760 _____ (Microsoft Corporation) c:\winxp\system32\WINSTA.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00068608 _____ (Microsoft Corporation) C:\WINXP\system32\sti.dll 2011-12-28 01:08 - 2010-10-12 16:44 - 01054208 _____ (Microsoft Corporation) C:\WINXP\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\COMCTL32.dll 2011-12-28 13:16 - 2010-08-29 03:53 - 01601024 _____ (Check Point Software Technologies LTD) C:\Programme\Zone Labs\ZoneAlarm\framewrk.dll 2011-12-28 13:16 - 2009-09-28 12:30 - 02035592 _____ (Check Point Software Technologies LTD) C:\Programme\Zone Labs\ZoneAlarm\zhtml.dll 2011-12-28 01:08 - 2010-10-12 16:44 - 01054208 _____ (Microsoft Corporation) C:\WINXP\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\COMCTL32.dll 2011-12-28 13:16 - 2010-08-29 03:53 - 01238528 _____ (Check Point Software Technologies LTD) C:\WINXP\system32\zpeng25.dll 2011-12-28 13:16 - 2010-08-29 03:53 - 00300544 _____ (Check Point Software Technologies LTD) C:\WINXP\system32\VSPUBAPI.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00281600 _____ (Microsoft Corporation) C:\WINXP\system32\COMDLG32.dll 2010-09-14 16:19 - 2013-07-10 12:37 - 00406016 _____ (Microsoft Corporation) C:\WINXP\system32\usp10.dll 2011-12-28 13:16 - 2010-08-29 03:53 - 00457728 _____ (Zone Labs Inc.) C:\Programme\Zone Labs\ZoneAlarm\framewrk_Loc0407.dll 2011-12-28 13:15 - 2010-08-29 03:53 - 00112128 _____ (Check Point Software Technologies LTD) C:\WINXP\system32\vsdata.dll 2011-12-28 13:16 - 2010-08-29 03:53 - 00671232 _____ (Zone Labs Inc.) C:\Programme\Zone Labs\ZoneAlarm\zlclient_Loc0407.dll 2011-12-28 13:16 - 2010-03-18 21:11 - 00284016 _____ (Check Point Software Technologies) C:\WINXP\system32\ZoneLabs\FFApi.dll 2011-12-28 13:16 - 2010-08-29 03:53 - 00107520 _____ (Check Point Software Technologies LTD) C:\WINXP\system32\vsmonapi.dll 2011-12-28 13:16 - 2010-08-29 03:53 - 00202752 _____ (Check Point Software Technologies LTD) C:\Programme\Zone Labs\ZoneAlarm\alert.zap 2011-12-28 13:16 - 2010-08-29 03:53 - 00071168 _____ (Zone Labs Inc.) C:\Programme\Zone Labs\ZoneAlarm\alert_Loc0407.zap 2011-12-28 13:16 - 2010-08-29 03:53 - 00068096 _____ (Check Point Software Technologies LTD) C:\Programme\Zone Labs\ZoneAlarm\email.zap 2011-12-28 13:16 - 2010-08-29 03:53 - 00030720 _____ (Zone Labs Inc.) C:\Programme\Zone Labs\ZoneAlarm\email_Loc0407.zap 2011-12-28 13:16 - 2010-08-29 03:53 - 00139264 _____ (Check Point Software Technologies LTD) C:\Programme\Zone Labs\ZoneAlarm\firewall.zap 2011-12-28 13:16 - 2010-08-29 03:53 - 00046592 _____ (Zone Labs Inc.) C:\Programme\Zone Labs\ZoneAlarm\firewall_Loc0407.zap 2011-12-28 13:16 - 2010-08-29 03:53 - 00219648 _____ (Check Point Software Technologies LTD) C:\Programme\Zone Labs\ZoneAlarm\idlock.zap 2011-12-28 13:16 - 2010-08-29 03:53 - 00074752 _____ (Zone Labs Inc.) C:\Programme\Zone Labs\ZoneAlarm\idlock_Loc0407.zap 2011-12-28 13:16 - 2010-08-29 03:53 - 00320000 _____ (Check Point Software Technologies LTD) C:\Programme\Zone Labs\ZoneAlarm\programs.zap 2011-12-28 13:16 - 2010-08-29 03:53 - 00156160 _____ (Zone Labs Inc.) C:\Programme\Zone Labs\ZoneAlarm\programs_Loc0407.zap 2011-12-28 13:16 - 2010-08-29 03:53 - 00353280 _____ (Check Point Software Technologies LTD) C:\Programme\Zone Labs\ZoneAlarm\security.zap 2011-12-28 13:16 - 2010-08-29 03:53 - 00245760 _____ (Zone Labs Inc.) C:\Programme\Zone Labs\ZoneAlarm\security_Loc0407.zap 2011-12-28 13:16 - 2010-08-29 03:53 - 00053760 _____ (Check Point Software Technologies LTD) C:\Programme\Zone Labs\ZoneAlarm\websecurity.zap 2011-12-28 13:16 - 2010-08-29 03:53 - 00039424 _____ (Zone Labs Inc.) C:\Programme\Zone Labs\ZoneAlarm\websecurity_Loc0407.zap 2011-12-28 13:16 - 2010-08-29 03:54 - 00274944 _____ (Check Point Software Technologies LTD) C:\WINXP\system32\ZoneLabs\lib\pyd\zpui.pyd 2011-12-28 13:16 - 2010-08-29 03:54 - 00081408 _____ (Check Point Software Technologies LTD) C:\WINXP\system32\ZoneLabs\lib\pyd\_ctypes.pyd 2011-12-28 13:16 - 2010-08-29 03:54 - 00135168 _____ (Check Point Software Technologies LTD) C:\WINXP\system32\ZoneLabs\lib\pyd\pyexpat.pyd 2009-07-11 21:46 - 2009-07-11 21:46 - 01093120 _____ (Microsoft Corporation) C:\WINXP\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_b77cec8e\MFC80U.DLL 2008-04-14 08:00 - 2008-04-14 08:00 - 00163328 _____ (Microsoft Corporation) C:\WINXP\system32\DINPUT.dll 2008-04-14 07:52 - 2011-06-14 20:26 - 00020992 _____ (Microsoft Corporation) C:\WINXP\system32\HID.DLL 2009-07-11 21:32 - 2009-07-11 21:32 - 00065536 _____ (Microsoft Corporation) C:\WINXP\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\MFC80DEU.DLL 2008-04-14 08:00 - 2008-04-14 08:00 - 00018432 _____ (Microsoft Corporation) C:\WINXP\system32\Wtsapi32.dll 2012-06-28 08:05 - 2011-04-15 03:01 - 00548854 ____N () C:\Programme\WinPatrol\sqlite3.dll 2011-12-28 01:16 - 2008-04-14 08:00 - 00280064 _____ (Microsoft Corporation) C:\WINXP\system32\mstask.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00026112 _____ (Microsoft Corporation) C:\WINXP\system32\VDMDBG.DLL 2008-04-14 08:00 - 2008-04-14 08:00 - 00015872 _____ (Microsoft Corporation) c:\winxp\system32\w3ssl.dll 2009-12-08 15:13 - 2009-12-08 15:13 - 00075776 _____ (Microsoft Corporation) C:\WINXP\System32\strmfilt.dll 2008-04-14 08:00 - 2012-06-01 18:50 - 00606208 _____ (Microsoft Corporation) C:\WINXP\System32\CRYPT32.dll 2009-10-13 14:06 - 2009-10-13 14:06 - 00058880 _____ (Microsoft Corporation) C:\WINXP\System32\MSASN1.dll 2009-12-08 15:13 - 2009-12-08 15:13 - 00025088 _____ (Microsoft Corporation) C:\WINXP\System32\HTTPAPI.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00082432 _____ (Microsoft Corporation) C:\WINXP\System32\WS2_32.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00019968 _____ (Microsoft Corporation) C:\WINXP\System32\WS2HELP.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00026112 _____ (Microsoft Corporation) C:\WINXP\system32\VDMDBG.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00026112 _____ (Microsoft Corporation) C:\WINXP\system32\UTILDLL.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00196096 _____ (Microsoft Corporation) C:\WINXP\system32\MSUTB.dll 2013-09-07 11:11 - 2012-07-14 02:14 - 00829920 _____ (sqlite.org) C:\Programme\Mozilla Firefox\mozsqlite3.dll 2013-09-07 11:11 - 2012-07-14 02:14 - 02003424 _____ () C:\Programme\Mozilla Firefox\mozjs.dll 2010-09-14 16:19 - 2013-07-10 12:37 - 00406016 _____ (Microsoft Corporation) C:\WINXP\system32\USP10.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00640000 _____ (Microsoft Corporation) C:\WINXP\system32\dbghelp.dll 2010-10-12 16:45 - 2010-10-12 16:45 - 00119808 _____ (Microsoft Corporation) C:\WINXP\system32\t2embed.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00002560 _____ (Microsoft Corporation) C:\WINXP\system32\LZ32.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 01689088 _____ (Microsoft Corporation) C:\WINXP\system32\d3d9.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00008192 _____ (Microsoft Corporation) C:\WINXP\system32\d3d8thk.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00021504 _____ (Microsoft Corporation) C:\WINXP\system32\feclient.dll 2009-08-03 18:13 - 2009-08-03 18:13 - 00074240 _____ (Microsoft Corporation) C:\WINXP\system32\mscms.dll 2011-04-12 20:55 - 2011-04-12 20:55 - 01510400 _____ (Microsoft Corporation) C:\WINXP\system32\shdocvw.dll 2011-04-12 20:55 - 2011-04-12 20:55 - 01025024 _____ (Microsoft Corporation) C:\WINXP\system32\browseui.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00198144 _____ (Microsoft Corporation) C:\WINXP\system32\netman.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 01722880 _____ (Microsoft Corporation) C:\WINXP\system32\netshell.dll 2008-04-14 07:52 - 2011-06-14 20:26 - 00052736 _____ (Microsoft Corporation) C:\WINXP\system32\WZCSAPI.DLL 2008-04-14 07:52 - 2011-06-14 20:26 - 00483840 _____ (Microsoft Corporation) C:\WINXP\system32\WZCSvc.DLL 2008-04-14 08:00 - 2008-04-14 08:00 - 00005632 _____ (Microsoft Corporation) C:\WINXP\system32\WMI.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00127488 _____ (Microsoft Corporation) C:\WINXP\system32\DHCPCSVC.DLL 2008-04-14 08:00 - 2008-04-14 08:00 - 00030720 _____ (Microsoft Corporation) C:\WINXP\system32\EapolQec.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 00076800 _____ (Microsoft Corporation) C:\WINXP\system32\QUtil.dll 2008-04-14 08:00 - 2008-04-14 08:00 - 01094144 _____ (Microsoft Corporation) C:\WINXP\system32\ESENT.dll 2011-12-28 01:14 - 2008-04-14 08:00 - 00178176 _____ (Microsoft Corporation) C:\WINXP\system32\wbem\wbemdisp.dll ==================== Alternate Data Streams (whitelisted) ========== AlternateDataStreams: C:\Dokumente und Einstellungen\Conni\Eigene Dateien\Thumbs.db:encryptable ==================== Faulty Device Manager Devices ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: TAP-Win32 Adapter V9 Description: TAP-Win32 Adapter V9 Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318} Manufacturer: TAP-Win32 Provider V9 Service: tap0901 Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: TAP-Win32 Adapter V9 #2 Description: TAP-Win32 Adapter V9 Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318} Manufacturer: TAP-Win32 Provider V9 Service: tap0901 Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Nokia N73 Description: Nokia N73 Class Guid: {EEC5AD98-8080-425F-922A-DABF3DE3F69A} Manufacturer: Nokia Service: WUDFRd Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (09/06/2013 09:37:59 PM) (Source: ESENT) (User: ) Description: svchost (1552) Versuch, Datei "C:\WINXP\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error: (09/06/2013 07:53:36 PM) (Source: MBAMService) (User: ) Description: MBAMService2013/09/06 19:53:36 +0200 PC Conni ERROR StartServiceCtrlDispatcher failed with error code 1063 Error: (09/06/2013 09:02:13 AM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung firefox.exe, Version 14.0.1.4577, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (09/06/2013 08:50:20 AM) (Source: ESENT) (User: ) Description: svchost (1608) Versuch, Datei "C:\WINXP\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error: (09/06/2013 08:36:27 AM) (Source: crypt32) (User: ) Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden. . Error: (09/06/2013 08:36:27 AM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (09/06/2013 08:36:27 AM) (Source: crypt32) (User: ) Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden. . Error: (09/06/2013 08:36:27 AM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (09/06/2013 08:36:27 AM) (Source: crypt32) (User: ) Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden. . Error: (09/06/2013 08:36:27 AM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . System errors: ============= Error: (09/06/2013 03:18:29 PM) (Source: Service Control Manager) (User: ) Description: Dienst "FLEXnet Licensing Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (09/06/2013 03:11:57 PM) (Source: Service Control Manager) (User: ) Description: Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert. Error: (09/06/2013 03:11:47 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error: (09/06/2013 03:11:42 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error: (09/06/2013 03:11:39 PM) (Source: Service Control Manager) (User: ) Description: Dienst "Distributed Transaction Coordinator" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (09/01/2013 08:01:26 AM) (Source: 0) (User: ) Description: \Device\Harddisk4\D Error: (08/31/2013 10:15:46 PM) (Source: Wechselmediendienst) (User: ) Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB 2.0 SD MMC Reader USB Device nicht laden. Error: (08/31/2013 10:15:39 PM) (Source: Wechselmediendienst) (User: ) Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB 2.0 SD MMC Reader USB Device nicht laden. Error: (08/31/2013 08:17:51 AM) (Source: 0) (User: ) Description: \Device\Harddisk4\D Error: (08/30/2013 05:35:42 PM) (Source: Service Control Manager) (User: ) Description: Dienst "FLEXnet Licensing Service" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert. Microsoft Office Sessions: ========================= Error: (09/06/2013 09:37:59 PM) (Source: ESENT)(User: ) Description: svchost1552C:\WINXP\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. Error: (09/06/2013 07:53:36 PM) (Source: MBAMService)(User: ) Description: MBAMService2013/09/06 19:53:36 +0200 PC Conni ERROR StartServiceCtrlDispatcher failed with error code 1063 Error: (09/06/2013 09:02:13 AM) (Source: Application Hang)(User: ) Description: firefox.exe14.0.1.4577hungapp0.0.0.000000000 Error: (09/06/2013 08:50:20 AM) (Source: ESENT)(User: ) Description: svchost1608C:\WINXP\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. Error: (09/06/2013 08:36:27 AM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDiese Netzwerkverbindung ist nicht vorhanden. Error: (09/06/2013 08:36:27 AM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (09/06/2013 08:36:27 AM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDiese Netzwerkverbindung ist nicht vorhanden. Error: (09/06/2013 08:36:27 AM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (09/06/2013 08:36:27 AM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDiese Netzwerkverbindung ist nicht vorhanden. Error: (09/06/2013 08:36:27 AM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. ==================== Memory info =========================== Percentage of memory in use: 28% Total physical RAM: 3070.42 MB Available physical RAM: 2194.82 MB Total Pagefile: 4444.6 MB Available Pagefile: 3517.48 MB Total Virtual: 2047.88 MB Available Virtual: 1949.68 MB ==================== Drives ================================ Drive c: (GGG) (Fixed) (Total:141.51 GB) (Free:6.01 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (LLL) (Fixed) (Total:97.65 GB) (Free:22.21 GB) NTFS Drive e: (WINDOWS-XP) (Fixed) (Total:20.73 GB) (Free:3.5 GB) FAT32 ==>[Drive with boot components (Windows XP)] Drive f: (INTERNET) (Fixed) (Total:17.4 GB) (Free:5.78 GB) FAT32 ==>[Drive with boot components (Windows XP)] Drive h: (GGG_2_C) (Fixed) (Total:141.51 GB) (Free:32 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive i: (LLL_2_D) (Fixed) (Total:156.58 GB) (Free:77.35 GB) NTFS Drive m: (Volume) (Fixed) (Total:633.42 GB) (Free:0.8 GB) NTFS Drive z: (ZZZ) (Fixed) (Total:186.31 GB) (Free:35.72 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 186 GB) (Disk ID: 3F843F83) Partition 1: (Active) - (Size=186 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 298 GB) (Disk ID: B946D639) Partition 1: (Active) - (Size=142 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=98 GB) - (Type=OF Extended) ======================================================== Disk: 2 (Size: 932 GB) (Disk ID: B19BC938) Partition 1: (Active) - (Size=633 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=142 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=157 GB) - (Type=OF Extended) ======================================================== Disk: 3 (Size: 38 GB) (Disk ID: 12CD12CC) Partition 1: (Active) - (Size=21 GB) - (Type=0C) Partition 2: (Not Active) - (Size=17 GB) - (Type=0C) ==================== End Of Log ============================[/CODE] |
|
07.09.2013, 14:38
| #4 |
| /// the machine /// TB-Ausbilder | Problem mit Firefox So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
07.09.2013, 17:15
| #5 |
| | Problem mit Firefox Wiederherstellungskonsole wurde installiert. Hier das ComboFix-File Code:
ATTFilter ComboFix 13-09-06.01 - Conni 07.09.2013 17:40:28.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3070.2329 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Conni\Eigene Dateien\Downloads\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Pro Firewall *Enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\autorun.inf
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1&1
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1&1\1&1 MultiMessenger\Settings.xml
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1&1\1&1 SmartFax\Settings.xml
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\1&1 MultiMessenger\Settings.xml
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\1&1 SmartFax\Settings.xml
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\addons.sqlite
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\blocklist.xml
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\bookmarkbackups\bookmarks-2011-12-29.json
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\bookmarkbackups\bookmarks-2011-12-30.json
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\bookmarkbackups\bookmarks-2011-12-31.json
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\bookmarkbackups\bookmarks-2012-01-01.json
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\bookmarkbackups\bookmarks-2012-01-02.json
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\bookmarkbackups\bookmarks-2012-01-03.json
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\bookmarkbackups\bookmarks-2012-01-04.json
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\cert8.db
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\chromeappsstore.sqlite
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\compatibility.ini
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\content-prefs.sqlite
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\cookies.sqlite-shm
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\cookies.sqlite-wal
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\cookies.sqlite
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\cookies.sqlite.bak
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\downloads.sqlite
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\extensions.ini
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\extensions.sqlite-journal
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\extensions.sqlite
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\extensions\fdm_ffext@freedownloadmanager.org
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\extensions\homeload@homeload.org.xpi
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\extensions\toolbar@web.de.xpi
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\extensions\verify-u_2@cybits.de\chrome.manifest
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\extensions\verify-u_2@cybits.de\content\about.xul
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\extensions\verify-u_2@cybits.de\content\Base64Coder.class
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\extensions\verify-u_2@cybits.de\content\firefoxOverlay.xul
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\extensions\verify-u_2@cybits.de\content\HardwInfo.class
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\extensions\verify-u_2@cybits.de\content\HardwInfoAlt.class
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\extensions\verify-u_2@cybits.de\content\verify-u.js
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\extensions\verify-u_2@cybits.de\content\VersionInfo.class
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\extensions\verify-u_2@cybits.de\install.rdf
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\extensions\verify-u_2@cybits.de\locale\de-DE\about.dtd
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\extensions\verify-u_2@cybits.de\skin\img\verifyu1.png
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\extensions\verify-u_2@cybits.de\skin\img\verifyu1_k.png
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\formhistory.sqlite
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\key3.db
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\Kopie von cookies.sqlite
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\Kopie von sessionstore.js
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\localstore.rdf
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\mimeTypes.rdf
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\permissions.sqlite
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\phishing-blacklist-temp.sqlite
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\phishing-blacklist.sqlite
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\places.sqlite-shm
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\places.sqlite-wal
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\places.sqlite
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\places.sqlite.old
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\pluginreg.dat
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\prefs.js
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\search.json
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\search.sqlite
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\searchplugins\11-suche.xml
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\searchplugins\daemon-search.xml
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\searchplugins\englische-ergebnisse.xml
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\searchplugins\gmx-suche.xml
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\searchplugins\lastminute.xml
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\searchplugins\webde-suche.xml
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\secmod.db
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\sessionstore.bak
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\sessionstore.js
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\signons.sqlite
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\urlclassifierkey3.txt
c:\dokumente und einstellungen\Conni\Anwendungsdaten\1&1\p89uod6y.default_1\webappsstore.sqlite
c:\dokumente und einstellungen\Conni\Anwendungsdaten\SetupCloneDVD2928Slysoft.exe
c:\dokumente und einstellungen\Conni\WINDOWS
c:\programme\Uniblue\SpeedUpMyPC
c:\programme\Uniblue\SpeedUpMyPC\cwebpage.dll
c:\programme\Uniblue\SpeedUpMyPC\InstallerExtensions.dll
c:\programme\Uniblue\SpeedUpMyPC\intermediate_views.dat
c:\programme\Uniblue\SpeedUpMyPC\latest_scan_results.xsl
c:\programme\Uniblue\SpeedUpMyPC\Launcher.exe
c:\programme\Uniblue\SpeedUpMyPC\library.dat
c:\programme\Uniblue\SpeedUpMyPC\locale\br\br.dll
c:\programme\Uniblue\SpeedUpMyPC\locale\br\LC_MESSAGES\messages.mo
c:\programme\Uniblue\SpeedUpMyPC\locale\de\de.dll
c:\programme\Uniblue\SpeedUpMyPC\locale\de\LC_MESSAGES\messages.mo
c:\programme\Uniblue\SpeedUpMyPC\locale\dk\dk.dll
c:\programme\Uniblue\SpeedUpMyPC\locale\dk\LC_MESSAGES\messages.mo
c:\programme\Uniblue\SpeedUpMyPC\locale\en\en.dll
c:\programme\Uniblue\SpeedUpMyPC\locale\en\LC_MESSAGES\messages.mo
c:\programme\Uniblue\SpeedUpMyPC\locale\es\es.dll
c:\programme\Uniblue\SpeedUpMyPC\locale\es\LC_MESSAGES\messages.mo
c:\programme\Uniblue\SpeedUpMyPC\locale\fi\fi.dll
c:\programme\Uniblue\SpeedUpMyPC\locale\fi\LC_MESSAGES\messages.mo
c:\programme\Uniblue\SpeedUpMyPC\locale\fr\fr.dll
c:\programme\Uniblue\SpeedUpMyPC\locale\fr\LC_MESSAGES\messages.mo
c:\programme\Uniblue\SpeedUpMyPC\locale\gr\gr.dll
c:\programme\Uniblue\SpeedUpMyPC\locale\gr\LC_MESSAGES\messages.mo
c:\programme\Uniblue\SpeedUpMyPC\locale\it\it.dll
c:\programme\Uniblue\SpeedUpMyPC\locale\it\LC_MESSAGES\messages.mo
c:\programme\Uniblue\SpeedUpMyPC\locale\jp\jp.dll
c:\programme\Uniblue\SpeedUpMyPC\locale\jp\LC_MESSAGES\messages.mo
c:\programme\Uniblue\SpeedUpMyPC\locale\nl\LC_MESSAGES\messages.mo
c:\programme\Uniblue\SpeedUpMyPC\locale\nl\nl.dll
c:\programme\Uniblue\SpeedUpMyPC\locale\no\LC_MESSAGES\messages.mo
c:\programme\Uniblue\SpeedUpMyPC\locale\no\no.dll
c:\programme\Uniblue\SpeedUpMyPC\locale\pl\LC_MESSAGES\messages.mo
c:\programme\Uniblue\SpeedUpMyPC\locale\pl\pl.dll
c:\programme\Uniblue\SpeedUpMyPC\locale\pt\LC_MESSAGES\messages.mo
c:\programme\Uniblue\SpeedUpMyPC\locale\pt\pt.dll
c:\programme\Uniblue\SpeedUpMyPC\locale\ru\LC_MESSAGES\messages.mo
c:\programme\Uniblue\SpeedUpMyPC\locale\ru\ru.dll
c:\programme\Uniblue\SpeedUpMyPC\locale\se\LC_MESSAGES\messages.mo
c:\programme\Uniblue\SpeedUpMyPC\locale\se\se.dll
c:\programme\Uniblue\SpeedUpMyPC\locale\tr\LC_MESSAGES\messages.mo
c:\programme\Uniblue\SpeedUpMyPC\locale\tr\tr.dll
c:\programme\Uniblue\SpeedUpMyPC\Microsoft.VC90.CRT.manifest
c:\programme\Uniblue\SpeedUpMyPC\msvcp90.dll
c:\programme\Uniblue\SpeedUpMyPC\msvcr90.dll
c:\programme\Uniblue\SpeedUpMyPC\repair_transform.xsl
c:\programme\Uniblue\SpeedUpMyPC\sp_move_serial.exe
c:\programme\Uniblue\SpeedUpMyPC\sp_ubm.exe
c:\programme\Uniblue\SpeedUpMyPC\spmonitor.exe
c:\programme\Uniblue\SpeedUpMyPC\spnotifier.exe
c:\programme\Uniblue\SpeedUpMyPC\st.dat
c:\programme\Uniblue\SpeedUpMyPC\sump.exe
c:\programme\Uniblue\SpeedUpMyPC\Third Party Terms\comtypes.txt
c:\programme\Uniblue\SpeedUpMyPC\Third Party Terms\cwebpage.dll.html
c:\programme\Uniblue\SpeedUpMyPC\Third Party Terms\decorator.py.txt
c:\programme\Uniblue\SpeedUpMyPC\Third Party Terms\ordereddict.py.txt
c:\programme\Uniblue\SpeedUpMyPC\Third Party Terms\py2exe.txt
c:\programme\Uniblue\SpeedUpMyPC\Third Party Terms\python-changes.txt
c:\programme\Uniblue\SpeedUpMyPC\Third Party Terms\python.txt
c:\programme\Uniblue\SpeedUpMyPC\Third Party Terms\simplejson.txt
c:\programme\Uniblue\SpeedUpMyPC\Third Party Terms\wmi.txt
c:\programme\Uniblue\SpeedUpMyPC\unins000.dat
c:\programme\Uniblue\SpeedUpMyPC\unins000.exe
c:\programme\Uniblue\SpeedUpMyPC\unins000.msg
c:\programme\Uniblue\SpeedUpMyPC\views.dat
c:\winxp\$NtUninstallKB19084$
c:\winxp\$NtUninstallKB19084$\2229607691
c:\winxp\s
c:\winxp\s\MAMCityDownload.ocx
c:\winxp\s\MASetupCaller.dll
c:\winxp\s\MusiccityDownload.exe
c:\winxp\system32\fldlckun.exe
D:\autorun.inf
D:\install.exe
E:\autorun.inf
F:\autorun.inf
H:\autorun.inf
H:\install.exe
I:\autorun.inf
M:\autorun.inf
M:\install.exe
M:\setup.exe
Z:\autorun.inf
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-08-07 bis 2013-09-07 ))))))))))))))))))))))))))))))
.
.
2013-09-07 09:26 . 2013-09-07 09:26 -------- d-----w- C:\FRST
2013-09-06 18:02 . 2013-09-06 18:02 712264 ----a-w- c:\winxp\is-8IBA7.exe
2013-09-01 10:03 . 2013-09-01 10:03 -------- d-----w- c:\dokumente und einstellungen\Conni\Anwendungsdaten\IsolatedStorage
2013-09-01 10:03 . 2013-09-01 10:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\IsolatedStorage
2013-09-01 10:03 . 2013-09-01 10:03 -------- d-----w- c:\dokumente und einstellungen\Conni\Lokale Einstellungen\Anwendungsdaten\_
2013-09-01 10:02 . 2013-09-01 10:02 -------- d-----w- c:\programme\FileViewPro
2013-08-15 05:10 . 2013-08-15 05:21 -------- d-----w- c:\winxp\system32\MRT
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-07 09:51 . 2012-08-09 11:23 692104 ----a-w- c:\winxp\system32\FlashPlayerApp.exe
2013-09-07 09:51 . 2011-12-29 13:09 71048 ----a-w- c:\winxp\system32\FlashPlayerCPLApp.cpl
2013-09-06 08:47 . 2012-11-03 08:44 88840 ----a-w- c:\winxp\system32\drivers\avgntflt.sys
2013-09-06 08:47 . 2012-11-03 08:44 136672 ----a-w- c:\winxp\system32\drivers\avipbb.sys
2013-08-02 23:48 . 2009-08-03 14:26 1543680 ----a-w- c:\winxp\system32\wmvdecod.dll
2013-07-26 02:47 . 2011-06-14 18:23 920064 ----a-w- c:\winxp\system32\wininet.dll
2013-07-26 02:47 . 2011-06-14 18:23 43520 ----a-w- c:\winxp\system32\licmgr10.dll
2013-07-26 02:47 . 2011-06-14 18:23 1469440 ----a-w- c:\winxp\system32\inetcpl.cpl
2013-07-25 15:52 . 2011-06-14 18:23 385024 ----a-w- c:\winxp\system32\html.iec
2013-07-10 10:37 . 2010-09-14 14:19 406016 ----a-w- c:\winxp\system32\usp10.dll
2013-07-04 07:33 . 2011-03-08 19:50 2195840 ----a-w- c:\winxp\system32\ntoskrnl.exe
2013-07-04 07:33 . 2010-12-09 19:44 2072448 ----a-w- c:\winxp\system32\ntkrnlpa.exe
2013-06-29 11:23 . 2013-06-29 08:24 242688 ----a-w- c:\winxp\wbocx450.ocx
2013-06-29 11:23 . 2013-06-29 08:24 242688 ----a-w- c:\winxp\system32\wbocx450.ocx
2013-06-29 11:23 . 2013-06-29 08:24 140288 ----a-w- c:\winxp\COMDLG32.OCX
2013-06-29 11:23 . 2000-04-25 09:07 140288 ----a-w- c:\winxp\system32\COMDLG32.OCX
2006-05-03 10:06 163328 --sha-r- c:\winxp\system32\flvDX.dll
2007-02-21 11:47 31232 --sha-r- c:\winxp\system32\msfDX.dll
2008-03-16 13:30 216064 --sha-r- c:\winxp\system32\nbDX.dll
2010-01-06 22:00 107520 --sha-r- c:\winxp\system32\TAKDSDecoder.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinPatrol System Monitor"="c:\programme\WinPatrol\WinPatrol.exe" [2012-04-15 374368]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2010-08-29 1039360]
"Start WingMan Profiler"="c:\programme\Logitech\Gaming Software\LWEMon.exe" [2010-06-14 153672]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-09-06 347192]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINXP\\system32\\ZoneLabs\\vsmon.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Eurowin\\MaxTax Deluxe\\MAXTAX.exe"=
"c:\\Programme\\Skylanders Spyro's Adventure(TM)\\Skylanders.exe"=
"c:\\Dokumente und Einstellungen\\Conni\\Eigene Dateien\\Downloads\\Minecraft.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\WINXP\\system32\\muzapp.exe"=
"c:\\Programme\\Nero\\KM\\KwikMedia.exe"=
"c:\\Programme\\Splashtop\\Splashtop Remote\\Server\\SRFeature.exe"=
"c:\\Programme\\Splashtop\\Splashtop Remote\\Server\\inputserv.exe"=
"c:\\Programme\\Splashtop\\Splashtop Remote\\Server\\SRLogin.exe"=
"c:\\Programme\\Splashtop\\Splashtop Remote\\Server\\DataProxy.exe"=
"c:\\Programme\\Splashtop\\Splashtop Remote\\Server\\SRServer.exe"=
"c:\\Programme\\Eurowin\\MaxTax Deluxe\\STMAXTAX.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:*:Disabled:Adobe CSI CS4
.
R0 NBVol;Nero Backup Volume Filter Driver;c:\winxp\system32\drivers\NBVol.sys [24.01.2012 20:56 56496]
R0 NBVolUp;Nero Backup Volume Upper Filter Driver;c:\winxp\system32\drivers\NBVolUp.sys [24.01.2012 20:57 12464]
R0 sptd;sptd;c:\winxp\system32\drivers\sptd.sys [30.12.2011 16:04 717296]
R0 tdrpman273;Acronis Try&Decide and Restore Points filter (build 273);c:\winxp\system32\drivers\tdrpm273.sys [31.12.2011 12:58 752128]
R1 avkmgr;avkmgr;c:\winxp\system32\drivers\avkmgr.sys [03.11.2012 10:44 37352]
R2 acedrv11;acedrv11;c:\winxp\system32\drivers\acedrv11.sys [30.07.2008 07:51 277736]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [03.11.2012 10:44 84024]
R2 BstHdDrv;BlueStacks Hypervisor;c:\programme\BlueStacks\HD-Hypervisor-x86.sys [31.05.2012 14:33 66952]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [28.12.2011 10:29 701512]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\winxp\system32\drivers\libusb0.sys [15.07.2012 14:10 33792]
R3 MBAMProtector;MBAMProtector;c:\winxp\system32\drivers\mbam.sys [28.12.2011 10:29 22856]
R3 SKYNET;TechniSat DVB-PC TV Star PCI;c:\winxp\system32\drivers\SkyNET.sys [12.06.2009 15:00 627288]
S3 afcdp;afcdp;c:\winxp\system32\drivers\afcdp.sys [31.12.2011 12:58 167968]
S3 CGVPNCliSrvc;CyberGhost VPN Client;c:\programme\CyberGhost VPN\CGVPNCliService.exe [12.07.2012 11:43 2438696]
S3 cpuz135;cpuz135;\??\c:\dokume~1\Conni\LOKALE~1\Temp\cpuz135\cpuz135_x32.sys --> c:\dokume~1\Conni\LOKALE~1\Temp\cpuz135\cpuz135_x32.sys [?]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\winxp\system32\drivers\ssudbus.sys [22.02.2013 15:00 83168]
S3 dgderdrv;dgderdrv;c:\winxp\system32\drivers\dgderdrv.sys [09.10.2012 11:53 20032]
S3 epmntdrv;epmntdrv;c:\winxp\system32\epmntdrv.sys [15.05.2012 16:52 13192]
S3 EuGdiDrv;EuGdiDrv;c:\winxp\system32\EuGdiDrv.sys [15.05.2012 16:52 8456]
S3 GenericMount;Generic Mount Driver;c:\winxp\system32\DRIVERS\GenericMount.sys --> c:\winxp\system32\DRIVERS\GenericMount.sys [?]
S3 MotioninJoyXFilter;MotioninJoy Virtual Xinput device Filter Driver;c:\winxp\system32\drivers\MijXfilt.sys [16.07.2012 10:01 99400]
S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\winxp\system32\drivers\ssudmdm.sys [22.02.2013 15:00 181344]
S4 afcdpsrv;Acronis Nonstop Backup-Dienst;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [31.12.2011 12:58 3246040]
S4 BstHdAndroidSvc;BlueStacks Android Service;c:\programme\BlueStacks\HD-Service.exe [31.05.2012 14:33 397704]
S4 BstHdLogRotatorSvc;BlueStacks Log Rotator Service;c:\programme\BlueStacks\HD-LogRotatorService.exe [31.05.2012 14:33 385416]
S4 DBService;DATA BECKER Update Service;c:\programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe [25.07.2012 11:44 187456]
S4 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;system32\libusbd-nt.exe --> system32\libusbd-nt.exe [?]
S4 NAUpdate;@c:\programme\Nero\Update\NASvc.exe,-200;c:\programme\Nero\Update\NASvc.exe [13.07.2012 16:27 769432]
S4 NitroDriverReadSpool;NitroPDFDriverCreatorReadSpool;c:\programme\Nitro PDF\Professional\NitroPDFDriverService.exe [01.02.2012 12:49 198160]
S4 SplashtopRemoteService;Splashtop® Remote Service;c:\programme\Splashtop\Splashtop Remote\Server\SRService.exe [16.03.2012 15:55 531328]
S4 SSUService;Splashtop Software Updater Service;c:\programme\Splashtop\Splashtop Software Updater\SSUService.exe [15.03.2012 07:20 370504]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: Alles mit FDM herunterladen - file://c:\programme\Free Download Manager\dlall.htm
IE: Auswahl mit FDM herunterladen - file://c:\programme\Free Download Manager\dlselected.htm
IE: Datei mit FDM herunterladen - file://c:\programme\Free Download Manager\dllink.htm
IE: Videos mit FDM herunterladen - file://c:\programme\Free Download Manager\dlfvideo.htm
TCP: Interfaces\{E2616FA4-0A8C-4D59-AF0A-9938A9B986BD}: NameServer = 192.168.200.1
DPF: {4FF78044-96B4-4312-A5B7-FDA3CB328095} -
FF - ProfilePath - c:\dokumente und einstellungen\Conni\Anwendungsdaten\Mozilla\Firefox\Profiles\zyh2idcq.default\
FF - ExtSQL: 2013-09-07 12:02; {b9db16a4-6edc-47ec-a1f4-b86292ed211d}; c:\dokumente und einstellungen\Conni\Anwendungsdaten\Mozilla\Firefox\Profiles\zyh2idcq.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-24_flashusbdriver - c:\programme\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe
AddRemove-{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1 - c:\programme\Uniblue\SpeedUpMyPC\unins000.exe
AddRemove-FoxTab Video Converter - c:\programme\FoxTabVideoConverter\Uninstall\Uninstall.exe
AddRemove-Video Converter - c:\programme\VideoConverter\Uninstall\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-07 18:01
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(4008)
c:\programme\WinPatrol\PATROLPRO.DLL
c:\winxp\system32\msi.dll
c:\winxp\system32\webcheck.dll
c:\winxp\system32\wpdshserviceobj.dll
c:\winxp\system32\portabledevicetypes.dll
c:\winxp\system32\portabledeviceapi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-09-07 18:08:43 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-09-07 16:08
.
Vor Suchlauf: 5.987.565.568 Bytes frei
Nach Suchlauf: 5.949.878.272 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINXP
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 0AF31C469390D01A66C7B1C1E381D954
72B8CE41AF0DE751C946802B3ED844B4
|
|
07.09.2013, 21:21
| #6 |
| /// the machine /// TB-Ausbilder | Problem mit Firefox Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ --> Problem mit Firefox |
|
07.09.2013, 23:18
| #7 |
| | Problem mit Firefox Malwarebytes Anti-Malware Code:
ATTFilter Malwarebytes Anti-Malware (PRO) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.07.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Conni :: PC [Administrator] Schutz: Aktiviert 07.09.2013 23:11:26 mbam-log-2013-09-07 (23-11-26).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 217434 Laufzeit: 22 Minute(n), 48 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter # AdwCleaner v3.003 - Bericht erstellt am 07/09/2013 um 23:47:28
# Updated 07/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Conni - PC
# Gestartet von : C:\Dokumente und Einstellungen\Conni\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
[#] Dienst Gelöscht : SSUService
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Splashtop
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Uniblue\SpeedUpMyPC
Ordner Gelöscht : C:\Programme\Splashtop
Ordner Gelöscht : C:\WINXP\assembly\GAC_MSIL\QuickStoresToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Conni\Lokale Einstellungen\Anwendungsdaten\Splashtop
Ordner Gelöscht : C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\Uniblue\SpeedUpMyPC
Datei Gelöscht : C:\Dokumente und Einstellungen\All Users\Desktop\speedupmypc.lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Datei Gelöscht : C:\Dokumente und Einstellungen\Conni\Startmenü\QuickStores.url
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Splashtop\Splashtop Remote\Server\SRFeature.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Splashtop\Splashtop Remote\Server\inputserv.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Splashtop\Splashtop Remote\Server\SRLogin.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Splashtop\Splashtop Remote\Server\DataProxy.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Splashtop\Splashtop Remote\Server\SRServer.exe]
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\ExpressFiles
Schlüssel Gelöscht : HKCU\Software\Headlight
Schlüssel Gelöscht : HKCU\Software\PIP
Schlüssel Gelöscht : HKCU\Software\Splashtop Inc.
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\ExpressFiles
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\Splashtop Inc.
Schlüssel Gelöscht : HKLM\Software\Uniblue\SpeedUpMyPC
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Splashtop Software Updater
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ExpressFiles
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
-\\ Mozilla Firefox v23.0.1 (de)
[ Datei : C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\Mozilla\Firefox\Profiles\zyh2idcq.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [5690 octets] - [07/09/2013 23:44:38]
AdwCleaner[S0].txt - [5433 octets] - [07/09/2013 23:47:28]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5493 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.8 (09.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Conni on 07.09.2013 at 23:55:35,50
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
Successfully stopped: [Service] splashtopremoteservice
Successfully deleted: [Service] splashtopremoteservice
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
~~~ Registry Keys
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\goforfiles"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\software informer"
~~~ FireFox
Successfully deleted: [File] C:\user.js
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\mozilla\firefox\profiles\zyh2idcq.default\extensions\staged
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.09.2013 at 0:00:17,42
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-09-2013
Ran by Conni (administrator) on PC on 08-09-2013 00:02:34
Running from C:\Dokumente und Einstellungen\Conni\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Microsoft Corporation) C:\WINXP\System32\smss.exe
(Microsoft Corporation) C:\WINXP\system32\csrss.exe
(Microsoft Corporation) C:\WINXP\system32\winlogon.exe
(Microsoft Corporation) C:\WINXP\system32\services.exe
(Microsoft Corporation) C:\WINXP\system32\lsass.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\System32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\spoolsv.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\System32\alg.exe
(Logitech Inc.) C:\Programme\Logitech\Gaming Software\LWEMon.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\WINXP\System32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\NOTEPAD.EXE
(Microsoft Corporation) C:\WINXP\system32\wscntfy.exe
(Microsoft Corporation) C:\WINXP\explorer.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
(Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvse.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [ZoneAlarm Client] - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [1039360 2010-08-29] (Check Point Software Technologies LTD)
HKLM\...\Run: [Start WingMan Profiler] - C:\Programme\Logitech\Gaming Software\LWEMon.exe [153672 2010-06-15] (Logitech Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-06] (Avira Operations GmbH & Co. KG)
HKLM\...\Winlogon: [Userinit] C:\WINXP\system32\userinit.exe,
HKLM\...\Winlogon: [Shell] Explorer.exe [x ] ()
HKLM\...\Winlogon: [UIHost] logonui.exe [x ] ()
Winlogon\Notify\crypt32chain: crypt32.dll [X]
Winlogon\Notify\cryptnet: cryptnet.dll [X]
Winlogon\Notify\cscdll: cscdll.dll [X]
Winlogon\Notify\dimsntfy: %SystemRoot%\System32\dimsntfy.dll [X]
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
Winlogon\Notify\Schedule: wlnotify.dll [X]
Winlogon\Notify\sclgntfy: sclgntfy.dll [X]
Winlogon\Notify\SensLogn: WlNotify.dll [X]
Winlogon\Notify\termsrv: wlnotify.dll [X]
Winlogon\Notify\WgaLogon: WgaLogon.dll [X]
Winlogon\Notify\wlballoon: wlnotify.dll [X]
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [WinPatrol System Monitor] - C:\Programme\WinPatrol\WinPatrol.exe [374368 2012-04-15] (BillP Studios)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [NoDrives] 0
IMEO\Your Image File Name Here without a path: [Debugger] ntsd -d
SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %Systemroot%\system32\webcheck.dll No File
SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\shell32.dll No File
SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll No File
SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll No File
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll ()
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {4FF78044-96B4-4312-A5B7-FDA3CB328095}
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
Handler: haufereader - No CLSID Value -
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - %SystemRoot%\system32\inetcomm.dll No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINXP\system32\wiascr.dll (Microsoft Corporation)
Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - %SystemRoot%\system32\SHELL32.dll No File
ShellExecuteHooks: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No File [ ]
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\..\Interfaces\{E2616FA4-0A8C-4D59-AF0A-9938A9B986BD}: [NameServer]192.168.200.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\Mozilla\Firefox\Profiles\zyh2idcq.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINXP\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\Mozilla\Firefox\Profiles\zyh2idcq.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
========================== Services (Whitelisted) =================
S4 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [805032 2011-09-22] (Acronis)
S4 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [3246040 2011-12-31] (Acronis)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-06] (Avira Operations GmbH & Co. KG)
S4 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S4 BstHdAndroidSvc; C:\Programme\BlueStacks\HD-Service.exe [397704 2012-05-31] (BlueStack Systems, Inc.)
S4 BstHdLogRotatorSvc; C:\Programme\BlueStacks\HD-LogRotatorService.exe [385416 2012-05-31] (BlueStack Systems, Inc.)
S3 CGVPNCliSrvc; C:\Programme\CyberGhost VPN\CGVPNCliService.exe [2438696 2012-05-04] (mobile concepts GmbH)
S4 clr_optimization_v2.0.50727_32; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632 2008-07-25] (Microsoft Corporation)
S2 clr_optimization_v4.0.30319_32; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation)
S4 DBService; C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe [187456 2012-07-25] (DATA BECKER GmbH & Co KG)
R3 EventSystem; C:\WINXP\system32\es.dll [253952 2009-08-03] (Microsoft Corporation)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [655624 2012-08-02] (Acresso Software Inc.)
S3 FontCache3.0.0.0; C:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)
S4 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
S3 idsvc; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [881664 2008-07-29] (Microsoft Corporation)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821608 2012-03-27] (Apple Inc.)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 mnmsrvc; C:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)
S3 MSDTC; C:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)
S4 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [769432 2012-07-13] (Nero AG)
S4 NetTcpPortSharing; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [132096 2008-07-29] (Microsoft Corporation)
S4 NitroDriverReadSpool; C:\Programme\Nitro PDF\Professional\NitroPDFDriverService.exe [198160 2012-02-01] (Nitro PDF Software)
S3 RDSessMgr; C:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)
S4 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [718888 2012-01-04] (Nokia)
S3 SwPrv; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
S3 TlntSvr; C:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation)
S2 vsmon; C:\WINXP\system32\ZoneLabs\vsmon.exe [2434568 2010-08-29] (Check Point Software Technologies LTD)
S3 WmdmPmSN; C:\WINXP\system32\mspmsnsv.dll [27136 2009-08-03] (Microsoft Corporation)
S3 WmiApSrv; C:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 WPFFontCache_v0400; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [755880 2013-04-16] (Microsoft Corporation)
S4 Alerter; %SystemRoot%\system32\alrsvc.dll [x]
R3 ALG; %SystemRoot%\System32\alg.exe [x]
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [x]
R2 AudioSrv; %SystemRoot%\System32\audiosrv.dll [x]
S3 BITS; %systemroot%\system32\qmgr.dll [x]
R2 Browser; %SystemRoot%\System32\browser.dll [x]
R2 BthServ; %SystemRoot%\System32\bthserv.dll [x]
S3 CiSvc; %SystemRoot%\system32\cisvc.exe [x]
S3 ClipSrv; %SystemRoot%\system32\clipsrv.exe [x]
S3 COMSysApp; %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} [x]
S4 Crypkey License; crypserv.exe [x]
R2 CryptSvc; %SystemRoot%\System32\cryptsvc.dll [x]
R2 DcomLaunch; %SystemRoot%\system32\rpcss.dll [x]
R2 Dhcp; %SystemRoot%\System32\dhcpcsvc.dll [x]
S3 dmadmin; %SystemRoot%\System32\dmadmin.exe /com [x]
R2 dmserver; %SystemRoot%\System32\dmserver.dll [x]
R2 Dnscache; %SystemRoot%\System32\dnsrslvr.dll [x]
S3 Dot3svc; %SystemRoot%\System32\dot3svc.dll [x]
S3 EapHost; %SystemRoot%\System32\eapsvc.dll [x]
R2 ERSvc; %SystemRoot%\System32\ersvc.dll [x]
R2 Eventlog; %SystemRoot%\system32\services.exe [x]
R3 FastUserSwitchingCompatibility; %SystemRoot%\System32\shsvcs.dll [x]
R2 helpsvc; %WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll [x]
R2 HidServ; %SystemRoot%\System32\hidserv.dll [x]
S3 hkmsvc; %SystemRoot%\System32\kmsvc.dll [x]
R3 HTTPFilter; %SystemRoot%\System32\w3ssl.dll [x]
S3 ImapiService; %systemroot%\system32\imapi.exe [x]
R2 LanmanServer; %SystemRoot%\System32\srvsvc.dll [x]
R2 lanmanworkstation; %SystemRoot%\System32\wkssvc.dll [x]
S4 libusbd; system32\libusbd-nt.exe [x]
R2 LmHosts; %SystemRoot%\System32\lmhsvc.dll [x]
S4 Messenger; %SystemRoot%\System32\msgsvc.dll [x]
S3 MSIServer; %systemroot%\system32\msiexec.exe /V [x]
S3 napagent; %SystemRoot%\System32\qagentrt.dll [x]
S4 NetDDE; %SystemRoot%\system32\netdde.exe [x]
S4 NetDDEdsdm; %SystemRoot%\system32\netdde.exe [x]
S3 Netlogon; %SystemRoot%\system32\lsass.exe [x]
R3 Netman; %SystemRoot%\System32\netman.dll [x]
R3 Nla; %SystemRoot%\System32\mswsock.dll [x]
S3 NtLmSsp; %SystemRoot%\system32\lsass.exe [x]
S3 NtmsSvc; %SystemRoot%\system32\ntmssvc.dll [x]
R2 PlugPlay; %SystemRoot%\system32\services.exe [x]
R2 PolicyAgent; %SystemRoot%\system32\lsass.exe [x]
R2 ProtectedStorage; %SystemRoot%\system32\lsass.exe [x]
S3 RasAuto; %SystemRoot%\System32\rasauto.dll [x]
R3 RasMan; %SystemRoot%\System32\rasmans.dll [x]
S4 RemoteAccess; %SystemRoot%\System32\mprdim.dll [x]
S4 RemoteRegistry; %SystemRoot%\system32\regsvc.dll [x]
S3 RpcLocator; %SystemRoot%\system32\locator.exe [x]
R2 RpcSs; %SystemRoot%\System32\rpcss.dll [x]
S3 RSVP; %SystemRoot%\system32\rsvp.exe [x]
R2 SamSs; %SystemRoot%\system32\lsass.exe [x]
S3 SCardSvr; %SystemRoot%\System32\SCardSvr.exe [x]
R2 Schedule; %SystemRoot%\system32\schedsvc.dll [x]
R2 seclogon; %SystemRoot%\System32\seclogon.dll [x]
R2 SENS; %SystemRoot%\system32\sens.dll [x]
R2 SharedAccess; %SystemRoot%\System32\ipnathlp.dll [x]
R2 ShellHWDetection; %SystemRoot%\System32\shsvcs.dll [x]
R2 Spooler; %SystemRoot%\system32\spoolsv.exe [x]
R2 srservice; %SystemRoot%\system32\srsvc.dll [x]
R3 SSDPSRV; %SystemRoot%\System32\ssdpsrv.dll [x]
R2 stisvc; %SystemRoot%\system32\wiaservc.dll [x]
S3 SysmonLog; %SystemRoot%\system32\smlogsvc.exe [x]
R3 TapiSrv; %SystemRoot%\System32\tapisrv.dll [x]
R3 TermService; %SystemRoot%\System32\termsrv.dll [x]
R2 Themes; %SystemRoot%\System32\shsvcs.dll [x]
R2 TrkWks; %SystemRoot%\system32\trkwks.dll [x]
S3 upnphost; %SystemRoot%\System32\upnphost.dll [x]
S3 UPS; %SystemRoot%\System32\ups.exe [x]
S3 VSS; %SystemRoot%\System32\vssvc.exe [x]
R2 W32Time; %systemroot%\system32\w32time.dll [x]
S3 WebClient; %SystemRoot%\System32\webclnt.dll [x]
R2 winmgmt; %SystemRoot%\system32\wbem\WMIsvc.dll [x]
S3 Wmi; %SystemRoot%\System32\advapi32.dll [x]
R2 wscsvc; %SYSTEMROOT%\system32\wscsvc.dll [x]
R2 wuauserv; %systemroot%\system32\wuauserv.dll [x]
R2 WudfSvc; %SystemRoot%\System32\WUDFSvc.dll [x]
R2 WZCSVC; %SystemRoot%\System32\wzcsvc.dll [x]
S3 xmlprov; %SystemRoot%\System32\xmlprov.dll [x]
==================== Drivers (Whitelisted) ====================
R2 acedrv11; C:\WINXP\system32\drivers\acedrv11.sys [277736 2008-07-30] (Protect Software GmbH)
R2 BstHdDrv; C:\Programme\BlueStacks\HD-Hypervisor-x86.sys [66952 2012-05-31] (BlueStack Systems)
S3 epmntdrv; C:\WINXP\system32\epmntdrv.sys [13192 2011-07-29] ()
S3 EuGdiDrv; C:\WINXP\system32\EuGdiDrv.sys [8456 2011-07-29] ()
S3 MBAMProtector; C:\WINXP\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 ACPI; system32\DRIVERS\ACPI.sys [x]
S4 ACPIEC; No ImagePath
S3 aec; system32\drivers\aec.sys [x]
S3 afcdp; system32\DRIVERS\afcdp.sys [x]
R1 AFD; \SystemRoot\System32\drivers\afd.sys [x]
R3 AnyDVD; System32\Drivers\AnyDVD.sys [x]
S3 AsyncMac; system32\DRIVERS\asyncmac.sys [x]
R0 atapi; system32\DRIVERS\atapi.sys [x]
S3 Atmarpc; system32\DRIVERS\atmarpc.sys [x]
R3 audstub; system32\DRIVERS\audstub.sys [x]
R2 avgntflt; system32\DRIVERS\avgntflt.sys [x]
R1 avipbb; system32\DRIVERS\avipbb.sys [x]
R1 avkmgr; system32\DRIVERS\avkmgr.sys [x]
R1 Beep; No ImagePath
S3 BthEnum; system32\DRIVERS\BthEnum.sys [x]
S3 BTHMODEM; system32\DRIVERS\bthmodem.sys [x]
S3 BthPan; system32\DRIVERS\bthpan.sys [x]
S3 BTHPORT; System32\Drivers\BTHport.sys [x]
S3 BTHUSB; System32\Drivers\BTHUSB.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 cbidf2k; No ImagePath
S1 Cdaudio; No ImagePath
R4 Cdfs; No ImagePath
R1 Cdrom; system32\DRIVERS\cdrom.sys [x]
S3 cpuz135; \??\C:\DOKUME~1\Conni\LOKALE~1\Temp\cpuz135\cpuz135_x32.sys [x]
S3 dgderdrv; System32\drivers\dgderdrv.sys [x]
S3 dg_ssudbus; system32\DRIVERS\ssudbus.sys [x]
R0 Disk; system32\DRIVERS\disk.sys [x]
S4 dmboot; System32\drivers\dmboot.sys [x]
R0 dmio; System32\drivers\dmio.sys [x]
R0 dmload; System32\drivers\dmload.sys [x]
S3 DMusic; system32\drivers\DMusic.sys [x]
S3 drmkaud; system32\drivers\drmkaud.sys [x]
R3 ElbyCDFL; System32\Drivers\ElbyCDFL.sys [x]
R1 ElbyCDIO; System32\Drivers\ElbyCDIO.sys [x]
R4 Fastfat; No ImagePath
S1 Fdc; No ImagePath
R1 Fips; No ImagePath
S1 Flpydisk; No ImagePath
R0 FltMgr; system32\DRIVERS\fltMgr.sys [x]
U1 Fs_Rec; No ImagePath
R0 Ftdisk; system32\DRIVERS\ftdisk.sys [x]
R3 GEARAspiWDM; system32\DRIVERS\GEARAspiWDM.sys [x]
S3 GenericMount; system32\DRIVERS\GenericMount.sys [x]
R3 Gpc; system32\DRIVERS\msgpc.sys [x]
R3 HDAudBus; system32\DRIVERS\HDAudBus.sys [x]
S3 HidBth; system32\DRIVERS\hidbth.sys [x]
R3 hidusb; system32\DRIVERS\hidusb.sys [x]
R3 HTTP; System32\Drivers\HTTP.sys [x]
R1 i8042prt; system32\DRIVERS\i8042prt.sys [x]
R1 Imapi; system32\DRIVERS\imapi.sys [x]
R3 IntcAzAudAddService; system32\drivers\RtkHDAud.sys [x]
S4 IntelIde; No ImagePath
S3 Ip6Fw; system32\DRIVERS\Ip6Fw.sys [x]
R3 IpFilterDriver; system32\DRIVERS\ipfltdrv.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
R3 IpNat; system32\DRIVERS\ipnat.sys [x]
R1 IPSec; system32\DRIVERS\ipsec.sys [x]
S3 IRENUM; system32\DRIVERS\irenum.sys [x]
R0 isapnp; system32\DRIVERS\isapnp.sys [x]
R1 Kbdclass; system32\DRIVERS\kbdclass.sys [x]
R1 kbdhid; system32\DRIVERS\kbdhid.sys [x]
R3 kmixer; system32\drivers\kmixer.sys [x]
R0 KSecDD; No ImagePath
R3 libusb0; system32\drivers\libusb0.sys [x]
R1 mnmdd; No ImagePath
S3 Modem; No ImagePath
S3 MotioninJoyXFilter; system32\DRIVERS\MijXfilt.sys [x]
R1 Mouclass; system32\DRIVERS\mouclass.sys [x]
R3 mouhid; system32\DRIVERS\mouhid.sys [x]
R0 MountMgr; No ImagePath
S3 MRxDAV; system32\DRIVERS\mrxdav.sys [x]
R1 MRxSmb; system32\DRIVERS\mrxsmb.sys [x]
R1 Msfs; No ImagePath
S3 MSKSSRV; system32\drivers\MSKSSRV.sys [x]
S3 MSPCLOCK; system32\drivers\MSPCLOCK.sys [x]
S3 MSPQM; system32\drivers\MSPQM.sys [x]
R3 mssmbios; system32\DRIVERS\mssmbios.sys [x]
R0 Mup; No ImagePath
R0 NBVol; system32\DRIVERS\NBVol.sys [x]
R0 NBVolUp; system32\DRIVERS\NBVolUp.sys [x]
R0 NDIS; No ImagePath
R3 NdisTapi; system32\DRIVERS\ndistapi.sys [x]
R3 Ndisuio; system32\DRIVERS\ndisuio.sys [x]
R3 NdisWan; system32\DRIVERS\ndiswan.sys [x]
R3 NDProxy; No ImagePath
R1 NetBIOS; system32\DRIVERS\netbios.sys [x]
R1 NetBT; system32\DRIVERS\netbt.sys [x]
R1 NetworkX; \SystemRoot\system32\ckldrv.sys [x]
S3 nmwcd; system32\drivers\ccdcmb.sys [x]
S3 nmwcdc; system32\drivers\ccdcmbo.sys [x]
R1 Npfs; No ImagePath
R4 Ntfs; No ImagePath
R1 Null; No ImagePath
R3 nv; system32\DRIVERS\nv4_mini.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
R3 Parport; system32\DRIVERS\parport.sys [x]
R0 PartMgr; No ImagePath
R2 ParVdm; No ImagePath
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x]
R0 PCI; system32\DRIVERS\pci.sys [x]
R0 PCIIde; system32\DRIVERS\pciide.sys [x]
S4 Pcmcia; No ImagePath
R3 PptpMiniport; system32\DRIVERS\raspptp.sys [x]
R1 Processor; system32\DRIVERS\processr.sys [x]
R3 PSched; system32\DRIVERS\psched.sys [x]
R3 Ptilink; system32\DRIVERS\ptilink.sys [x]
R1 RasAcd; system32\DRIVERS\rasacd.sys [x]
R3 Rasl2tp; system32\DRIVERS\rasl2tp.sys [x]
R3 RasPppoe; system32\DRIVERS\raspppoe.sys [x]
R3 Raspti; system32\DRIVERS\raspti.sys [x]
R1 Rdbss; system32\DRIVERS\rdbss.sys [x]
R1 RDPCDD; System32\DRIVERS\RDPCDD.sys [x]
R3 rdpdr; system32\DRIVERS\rdpdr.sys [x]
S3 RDPWD; No ImagePath
R1 redbook; system32\DRIVERS\redbook.sys [x]
S3 RFCOMM; system32\DRIVERS\rfcomm.sys [x]
S3 RTLE8023xp; system32\DRIVERS\Rtenicxp.sys [x]
S3 Secdrv; system32\DRIVERS\secdrv.sys [x]
R3 serenum; system32\DRIVERS\serenum.sys [x]
R1 Serial; system32\DRIVERS\serial.sys [x]
S1 Sfloppy; No ImagePath
R3 SKYNET; system32\DRIVERS\SkyNET.SYS [x]
R0 snapman; system32\DRIVERS\snapman.sys [x]
S3 splitter; system32\drivers\splitter.sys [x]
R0 sptd; System32\Drivers\sptd.sys [x]
R0 sr; system32\DRIVERS\sr.sys [x]
R3 Srv; system32\DRIVERS\srv.sys [x]
R1 ssmdrv; system32\DRIVERS\ssmdrv.sys [x]
S3 ssudmdm; system32\DRIVERS\ssudmdm.sys [x]
R3 swenum; system32\DRIVERS\swenum.sys [x]
S3 swmidi; system32\drivers\swmidi.sys [x]
R3 sysaudio; system32\drivers\sysaudio.sys [x]
S3 tap0901; system32\DRIVERS\tap0901.sys [x]
R1 Tcpip; system32\DRIVERS\tcpip.sys [x]
S3 TDPIPE; No ImagePath
R0 tdrpman273; system32\DRIVERS\tdrpm273.sys [x]
S3 TDTCP; No ImagePath
R1 TermDD; system32\DRIVERS\termdd.sys [x]
R0 timounter; system32\DRIVERS\timntr.sys [x]
S4 Udfs; No ImagePath
R3 Update; system32\DRIVERS\update.sys [x]
S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [x]
S3 USBAAPL; System32\Drivers\usbaapl.sys [x]
R3 usbccgp; system32\DRIVERS\usbccgp.sys [x]
R3 usbehci; system32\DRIVERS\usbehci.sys [x]
R3 usbhub; system32\DRIVERS\usbhub.sys [x]
R3 usbohci; system32\DRIVERS\usbohci.sys [x]
R3 usbprint; system32\DRIVERS\usbprint.sys [x]
R3 usbscan; system32\DRIVERS\usbscan.sys [x]
S3 UsbserFilt; system32\DRIVERS\usbser_lowerfltj.sys [x]
R3 USBSTOR; system32\DRIVERS\USBSTOR.SYS [x]
U2 V2iMount;
R1 VgaSave; \SystemRoot\System32\drivers\vga.sys [x]
R0 VolSnap; No ImagePath
R1 vsdatant; System32\vsdatant.sys [x]
R3 Wanarp; system32\DRIVERS\wanarp.sys [x]
S1 wceusbsh; system32\DRIVERS\wceusbsh.sys [x]
S3 Wdf01000; System32\Drivers\wdf01000.sys [x]
R3 wdmaud; system32\drivers\wdmaud.sys [x]
S3 WinUSB; system32\DRIVERS\WinUSB.sys [x]
R3 WmBEnum; system32\drivers\WmBEnum.sys [x]
S3 WmFilter; system32\drivers\WmFilter.sys [x]
R3 WmVirHid; system32\drivers\WmVirHid.sys [x]
R3 WmXlCore; system32\drivers\WmXlCore.sys [x]
S3 WpdUsb; system32\DRIVERS\wpdusb.sys [x]
R1 WS2IFSL; \SystemRoot\System32\drivers\ws2ifsl.sys [x]
R3 WudfPf; system32\DRIVERS\WudfPf.sys [x]
S3 WudfRd; system32\DRIVERS\wudfrd.sys [x]
S3 xusb21; system32\DRIVERS\xusb21.sys [x]
U3 aus5voxk; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-08 00:00 - 2013-09-08 00:00 - 00001425 _____ C:\Dokumente und Einstellungen\Conni\Desktop\JRT.txt
2013-09-07 23:55 - 2013-09-07 23:55 - 00000000 ____D C:\WINXP\ERUNT
2013-09-07 23:53 - 2013-09-07 23:53 - 00005573 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\AdwCleaner[S0].txt
2013-09-07 23:44 - 2013-09-07 23:47 - 00000000 ____D C:\AdwCleaner
2013-09-07 23:39 - 2013-09-07 23:39 - 00001116 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\#1.txt
2013-09-07 18:08 - 2013-09-07 18:08 - 00027128 _____ C:\ComboFix.txt
2013-09-07 16:34 - 2013-09-07 16:34 - 00000000 _RSHD C:\cmdcons
2013-09-07 16:34 - 2012-04-10 08:10 - 00000207 _____ C:\Boot.bak
2013-09-07 16:34 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-07 16:31 - 2011-06-26 08:45 - 00256000 _____ C:\WINXP\PEV.exe
2013-09-07 16:31 - 2010-11-07 19:20 - 00208896 _____ C:\WINXP\MBR.exe
2013-09-07 16:31 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINXP\NIRCMD.exe
2013-09-07 16:31 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINXP\SWREG.exe
2013-09-07 16:31 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINXP\SWSC.exe
2013-09-07 16:31 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINXP\SWXCACLS.exe
2013-09-07 16:31 - 2000-08-31 02:00 - 00098816 _____ C:\WINXP\sed.exe
2013-09-07 16:31 - 2000-08-31 02:00 - 00080412 _____ C:\WINXP\grep.exe
2013-09-07 16:31 - 2000-08-31 02:00 - 00068096 _____ C:\WINXP\zip.exe
2013-09-07 16:26 - 2013-09-07 18:08 - 00000000 ____D C:\Qoobox
2013-09-07 16:26 - 2013-09-07 16:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Conni\Startmenü\Programme\Verwaltung
2013-09-07 16:25 - 2013-09-07 18:06 - 00000000 ____D C:\WINXP\erdnt
2013-09-07 11:40 - 2013-09-07 11:40 - 00000699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-09-07 11:26 - 2013-09-07 11:26 - 00000000 ____D C:\FRST
2013-09-07 11:11 - 2013-09-07 17:36 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-07 11:11 - 2013-09-07 11:12 - 00000000 ____D C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\Mozilla
2013-09-07 10:47 - 2013-09-07 10:47 - 00296377 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\bookmarks-2013-09-07.json
2013-09-07 09:55 - 2013-09-07 09:55 - 00005340 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\startuplist_07.09.2013_09-54.txt
2013-09-07 09:48 - 2013-09-07 09:48 - 00006060 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\hijackthis_07.09.2013_09-48.log
2013-09-07 09:21 - 2013-09-07 09:21 - 00006005 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\Scan saved at 09-19-02 on 07.09.2013.log
2013-09-06 20:02 - 2013-09-06 20:02 - 00712264 _____ C:\WINXP\is-8IBA7.exe
2013-09-06 20:02 - 2013-09-06 20:02 - 00013521 _____ C:\WINXP\is-8IBA7.msg
2013-09-06 20:02 - 2013-09-06 20:02 - 00000759 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-06 20:02 - 2013-09-06 20:02 - 00000414 _____ C:\WINXP\is-8IBA7.lst
2013-09-05 17:23 - 2013-09-05 17:23 - 00000081 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\###.txt
2013-09-01 12:03 - 2013-09-01 12:03 - 00000000 ____D C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\IsolatedStorage
2013-09-01 12:02 - 2013-09-01 12:02 - 00000693 _____ C:\Dokumente und Einstellungen\All Users\Desktop\FileViewPro.lnk
2013-09-01 12:02 - 2013-09-01 12:02 - 00000000 ____D C:\Programme\FileViewPro
2013-08-28 08:37 - 2013-08-28 08:37 - 00004983 _____ C:\WINXP\KB2834904-v2.log
2013-08-28 08:37 - 2013-08-28 08:37 - 00000000 __HDC C:\WINXP\$NtUninstallKB2834904-v2_WM11$
2013-08-24 14:45 - 2013-08-24 14:45 - 00000000 ____D C:\Dokumente und Einstellungen\Conni\Eigene Dateien\Aco-Connect
2013-08-15 14:38 - 2013-08-15 14:40 - 00016167 _____ C:\WINXP\KB2862772-IE8.log
2013-08-15 14:37 - 2013-08-15 14:37 - 00000000 __HDC C:\WINXP\$NtUninstallKB2859537$
2013-08-15 07:10 - 2013-08-15 07:21 - 00000000 ____D C:\WINXP\system32\MRT
2013-08-15 06:57 - 2013-08-15 06:57 - 00010573 _____ C:\WINXP\KB2863058.log
2013-08-15 06:57 - 2013-08-15 06:57 - 00000000 __HDC C:\WINXP\$NtUninstallKB2863058$
2013-08-15 06:57 - 2013-08-15 06:57 - 00000000 __HDC C:\WINXP\$NtUninstallKB2850869$
2013-08-15 06:57 - 2013-08-15 06:57 - 00000000 __HDC C:\WINXP\$NtUninstallKB2849470$
2013-08-15 06:36 - 2013-08-15 06:57 - 00019999 _____ C:\WINXP\KB2850869.log
2013-08-15 06:34 - 2013-08-15 14:38 - 00021055 _____ C:\WINXP\KB2859537.log
==================== One Month Modified Files and Folders =======
2013-09-08 00:01 - 2013-09-08 00:01 - 00001425 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\JRT.txt
2013-09-08 00:00 - 2013-09-08 00:00 - 00001425 _____ C:\Dokumente und Einstellungen\Conni\Desktop\JRT.txt
2013-09-07 23:55 - 2013-09-07 23:55 - 00000000 ____D C:\WINXP\ERUNT
2013-09-07 23:55 - 2011-12-28 02:02 - 00000000 ____D C:\WINXP
2013-09-07 23:54 - 2012-09-22 15:00 - 00232125 _____ C:\WINXP\setupapi.log
2013-09-07 23:53 - 2013-09-07 23:53 - 00005573 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\AdwCleaner[S0].txt
2013-09-07 23:52 - 2011-12-28 01:18 - 01859269 _____ C:\WINXP\WindowsUpdate.log
2013-09-07 23:51 - 2011-12-28 01:13 - 00000159 _____ C:\WINXP\wiadebug.log
2013-09-07 23:51 - 2011-12-28 01:13 - 00000050 _____ C:\WINXP\wiaservc.log
2013-09-07 23:51 - 2008-04-14 08:00 - 00002206 _____ C:\WINXP\system32\wpa.dbl
2013-09-07 23:50 - 2011-12-28 01:25 - 00000006 ____H C:\WINXP\Tasks\SA.DAT
2013-09-07 23:49 - 2012-06-18 09:26 - 00011718 _____ C:\WINXP\errord.log
2013-09-07 23:48 - 2011-12-28 01:25 - 00032638 _____ C:\WINXP\SchedLgU.Txt
2013-09-07 23:48 - 2011-12-28 01:25 - 00000190 ___SH C:\Dokumente und Einstellungen\Conni\ntuser.ini
2013-09-07 23:48 - 2011-12-28 01:25 - 00000000 ____D C:\Dokumente und Einstellungen\Conni
2013-09-07 23:47 - 2013-09-07 23:44 - 00000000 ____D C:\AdwCleaner
2013-09-07 23:47 - 2011-12-28 01:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Conni\Startmenü
2013-09-07 23:47 - 2011-12-28 01:09 - 00000000 ___RD C:\Programme
2013-09-07 23:39 - 2013-09-07 23:39 - 00001116 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\#1.txt
2013-09-07 23:07 - 2012-01-28 20:33 - 00000000 ____D C:\WINXP\system32\NtmsData
2013-09-07 23:06 - 2011-12-28 01:16 - 00000000 ____D C:\WINXP\Registration
2013-09-07 18:08 - 2013-09-07 18:08 - 00027128 _____ C:\ComboFix.txt
2013-09-07 18:08 - 2013-09-07 16:26 - 00000000 ____D C:\Qoobox
2013-09-07 18:06 - 2013-09-07 16:25 - 00000000 ____D C:\WINXP\erdnt
2013-09-07 18:04 - 2008-04-14 08:00 - 00000227 _____ C:\WINXP\system.ini
2013-09-07 17:53 - 2012-06-18 11:53 - 00000000 ____D C:\Programme\Uniblue
2013-09-07 17:36 - 2013-09-07 11:11 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-07 16:34 - 2013-09-07 16:34 - 00000000 _RSHD C:\cmdcons
2013-09-07 16:34 - 2011-12-28 02:07 - 00000323 __RSH C:\boot.ini
2013-09-07 16:26 - 2013-09-07 16:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Conni\Startmenü\Programme\Verwaltung
2013-09-07 16:26 - 2011-12-28 01:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Conni\Startmenü\Programme
2013-09-07 11:51 - 2012-08-09 13:23 - 00692104 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerApp.exe
2013-09-07 11:51 - 2011-12-29 15:09 - 00071048 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerCPLApp.cpl
2013-09-07 11:40 - 2013-09-07 11:40 - 00000699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-09-07 11:26 - 2013-09-07 11:26 - 00000000 ____D C:\FRST
2013-09-07 11:12 - 2013-09-07 11:11 - 00000000 ____D C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\Mozilla
2013-09-07 10:47 - 2013-09-07 10:47 - 00296377 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\bookmarks-2013-09-07.json
2013-09-07 09:55 - 2013-09-07 09:55 - 00005340 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\startuplist_07.09.2013_09-54.txt
2013-09-07 09:48 - 2013-09-07 09:48 - 00006060 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\hijackthis_07.09.2013_09-48.log
2013-09-07 09:21 - 2013-09-07 09:21 - 00006005 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\Scan saved at 09-19-02 on 07.09.2013.log
2013-09-07 08:35 - 2011-12-29 12:13 - 00000000 __HDC C:\WINXP\$NtUninstallKB2641690$
2013-09-06 21:32 - 2013-04-14 19:33 - 00000000 __HDC C:\WINXP\$NtUninstallKB2808735$
2013-09-06 20:05 - 2011-12-28 10:29 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-06 20:02 - 2013-09-06 20:02 - 00712264 _____ C:\WINXP\is-8IBA7.exe
2013-09-06 20:02 - 2013-09-06 20:02 - 00013521 _____ C:\WINXP\is-8IBA7.msg
2013-09-06 20:02 - 2013-09-06 20:02 - 00000759 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-06 20:02 - 2013-09-06 20:02 - 00000414 _____ C:\WINXP\is-8IBA7.lst
2013-09-06 15:26 - 2012-01-03 12:42 - 00000000 ____D C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\Canon Easy-WebPrint EX
2013-09-06 14:48 - 2012-06-18 09:05 - 00000000 ____D C:\Datenrettung
2013-09-06 10:49 - 2011-12-29 00:12 - 00000000 ____D C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\vlc
2013-09-06 10:47 - 2012-11-03 10:44 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINXP\system32\Drivers\avipbb.sys
2013-09-06 10:47 - 2012-11-03 10:44 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINXP\system32\Drivers\avgntflt.sys
2013-09-06 10:46 - 2012-01-02 17:45 - 00000000 ____D C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\dvdcss
2013-09-05 17:23 - 2013-09-05 17:23 - 00000081 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\###.txt
2013-09-05 14:18 - 2012-06-04 19:32 - 00000169 _____ C:\WINXP\wiso.ini
2013-09-01 22:17 - 2012-03-15 14:25 - 00000000 ____D C:\Programme\Biet-O-Matic
2013-09-01 17:15 - 2011-12-28 01:16 - 00000000 ____D C:\Programme\Outlook Express
2013-09-01 12:03 - 2013-09-01 12:03 - 00000000 ____D C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\IsolatedStorage
2013-09-01 12:02 - 2013-09-01 12:02 - 00000693 _____ C:\Dokumente und Einstellungen\All Users\Desktop\FileViewPro.lnk
2013-09-01 12:02 - 2013-09-01 12:02 - 00000000 ____D C:\Programme\FileViewPro
2013-09-01 11:04 - 2011-12-28 01:46 - 00002668 _____ C:\WINXP\system32\PQ_DEBUG.TXT
2013-09-01 10:06 - 2012-05-15 17:25 - 00002022 _____ C:\WINXP\system32\PQ_BATCH.PQB
2013-08-28 08:37 - 2013-08-28 08:37 - 00004983 _____ C:\WINXP\KB2834904-v2.log
2013-08-28 08:37 - 2013-08-28 08:37 - 00000000 __HDC C:\WINXP\$NtUninstallKB2834904-v2_WM11$
2013-08-28 08:37 - 2011-12-28 01:09 - 00738490 _____ C:\WINXP\iis6.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00648011 _____ C:\WINXP\FaxSetup.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00380569 _____ C:\WINXP\ocgen.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00301451 _____ C:\WINXP\tsoc.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00227794 _____ C:\WINXP\comsetup.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00204828 _____ C:\WINXP\msmqinst.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00136264 _____ C:\WINXP\ntdtcsetup.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00114339 _____ C:\WINXP\netfxocm.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00045262 _____ C:\WINXP\MedCtrOC.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00036111 _____ C:\WINXP\ocmsn.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00033285 _____ C:\WINXP\tabletoc.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00032200 _____ C:\WINXP\msgsocm.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00001374 _____ C:\WINXP\imsins.log
2013-08-24 18:59 - 2012-02-26 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\Nitro PDF
2013-08-24 14:45 - 2013-08-24 14:45 - 00000000 ____D C:\Dokumente und Einstellungen\Conni\Eigene Dateien\Aco-Connect
2013-08-19 08:23 - 2011-12-28 01:09 - 01141320 _____ C:\WINXP\system32\PerfStringBackup.INI
2013-08-15 14:40 - 2013-08-15 14:38 - 00016167 _____ C:\WINXP\KB2862772-IE8.log
2013-08-15 14:40 - 2011-12-28 01:09 - 00001374 _____ C:\WINXP\imsins.BAK
2013-08-15 14:39 - 2011-12-29 11:44 - 00049556 _____ C:\WINXP\updspapi.log
2013-08-15 14:38 - 2013-08-15 06:34 - 00021055 _____ C:\WINXP\KB2859537.log
2013-08-15 14:38 - 2011-12-29 12:13 - 00000000 ____D C:\WINXP\ie8updates
2013-08-15 14:37 - 2013-08-15 14:37 - 00000000 __HDC C:\WINXP\$NtUninstallKB2859537$
2013-08-15 13:59 - 2011-12-28 01:50 - 00000000 ____D C:\WINXP\Microsoft.NET
2013-08-15 07:21 - 2013-08-15 07:10 - 00000000 ____D C:\WINXP\system32\MRT
2013-08-15 07:09 - 2011-12-29 12:21 - 75778376 _____ (Microsoft Corporation) C:\WINXP\system32\MRT.exe
2013-08-15 06:57 - 2013-08-15 06:57 - 00010573 _____ C:\WINXP\KB2863058.log
2013-08-15 06:57 - 2013-08-15 06:57 - 00000000 __HDC C:\WINXP\$NtUninstallKB2863058$
2013-08-15 06:57 - 2013-08-15 06:57 - 00000000 __HDC C:\WINXP\$NtUninstallKB2850869$
2013-08-15 06:57 - 2013-08-15 06:57 - 00000000 __HDC C:\WINXP\$NtUninstallKB2849470$
2013-08-15 06:57 - 2013-08-15 06:36 - 00019999 _____ C:\WINXP\KB2850869.log
2013-08-15 06:57 - 2011-12-28 01:20 - 00027178 _____ C:\WINXP\system32\TZLog.log
2013-08-14 15:31 - 2012-10-25 19:08 - 00002629 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Nero Burning ROM 12.lnk
Files to move or delete:
====================
C:\DOKUME~1\Conni\LOKALE~1\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\winlogon.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\svchost.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\services.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\User32.dll IS MISSING <==== ATTENTION!.
C:\Windows\System32\userinit.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\Drivers\volsnap.sys IS MISSING <==== ATTENTION!.
==================== End Of Log ============================
Geändert von conni01 (07.09.2013 um 23:45 Uhr) |
|
09.09.2013, 05:19
| #8 |
| /// the machine /// TB-Ausbilder | Problem mit FirefoxESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
10.09.2013, 09:29
| #9 |
| | Problem mit Firefox Hier die angeforderten Scans. Hat bei der Datenmenge etwas länger gedauert. Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=74dab851905c304d89e60b1b4b46b70c
# engine=15052
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-09 10:37:53
# local_time=2013-09-10 12:37:53 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 142942 244185963 135693 0
# compatibility_mode=9217 16777214 75 66 53698835 95249031 0 0
# scanned=657516
# found=21
# cleaned=0
# scan_time=62116
sh=EF50E9B48CA05EC1423DD9C858738A2971BFB8A8 ft=1 fh=5f4591e8147a9bfd vn="Win32/StartPage.OIE trojan" ac=I fn="C:\Dokumente und Einstellungen\Conni\Eigene Dateien\Downloads\vlc-1.1.11-win32.exe"
sh=32E24E88E50B2A68126473CEF755219C9A058D5B ft=1 fh=9bd7ea1b74dcf16c vn="a variant of MSIL/TrojanDropper.Agent.NX trojan" ac=I fn="C:\Dokumente und Einstellungen\Conni\Eigene Dateien\Downloads\CloneDVD2_2.9.2.8_-_C-DVD_Mobile_1.7.1.0\CloneDVD2 2.9.2.8 - C-DVD Mobile 1.7.1.0\CLONEDVD2928 SETUP\SetupCloneDVD2928Slysoft.exe"
sh=4A470AC902ADF37B770C6784D97810349DCD018D ft=1 fh=c9826e77dc69147e vn="a variant of MSIL/TrojanDropper.Agent.NX trojan" ac=I fn="C:\Dokumente und Einstellungen\Conni\Eigene Dateien\Downloads\CloneDVD2_2.9.2.8_-_C-DVD_Mobile_1.7.1.0\CloneDVD2 2.9.2.8 - C-DVD Mobile 1.7.1.0\CLONEDVDMOBILE1710 SETUP\SetupCloneDVDmobile1710.exe"
sh=B8ADEB72D6C75CD2F4B77D7F77704CE8DE58E69A ft=0 fh=0000000000000000 vn="a variant of SymbOS/KillPhone.E trojan" ac=I fn="C:\Dokumente und Einstellungen\Conni\Eigene Dateien\Eigene Dateien\Siegmar\N73\Kartenspeicher\FERN\NoviiMedia[1].NoviiRemote.v2.10.S60.Nokia.3230.SymbianOS8.Cracked-BiNPDA\BIN-2181.ZIP"
sh=5E282864F9A7A7A92FDF6BF48E9DE1E9BEA44ECC ft=0 fh=0000000000000000 vn="a variant of SymbOS/KillPhone.E trojan" ac=I fn="C:\Dokumente und Einstellungen\Conni\Eigene Dateien\Eigene Dateien\Siegmar\N73\Kartenspeicher\FERN\NoviiMedia[1].NoviiRemote.v2.10.S60.Nokia.3230.SymbianOS8.Cracked-BiNPDA\NoviiMedia.NoviiRemote.v2.10.S60.Nokia.3230.SymbianOS8.Cracked-BiNPDA.sis"
sh=AF979980802AC69376B21FB720D7D546BCEF93CE ft=0 fh=0000000000000000 vn="a variant of SymbOS/KillPhone.E trojan" ac=I fn="C:\Dokumente und Einstellungen\Conni\Eigene Dateien\Eigene Dateien\Siegmar\N73\Kartenspeicher\FERN\NoviiMedia[1].NoviiRemote.v2.10.S60.SymbianOS.Cracked-BiNPDA\BIN-2180.ZIP"
sh=6B4884FEF80367CF17C9FA1FD8E99F08CEE71297 ft=0 fh=0000000000000000 vn="a variant of SymbOS/KillPhone.E trojan" ac=I fn="C:\Dokumente und Einstellungen\Conni\Eigene Dateien\Eigene Dateien\Siegmar\N73\Kartenspeicher\FERN\NoviiMedia[1].NoviiRemote.v2.10.S60.SymbianOS.Cracked-BiNPDA\NoviiMedia.NoviiRemote.v2.10.S60.SymbianOS.Cracked-BiNPDA.sis"
sh=B8ADEB72D6C75CD2F4B77D7F77704CE8DE58E69A ft=0 fh=0000000000000000 vn="a variant of SymbOS/KillPhone.E trojan" ac=I fn="H:\Dokumente und Einstellungen\Conni\Eigene Dateien\Eigene Dateien\Siegmar\N73\Kartenspeicher\FERN\NoviiMedia[1].NoviiRemote.v2.10.S60.Nokia.3230.SymbianOS8.Cracked-BiNPDA\BIN-2181.ZIP"
sh=5E282864F9A7A7A92FDF6BF48E9DE1E9BEA44ECC ft=0 fh=0000000000000000 vn="a variant of SymbOS/KillPhone.E trojan" ac=I fn="H:\Dokumente und Einstellungen\Conni\Eigene Dateien\Eigene Dateien\Siegmar\N73\Kartenspeicher\FERN\NoviiMedia[1].NoviiRemote.v2.10.S60.Nokia.3230.SymbianOS8.Cracked-BiNPDA\NoviiMedia.NoviiRemote.v2.10.S60.Nokia.3230.SymbianOS8.Cracked-BiNPDA.sis"
sh=AF979980802AC69376B21FB720D7D546BCEF93CE ft=0 fh=0000000000000000 vn="a variant of SymbOS/KillPhone.E trojan" ac=I fn="H:\Dokumente und Einstellungen\Conni\Eigene Dateien\Eigene Dateien\Siegmar\N73\Kartenspeicher\FERN\NoviiMedia[1].NoviiRemote.v2.10.S60.SymbianOS.Cracked-BiNPDA\BIN-2180.ZIP"
sh=6B4884FEF80367CF17C9FA1FD8E99F08CEE71297 ft=0 fh=0000000000000000 vn="a variant of SymbOS/KillPhone.E trojan" ac=I fn="H:\Dokumente und Einstellungen\Conni\Eigene Dateien\Eigene Dateien\Siegmar\N73\Kartenspeicher\FERN\NoviiMedia[1].NoviiRemote.v2.10.S60.SymbianOS.Cracked-BiNPDA\NoviiMedia.NoviiRemote.v2.10.S60.SymbianOS.Cracked-BiNPDA.sis"
sh=97AA4F206791B9ACEF449751C81E86F033E93FC5 ft=1 fh=c420d72734f01d61 vn="Win32/RiskWare.HackAV.BL application" ac=I fn="H:\Programme\ESET\ESET NOD32 Antivirus\generador.exe"
sh=97AA4F206791B9ACEF449751C81E86F033E93FC5 ft=1 fh=c420d72734f01d61 vn="Win32/RiskWare.HackAV.BL application" ac=I fn="I:\K_downloads\ESET_NOD32_AntiVirus_v3_Pack\GenLoader\generador.exe"
sh=8FC5F5CC72D9709775C56A8734F405A61F586299 ft=1 fh=cdbf2ae64812955d vn="a variant of MSIL/TrojanDropper.Agent.EH trojan" ac=I fn="I:\K_downloads\X-Box.360.Flashen.LiteOn.Programme.und.VideoAnleitung\0.1.51b\What.NET.exe"
sh=B8ADEB72D6C75CD2F4B77D7F77704CE8DE58E69A ft=0 fh=0000000000000000 vn="a variant of SymbOS/KillPhone.E trojan" ac=I fn="M:\###\###\Eigene Dateien\Siegmar\N73\Kartenspeicher\FERN\NoviiMedia[1].NoviiRemote.v2.10.S60.Nokia.3230.SymbianOS8.Cracked-BiNPDA\BIN-2181.ZIP"
sh=5E282864F9A7A7A92FDF6BF48E9DE1E9BEA44ECC ft=0 fh=0000000000000000 vn="a variant of SymbOS/KillPhone.E trojan" ac=I fn="M:\###\###\Eigene Dateien\Siegmar\N73\Kartenspeicher\FERN\NoviiMedia[1].NoviiRemote.v2.10.S60.Nokia.3230.SymbianOS8.Cracked-BiNPDA\NoviiMedia.NoviiRemote.v2.10.S60.Nokia.3230.SymbianOS8.Cracked-BiNPDA.sis"
sh=AF979980802AC69376B21FB720D7D546BCEF93CE ft=0 fh=0000000000000000 vn="a variant of SymbOS/KillPhone.E trojan" ac=I fn="M:\###\###\Eigene Dateien\Siegmar\N73\Kartenspeicher\FERN\NoviiMedia[1].NoviiRemote.v2.10.S60.SymbianOS.Cracked-BiNPDA\BIN-2180.ZIP"
sh=6B4884FEF80367CF17C9FA1FD8E99F08CEE71297 ft=0 fh=0000000000000000 vn="a variant of SymbOS/KillPhone.E trojan" ac=I fn="M:\###\###\Eigene Dateien\Siegmar\N73\Kartenspeicher\FERN\NoviiMedia[1].NoviiRemote.v2.10.S60.SymbianOS.Cracked-BiNPDA\NoviiMedia.NoviiRemote.v2.10.S60.SymbianOS.Cracked-BiNPDA.sis"
sh=0B07C46A7EA891301A07DB7EC22892DC2152B65C ft=1 fh=e73e27132a04365d vn="probably a variant of Win32/Agent.DFOJWUK trojan" ac=I fn="M:\USB_2GB\OP-COM_090820d_DE\OP-COM090821D_DE-OK.exe"
sh=0D9C4FD5710F4D82F022A04D359DB64A31139A7F ft=1 fh=063aff841d7443f6 vn="probably a variant of Win32/Agent.CLDLOFD trojan" ac=I fn="Z:\###\No_gba_2.6a\No_gba_2.6a\myZoomSoft.exe"
sh=8FA1928085B97184CE811589323233109406CD58 ft=1 fh=055c2b0ecd303227 vn="Win32/Adware.PCFixCleaner application" ac=I fn="Z:\###\PC-Tools\pcfix-v203-de.exe"
Code:
ATTFilter Results of screen317's Security Check version 0.99.73 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` WinPatrol Skylanders Spyro's Adventure(TM) Malwarebytes Anti-Malware Version 1.75.0.1300 Java(TM) 6 Update 38 Java 7 Update 9 Java version out of Date! Adobe Flash Player 11.8.800.94 Adobe Reader 7 Adobe Reader out of Date! Mozilla Firefox (23.0.1) ````````Process Check: objlist.exe by Laurent```````` WinPatrol winpatrol.exe Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes' Anti-Malware mbamscheduler.exe WinPatrol WinPatrol.exe Zone Labs ZoneAlarm zlclient.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013 01
Ran by Conni (administrator) on PC on 10-09-2013 10:10:38
Running from C:\Dokumente und Einstellungen\Conni\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Microsoft Corporation) C:\WINXP\System32\smss.exe
(Microsoft Corporation) C:\WINXP\system32\csrss.exe
(Microsoft Corporation) C:\WINXP\system32\winlogon.exe
(Microsoft Corporation) C:\WINXP\system32\services.exe
(Microsoft Corporation) C:\WINXP\system32\lsass.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\System32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\Explorer.EXE
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Check Point Software Technologies LTD) C:\WINXP\system32\ZoneLabs\vsmon.exe
(Microsoft Corporation) C:\WINXP\system32\spoolsv.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Check Point Software Technologies LTD) C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
(Logitech Inc.) C:\Programme\Logitech\Gaming Software\LWEMon.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(BillP Studios) C:\Programme\WinPatrol\WinPatrol.exe
(Microsoft Corporation) C:\WINXP\System32\svchost.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINXP\system32\taskmgr.exe
(Microsoft Corporation) C:\WINXP\system32\ctfmon.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
(Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvse.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [ZoneAlarm Client] - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [1039360 2010-08-29] (Check Point Software Technologies LTD)
HKLM\...\Run: [Start WingMan Profiler] - C:\Programme\Logitech\Gaming Software\LWEMon.exe [153672 2010-06-15] (Logitech Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-06] (Avira Operations GmbH & Co. KG)
HKLM\...\Winlogon: [Userinit] C:\WINXP\system32\userinit.exe,
HKLM\...\Winlogon: [Shell] Explorer.exe [x ] ()
HKLM\...\Winlogon: [UIHost] logonui.exe [x ] ()
Winlogon\Notify\crypt32chain: crypt32.dll [X]
Winlogon\Notify\cryptnet: cryptnet.dll [X]
Winlogon\Notify\cscdll: cscdll.dll [X]
Winlogon\Notify\dimsntfy: %SystemRoot%\System32\dimsntfy.dll [X]
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
Winlogon\Notify\Schedule: wlnotify.dll [X]
Winlogon\Notify\sclgntfy: sclgntfy.dll [X]
Winlogon\Notify\SensLogn: WlNotify.dll [X]
Winlogon\Notify\termsrv: wlnotify.dll [X]
Winlogon\Notify\WgaLogon: WgaLogon.dll [X]
Winlogon\Notify\wlballoon: wlnotify.dll [X]
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [WinPatrol System Monitor] - C:\Programme\WinPatrol\WinPatrol.exe [374368 2012-04-15] (BillP Studios)
HKCU\...\Policies\Explorer: [NoDrives] 0
SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %Systemroot%\system32\webcheck.dll No File
SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\shell32.dll No File
SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll No File
SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll No File
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll ()
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {4FF78044-96B4-4312-A5B7-FDA3CB328095}
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
Handler: haufereader - No CLSID Value -
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - %SystemRoot%\system32\inetcomm.dll No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINXP\system32\wiascr.dll (Microsoft Corporation)
Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - %SystemRoot%\system32\SHELL32.dll No File
ShellExecuteHooks: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No File [ ]
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\..\Interfaces\{E2616FA4-0A8C-4D59-AF0A-9938A9B986BD}: [NameServer]192.168.200.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\Mozilla\Firefox\Profiles\zyh2idcq.default
FF NewTab: about:blank
FF Plugin: @adobe.com/FlashPlayer - C:\WINXP\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\Mozilla\Firefox\Profiles\zyh2idcq.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
========================== Services (Whitelisted) =================
S4 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [805032 2011-09-22] (Acronis)
S4 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [3246040 2011-12-31] (Acronis)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-06] (Avira Operations GmbH & Co. KG)
S4 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S4 BstHdAndroidSvc; C:\Programme\BlueStacks\HD-Service.exe [397704 2012-05-31] (BlueStack Systems, Inc.)
S4 BstHdLogRotatorSvc; C:\Programme\BlueStacks\HD-LogRotatorService.exe [385416 2012-05-31] (BlueStack Systems, Inc.)
S3 CGVPNCliSrvc; C:\Programme\CyberGhost VPN\CGVPNCliService.exe [2438696 2012-05-04] (mobile concepts GmbH)
S4 clr_optimization_v2.0.50727_32; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632 2008-07-25] (Microsoft Corporation)
S2 clr_optimization_v4.0.30319_32; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation)
S4 DBService; C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe [187456 2012-07-25] (DATA BECKER GmbH & Co KG)
R3 EventSystem; C:\WINXP\system32\es.dll [253952 2009-08-03] (Microsoft Corporation)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [655624 2012-08-02] (Acresso Software Inc.)
S3 FontCache3.0.0.0; C:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)
S4 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
S3 idsvc; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [881664 2008-07-29] (Microsoft Corporation)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821608 2012-03-27] (Apple Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 mnmsrvc; C:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)
S3 MSDTC; C:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)
S4 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [769432 2012-07-13] (Nero AG)
S4 NetTcpPortSharing; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [132096 2008-07-29] (Microsoft Corporation)
S4 NitroDriverReadSpool; C:\Programme\Nitro PDF\Professional\NitroPDFDriverService.exe [198160 2012-02-01] (Nitro PDF Software)
S3 RDSessMgr; C:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)
S4 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [718888 2012-01-04] (Nokia)
S3 SwPrv; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
S3 TlntSvr; C:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation)
R2 vsmon; C:\WINXP\system32\ZoneLabs\vsmon.exe [2434568 2010-08-29] (Check Point Software Technologies LTD)
S3 WmdmPmSN; C:\WINXP\system32\mspmsnsv.dll [27136 2009-08-03] (Microsoft Corporation)
S3 WmiApSrv; C:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 WPFFontCache_v0400; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [755880 2013-04-16] (Microsoft Corporation)
S4 Alerter; %SystemRoot%\system32\alrsvc.dll [x]
S3 ALG; %SystemRoot%\System32\alg.exe [x]
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [x]
R2 AudioSrv; %SystemRoot%\System32\audiosrv.dll [x]
S3 BITS; %systemroot%\system32\qmgr.dll [x]
R2 Browser; %SystemRoot%\System32\browser.dll [x]
R2 BthServ; %SystemRoot%\System32\bthserv.dll [x]
S3 CiSvc; %SystemRoot%\system32\cisvc.exe [x]
S3 ClipSrv; %SystemRoot%\system32\clipsrv.exe [x]
S3 COMSysApp; %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} [x]
S4 Crypkey License; crypserv.exe [x]
R2 CryptSvc; %SystemRoot%\System32\cryptsvc.dll [x]
R2 DcomLaunch; %SystemRoot%\system32\rpcss.dll [x]
R2 Dhcp; %SystemRoot%\System32\dhcpcsvc.dll [x]
S3 dmadmin; %SystemRoot%\System32\dmadmin.exe /com [x]
R2 dmserver; %SystemRoot%\System32\dmserver.dll [x]
R2 Dnscache; %SystemRoot%\System32\dnsrslvr.dll [x]
S3 Dot3svc; %SystemRoot%\System32\dot3svc.dll [x]
S3 EapHost; %SystemRoot%\System32\eapsvc.dll [x]
R2 ERSvc; %SystemRoot%\System32\ersvc.dll [x]
R2 Eventlog; %SystemRoot%\system32\services.exe [x]
R3 FastUserSwitchingCompatibility; %SystemRoot%\System32\shsvcs.dll [x]
R2 helpsvc; %WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll [x]
R2 HidServ; %SystemRoot%\System32\hidserv.dll [x]
S3 hkmsvc; %SystemRoot%\System32\kmsvc.dll [x]
R3 HTTPFilter; %SystemRoot%\System32\w3ssl.dll [x]
S3 ImapiService; %systemroot%\system32\imapi.exe [x]
R2 LanmanServer; %SystemRoot%\System32\srvsvc.dll [x]
R2 lanmanworkstation; %SystemRoot%\System32\wkssvc.dll [x]
S4 libusbd; system32\libusbd-nt.exe [x]
R2 LmHosts; %SystemRoot%\System32\lmhsvc.dll [x]
S4 Messenger; %SystemRoot%\System32\msgsvc.dll [x]
S3 MSIServer; %systemroot%\system32\msiexec.exe /V [x]
S3 napagent; %SystemRoot%\System32\qagentrt.dll [x]
S4 NetDDE; %SystemRoot%\system32\netdde.exe [x]
S4 NetDDEdsdm; %SystemRoot%\system32\netdde.exe [x]
S3 Netlogon; %SystemRoot%\system32\lsass.exe [x]
R3 Netman; %SystemRoot%\System32\netman.dll [x]
R3 Nla; %SystemRoot%\System32\mswsock.dll [x]
S3 NtLmSsp; %SystemRoot%\system32\lsass.exe [x]
S3 NtmsSvc; %SystemRoot%\system32\ntmssvc.dll [x]
R2 PlugPlay; %SystemRoot%\system32\services.exe [x]
R2 PolicyAgent; %SystemRoot%\system32\lsass.exe [x]
R2 ProtectedStorage; %SystemRoot%\system32\lsass.exe [x]
S3 RasAuto; %SystemRoot%\System32\rasauto.dll [x]
R3 RasMan; %SystemRoot%\System32\rasmans.dll [x]
S4 RemoteAccess; %SystemRoot%\System32\mprdim.dll [x]
S4 RemoteRegistry; %SystemRoot%\system32\regsvc.dll [x]
S3 RpcLocator; %SystemRoot%\system32\locator.exe [x]
R2 RpcSs; %SystemRoot%\System32\rpcss.dll [x]
S3 RSVP; %SystemRoot%\system32\rsvp.exe [x]
R2 SamSs; %SystemRoot%\system32\lsass.exe [x]
S3 SCardSvr; %SystemRoot%\System32\SCardSvr.exe [x]
R2 Schedule; %SystemRoot%\system32\schedsvc.dll [x]
R2 seclogon; %SystemRoot%\System32\seclogon.dll [x]
R2 SENS; %SystemRoot%\system32\sens.dll [x]
R2 SharedAccess; %SystemRoot%\System32\ipnathlp.dll [x]
R2 ShellHWDetection; %SystemRoot%\System32\shsvcs.dll [x]
R2 Spooler; %SystemRoot%\system32\spoolsv.exe [x]
R2 srservice; %SystemRoot%\system32\srsvc.dll [x]
R3 SSDPSRV; %SystemRoot%\System32\ssdpsrv.dll [x]
R2 stisvc; %SystemRoot%\system32\wiaservc.dll [x]
S3 SysmonLog; %SystemRoot%\system32\smlogsvc.exe [x]
R3 TapiSrv; %SystemRoot%\System32\tapisrv.dll [x]
R3 TermService; %SystemRoot%\System32\termsrv.dll [x]
R2 Themes; %SystemRoot%\System32\shsvcs.dll [x]
R2 TrkWks; %SystemRoot%\system32\trkwks.dll [x]
S3 upnphost; %SystemRoot%\System32\upnphost.dll [x]
S3 UPS; %SystemRoot%\System32\ups.exe [x]
S3 VSS; %SystemRoot%\System32\vssvc.exe [x]
R2 W32Time; %systemroot%\system32\w32time.dll [x]
S3 WebClient; %SystemRoot%\System32\webclnt.dll [x]
R2 winmgmt; %SystemRoot%\system32\wbem\WMIsvc.dll [x]
S3 Wmi; %SystemRoot%\System32\advapi32.dll [x]
R2 wscsvc; %SYSTEMROOT%\system32\wscsvc.dll [x]
R2 wuauserv; %systemroot%\system32\wuauserv.dll [x]
R2 WudfSvc; %SystemRoot%\System32\WUDFSvc.dll [x]
R2 WZCSVC; %SystemRoot%\System32\wzcsvc.dll [x]
S3 xmlprov; %SystemRoot%\System32\xmlprov.dll [x]
==================== Drivers (Whitelisted) ====================
R2 acedrv11; C:\WINXP\system32\drivers\acedrv11.sys [277736 2008-07-30] (Protect Software GmbH)
R2 BstHdDrv; C:\Programme\BlueStacks\HD-Hypervisor-x86.sys [66952 2012-05-31] (BlueStack Systems)
S3 epmntdrv; C:\WINXP\system32\epmntdrv.sys [13192 2011-07-29] ()
S3 EuGdiDrv; C:\WINXP\system32\EuGdiDrv.sys [8456 2011-07-29] ()
R3 MBAMProtector; C:\WINXP\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 ACPI; system32\DRIVERS\ACPI.sys [x]
S4 ACPIEC; No ImagePath
S3 aec; system32\drivers\aec.sys [x]
S3 afcdp; system32\DRIVERS\afcdp.sys [x]
R1 AFD; \SystemRoot\System32\drivers\afd.sys [x]
R3 AnyDVD; System32\Drivers\AnyDVD.sys [x]
S3 AsyncMac; system32\DRIVERS\asyncmac.sys [x]
R0 atapi; system32\DRIVERS\atapi.sys [x]
S3 Atmarpc; system32\DRIVERS\atmarpc.sys [x]
R3 audstub; system32\DRIVERS\audstub.sys [x]
R2 avgntflt; system32\DRIVERS\avgntflt.sys [x]
R1 avipbb; system32\DRIVERS\avipbb.sys [x]
R1 avkmgr; system32\DRIVERS\avkmgr.sys [x]
R1 Beep; No ImagePath
S3 BthEnum; system32\DRIVERS\BthEnum.sys [x]
S3 BTHMODEM; system32\DRIVERS\bthmodem.sys [x]
S3 BthPan; system32\DRIVERS\bthpan.sys [x]
S3 BTHPORT; System32\Drivers\BTHport.sys [x]
S3 BTHUSB; System32\Drivers\BTHUSB.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 cbidf2k; No ImagePath
S1 Cdaudio; No ImagePath
R4 Cdfs; No ImagePath
R1 Cdrom; system32\DRIVERS\cdrom.sys [x]
S3 cpuz135; \??\C:\DOKUME~1\Conni\LOKALE~1\Temp\cpuz135\cpuz135_x32.sys [x]
S3 dgderdrv; System32\drivers\dgderdrv.sys [x]
S3 dg_ssudbus; system32\DRIVERS\ssudbus.sys [x]
R0 Disk; system32\DRIVERS\disk.sys [x]
S4 dmboot; System32\drivers\dmboot.sys [x]
R0 dmio; System32\drivers\dmio.sys [x]
R0 dmload; System32\drivers\dmload.sys [x]
S3 DMusic; system32\drivers\DMusic.sys [x]
S3 drmkaud; system32\drivers\drmkaud.sys [x]
R3 ElbyCDFL; System32\Drivers\ElbyCDFL.sys [x]
R1 ElbyCDIO; System32\Drivers\ElbyCDIO.sys [x]
R4 Fastfat; No ImagePath
S1 Fdc; No ImagePath
R1 Fips; No ImagePath
S1 Flpydisk; No ImagePath
R0 FltMgr; system32\DRIVERS\fltMgr.sys [x]
U1 Fs_Rec; No ImagePath
R0 Ftdisk; system32\DRIVERS\ftdisk.sys [x]
R3 GEARAspiWDM; system32\DRIVERS\GEARAspiWDM.sys [x]
S3 GenericMount; system32\DRIVERS\GenericMount.sys [x]
R3 Gpc; system32\DRIVERS\msgpc.sys [x]
R3 HDAudBus; system32\DRIVERS\HDAudBus.sys [x]
S3 HidBth; system32\DRIVERS\hidbth.sys [x]
R3 hidusb; system32\DRIVERS\hidusb.sys [x]
R3 HTTP; System32\Drivers\HTTP.sys [x]
R1 i8042prt; system32\DRIVERS\i8042prt.sys [x]
R1 Imapi; system32\DRIVERS\imapi.sys [x]
R3 IntcAzAudAddService; system32\drivers\RtkHDAud.sys [x]
S4 IntelIde; No ImagePath
S3 Ip6Fw; system32\DRIVERS\Ip6Fw.sys [x]
R3 IpFilterDriver; system32\DRIVERS\ipfltdrv.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
R3 IpNat; system32\DRIVERS\ipnat.sys [x]
R1 IPSec; system32\DRIVERS\ipsec.sys [x]
S3 IRENUM; system32\DRIVERS\irenum.sys [x]
R0 isapnp; system32\DRIVERS\isapnp.sys [x]
R1 Kbdclass; system32\DRIVERS\kbdclass.sys [x]
R1 kbdhid; system32\DRIVERS\kbdhid.sys [x]
R3 kmixer; system32\drivers\kmixer.sys [x]
R0 KSecDD; No ImagePath
R3 libusb0; system32\drivers\libusb0.sys [x]
R1 mnmdd; No ImagePath
S3 Modem; No ImagePath
S3 MotioninJoyXFilter; system32\DRIVERS\MijXfilt.sys [x]
R1 Mouclass; system32\DRIVERS\mouclass.sys [x]
R3 mouhid; system32\DRIVERS\mouhid.sys [x]
R0 MountMgr; No ImagePath
S3 MRxDAV; system32\DRIVERS\mrxdav.sys [x]
R1 MRxSmb; system32\DRIVERS\mrxsmb.sys [x]
R1 Msfs; No ImagePath
S3 MSKSSRV; system32\drivers\MSKSSRV.sys [x]
S3 MSPCLOCK; system32\drivers\MSPCLOCK.sys [x]
S3 MSPQM; system32\drivers\MSPQM.sys [x]
R3 mssmbios; system32\DRIVERS\mssmbios.sys [x]
R0 Mup; No ImagePath
R0 NBVol; system32\DRIVERS\NBVol.sys [x]
R0 NBVolUp; system32\DRIVERS\NBVolUp.sys [x]
R0 NDIS; No ImagePath
R3 NdisTapi; system32\DRIVERS\ndistapi.sys [x]
R3 Ndisuio; system32\DRIVERS\ndisuio.sys [x]
R3 NdisWan; system32\DRIVERS\ndiswan.sys [x]
R3 NDProxy; No ImagePath
R1 NetBIOS; system32\DRIVERS\netbios.sys [x]
R1 NetBT; system32\DRIVERS\netbt.sys [x]
R1 NetworkX; \SystemRoot\system32\ckldrv.sys [x]
S3 nmwcd; system32\drivers\ccdcmb.sys [x]
S3 nmwcdc; system32\drivers\ccdcmbo.sys [x]
R1 Npfs; No ImagePath
R4 Ntfs; No ImagePath
R1 Null; No ImagePath
R3 nv; system32\DRIVERS\nv4_mini.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
R3 Parport; system32\DRIVERS\parport.sys [x]
R0 PartMgr; No ImagePath
R2 ParVdm; No ImagePath
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x]
R0 PCI; system32\DRIVERS\pci.sys [x]
R0 PCIIde; system32\DRIVERS\pciide.sys [x]
S4 Pcmcia; No ImagePath
R3 PptpMiniport; system32\DRIVERS\raspptp.sys [x]
R1 Processor; system32\DRIVERS\processr.sys [x]
R3 PSched; system32\DRIVERS\psched.sys [x]
R3 Ptilink; system32\DRIVERS\ptilink.sys [x]
R1 RasAcd; system32\DRIVERS\rasacd.sys [x]
R3 Rasl2tp; system32\DRIVERS\rasl2tp.sys [x]
R3 RasPppoe; system32\DRIVERS\raspppoe.sys [x]
R3 Raspti; system32\DRIVERS\raspti.sys [x]
R1 Rdbss; system32\DRIVERS\rdbss.sys [x]
R1 RDPCDD; System32\DRIVERS\RDPCDD.sys [x]
R3 rdpdr; system32\DRIVERS\rdpdr.sys [x]
S3 RDPWD; No ImagePath
R1 redbook; system32\DRIVERS\redbook.sys [x]
S3 RFCOMM; system32\DRIVERS\rfcomm.sys [x]
R3 RTLE8023xp; system32\DRIVERS\Rtenicxp.sys [x]
S3 Secdrv; system32\DRIVERS\secdrv.sys [x]
R3 serenum; system32\DRIVERS\serenum.sys [x]
R1 Serial; system32\DRIVERS\serial.sys [x]
S1 Sfloppy; No ImagePath
R3 SKYNET; system32\DRIVERS\SkyNET.SYS [x]
R0 snapman; system32\DRIVERS\snapman.sys [x]
S3 splitter; system32\drivers\splitter.sys [x]
R0 sptd; System32\Drivers\sptd.sys [x]
R0 sr; system32\DRIVERS\sr.sys [x]
R3 Srv; system32\DRIVERS\srv.sys [x]
R1 ssmdrv; system32\DRIVERS\ssmdrv.sys [x]
S3 ssudmdm; system32\DRIVERS\ssudmdm.sys [x]
R3 swenum; system32\DRIVERS\swenum.sys [x]
S3 swmidi; system32\drivers\swmidi.sys [x]
R3 sysaudio; system32\drivers\sysaudio.sys [x]
S3 tap0901; system32\DRIVERS\tap0901.sys [x]
R1 Tcpip; system32\DRIVERS\tcpip.sys [x]
S3 TDPIPE; No ImagePath
R0 tdrpman273; system32\DRIVERS\tdrpm273.sys [x]
S3 TDTCP; No ImagePath
R1 TermDD; system32\DRIVERS\termdd.sys [x]
R0 timounter; system32\DRIVERS\timntr.sys [x]
S4 Udfs; No ImagePath
R3 Update; system32\DRIVERS\update.sys [x]
S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [x]
S3 USBAAPL; System32\Drivers\usbaapl.sys [x]
R3 usbccgp; system32\DRIVERS\usbccgp.sys [x]
R3 usbehci; system32\DRIVERS\usbehci.sys [x]
R3 usbhub; system32\DRIVERS\usbhub.sys [x]
R3 usbohci; system32\DRIVERS\usbohci.sys [x]
R3 usbprint; system32\DRIVERS\usbprint.sys [x]
R3 usbscan; system32\DRIVERS\usbscan.sys [x]
S3 UsbserFilt; system32\DRIVERS\usbser_lowerfltj.sys [x]
R3 USBSTOR; system32\DRIVERS\USBSTOR.SYS [x]
U2 V2iMount;
R1 VgaSave; \SystemRoot\System32\drivers\vga.sys [x]
R0 VolSnap; No ImagePath
R1 vsdatant; System32\vsdatant.sys [x]
R3 Wanarp; system32\DRIVERS\wanarp.sys [x]
S1 wceusbsh; system32\DRIVERS\wceusbsh.sys [x]
S3 Wdf01000; System32\Drivers\wdf01000.sys [x]
R3 wdmaud; system32\drivers\wdmaud.sys [x]
S3 WinUSB; system32\DRIVERS\WinUSB.sys [x]
R3 WmBEnum; system32\drivers\WmBEnum.sys [x]
S3 WmFilter; system32\drivers\WmFilter.sys [x]
R3 WmVirHid; system32\drivers\WmVirHid.sys [x]
R3 WmXlCore; system32\drivers\WmXlCore.sys [x]
S3 WpdUsb; system32\DRIVERS\wpdusb.sys [x]
R1 WS2IFSL; \SystemRoot\System32\drivers\ws2ifsl.sys [x]
R3 WudfPf; system32\DRIVERS\WudfPf.sys [x]
S3 WudfRd; system32\DRIVERS\wudfrd.sys [x]
S3 xusb21; system32\DRIVERS\xusb21.sys [x]
U3 ak90ume2; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-10 09:58 - 2013-09-10 09:58 - 00891144 _____ C:\Dokumente und Einstellungen\Conni\Desktop\SecurityCheck.exe
2013-09-08 00:03 - 2013-09-08 00:03 - 00038100 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\FRST_Neu.txt
2013-09-08 00:01 - 2013-09-08 00:01 - 00001425 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\JRT.txt
2013-09-07 23:55 - 2013-09-07 23:55 - 00000000 ____D C:\WINXP\ERUNT
2013-09-07 23:53 - 2013-09-07 23:53 - 00005573 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\AdwCleaner[S0].txt
2013-09-07 23:44 - 2013-09-07 23:47 - 00000000 ____D C:\AdwCleaner
2013-09-07 23:39 - 2013-09-07 23:39 - 00001116 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\#1.txt
2013-09-07 18:08 - 2013-09-07 18:08 - 00027128 _____ C:\ComboFix.txt
2013-09-07 16:34 - 2013-09-07 16:34 - 00000000 _RSHD C:\cmdcons
2013-09-07 16:34 - 2012-04-10 08:10 - 00000207 _____ C:\Boot.bak
2013-09-07 16:34 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-07 16:31 - 2011-06-26 08:45 - 00256000 _____ C:\WINXP\PEV.exe
2013-09-07 16:31 - 2010-11-07 19:20 - 00208896 _____ C:\WINXP\MBR.exe
2013-09-07 16:31 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINXP\NIRCMD.exe
2013-09-07 16:31 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINXP\SWREG.exe
2013-09-07 16:31 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINXP\SWSC.exe
2013-09-07 16:31 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINXP\SWXCACLS.exe
2013-09-07 16:31 - 2000-08-31 02:00 - 00098816 _____ C:\WINXP\sed.exe
2013-09-07 16:31 - 2000-08-31 02:00 - 00080412 _____ C:\WINXP\grep.exe
2013-09-07 16:31 - 2000-08-31 02:00 - 00068096 _____ C:\WINXP\zip.exe
2013-09-07 16:26 - 2013-09-07 18:08 - 00000000 ____D C:\Qoobox
2013-09-07 16:26 - 2013-09-07 16:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Conni\Startmenü\Programme\Verwaltung
2013-09-07 16:25 - 2013-09-07 18:06 - 00000000 ____D C:\WINXP\erdnt
2013-09-07 11:40 - 2013-09-07 11:40 - 00000699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-09-07 11:26 - 2013-09-07 11:26 - 00000000 ____D C:\FRST
2013-09-07 11:11 - 2013-09-07 17:36 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-07 11:11 - 2013-09-07 11:12 - 00000000 ____D C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\Mozilla
2013-09-07 10:47 - 2013-09-07 10:47 - 00296377 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\bookmarks-2013-09-07.json
2013-09-07 09:55 - 2013-09-07 09:55 - 00005340 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\startuplist_07.09.2013_09-54.txt
2013-09-07 09:48 - 2013-09-07 09:48 - 00006060 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\hijackthis_07.09.2013_09-48.log
2013-09-07 09:21 - 2013-09-07 09:21 - 00006005 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\Scan saved at 09-19-02 on 07.09.2013.log
2013-09-06 20:02 - 2013-09-06 20:02 - 00712264 _____ C:\WINXP\is-8IBA7.exe
2013-09-06 20:02 - 2013-09-06 20:02 - 00013521 _____ C:\WINXP\is-8IBA7.msg
2013-09-06 20:02 - 2013-09-06 20:02 - 00000759 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-06 20:02 - 2013-09-06 20:02 - 00000414 _____ C:\WINXP\is-8IBA7.lst
2013-09-05 17:23 - 2013-09-05 17:23 - 00000081 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\###.txt
2013-09-01 12:03 - 2013-09-01 12:03 - 00000000 ____D C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\IsolatedStorage
2013-09-01 12:02 - 2013-09-01 12:02 - 00000693 _____ C:\Dokumente und Einstellungen\All Users\Desktop\FileViewPro.lnk
2013-09-01 12:02 - 2013-09-01 12:02 - 00000000 ____D C:\Programme\FileViewPro
2013-08-28 08:37 - 2013-08-28 08:37 - 00004983 _____ C:\WINXP\KB2834904-v2.log
2013-08-28 08:37 - 2013-08-28 08:37 - 00000000 __HDC C:\WINXP\$NtUninstallKB2834904-v2_WM11$
2013-08-24 14:45 - 2013-08-24 14:45 - 00000000 ____D C:\Dokumente und Einstellungen\Conni\Eigene Dateien\Aco-Connect
2013-08-15 14:38 - 2013-08-15 14:40 - 00016167 _____ C:\WINXP\KB2862772-IE8.log
2013-08-15 14:37 - 2013-08-15 14:37 - 00000000 __HDC C:\WINXP\$NtUninstallKB2859537$
2013-08-15 07:10 - 2013-08-15 07:21 - 00000000 ____D C:\WINXP\system32\MRT
2013-08-15 06:57 - 2013-08-15 06:57 - 00010573 _____ C:\WINXP\KB2863058.log
2013-08-15 06:57 - 2013-08-15 06:57 - 00000000 __HDC C:\WINXP\$NtUninstallKB2863058$
2013-08-15 06:57 - 2013-08-15 06:57 - 00000000 __HDC C:\WINXP\$NtUninstallKB2850869$
2013-08-15 06:57 - 2013-08-15 06:57 - 00000000 __HDC C:\WINXP\$NtUninstallKB2849470$
2013-08-15 06:36 - 2013-08-15 06:57 - 00019999 _____ C:\WINXP\KB2850869.log
2013-08-15 06:34 - 2013-08-15 14:38 - 00021055 _____ C:\WINXP\KB2859537.log
==================== One Month Modified Files and Folders =======
2013-09-10 10:03 - 2013-09-10 10:03 - 00001170 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\checkup.txt
2013-09-10 09:59 - 2011-12-28 01:18 - 01889599 _____ C:\WINXP\WindowsUpdate.log
2013-09-10 09:59 - 2011-12-28 01:09 - 00000000 ___RD C:\Programme
2013-09-10 09:58 - 2013-09-10 09:58 - 00891144 _____ C:\Dokumente und Einstellungen\Conni\Desktop\SecurityCheck.exe
2013-09-10 09:22 - 2011-12-28 01:13 - 00000159 _____ C:\WINXP\wiadebug.log
2013-09-10 09:22 - 2011-12-28 01:13 - 00000050 _____ C:\WINXP\wiaservc.log
2013-09-10 09:22 - 2008-04-14 08:00 - 00002206 _____ C:\WINXP\system32\wpa.dbl
2013-09-10 09:21 - 2011-12-28 01:25 - 00000006 ____H C:\WINXP\Tasks\SA.DAT
2013-09-10 09:20 - 2012-06-18 09:26 - 00011826 _____ C:\WINXP\errord.log
2013-09-10 09:19 - 2011-12-28 01:25 - 00032638 _____ C:\WINXP\SchedLgU.Txt
2013-09-10 09:19 - 2011-12-28 01:25 - 00000190 ___SH C:\Dokumente und Einstellungen\Conni\ntuser.ini
2013-09-10 09:19 - 2011-12-28 01:25 - 00000000 ____D C:\Dokumente und Einstellungen\Conni
2013-09-08 20:08 - 2012-03-15 14:25 - 00000000 ____D C:\Programme\Biet-O-Matic
2013-09-08 00:09 - 2012-09-22 15:00 - 00232439 _____ C:\WINXP\setupapi.log
2013-09-08 00:03 - 2013-09-08 00:03 - 00038100 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\FRST_Neu.txt
2013-09-08 00:01 - 2013-09-08 00:01 - 00001425 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\JRT.txt
2013-09-07 23:55 - 2013-09-07 23:55 - 00000000 ____D C:\WINXP\ERUNT
2013-09-07 23:55 - 2011-12-28 02:02 - 00000000 ____D C:\WINXP
2013-09-07 23:53 - 2013-09-07 23:53 - 00005573 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\AdwCleaner[S0].txt
2013-09-07 23:47 - 2013-09-07 23:44 - 00000000 ____D C:\AdwCleaner
2013-09-07 23:47 - 2012-06-18 11:53 - 00000000 ____D C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\Uniblue
2013-09-07 23:47 - 2011-12-28 01:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Conni\Startmenü
2013-09-07 23:39 - 2013-09-07 23:39 - 00001116 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\#1.txt
2013-09-07 23:07 - 2012-01-28 20:33 - 00000000 ____D C:\WINXP\system32\NtmsData
2013-09-07 23:06 - 2011-12-28 01:16 - 00000000 ____D C:\WINXP\Registration
2013-09-07 18:08 - 2013-09-07 18:08 - 00027128 _____ C:\ComboFix.txt
2013-09-07 18:08 - 2013-09-07 16:26 - 00000000 ____D C:\Qoobox
2013-09-07 18:06 - 2013-09-07 16:25 - 00000000 ____D C:\WINXP\erdnt
2013-09-07 18:04 - 2008-04-14 08:00 - 00000227 _____ C:\WINXP\system.ini
2013-09-07 17:53 - 2012-06-18 11:53 - 00000000 ____D C:\Programme\Uniblue
2013-09-07 17:36 - 2013-09-07 11:11 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-07 16:34 - 2013-09-07 16:34 - 00000000 _RSHD C:\cmdcons
2013-09-07 16:34 - 2011-12-28 02:07 - 00000323 __RSH C:\boot.ini
2013-09-07 16:26 - 2013-09-07 16:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Conni\Startmenü\Programme\Verwaltung
2013-09-07 16:26 - 2011-12-28 01:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Conni\Startmenü\Programme
2013-09-07 11:51 - 2012-08-09 13:23 - 00692104 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerApp.exe
2013-09-07 11:51 - 2011-12-29 15:09 - 00071048 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerCPLApp.cpl
2013-09-07 11:40 - 2013-09-07 11:40 - 00000699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-09-07 11:26 - 2013-09-07 11:26 - 00000000 ____D C:\FRST
2013-09-07 11:12 - 2013-09-07 11:11 - 00000000 ____D C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\Mozilla
2013-09-07 10:47 - 2013-09-07 10:47 - 00296377 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\bookmarks-2013-09-07.json
2013-09-07 09:55 - 2013-09-07 09:55 - 00005340 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\startuplist_07.09.2013_09-54.txt
2013-09-07 09:48 - 2013-09-07 09:48 - 00006060 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\hijackthis_07.09.2013_09-48.log
2013-09-07 09:21 - 2013-09-07 09:21 - 00006005 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\Scan saved at 09-19-02 on 07.09.2013.log
2013-09-07 08:35 - 2011-12-29 12:13 - 00000000 __HDC C:\WINXP\$NtUninstallKB2641690$
2013-09-06 21:32 - 2013-04-14 19:33 - 00000000 __HDC C:\WINXP\$NtUninstallKB2808735$
2013-09-06 20:05 - 2011-12-28 10:29 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-06 20:02 - 2013-09-06 20:02 - 00712264 _____ C:\WINXP\is-8IBA7.exe
2013-09-06 20:02 - 2013-09-06 20:02 - 00013521 _____ C:\WINXP\is-8IBA7.msg
2013-09-06 20:02 - 2013-09-06 20:02 - 00000759 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-06 20:02 - 2013-09-06 20:02 - 00000414 _____ C:\WINXP\is-8IBA7.lst
2013-09-06 15:26 - 2012-01-03 12:42 - 00000000 ____D C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\Canon Easy-WebPrint EX
2013-09-06 14:48 - 2012-06-18 09:05 - 00000000 ____D C:\Datenrettung
2013-09-06 10:49 - 2011-12-29 00:12 - 00000000 ____D C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\vlc
2013-09-06 10:47 - 2012-11-03 10:44 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINXP\system32\Drivers\avipbb.sys
2013-09-06 10:47 - 2012-11-03 10:44 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINXP\system32\Drivers\avgntflt.sys
2013-09-06 10:46 - 2012-01-02 17:45 - 00000000 ____D C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\dvdcss
2013-09-05 17:23 - 2013-09-05 17:23 - 00000081 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\###.txt
2013-09-05 14:18 - 2012-06-04 19:32 - 00000169 _____ C:\WINXP\wiso.ini
2013-09-01 17:15 - 2011-12-28 01:16 - 00000000 ____D C:\Programme\Outlook Express
2013-09-01 12:03 - 2013-09-01 12:03 - 00000000 ____D C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\IsolatedStorage
2013-09-01 12:02 - 2013-09-01 12:02 - 00000693 _____ C:\Dokumente und Einstellungen\All Users\Desktop\FileViewPro.lnk
2013-09-01 12:02 - 2013-09-01 12:02 - 00000000 ____D C:\Programme\FileViewPro
2013-09-01 11:04 - 2011-12-28 01:46 - 00002668 _____ C:\WINXP\system32\PQ_DEBUG.TXT
2013-09-01 10:06 - 2012-05-15 17:25 - 00002022 _____ C:\WINXP\system32\PQ_BATCH.PQB
2013-08-28 08:37 - 2013-08-28 08:37 - 00004983 _____ C:\WINXP\KB2834904-v2.log
2013-08-28 08:37 - 2013-08-28 08:37 - 00000000 __HDC C:\WINXP\$NtUninstallKB2834904-v2_WM11$
2013-08-28 08:37 - 2011-12-28 01:09 - 00738490 _____ C:\WINXP\iis6.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00648011 _____ C:\WINXP\FaxSetup.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00380569 _____ C:\WINXP\ocgen.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00301451 _____ C:\WINXP\tsoc.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00227794 _____ C:\WINXP\comsetup.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00204828 _____ C:\WINXP\msmqinst.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00136264 _____ C:\WINXP\ntdtcsetup.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00114339 _____ C:\WINXP\netfxocm.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00045262 _____ C:\WINXP\MedCtrOC.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00036111 _____ C:\WINXP\ocmsn.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00033285 _____ C:\WINXP\tabletoc.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00032200 _____ C:\WINXP\msgsocm.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00001374 _____ C:\WINXP\imsins.log
2013-08-24 18:59 - 2012-02-26 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\Nitro PDF
2013-08-24 14:45 - 2013-08-24 14:45 - 00000000 ____D C:\Dokumente und Einstellungen\Conni\Eigene Dateien\Aco-Connect
2013-08-19 08:23 - 2011-12-28 01:09 - 01141320 _____ C:\WINXP\system32\PerfStringBackup.INI
2013-08-15 14:40 - 2013-08-15 14:38 - 00016167 _____ C:\WINXP\KB2862772-IE8.log
2013-08-15 14:40 - 2011-12-28 01:09 - 00001374 _____ C:\WINXP\imsins.BAK
2013-08-15 14:39 - 2011-12-29 11:44 - 00049556 _____ C:\WINXP\updspapi.log
2013-08-15 14:38 - 2013-08-15 06:34 - 00021055 _____ C:\WINXP\KB2859537.log
2013-08-15 14:38 - 2011-12-29 12:13 - 00000000 ____D C:\WINXP\ie8updates
2013-08-15 14:37 - 2013-08-15 14:37 - 00000000 __HDC C:\WINXP\$NtUninstallKB2859537$
2013-08-15 13:59 - 2011-12-28 01:50 - 00000000 ____D C:\WINXP\Microsoft.NET
2013-08-15 07:21 - 2013-08-15 07:10 - 00000000 ____D C:\WINXP\system32\MRT
2013-08-15 07:09 - 2011-12-29 12:21 - 75778376 _____ (Microsoft Corporation) C:\WINXP\system32\MRT.exe
2013-08-15 06:57 - 2013-08-15 06:57 - 00010573 _____ C:\WINXP\KB2863058.log
2013-08-15 06:57 - 2013-08-15 06:57 - 00000000 __HDC C:\WINXP\$NtUninstallKB2863058$
2013-08-15 06:57 - 2013-08-15 06:57 - 00000000 __HDC C:\WINXP\$NtUninstallKB2850869$
2013-08-15 06:57 - 2013-08-15 06:57 - 00000000 __HDC C:\WINXP\$NtUninstallKB2849470$
2013-08-15 06:57 - 2013-08-15 06:36 - 00019999 _____ C:\WINXP\KB2850869.log
2013-08-15 06:57 - 2011-12-28 01:20 - 00027178 _____ C:\WINXP\system32\TZLog.log
2013-08-14 15:31 - 2012-10-25 19:08 - 00002629 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Nero Burning ROM 12.lnk
Files to move or delete:
====================
C:\DOKUME~1\Conni\LOKALE~1\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\winlogon.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\svchost.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\services.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\User32.dll IS MISSING <==== ATTENTION!.
C:\Windows\System32\userinit.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\Drivers\volsnap.sys IS MISSING <==== ATTENTION!.
==================== End Of Log ============================
|
|
10.09.2013, 11:15
| #10 |
| /// the machine /// TB-Ausbilder | Problem mit Firefox Bei dem Anblick des ESET Logs wird mir en bissl anders  Ich würd sagen du löschst alles was dort angemeckert wird von Hand, vor allem alles was gecrackt und geklaut ist, dann sehen wir weiter
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
10.09.2013, 12:33
| #11 |
| | Problem mit Firefox Wenn du diese Einträge meinst, dann sind sie komplett gelöscht. Code:
ATTFilter sh=EF50E9B48CA05EC1423DD9C858738A2971BFB8A8
sh=32E24E88E50B2A68126473CEF755219C9A058D5B
sh=4A470AC902ADF37B770C6784D97810349DCD018D
sh=B8ADEB72D6C75CD2F4B77D7F77704CE8DE58E69A
sh=5E282864F9A7A7A92FDF6BF48E9DE1E9BEA44ECC
sh=AF979980802AC69376B21FB720D7D546BCEF93CE
sh=6B4884FEF80367CF17C9FA1FD8E99F08CEE71297
sh=B8ADEB72D6C75CD2F4B77D7F77704CE8DE58E69A
sh=5E282864F9A7A7A92FDF6BF48E9DE1E9BEA44ECC
sh=AF979980802AC69376B21FB720D7D546BCEF93CE
sh=6B4884FEF80367CF17C9FA1FD8E99F08CEE71297
sh=97AA4F206791B9ACEF449751C81E86F033E93FC5
sh=97AA4F206791B9ACEF449751C81E86F033E93FC5
sh=8FC5F5CC72D9709775C56A8734F405A61F586299
sh=B8ADEB72D6C75CD2F4B77D7F77704CE8DE58E69A
sh=5E282864F9A7A7A92FDF6BF48E9DE1E9BEA44ECC
sh=AF979980802AC69376B21FB720D7D546BCEF93CE
sh=6B4884FEF80367CF17C9FA1FD8E99F08CEE71297
sh=0B07C46A7EA891301A07DB7EC22892DC2152B65C
sh=0D9C4FD5710F4D82F022A04D359DB64A31139A7F
sh=8FA1928085B97184CE811589323233109406CD58
|
|
10.09.2013, 14:02
| #12 |
| /// the machine /// TB-Ausbilder | Problem mit Firefox Java und Adobe updaten. Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.09.2013, 07:34
| #13 |
| | Problem mit Firefox Hat mal wieder länger gedauert - SORRY  .Java-Update konnte nicht installiert werden. Ging erst nach Bereinigung mit Revouninstaller. FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013
Ran by Conni (administrator) on PC on 11-09-2013 08:07:41
Running from C:\Dokumente und Einstellungen\Conni\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Microsoft Corporation) C:\WINXP\System32\smss.exe
(Microsoft Corporation) C:\WINXP\system32\csrss.exe
(Microsoft Corporation) C:\WINXP\system32\winlogon.exe
(Microsoft Corporation) C:\WINXP\system32\services.exe
(Microsoft Corporation) C:\WINXP\system32\lsass.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\System32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\Explorer.EXE
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Check Point Software Technologies LTD) C:\WINXP\system32\ZoneLabs\vsmon.exe
(Microsoft Corporation) C:\WINXP\system32\spoolsv.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\WINXP\System32\alg.exe
(Check Point Software Technologies LTD) C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
(Logitech Inc.) C:\Programme\Logitech\Gaming Software\LWEMon.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(BillP Studios) C:\Programme\WinPatrol\WinPatrol.exe
(Microsoft Corporation) C:\WINXP\system32\taskmgr.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINXP\System32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvse.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [ZoneAlarm Client] - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [1039360 2010-08-29] (Check Point Software Technologies LTD)
HKLM\...\Run: [Start WingMan Profiler] - C:\Programme\Logitech\Gaming Software\LWEMon.exe [153672 2010-06-15] (Logitech Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-06] (Avira Operations GmbH & Co. KG)
HKLM\...\Winlogon: [Userinit] C:\WINXP\system32\userinit.exe,
HKLM\...\Winlogon: [Shell] Explorer.exe [x ] ()
HKLM\...\Winlogon: [UIHost] logonui.exe [x ] ()
Winlogon\Notify\crypt32chain: crypt32.dll [X]
Winlogon\Notify\cryptnet: cryptnet.dll [X]
Winlogon\Notify\cscdll: cscdll.dll [X]
Winlogon\Notify\dimsntfy: %SystemRoot%\System32\dimsntfy.dll [X]
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
Winlogon\Notify\Schedule: wlnotify.dll [X]
Winlogon\Notify\sclgntfy: sclgntfy.dll [X]
Winlogon\Notify\SensLogn: WlNotify.dll [X]
Winlogon\Notify\termsrv: wlnotify.dll [X]
Winlogon\Notify\WgaLogon: WgaLogon.dll [X]
Winlogon\Notify\wlballoon: wlnotify.dll [X]
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [WinPatrol System Monitor] - C:\Programme\WinPatrol\WinPatrol.exe [374368 2012-04-15] (BillP Studios)
HKCU\...\Policies\Explorer: [NoDrives] 0
SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %Systemroot%\system32\webcheck.dll No File
SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\shell32.dll No File
SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll No File
SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll No File
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xA4F004677D0DCD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {4FF78044-96B4-4312-A5B7-FDA3CB328095}
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
Handler: haufereader - No CLSID Value -
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - %SystemRoot%\system32\inetcomm.dll No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINXP\system32\wiascr.dll (Microsoft Corporation)
Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - %SystemRoot%\system32\SHELL32.dll No File
ShellExecuteHooks: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No File [ ]
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\..\Interfaces\{E2616FA4-0A8C-4D59-AF0A-9938A9B986BD}: [NameServer]192.168.200.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\Mozilla\Firefox\Profiles\zyh2idcq.default
FF NewTab: about:blank
FF Plugin: @adobe.com/FlashPlayer - C:\WINXP\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINXP\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\Mozilla\Firefox\Profiles\zyh2idcq.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
========================== Services (Whitelisted) =================
S4 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [805032 2011-09-22] (Acronis)
S4 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [3246040 2011-12-31] (Acronis)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-06] (Avira Operations GmbH & Co. KG)
S4 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S4 BstHdAndroidSvc; C:\Programme\BlueStacks\HD-Service.exe [397704 2012-05-31] (BlueStack Systems, Inc.)
S4 BstHdLogRotatorSvc; C:\Programme\BlueStacks\HD-LogRotatorService.exe [385416 2012-05-31] (BlueStack Systems, Inc.)
S3 CGVPNCliSrvc; C:\Programme\CyberGhost VPN\CGVPNCliService.exe [2438696 2012-05-04] (mobile concepts GmbH)
S4 clr_optimization_v2.0.50727_32; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632 2008-07-25] (Microsoft Corporation)
S2 clr_optimization_v4.0.30319_32; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation)
S4 DBService; C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe [187456 2012-07-25] (DATA BECKER GmbH & Co KG)
R3 EventSystem; C:\WINXP\system32\es.dll [253952 2009-08-03] (Microsoft Corporation)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [655624 2012-08-02] (Acresso Software Inc.)
S3 FontCache3.0.0.0; C:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)
S4 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
S3 idsvc; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [881664 2008-07-29] (Microsoft Corporation)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821608 2012-03-27] (Apple Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 mnmsrvc; C:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)
S3 MSDTC; C:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)
S4 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [769432 2012-07-13] (Nero AG)
S4 NetTcpPortSharing; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [132096 2008-07-29] (Microsoft Corporation)
S4 NitroDriverReadSpool; C:\Programme\Nitro PDF\Professional\NitroPDFDriverService.exe [198160 2012-02-01] (Nitro PDF Software)
S3 RDSessMgr; C:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)
S4 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [718888 2012-01-04] (Nokia)
S3 SwPrv; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
S3 TlntSvr; C:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation)
R2 vsmon; C:\WINXP\system32\ZoneLabs\vsmon.exe [2434568 2010-08-29] (Check Point Software Technologies LTD)
S3 WmdmPmSN; C:\WINXP\system32\mspmsnsv.dll [27136 2009-08-03] (Microsoft Corporation)
S3 WmiApSrv; C:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 WPFFontCache_v0400; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [755880 2013-04-16] (Microsoft Corporation)
S4 Alerter; %SystemRoot%\system32\alrsvc.dll [x]
R3 ALG; %SystemRoot%\System32\alg.exe [x]
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [x]
R2 AudioSrv; %SystemRoot%\System32\audiosrv.dll [x]
S3 BITS; %systemroot%\system32\qmgr.dll [x]
R2 Browser; %SystemRoot%\System32\browser.dll [x]
R2 BthServ; %SystemRoot%\System32\bthserv.dll [x]
S3 CiSvc; %SystemRoot%\system32\cisvc.exe [x]
S3 ClipSrv; %SystemRoot%\system32\clipsrv.exe [x]
S3 COMSysApp; %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} [x]
S4 Crypkey License; crypserv.exe [x]
R2 CryptSvc; %SystemRoot%\System32\cryptsvc.dll [x]
R2 DcomLaunch; %SystemRoot%\system32\rpcss.dll [x]
R2 Dhcp; %SystemRoot%\System32\dhcpcsvc.dll [x]
S3 dmadmin; %SystemRoot%\System32\dmadmin.exe /com [x]
R2 dmserver; %SystemRoot%\System32\dmserver.dll [x]
R2 Dnscache; %SystemRoot%\System32\dnsrslvr.dll [x]
S3 Dot3svc; %SystemRoot%\System32\dot3svc.dll [x]
S3 EapHost; %SystemRoot%\System32\eapsvc.dll [x]
R2 ERSvc; %SystemRoot%\System32\ersvc.dll [x]
R2 Eventlog; %SystemRoot%\system32\services.exe [x]
R3 FastUserSwitchingCompatibility; %SystemRoot%\System32\shsvcs.dll [x]
R2 helpsvc; %WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll [x]
R2 HidServ; %SystemRoot%\System32\hidserv.dll [x]
S3 hkmsvc; %SystemRoot%\System32\kmsvc.dll [x]
R3 HTTPFilter; %SystemRoot%\System32\w3ssl.dll [x]
S3 ImapiService; %systemroot%\system32\imapi.exe [x]
S2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
R2 LanmanServer; %SystemRoot%\System32\srvsvc.dll [x]
R2 lanmanworkstation; %SystemRoot%\System32\wkssvc.dll [x]
S4 libusbd; system32\libusbd-nt.exe [x]
R2 LmHosts; %SystemRoot%\System32\lmhsvc.dll [x]
S4 Messenger; %SystemRoot%\System32\msgsvc.dll [x]
S3 MSIServer; %systemroot%\system32\msiexec.exe /V [x]
S3 napagent; %SystemRoot%\System32\qagentrt.dll [x]
S4 NetDDE; %SystemRoot%\system32\netdde.exe [x]
S4 NetDDEdsdm; %SystemRoot%\system32\netdde.exe [x]
S3 Netlogon; %SystemRoot%\system32\lsass.exe [x]
R3 Netman; %SystemRoot%\System32\netman.dll [x]
R3 Nla; %SystemRoot%\System32\mswsock.dll [x]
S3 NtLmSsp; %SystemRoot%\system32\lsass.exe [x]
S3 NtmsSvc; %SystemRoot%\system32\ntmssvc.dll [x]
R2 PlugPlay; %SystemRoot%\system32\services.exe [x]
R2 PolicyAgent; %SystemRoot%\system32\lsass.exe [x]
R2 ProtectedStorage; %SystemRoot%\system32\lsass.exe [x]
S3 RasAuto; %SystemRoot%\System32\rasauto.dll [x]
R3 RasMan; %SystemRoot%\System32\rasmans.dll [x]
S4 RemoteAccess; %SystemRoot%\System32\mprdim.dll [x]
S4 RemoteRegistry; %SystemRoot%\system32\regsvc.dll [x]
S3 RpcLocator; %SystemRoot%\system32\locator.exe [x]
R2 RpcSs; %SystemRoot%\System32\rpcss.dll [x]
S3 RSVP; %SystemRoot%\system32\rsvp.exe [x]
R2 SamSs; %SystemRoot%\system32\lsass.exe [x]
S3 SCardSvr; %SystemRoot%\System32\SCardSvr.exe [x]
R2 Schedule; %SystemRoot%\system32\schedsvc.dll [x]
R2 seclogon; %SystemRoot%\System32\seclogon.dll [x]
R2 SENS; %SystemRoot%\system32\sens.dll [x]
R2 SharedAccess; %SystemRoot%\System32\ipnathlp.dll [x]
R2 ShellHWDetection; %SystemRoot%\System32\shsvcs.dll [x]
R2 Spooler; %SystemRoot%\system32\spoolsv.exe [x]
R2 srservice; %SystemRoot%\system32\srsvc.dll [x]
R3 SSDPSRV; %SystemRoot%\System32\ssdpsrv.dll [x]
R2 stisvc; %SystemRoot%\system32\wiaservc.dll [x]
S3 SysmonLog; %SystemRoot%\system32\smlogsvc.exe [x]
R3 TapiSrv; %SystemRoot%\System32\tapisrv.dll [x]
R3 TermService; %SystemRoot%\System32\termsrv.dll [x]
R2 Themes; %SystemRoot%\System32\shsvcs.dll [x]
R2 TrkWks; %SystemRoot%\system32\trkwks.dll [x]
S3 upnphost; %SystemRoot%\System32\upnphost.dll [x]
S3 UPS; %SystemRoot%\System32\ups.exe [x]
S3 VSS; %SystemRoot%\System32\vssvc.exe [x]
R2 W32Time; %systemroot%\system32\w32time.dll [x]
S3 WebClient; %SystemRoot%\System32\webclnt.dll [x]
R2 winmgmt; %SystemRoot%\system32\wbem\WMIsvc.dll [x]
S3 Wmi; %SystemRoot%\System32\advapi32.dll [x]
R2 wscsvc; %SYSTEMROOT%\system32\wscsvc.dll [x]
R2 wuauserv; %systemroot%\system32\wuauserv.dll [x]
R2 WudfSvc; %SystemRoot%\System32\WUDFSvc.dll [x]
R2 WZCSVC; %SystemRoot%\System32\wzcsvc.dll [x]
S3 xmlprov; %SystemRoot%\System32\xmlprov.dll [x]
==================== Drivers (Whitelisted) ====================
R2 acedrv11; C:\WINXP\system32\drivers\acedrv11.sys [277736 2008-07-30] (Protect Software GmbH)
R2 BstHdDrv; C:\Programme\BlueStacks\HD-Hypervisor-x86.sys [66952 2012-05-31] (BlueStack Systems)
S3 epmntdrv; C:\WINXP\system32\epmntdrv.sys [13192 2011-07-29] ()
S3 EuGdiDrv; C:\WINXP\system32\EuGdiDrv.sys [8456 2011-07-29] ()
R3 MBAMProtector; C:\WINXP\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 ACPI; system32\DRIVERS\ACPI.sys [x]
S4 ACPIEC; No ImagePath
S3 aec; system32\drivers\aec.sys [x]
S3 afcdp; system32\DRIVERS\afcdp.sys [x]
R1 AFD; \SystemRoot\System32\drivers\afd.sys [x]
R3 AnyDVD; System32\Drivers\AnyDVD.sys [x]
S3 AsyncMac; system32\DRIVERS\asyncmac.sys [x]
R0 atapi; system32\DRIVERS\atapi.sys [x]
S3 Atmarpc; system32\DRIVERS\atmarpc.sys [x]
R3 audstub; system32\DRIVERS\audstub.sys [x]
R2 avgntflt; system32\DRIVERS\avgntflt.sys [x]
R1 avipbb; system32\DRIVERS\avipbb.sys [x]
R1 avkmgr; system32\DRIVERS\avkmgr.sys [x]
R1 Beep; No ImagePath
S3 BthEnum; system32\DRIVERS\BthEnum.sys [x]
S3 BTHMODEM; system32\DRIVERS\bthmodem.sys [x]
S3 BthPan; system32\DRIVERS\bthpan.sys [x]
S3 BTHPORT; System32\Drivers\BTHport.sys [x]
S3 BTHUSB; System32\Drivers\BTHUSB.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 cbidf2k; No ImagePath
S1 Cdaudio; No ImagePath
R4 Cdfs; No ImagePath
R1 Cdrom; system32\DRIVERS\cdrom.sys [x]
S3 cpuz135; \??\C:\DOKUME~1\Conni\LOKALE~1\Temp\cpuz135\cpuz135_x32.sys [x]
S3 dgderdrv; System32\drivers\dgderdrv.sys [x]
S3 dg_ssudbus; system32\DRIVERS\ssudbus.sys [x]
R0 Disk; system32\DRIVERS\disk.sys [x]
S4 dmboot; System32\drivers\dmboot.sys [x]
R0 dmio; System32\drivers\dmio.sys [x]
R0 dmload; System32\drivers\dmload.sys [x]
S3 DMusic; system32\drivers\DMusic.sys [x]
S3 drmkaud; system32\drivers\drmkaud.sys [x]
R3 ElbyCDFL; System32\Drivers\ElbyCDFL.sys [x]
R1 ElbyCDIO; System32\Drivers\ElbyCDIO.sys [x]
R4 Fastfat; No ImagePath
S1 Fdc; No ImagePath
R1 Fips; No ImagePath
S1 Flpydisk; No ImagePath
R0 FltMgr; system32\DRIVERS\fltMgr.sys [x]
U1 Fs_Rec; No ImagePath
R0 Ftdisk; system32\DRIVERS\ftdisk.sys [x]
R3 GEARAspiWDM; system32\DRIVERS\GEARAspiWDM.sys [x]
S3 GenericMount; system32\DRIVERS\GenericMount.sys [x]
R3 Gpc; system32\DRIVERS\msgpc.sys [x]
R3 HDAudBus; system32\DRIVERS\HDAudBus.sys [x]
S3 HidBth; system32\DRIVERS\hidbth.sys [x]
R3 hidusb; system32\DRIVERS\hidusb.sys [x]
R3 HTTP; System32\Drivers\HTTP.sys [x]
R1 i8042prt; system32\DRIVERS\i8042prt.sys [x]
R1 Imapi; system32\DRIVERS\imapi.sys [x]
R3 IntcAzAudAddService; system32\drivers\RtkHDAud.sys [x]
S4 IntelIde; No ImagePath
S3 Ip6Fw; system32\DRIVERS\Ip6Fw.sys [x]
R3 IpFilterDriver; system32\DRIVERS\ipfltdrv.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
R3 IpNat; system32\DRIVERS\ipnat.sys [x]
R1 IPSec; system32\DRIVERS\ipsec.sys [x]
S3 IRENUM; system32\DRIVERS\irenum.sys [x]
R0 isapnp; system32\DRIVERS\isapnp.sys [x]
R1 Kbdclass; system32\DRIVERS\kbdclass.sys [x]
R1 kbdhid; system32\DRIVERS\kbdhid.sys [x]
S3 kmixer; system32\drivers\kmixer.sys [x]
R0 KSecDD; No ImagePath
R3 libusb0; system32\drivers\libusb0.sys [x]
R1 mnmdd; No ImagePath
S3 Modem; No ImagePath
S3 MotioninJoyXFilter; system32\DRIVERS\MijXfilt.sys [x]
R1 Mouclass; system32\DRIVERS\mouclass.sys [x]
R3 mouhid; system32\DRIVERS\mouhid.sys [x]
R0 MountMgr; No ImagePath
S3 MRxDAV; system32\DRIVERS\mrxdav.sys [x]
R1 MRxSmb; system32\DRIVERS\mrxsmb.sys [x]
R1 Msfs; No ImagePath
S3 MSKSSRV; system32\drivers\MSKSSRV.sys [x]
S3 MSPCLOCK; system32\drivers\MSPCLOCK.sys [x]
S3 MSPQM; system32\drivers\MSPQM.sys [x]
R3 mssmbios; system32\DRIVERS\mssmbios.sys [x]
R0 Mup; No ImagePath
R0 NBVol; system32\DRIVERS\NBVol.sys [x]
R0 NBVolUp; system32\DRIVERS\NBVolUp.sys [x]
R0 NDIS; No ImagePath
R3 NdisTapi; system32\DRIVERS\ndistapi.sys [x]
R3 Ndisuio; system32\DRIVERS\ndisuio.sys [x]
R3 NdisWan; system32\DRIVERS\ndiswan.sys [x]
R3 NDProxy; No ImagePath
R1 NetBIOS; system32\DRIVERS\netbios.sys [x]
R1 NetBT; system32\DRIVERS\netbt.sys [x]
R1 NetworkX; \SystemRoot\system32\ckldrv.sys [x]
S3 nmwcd; system32\drivers\ccdcmb.sys [x]
S3 nmwcdc; system32\drivers\ccdcmbo.sys [x]
R1 Npfs; No ImagePath
R4 Ntfs; No ImagePath
R1 Null; No ImagePath
R3 nv; system32\DRIVERS\nv4_mini.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
R3 Parport; system32\DRIVERS\parport.sys [x]
R0 PartMgr; No ImagePath
R2 ParVdm; No ImagePath
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x]
R0 PCI; system32\DRIVERS\pci.sys [x]
R0 PCIIde; system32\DRIVERS\pciide.sys [x]
S4 Pcmcia; No ImagePath
R3 PptpMiniport; system32\DRIVERS\raspptp.sys [x]
R1 Processor; system32\DRIVERS\processr.sys [x]
R3 PSched; system32\DRIVERS\psched.sys [x]
R3 Ptilink; system32\DRIVERS\ptilink.sys [x]
R1 RasAcd; system32\DRIVERS\rasacd.sys [x]
R3 Rasl2tp; system32\DRIVERS\rasl2tp.sys [x]
R3 RasPppoe; system32\DRIVERS\raspppoe.sys [x]
R3 Raspti; system32\DRIVERS\raspti.sys [x]
R1 Rdbss; system32\DRIVERS\rdbss.sys [x]
R1 RDPCDD; System32\DRIVERS\RDPCDD.sys [x]
R3 rdpdr; system32\DRIVERS\rdpdr.sys [x]
S3 RDPWD; No ImagePath
R1 redbook; system32\DRIVERS\redbook.sys [x]
S3 RFCOMM; system32\DRIVERS\rfcomm.sys [x]
R3 RTLE8023xp; system32\DRIVERS\Rtenicxp.sys [x]
S3 Secdrv; system32\DRIVERS\secdrv.sys [x]
R3 serenum; system32\DRIVERS\serenum.sys [x]
R1 Serial; system32\DRIVERS\serial.sys [x]
S1 Sfloppy; No ImagePath
R3 SKYNET; system32\DRIVERS\SkyNET.SYS [x]
R0 snapman; system32\DRIVERS\snapman.sys [x]
S3 splitter; system32\drivers\splitter.sys [x]
R0 sptd; System32\Drivers\sptd.sys [x]
R0 sr; system32\DRIVERS\sr.sys [x]
R3 Srv; system32\DRIVERS\srv.sys [x]
R1 ssmdrv; system32\DRIVERS\ssmdrv.sys [x]
S3 ssudmdm; system32\DRIVERS\ssudmdm.sys [x]
R3 swenum; system32\DRIVERS\swenum.sys [x]
S3 swmidi; system32\drivers\swmidi.sys [x]
R3 sysaudio; system32\drivers\sysaudio.sys [x]
S3 tap0901; system32\DRIVERS\tap0901.sys [x]
R1 Tcpip; system32\DRIVERS\tcpip.sys [x]
S3 TDPIPE; No ImagePath
R0 tdrpman273; system32\DRIVERS\tdrpm273.sys [x]
S3 TDTCP; No ImagePath
R1 TermDD; system32\DRIVERS\termdd.sys [x]
R0 timounter; system32\DRIVERS\timntr.sys [x]
S4 Udfs; No ImagePath
R3 Update; system32\DRIVERS\update.sys [x]
S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [x]
S3 USBAAPL; System32\Drivers\usbaapl.sys [x]
R3 usbccgp; system32\DRIVERS\usbccgp.sys [x]
R3 usbehci; system32\DRIVERS\usbehci.sys [x]
R3 usbhub; system32\DRIVERS\usbhub.sys [x]
R3 usbohci; system32\DRIVERS\usbohci.sys [x]
R3 usbprint; system32\DRIVERS\usbprint.sys [x]
R3 usbscan; system32\DRIVERS\usbscan.sys [x]
S3 UsbserFilt; system32\DRIVERS\usbser_lowerfltj.sys [x]
R3 USBSTOR; system32\DRIVERS\USBSTOR.SYS [x]
U2 V2iMount;
R1 VgaSave; \SystemRoot\System32\drivers\vga.sys [x]
R0 VolSnap; No ImagePath
R1 vsdatant; System32\vsdatant.sys [x]
R3 Wanarp; system32\DRIVERS\wanarp.sys [x]
S1 wceusbsh; system32\DRIVERS\wceusbsh.sys [x]
S3 Wdf01000; System32\Drivers\wdf01000.sys [x]
R3 wdmaud; system32\drivers\wdmaud.sys [x]
S3 WinUSB; system32\DRIVERS\WinUSB.sys [x]
R3 WmBEnum; system32\drivers\WmBEnum.sys [x]
S3 WmFilter; system32\drivers\WmFilter.sys [x]
R3 WmVirHid; system32\drivers\WmVirHid.sys [x]
R3 WmXlCore; system32\drivers\WmXlCore.sys [x]
S3 WpdUsb; system32\DRIVERS\wpdusb.sys [x]
R1 WS2IFSL; \SystemRoot\System32\drivers\ws2ifsl.sys [x]
R3 WudfPf; system32\DRIVERS\WudfPf.sys [x]
S3 WudfRd; system32\DRIVERS\wudfrd.sys [x]
S3 xusb21; system32\DRIVERS\xusb21.sys [x]
U3 a00yuhp9; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-10 19:11 - 2013-09-10 19:11 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-10 19:11 - 2013-09-10 19:10 - 00263592 _____ (Oracle Corporation) C:\WINXP\system32\javaws.exe
2013-09-10 19:11 - 2013-09-10 19:10 - 00175016 _____ (Oracle Corporation) C:\WINXP\system32\javaw.exe
2013-09-10 19:11 - 2013-09-10 19:10 - 00175016 _____ (Oracle Corporation) C:\WINXP\system32\java.exe
2013-09-10 19:11 - 2013-09-10 19:10 - 00144896 _____ (Oracle Corporation) C:\WINXP\system32\javacpl.cpl
2013-09-10 19:10 - 2013-09-10 19:10 - 00000000 ____D C:\Programme\Java
2013-09-10 18:30 - 2013-09-10 18:30 - 00000892 _____ C:\Dokumente und Einstellungen\Conni\Desktop\Revo Uninstaller.lnk
2013-09-10 18:30 - 2013-09-10 18:30 - 00000000 ____D C:\Programme\VS Revo Group
2013-09-10 18:10 - 2013-09-10 18:10 - 00045688 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\cc_20130910_181042.reg
2013-09-10 17:48 - 2013-09-10 17:48 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Conni\Desktop\TFC.exe
2013-09-10 17:44 - 2013-09-10 17:44 - 00001914 _____ C:\Dokumente und Einstellungen\Conni\Startmenü\Programme\Windows Install Clean Up.lnk
2013-09-10 17:44 - 2013-09-10 17:44 - 00000000 ____D C:\Programme\Windows Installer Clean Up
2013-09-10 17:36 - 2013-09-10 17:37 - 00000864 _____ C:\WINXP\KB893803v2.log
2013-09-10 10:11 - 2013-09-10 10:11 - 00039106 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\FRST_Neu01.txt
2013-09-10 10:03 - 2013-09-10 10:03 - 00001170 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\checkup.txt
2013-09-10 09:58 - 2013-09-10 09:58 - 00891144 _____ C:\Dokumente und Einstellungen\Conni\Desktop\SecurityCheck.exe
2013-09-08 00:03 - 2013-09-08 00:03 - 00038100 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\FRST_Neu.txt
2013-09-08 00:01 - 2013-09-08 00:01 - 00001425 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\JRT.txt
2013-09-07 23:55 - 2013-09-07 23:55 - 00000000 ____D C:\WINXP\ERUNT
2013-09-07 23:53 - 2013-09-07 23:53 - 00005573 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\AdwCleaner[S0].txt
2013-09-07 23:44 - 2013-09-07 23:47 - 00000000 ____D C:\AdwCleaner
2013-09-07 23:39 - 2013-09-07 23:39 - 00001116 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\#1.txt
2013-09-07 18:08 - 2013-09-07 18:08 - 00027128 _____ C:\ComboFix.txt
2013-09-07 16:34 - 2013-09-07 16:34 - 00000000 _RSHD C:\cmdcons
2013-09-07 16:34 - 2012-04-10 08:10 - 00000207 _____ C:\Boot.bak
2013-09-07 16:34 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-07 16:31 - 2011-06-26 08:45 - 00256000 _____ C:\WINXP\PEV.exe
2013-09-07 16:31 - 2010-11-07 19:20 - 00208896 _____ C:\WINXP\MBR.exe
2013-09-07 16:31 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINXP\NIRCMD.exe
2013-09-07 16:31 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINXP\SWREG.exe
2013-09-07 16:31 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINXP\SWSC.exe
2013-09-07 16:31 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINXP\SWXCACLS.exe
2013-09-07 16:31 - 2000-08-31 02:00 - 00098816 _____ C:\WINXP\sed.exe
2013-09-07 16:31 - 2000-08-31 02:00 - 00080412 _____ C:\WINXP\grep.exe
2013-09-07 16:31 - 2000-08-31 02:00 - 00068096 _____ C:\WINXP\zip.exe
2013-09-07 16:26 - 2013-09-07 18:08 - 00000000 ____D C:\Qoobox
2013-09-07 16:26 - 2013-09-07 16:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Conni\Startmenü\Programme\Verwaltung
2013-09-07 16:25 - 2013-09-07 18:06 - 00000000 ____D C:\WINXP\erdnt
2013-09-07 11:40 - 2013-09-07 11:40 - 00000699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-09-07 11:26 - 2013-09-07 11:26 - 00000000 ____D C:\FRST
2013-09-07 11:11 - 2013-09-10 15:59 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-07 11:11 - 2013-09-07 11:12 - 00000000 ____D C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\Mozilla
2013-09-07 10:47 - 2013-09-07 10:47 - 00296377 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\bookmarks-2013-09-07.json
2013-09-07 09:55 - 2013-09-07 09:55 - 00005340 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\startuplist_07.09.2013_09-54.txt
2013-09-07 09:48 - 2013-09-07 09:48 - 00006060 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\hijackthis_07.09.2013_09-48.log
2013-09-07 09:21 - 2013-09-07 09:21 - 00006005 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\Scan saved at 09-19-02 on 07.09.2013.log
2013-09-06 20:02 - 2013-09-06 20:02 - 00712264 _____ C:\WINXP\is-8IBA7.exe
2013-09-06 20:02 - 2013-09-06 20:02 - 00013521 _____ C:\WINXP\is-8IBA7.msg
2013-09-06 20:02 - 2013-09-06 20:02 - 00000759 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-06 20:02 - 2013-09-06 20:02 - 00000414 _____ C:\WINXP\is-8IBA7.lst
2013-09-05 17:23 - 2013-09-05 17:23 - 00000081 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\###.txt
2013-09-01 12:03 - 2013-09-01 12:03 - 00000000 ____D C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\IsolatedStorage
2013-09-01 12:02 - 2013-09-01 12:02 - 00000693 _____ C:\Dokumente und Einstellungen\All Users\Desktop\FileViewPro.lnk
2013-09-01 12:02 - 2013-09-01 12:02 - 00000000 ____D C:\Programme\FileViewPro
2013-08-28 08:37 - 2013-08-28 08:37 - 00004983 _____ C:\WINXP\KB2834904-v2.log
2013-08-28 08:37 - 2013-08-28 08:37 - 00000000 __HDC C:\WINXP\$NtUninstallKB2834904-v2_WM11$
2013-08-24 14:45 - 2013-08-24 14:45 - 00000000 ____D C:\Dokumente und Einstellungen\Conni\Eigene Dateien\Aco-Connect
2013-08-15 14:38 - 2013-08-15 14:40 - 00016167 _____ C:\WINXP\KB2862772-IE8.log
2013-08-15 14:37 - 2013-08-15 14:37 - 00000000 __HDC C:\WINXP\$NtUninstallKB2859537$
2013-08-15 07:10 - 2013-08-15 07:21 - 00000000 ____D C:\WINXP\system32\MRT
2013-08-15 06:57 - 2013-08-15 06:57 - 00010573 _____ C:\WINXP\KB2863058.log
2013-08-15 06:57 - 2013-08-15 06:57 - 00000000 __HDC C:\WINXP\$NtUninstallKB2863058$
2013-08-15 06:57 - 2013-08-15 06:57 - 00000000 __HDC C:\WINXP\$NtUninstallKB2850869$
2013-08-15 06:57 - 2013-08-15 06:57 - 00000000 __HDC C:\WINXP\$NtUninstallKB2849470$
2013-08-15 06:36 - 2013-08-15 06:57 - 00019999 _____ C:\WINXP\KB2850869.log
2013-08-15 06:34 - 2013-08-15 14:38 - 00021055 _____ C:\WINXP\KB2859537.log
==================== One Month Modified Files and Folders =======
2013-09-11 08:00 - 2012-09-22 15:00 - 00233070 _____ C:\WINXP\setupapi.log
2013-09-11 07:57 - 2011-12-28 01:18 - 01923527 _____ C:\WINXP\WindowsUpdate.log
2013-09-11 07:56 - 2011-12-28 01:13 - 00000159 _____ C:\WINXP\wiadebug.log
2013-09-11 07:56 - 2011-12-28 01:13 - 00000050 _____ C:\WINXP\wiaservc.log
2013-09-11 07:56 - 2008-04-14 08:00 - 00002206 _____ C:\WINXP\system32\wpa.dbl
2013-09-11 07:55 - 2011-12-28 01:25 - 00000006 ____H C:\WINXP\Tasks\SA.DAT
2013-09-11 07:54 - 2012-06-18 09:26 - 00011961 _____ C:\WINXP\errord.log
2013-09-11 07:53 - 2011-12-28 02:02 - 00000000 ____D C:\WINXP
2013-09-11 07:53 - 2011-12-28 01:25 - 00032638 _____ C:\WINXP\SchedLgU.Txt
2013-09-11 07:53 - 2011-12-28 01:25 - 00000190 ___SH C:\Dokumente und Einstellungen\Conni\ntuser.ini
2013-09-11 07:53 - 2011-12-28 01:25 - 00000000 ____D C:\Dokumente und Einstellungen\Conni
2013-09-10 19:51 - 2013-09-10 19:51 - 00001713 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-09-10 19:44 - 2011-12-28 10:11 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-09-10 19:40 - 2011-12-29 17:54 - 00000000 ____D C:\Programme\Adobe
2013-09-10 19:11 - 2013-09-10 19:11 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-10 19:10 - 2013-09-10 19:11 - 00263592 _____ (Oracle Corporation) C:\WINXP\system32\javaws.exe
2013-09-10 19:10 - 2013-09-10 19:11 - 00175016 _____ (Oracle Corporation) C:\WINXP\system32\javaw.exe
2013-09-10 19:10 - 2013-09-10 19:11 - 00175016 _____ (Oracle Corporation) C:\WINXP\system32\java.exe
2013-09-10 19:10 - 2013-09-10 19:11 - 00144896 _____ (Oracle Corporation) C:\WINXP\system32\javacpl.cpl
2013-09-10 19:10 - 2013-09-10 19:10 - 00000000 ____D C:\Programme\Java
2013-09-10 19:10 - 2012-11-04 09:55 - 00094632 _____ (Oracle Corporation) C:\WINXP\system32\WindowsAccessBridge.dll
2013-09-10 19:10 - 2012-10-22 17:34 - 00867240 _____ (Oracle Corporation) C:\WINXP\system32\npDeployJava1.dll
2013-09-10 19:10 - 2012-01-04 17:40 - 00789416 _____ (Oracle Corporation) C:\WINXP\system32\deployJava1.dll
2013-09-10 19:10 - 2011-12-28 01:09 - 00000000 ___RD C:\Programme
2013-09-10 18:30 - 2013-09-10 18:30 - 00000892 _____ C:\Dokumente und Einstellungen\Conni\Desktop\Revo Uninstaller.lnk
2013-09-10 18:30 - 2013-09-10 18:30 - 00000000 ____D C:\Programme\VS Revo Group
2013-09-10 18:30 - 2011-12-28 01:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Conni\Startmenü\Programme
2013-09-10 18:10 - 2013-09-10 18:10 - 00045688 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\cc_20130910_181042.reg
2013-09-10 17:48 - 2013-09-10 17:48 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Conni\Desktop\TFC.exe
2013-09-10 17:44 - 2013-09-10 17:44 - 00001914 _____ C:\Dokumente und Einstellungen\Conni\Startmenü\Programme\Windows Install Clean Up.lnk
2013-09-10 17:44 - 2013-09-10 17:44 - 00000000 ____D C:\Programme\Windows Installer Clean Up
2013-09-10 17:44 - 2012-08-02 00:09 - 00000000 ____D C:\Programme\MSECACHE
2013-09-10 17:37 - 2013-09-10 17:36 - 00000864 _____ C:\WINXP\KB893803v2.log
2013-09-10 15:59 - 2013-09-07 11:11 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-10 10:11 - 2013-09-10 10:11 - 00039106 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\FRST_Neu01.txt
2013-09-10 10:03 - 2013-09-10 10:03 - 00001170 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\checkup.txt
2013-09-10 09:58 - 2013-09-10 09:58 - 00891144 _____ C:\Dokumente und Einstellungen\Conni\Desktop\SecurityCheck.exe
2013-09-08 20:08 - 2012-03-15 14:25 - 00000000 ____D C:\Programme\Biet-O-Matic
2013-09-08 00:03 - 2013-09-08 00:03 - 00038100 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\FRST_Neu.txt
2013-09-08 00:01 - 2013-09-08 00:01 - 00001425 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\JRT.txt
2013-09-07 23:55 - 2013-09-07 23:55 - 00000000 ____D C:\WINXP\ERUNT
2013-09-07 23:53 - 2013-09-07 23:53 - 00005573 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\AdwCleaner[S0].txt
2013-09-07 23:47 - 2013-09-07 23:44 - 00000000 ____D C:\AdwCleaner
2013-09-07 23:47 - 2012-06-18 11:53 - 00000000 ____D C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\Uniblue
2013-09-07 23:47 - 2011-12-28 01:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Conni\Startmenü
2013-09-07 23:39 - 2013-09-07 23:39 - 00001116 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\#1.txt
2013-09-07 23:07 - 2012-01-28 20:33 - 00000000 ____D C:\WINXP\system32\NtmsData
2013-09-07 23:06 - 2011-12-28 01:16 - 00000000 ____D C:\WINXP\Registration
2013-09-07 18:08 - 2013-09-07 18:08 - 00027128 _____ C:\ComboFix.txt
2013-09-07 18:08 - 2013-09-07 16:26 - 00000000 ____D C:\Qoobox
2013-09-07 18:06 - 2013-09-07 16:25 - 00000000 ____D C:\WINXP\erdnt
2013-09-07 18:04 - 2008-04-14 08:00 - 00000227 _____ C:\WINXP\system.ini
2013-09-07 17:53 - 2012-06-18 11:53 - 00000000 ____D C:\Programme\Uniblue
2013-09-07 16:34 - 2013-09-07 16:34 - 00000000 _RSHD C:\cmdcons
2013-09-07 16:34 - 2011-12-28 02:07 - 00000323 __RSH C:\boot.ini
2013-09-07 16:26 - 2013-09-07 16:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Conni\Startmenü\Programme\Verwaltung
2013-09-07 11:51 - 2012-08-09 13:23 - 00692104 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerApp.exe
2013-09-07 11:51 - 2011-12-29 15:09 - 00071048 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerCPLApp.cpl
2013-09-07 11:40 - 2013-09-07 11:40 - 00000699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-09-07 11:26 - 2013-09-07 11:26 - 00000000 ____D C:\FRST
2013-09-07 11:12 - 2013-09-07 11:11 - 00000000 ____D C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\Mozilla
2013-09-07 10:47 - 2013-09-07 10:47 - 00296377 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\bookmarks-2013-09-07.json
2013-09-07 09:55 - 2013-09-07 09:55 - 00005340 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\startuplist_07.09.2013_09-54.txt
2013-09-07 09:48 - 2013-09-07 09:48 - 00006060 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\hijackthis_07.09.2013_09-48.log
2013-09-07 09:21 - 2013-09-07 09:21 - 00006005 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\Scan saved at 09-19-02 on 07.09.2013.log
2013-09-07 08:35 - 2011-12-29 12:13 - 00000000 __HDC C:\WINXP\$NtUninstallKB2641690$
2013-09-06 21:32 - 2013-04-14 19:33 - 00000000 __HDC C:\WINXP\$NtUninstallKB2808735$
2013-09-06 20:05 - 2011-12-28 10:29 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-06 20:02 - 2013-09-06 20:02 - 00712264 _____ C:\WINXP\is-8IBA7.exe
2013-09-06 20:02 - 2013-09-06 20:02 - 00013521 _____ C:\WINXP\is-8IBA7.msg
2013-09-06 20:02 - 2013-09-06 20:02 - 00000759 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-06 20:02 - 2013-09-06 20:02 - 00000414 _____ C:\WINXP\is-8IBA7.lst
2013-09-06 15:26 - 2012-01-03 12:42 - 00000000 ____D C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\Canon Easy-WebPrint EX
2013-09-06 14:48 - 2012-06-18 09:05 - 00000000 ____D C:\Datenrettung
2013-09-06 10:49 - 2011-12-29 00:12 - 00000000 ____D C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\vlc
2013-09-06 10:47 - 2012-11-03 10:44 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINXP\system32\Drivers\avipbb.sys
2013-09-06 10:47 - 2012-11-03 10:44 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINXP\system32\Drivers\avgntflt.sys
2013-09-06 10:46 - 2012-01-02 17:45 - 00000000 ____D C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\dvdcss
2013-09-05 17:23 - 2013-09-05 17:23 - 00000081 _____ C:\Dokumente und Einstellungen\Conni\Eigene Dateien\###.txt
2013-09-05 14:18 - 2012-06-04 19:32 - 00000169 _____ C:\WINXP\wiso.ini
2013-09-01 17:15 - 2011-12-28 01:16 - 00000000 ____D C:\Programme\Outlook Express
2013-09-01 12:03 - 2013-09-01 12:03 - 00000000 ____D C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\IsolatedStorage
2013-09-01 12:02 - 2013-09-01 12:02 - 00000693 _____ C:\Dokumente und Einstellungen\All Users\Desktop\FileViewPro.lnk
2013-09-01 12:02 - 2013-09-01 12:02 - 00000000 ____D C:\Programme\FileViewPro
2013-09-01 11:04 - 2011-12-28 01:46 - 00002668 _____ C:\WINXP\system32\PQ_DEBUG.TXT
2013-09-01 10:06 - 2012-05-15 17:25 - 00002022 _____ C:\WINXP\system32\PQ_BATCH.PQB
2013-08-28 08:37 - 2013-08-28 08:37 - 00004983 _____ C:\WINXP\KB2834904-v2.log
2013-08-28 08:37 - 2013-08-28 08:37 - 00000000 __HDC C:\WINXP\$NtUninstallKB2834904-v2_WM11$
2013-08-28 08:37 - 2011-12-28 01:09 - 00738490 _____ C:\WINXP\iis6.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00648011 _____ C:\WINXP\FaxSetup.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00380569 _____ C:\WINXP\ocgen.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00301451 _____ C:\WINXP\tsoc.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00227794 _____ C:\WINXP\comsetup.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00204828 _____ C:\WINXP\msmqinst.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00136264 _____ C:\WINXP\ntdtcsetup.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00114339 _____ C:\WINXP\netfxocm.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00045262 _____ C:\WINXP\MedCtrOC.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00036111 _____ C:\WINXP\ocmsn.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00033285 _____ C:\WINXP\tabletoc.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00032200 _____ C:\WINXP\msgsocm.log
2013-08-28 08:37 - 2011-12-28 01:09 - 00001374 _____ C:\WINXP\imsins.log
2013-08-24 18:59 - 2012-02-26 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\Conni\Anwendungsdaten\Nitro PDF
2013-08-24 14:45 - 2013-08-24 14:45 - 00000000 ____D C:\Dokumente und Einstellungen\Conni\Eigene Dateien\Aco-Connect
2013-08-19 08:23 - 2011-12-28 01:09 - 01141320 _____ C:\WINXP\system32\PerfStringBackup.INI
2013-08-15 14:40 - 2013-08-15 14:38 - 00016167 _____ C:\WINXP\KB2862772-IE8.log
2013-08-15 14:40 - 2011-12-28 01:09 - 00001374 _____ C:\WINXP\imsins.BAK
2013-08-15 14:39 - 2011-12-29 11:44 - 00049556 _____ C:\WINXP\updspapi.log
2013-08-15 14:38 - 2013-08-15 06:34 - 00021055 _____ C:\WINXP\KB2859537.log
2013-08-15 14:38 - 2011-12-29 12:13 - 00000000 ____D C:\WINXP\ie8updates
2013-08-15 14:37 - 2013-08-15 14:37 - 00000000 __HDC C:\WINXP\$NtUninstallKB2859537$
2013-08-15 13:59 - 2011-12-28 01:50 - 00000000 ____D C:\WINXP\Microsoft.NET
2013-08-15 07:21 - 2013-08-15 07:10 - 00000000 ____D C:\WINXP\system32\MRT
2013-08-15 07:09 - 2011-12-29 12:21 - 75778376 _____ (Microsoft Corporation) C:\WINXP\system32\MRT.exe
2013-08-15 06:57 - 2013-08-15 06:57 - 00010573 _____ C:\WINXP\KB2863058.log
2013-08-15 06:57 - 2013-08-15 06:57 - 00000000 __HDC C:\WINXP\$NtUninstallKB2863058$
2013-08-15 06:57 - 2013-08-15 06:57 - 00000000 __HDC C:\WINXP\$NtUninstallKB2850869$
2013-08-15 06:57 - 2013-08-15 06:57 - 00000000 __HDC C:\WINXP\$NtUninstallKB2849470$
2013-08-15 06:57 - 2013-08-15 06:36 - 00019999 _____ C:\WINXP\KB2850869.log
2013-08-15 06:57 - 2011-12-28 01:20 - 00027178 _____ C:\WINXP\system32\TZLog.log
2013-08-14 15:31 - 2012-10-25 19:08 - 00002629 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Nero Burning ROM 12.lnk
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\winlogon.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\svchost.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\services.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\User32.dll IS MISSING <==== ATTENTION!.
C:\Windows\System32\userinit.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\Drivers\volsnap.sys IS MISSING <==== ATTENTION!.
==================== End Of Log ============================
--- --- --- |
|
11.09.2013, 09:08
| #14 |
| /// the machine /// TB-Ausbilder | Problem mit Firefox Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.09.2013, 09:57
| #15 |
| | Problem mit Firefox Firefox schmiert zwar immer noch ab und zu ab, aber geht wieder einigermaßen. werde ihn komplett deinstallieren und noch mal neu aufspielen. DANKE für deine Hilfe schrauber.  Geändert von conni01 (11.09.2013 um 10:11 Uhr) |
|
Linear-Darstellung
