Hallo,
habe folgendes Problem bei meinem Rechner. Auf jeder Internetseite sind Fenster, die vor Spyware warnen und den Befall melden. Als Startseite habe ich trotz mehrmaligem Ändern qv6.
Ich habe nach eurer Anleitung die Scans mit
GMER und frst durchgeführt.
hier die logfiles
PHP-Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013
Ran by Administrator (administrator) on GXXXX on 09-09-2013 18:40:35
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Taiwan Shui Mu Chih Ching Technology Limited.) C:\Programme\WinZipper\winzipersvc.exe
(Wsys Co., Ltd.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMTray.exe
(adi) C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Google Inc.) C:\Programme\Google\Update\1.3.21.153\GoogleCrashHandler.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(Iminent) C:\Programme\Gemeinsame Dateien\Umbrella\umbrella.exe
(Wajam) C:\Programme\Wajam\Updater\WajamUpdater.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Smapp] - C:\Programme\Analog Devices\SoundMAX\SMTray.exe [143360 2003-05-05] (Analog Devices, Inc.)
HKLM\...\Run: [DrvLsnr] - C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe [69632 2003-05-08] (adi)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SDTray] - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [NTRedirect] - C:\WINDOWS\system32\rundll32.exe "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabSolution\Shared\enhancedNT.dll"
HKU\Default User.WINDOWS.0\...\Run: [CTFMON.EXE] - C:\WINDOWS.0\System32\CTFMON.EXE [ 2001-08-18] (Microsoft Corporation)
HKU\LocalService.NT-AUTORITÄT\...\Run: [CTFMON.EXE] - C:\WINDOWS.0\System32\CTFMON.EXE [ 2001-08-18] (Microsoft Corporation)
HKU\NetworkService.NT-AUTORITÄT\...\Run: [CTFMON.EXE] - C:\WINDOWS.0\System32\CTFMON.EXE [ 2001-08-18] (Microsoft Corporation)
HKU\Waldi\...\Run: [CTFMON.EXE] - C:\WINDOWS.0\System32\ctfmon.exe [ 2001-08-18] (Microsoft Corporation)
HKU\Waldi\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2001-08-02] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Whitelisted) ====================
ProxyServer: 192.168.200.23:80
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=DE&userid=7525c8b9-d49a-4910-b70a-40322a463e9c&searchtype=ds&q={searchTerms}&installDate={installDate}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.iminent.com/?appId=A4029318-8B34-48BD-90FE-01F97B8806AF
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=DE&userid=7525c8b9-d49a-4910-b70a-40322a463e9c&searchtype=ds&q={searchTerms}&installDate={installDate}
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=MaxtorX6E040L0_E145N0ZN&ts=1378741024
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=MaxtorX6E040L0_E145N0ZN&ts=1378741024
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=MaxtorX6E040L0_E145N0ZN&ts=1378741024
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=MaxtorX6E040L0_E145N0ZN&ts=1377283852
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.delta-homes.com/web/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=MaxtorX6E040L0_E145N0ZN&ts=1377283852
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.delta-homes.com/web/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=MaxtorX6E040L0_E145N0ZN&ts=1377283852
SearchScopes: HKLM - {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = hxxp://start.iminent.com/?appId=A4029318-8B34-48BD-90FE-01F97B8806AF&ref=toolbox&q={searchTerms}
SearchScopes: HKCU - DefaultScope {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = hxxp://start.iminent.com/?appId=A4029318-8B34-48BD-90FE-01F97B8806AF&ref=toolbox&q={searchTerms}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=DE&userid=7525c8b9-d49a-4910-b70a-40322a463e9c&searchtype=ds&q={searchTerms}&installDate={installDate}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=B8B4000D9DD204E1&affID=120523&tsp=4963
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=MaxtorX6E040L0_E145N0ZN&ts=1378741025
SearchScopes: HKCU - {B467B6AF-5505-47D4-AE4E-BA27280AEFD2} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=7444A03A-F80E-4B65-BC98-99B7737AB991&apn_sauid=C96542D0-7F43-4C3B-9BBE-8C0D0CF7DBB0
SearchScopes: HKCU - {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = hxxp://start.iminent.com/?appId=A4029318-8B34-48BD-90FE-01F97B8806AF&ref=toolbox&q={searchTerms}
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Super Lyrics - {30B87EBD-E91B-498B-B25D-DF116AF00393} - C:\Programme\Super_Lyrics\125.dll No File
BHO: No Name - {463B0ED4-8AFA-404B-90E7-4063A0708050} - No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: No Name - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - No File
BHO: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Programme\Wajam\IE\priam_bho.dll (Wajam)
BHO: LyricsContainer - {DA3D98A6-868D-4E1B-BB78-0887230DA405} - C:\Programme\LyricsContainer\125.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1300895052734
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 14 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\3teti0zw.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\3teti0zw.default\user.js
FF NewTab: hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=MaxtorX6E040L0_E145N0ZN&ts=1378741024
FF DefaultSearchEngine: qvo6
FF SearchEngineOrder.1: qvo6
FF SelectedSearchEngine: StartWeb
FF Homepage: hxxp://start.iminent.com/?appId=A4029318-8B34-48BD-90FE-01F97B8806AF
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=1.6.0_35 - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\3teti0zw.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\3teti0zw.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\3teti0zw.default\searchplugins\BrowserDefender.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\3teti0zw.default\searchplugins\delta.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\delta-homes.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\qvo6.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\StartWeb.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\StartWeb.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Super Lyrics - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\3teti0zw.default\Extensions\125
FF Extension: No Name - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\3teti0zw.default\Extensions\extensions.sqlite
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKCU\...\Firefox\Extensions: [{0d10e659-0a4b-48bd-9aec-6c6cb65011a8}] C:\Programme\Super_Lyrics\131.xpi
FF Extension: No Name - C:\Programme\Super_Lyrics\131.xpi
FF HKCU\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] C:\Programme\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
FF Extension: No Name - C:\Programme\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
FF StartMenuInternet: FIREFOX.EXE - C:\Programme\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=MaxtorX6E040L0_E145N0ZN&ts=1378741024
Chrome:
=======
CHR Extension: (LyricsContainer) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\abfmigjiaapipflmopkaaooigcjjdojh\1.122
CHR Extension: (Super Lyrics) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bgnjcnjlaajofpendibcoodneacalfho\1.125
CHR Extension: (YouTube) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2_0
CHR Extension: (Google Search) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0
CHR Extension: (Gmail) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.3_0
CHR HKLM\...\Chrome\Extension: [cedpcncnlfmkfcpiaebganedhpkadglc] - C:\Programme\Super_Lyrics\131.crx
CHR HKLM\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - \User Data\Default\Extensions\newtab.crx
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-09] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-03-26] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-03-26] (Google Inc.)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-14] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
R2 SProtection; C:\Programme\Gemeinsame Dateien\Umbrella\umbrella.exe [2864448 2013-09-09] (Iminent)
R2 WajamUpdater; C:\Programme\Wajam\Updater\WajamUpdater.exe [109064 2012-07-26] (Wajam)
R2 winzipersvc; C:\Programme\WinZipper\winzipersvc.exe [424104 2013-08-23] (Taiwan Shui Mu Chih Ching Technology Limited.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WsysSvc; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe [303680 2013-08-22] (Wsys Co., Ltd.)
S2 desksvc; C:\Programme\Desk 365\deskSvc.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [176640 2008-07-25] (Broadcom Corporation)
S3 Blfp; C:\Windows\System32\DRIVERS\baspxp32.sys [98816 2008-06-06] (Broadcom Corporation)
S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1302332 2005-09-20] (Intel Corporation)
R1 pxrts; C:\Windows\System32\drivers\pxrts.sys [76696 2013-09-02] (Prevx)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-09 18:40 - 2013-09-09 18:40 - 00000000 ____D C:\FRST
2013-09-09 18:38 - 2013-09-09 18:38 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2013-09-09 17:37 - 2013-09-09 17:37 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Wajam
2013-09-09 17:36 - 2013-09-09 17:37 - 00000000 ____D C:\Programme\Wajam
2013-09-09 17:36 - 2013-09-09 17:36 - 00000735 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
2013-09-09 17:36 - 2013-09-09 17:36 - 00000000 ____D C:\Programme\OpenIt
2013-09-09 17:36 - 2013-09-09 17:36 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DSite
2013-09-09 16:06 - 2013-09-09 17:13 - 00000000 ____D C:\WINDOWS.0
2013-09-09 15:24 - 2013-09-09 15:25 - 00012600 _____ C:\WINDOWS\KB956844.log
2013-09-09 15:24 - 2013-09-09 15:24 - 00012587 _____ C:\WINDOWS\KB973869.log
2013-09-09 15:23 - 2013-09-09 15:24 - 00012575 _____ C:\WINDOWS\KB952287.log
2013-09-09 15:23 - 2013-09-09 15:23 - 00012988 _____ C:\WINDOWS\KB973904.log
2013-09-09 15:23 - 2013-09-09 15:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2467659$
2013-09-09 15:22 - 2013-09-09 15:23 - 00013017 _____ C:\WINDOWS\KB2467659.log
2013-09-09 15:21 - 2013-09-09 15:22 - 00008083 _____ C:\WINDOWS\KB2698365.log
2013-09-09 15:21 - 2013-09-09 15:21 - 00007747 _____ C:\WINDOWS\KB923561.log
2013-09-09 15:21 - 2013-09-09 15:21 - 00007076 _____ C:\WINDOWS\KB981997.log
2013-09-09 15:19 - 2013-09-09 15:21 - 00007314 _____ C:\WINDOWS\KB2423089.log
2013-09-09 15:14 - 2013-09-09 15:14 - 00000000 ___RD C:\Dokumente und Einstellungen\Default User.WINDOWS.0\Startmenü
2013-09-09 15:14 - 2013-09-09 15:14 - 00000000 ___HD C:\Dokumente und Einstellungen\Default User.WINDOWS.0\Netzwerkumgebung
2013-09-09 15:14 - 2013-09-09 15:14 - 00000000 ___HD C:\Dokumente und Einstellungen\Default User.WINDOWS.0\Druckumgebung
2013-09-09 15:14 - 2013-09-09 14:29 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü
2013-09-09 15:14 - 2013-09-09 14:22 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Dokumente
2013-09-09 15:13 - 2013-09-09 18:40 - 00000000 ___HD C:\Dokumente und Einstellungen\Default User.WINDOWS.0
2013-09-09 15:13 - 2013-09-09 14:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS.0
2013-09-09 15:03 - 2013-09-09 15:24 - 00018263 _____ C:\WINDOWS\KB979687.log
2013-09-09 15:02 - 2013-09-09 15:22 - 00019137 _____ C:\WINDOWS\KB2419632.log
2013-09-09 15:02 - 2013-09-09 15:21 - 00011823 _____ C:\WINDOWS\KB978542.log
2013-09-09 14:33 - 2013-09-09 18:27 - 00000192 ___SH C:\Dokumente und Einstellungen\Waldi\ntuser.ini
2013-09-09 14:33 - 2013-09-09 15:14 - 00000000 ___RD C:\Dokumente und Einstellungen\Waldi\Startmenü
2013-09-09 14:33 - 2013-09-09 15:14 - 00000000 ___HD C:\Dokumente und Einstellungen\Waldi\Netzwerkumgebung
2013-09-09 14:33 - 2013-09-09 15:14 - 00000000 ___HD C:\Dokumente und Einstellungen\Waldi\Druckumgebung
2013-09-09 14:33 - 2013-09-09 14:33 - 00000000 ____D C:\Dokumente und Einstellungen\Waldi
2013-09-09 14:31 - 2013-09-09 14:31 - 00000020 ___SH C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\ntuser.ini
2013-09-09 14:31 - 2013-09-09 14:31 - 00000020 ___SH C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\ntuser.ini
2013-09-09 14:31 - 2013-09-09 14:31 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT
2013-09-09 14:31 - 2013-09-09 14:31 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT
2013-09-09 14:25 - 2013-09-09 14:26 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users.WINDOWS.0\DRM
2013-09-02 08:53 - 2013-09-02 08:53 - 00076696 _____ (Prevx) C:\WINDOWS\system32\Drivers\pxrts.sys
2013-09-02 08:52 - 2013-09-02 08:52 - 00000051 _____ C:\WINDOWS\wininit.ini
2013-09-02 08:45 - 2013-09-02 08:45 - 00000608 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2013-09-02 08:45 - 2013-09-02 08:45 - 00000438 _____ C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2013-09-02 08:44 - 2013-09-02 08:45 - 00000636 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-09-02 08:43 - 2013-09-09 17:51 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-09-02 08:43 - 2013-09-02 08:43 - 00001800 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2013-09-02 08:43 - 2009-01-25 13:14 - 00015224 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean.exe
2013-09-02 08:42 - 2013-09-02 08:43 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-09-02 08:32 - 2013-09-09 17:37 - 00000960 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-09-02 08:32 - 2013-09-02 08:32 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-29 12:39 - 2013-09-02 09:50 - 00000000 ____D C:\Programme\Super_Lyrics
2013-08-28 13:06 - 2013-08-28 13:06 - 00000000 ____D C:\Programme\SystemRequirementsLab
2013-08-28 12:45 - 2013-08-28 12:45 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Verwaltung
2013-08-28 11:18 - 2013-08-28 11:18 - 00000000 _____ C:\Programme\GUM6F.tmp
2013-08-28 11:13 - 2013-09-09 13:00 - 00008760 _____ C:\WINDOWS\setupapi.log
2013-08-28 10:35 - 2013-08-28 10:35 - 00004140 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 10:35 - 2013-08-28 10:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-23 20:50 - 2013-08-28 10:12 - 00000000 ____D C:\Programme\WinZipper
2013-08-23 20:50 - 2013-08-23 20:50 - 00000000 ____D C:\User Data
2013-08-23 20:50 - 2013-08-23 20:50 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WinZipper
2013-08-23 20:49 - 2013-09-09 13:07 - 00000798 _____ C:\WINDOWS\wmsetup.log
2013-08-19 21:09 - 2013-08-19 21:09 - 00001739 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-08-16 00:53 - 2013-08-16 00:54 - 00013832 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-16 00:49 - 2013-08-16 00:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-16 00:39 - 2013-08-16 00:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-16 00:39 - 2013-08-16 00:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-16 00:38 - 2013-09-09 15:24 - 00007571 _____ C:\WINDOWS\updspapi.log
2013-08-16 00:38 - 2013-09-09 15:23 - 00046573 _____ C:\WINDOWS\iis6.log
2013-08-16 00:38 - 2013-09-09 15:23 - 00043278 _____ C:\WINDOWS\FaxSetup.log
2013-08-16 00:38 - 2013-09-09 15:23 - 00020692 _____ C:\WINDOWS\ocgen.log
2013-08-16 00:38 - 2013-09-09 15:23 - 00019747 _____ C:\WINDOWS\tsoc.log
2013-08-16 00:38 - 2013-09-09 15:23 - 00014444 _____ C:\WINDOWS\comsetup.log
2013-08-16 00:38 - 2013-09-09 15:23 - 00013158 _____ C:\WINDOWS\msmqinst.log
2013-08-16 00:38 - 2013-09-09 15:23 - 00008747 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-16 00:38 - 2013-09-09 15:23 - 00007581 _____ C:\WINDOWS\netfxocm.log
2013-08-16 00:38 - 2013-09-09 15:23 - 00002975 _____ C:\WINDOWS\MedCtrOC.log
2013-08-16 00:38 - 2013-09-09 15:23 - 00002394 _____ C:\WINDOWS\ocmsn.log
2013-08-16 00:38 - 2013-09-09 15:23 - 00002177 _____ C:\WINDOWS\tabletoc.log
2013-08-16 00:38 - 2013-09-09 15:23 - 00002162 _____ C:\WINDOWS\msgsocm.log
2013-08-16 00:38 - 2013-09-09 15:23 - 00001355 _____ C:\WINDOWS\imsins.log
2013-08-16 00:38 - 2013-08-28 10:36 - 00000060 _____ C:\WINDOWS\setupact.log
2013-08-16 00:38 - 2013-08-28 10:35 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-16 00:38 - 2013-08-16 00:38 - 00007051 _____ C:\WINDOWS\KB2863058.log
2013-08-16 00:38 - 2013-08-16 00:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-16 00:38 - 2013-08-16 00:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-16 00:38 - 2013-08-16 00:38 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-15 20:13 - 2013-08-16 00:39 - 00014810 _____ C:\WINDOWS\KB2859537.log
2013-08-15 20:13 - 2013-08-16 00:39 - 00012962 _____ C:\WINDOWS\KB2850869.log
2013-08-13 18:29 - 2013-08-13 18:29 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-13 18:21 - 2013-08-19 21:09 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-08-13 10:30 - 2013-09-09 18:31 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-13 10:29 - 2013-09-09 18:31 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-13 10:29 - 2013-08-13 10:29 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-08-13 10:28 - 2013-09-02 11:00 - 00032362 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-13 10:27 - 2013-09-09 18:32 - 00600356 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-13 09:13 - 2013-03-06 16:13 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-13 08:44 - 2013-08-13 08:45 - 00000000 ____D C:\Programme\TweakNow RegCleaner
2013-08-13 08:44 - 2013-08-13 08:44 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TweakNow RegCleaner
==================== One Month Modified Files and Folders =======
2013-09-09 18:40 - 2013-09-09 18:40 - 00000000 ____D C:\FRST
2013-09-09 18:40 - 2013-09-09 15:13 - 00000000 ___HD C:\Dokumente und Einstellungen\Default User.WINDOWS.0
2013-09-09 18:38 - 2013-09-09 18:38 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2013-09-09 18:38 - 2011-03-22 16:26 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-09-09 18:32 - 2013-08-13 10:27 - 00600356 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-09 18:32 - 2004-08-04 15:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-09 18:31 - 2013-08-13 10:30 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-09 18:31 - 2013-08-13 10:29 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-09 18:27 - 2013-09-09 14:33 - 00000192 ___SH C:\Dokumente und Einstellungen\Waldi\ntuser.ini
2013-09-09 17:51 - 2013-09-02 08:43 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-09-09 17:50 - 2011-03-22 16:26 - 00000300 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-09-09 17:37 - 2013-09-09 17:37 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Wajam
2013-09-09 17:37 - 2013-09-09 17:36 - 00000000 ____D C:\Programme\Wajam
2013-09-09 17:37 - 2013-09-02 08:32 - 00000960 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-09-09 17:37 - 2011-03-22 16:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-09-09 17:36 - 2013-09-09 17:36 - 00000735 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
2013-09-09 17:36 - 2013-09-09 17:36 - 00000000 ____D C:\Programme\OpenIt
2013-09-09 17:36 - 2013-09-09 17:36 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DSite
2013-09-09 17:36 - 2011-03-22 16:06 - 00000000 ___RD C:\Programme
2013-09-09 17:13 - 2013-09-09 16:06 - 00000000 ____D C:\WINDOWS.0
2013-09-09 15:33 - 2011-03-22 17:05 - 00000323 ___SH C:\boot.ini
2013-09-09 15:25 - 2013-09-09 15:24 - 00012600 _____ C:\WINDOWS\KB956844.log
2013-09-09 15:24 - 2013-09-09 15:24 - 00012587 _____ C:\WINDOWS\KB973869.log
2013-09-09 15:24 - 2013-09-09 15:23 - 00012575 _____ C:\WINDOWS\KB952287.log
2013-09-09 15:24 - 2013-09-09 15:03 - 00018263 _____ C:\WINDOWS\KB979687.log
2013-09-09 15:24 - 2013-08-16 00:38 - 00007571 _____ C:\WINDOWS\updspapi.log
2013-09-09 15:23 - 2013-09-09 15:23 - 00012988 _____ C:\WINDOWS\KB973904.log
2013-09-09 15:23 - 2013-09-09 15:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2467659$
2013-09-09 15:23 - 2013-09-09 15:22 - 00013017 _____ C:\WINDOWS\KB2467659.log
2013-09-09 15:23 - 2013-08-16 00:38 - 00046573 _____ C:\WINDOWS\iis6.log
2013-09-09 15:23 - 2013-08-16 00:38 - 00043278 _____ C:\WINDOWS\FaxSetup.log
2013-09-09 15:23 - 2013-08-16 00:38 - 00020692 _____ C:\WINDOWS\ocgen.log
2013-09-09 15:23 - 2013-08-16 00:38 - 00019747 _____ C:\WINDOWS\tsoc.log
2013-09-09 15:23 - 2013-08-16 00:38 - 00014444 _____ C:\WINDOWS\comsetup.log
2013-09-09 15:23 - 2013-08-16 00:38 - 00013158 _____ C:\WINDOWS\msmqinst.log
2013-09-09 15:23 - 2013-08-16 00:38 - 00008747 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-09 15:23 - 2013-08-16 00:38 - 00007581 _____ C:\WINDOWS\netfxocm.log
2013-09-09 15:23 - 2013-08-16 00:38 - 00002975 _____ C:\WINDOWS\MedCtrOC.log
2013-09-09 15:23 - 2013-08-16 00:38 - 00002394 _____ C:\WINDOWS\ocmsn.log
2013-09-09 15:23 - 2013-08-16 00:38 - 00002177 _____ C:\WINDOWS\tabletoc.log
2013-09-09 15:23 - 2013-08-16 00:38 - 00002162 _____ C:\WINDOWS\msgsocm.log
2013-09-09 15:23 - 2013-08-16 00:38 - 00001355 _____ C:\WINDOWS\imsins.log
2013-09-09 15:22 - 2013-09-09 15:21 - 00008083 _____ C:\WINDOWS\KB2698365.log
2013-09-09 15:22 - 2013-09-09 15:02 - 00019137 _____ C:\WINDOWS\KB2419632.log
2013-09-09 15:22 - 2011-03-22 16:16 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-09-09 15:21 - 2013-09-09 15:21 - 00007747 _____ C:\WINDOWS\KB923561.log
2013-09-09 15:21 - 2013-09-09 15:21 - 00007076 _____ C:\WINDOWS\KB981997.log
2013-09-09 15:21 - 2013-09-09 15:19 - 00007314 _____ C:\WINDOWS\KB2423089.log
2013-09-09 15:21 - 2013-09-09 15:02 - 00011823 _____ C:\WINDOWS\KB978542.log
2013-09-09 15:21 - 2013-06-30 11:54 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Umbrella
2013-09-09 15:21 - 2011-03-22 16:13 - 00000000 ____D C:\Programme\Outlook Express
2013-09-09 15:21 - 2011-03-22 16:13 - 00000000 ____D C:\Programme\Movie Maker
2013-09-09 15:14 - 2013-09-09 15:14 - 00000000 ___RD C:\Dokumente und Einstellungen\Default User.WINDOWS.0\Startmenü
2013-09-09 15:14 - 2013-09-09 15:14 - 00000000 ___HD C:\Dokumente und Einstellungen\Default User.WINDOWS.0\Netzwerkumgebung
2013-09-09 15:14 - 2013-09-09 15:14 - 00000000 ___HD C:\Dokumente und Einstellungen\Default User.WINDOWS.0\Druckumgebung
2013-09-09 15:14 - 2013-09-09 14:33 - 00000000 ___RD C:\Dokumente und Einstellungen\Waldi\Startmenü
2013-09-09 15:14 - 2013-09-09 14:33 - 00000000 ___HD C:\Dokumente und Einstellungen\Waldi\Netzwerkumgebung
2013-09-09 15:14 - 2013-09-09 14:33 - 00000000 ___HD C:\Dokumente und Einstellungen\Waldi\Druckumgebung
2013-09-09 14:33 - 2013-09-09 14:33 - 00000000 ____D C:\Dokumente und Einstellungen\Waldi
2013-09-09 14:33 - 2011-03-22 16:11 - 00000000 ____D C:\Programme\Messenger
2013-09-09 14:31 - 2013-09-09 14:31 - 00000020 ___SH C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\ntuser.ini
2013-09-09 14:31 - 2013-09-09 14:31 - 00000020 ___SH C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\ntuser.ini
2013-09-09 14:31 - 2013-09-09 14:31 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT
2013-09-09 14:31 - 2013-09-09 14:31 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT
2013-09-09 14:31 - 2011-03-22 16:14 - 00000000 ___HD C:\Programme\WindowsUpdate
2013-09-09 14:29 - 2013-09-09 15:14 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü
2013-09-09 14:26 - 2013-09-09 14:25 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users.WINDOWS.0\DRM
2013-09-09 14:25 - 2013-09-09 15:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS.0
2013-09-09 14:23 - 2011-03-22 16:13 - 00000000 ____D C:\Programme\NetMeeting
2013-09-09 14:23 - 2011-03-22 16:13 - 00000000 ____D C:\Programme\Gemeinsame Dateien\System
2013-09-09 14:22 - 2013-09-09 15:14 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Dokumente
2013-09-09 14:21 - 2011-03-22 16:11 - 00000000 ____D C:\Programme\Windows NT
2013-09-09 14:21 - 2011-03-22 16:11 - 00000000 ____D C:\Programme\MSN
2013-09-09 13:12 - 2011-03-22 16:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
2013-09-09 13:07 - 2013-08-23 20:49 - 00000798 _____ C:\WINDOWS\wmsetup.log
2013-09-09 13:02 - 2011-03-23 16:34 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-09 13:02 - 2011-03-23 16:34 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-09 13:00 - 2013-08-28 11:13 - 00008760 _____ C:\WINDOWS\setupapi.log
2013-09-02 11:00 - 2013-08-13 10:28 - 00032362 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-02 11:00 - 2011-03-22 16:26 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-02 10:34 - 2011-05-13 15:05 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-02 10:20 - 2011-03-26 17:47 - 00001104 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-02 10:03 - 2012-09-13 15:19 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-02 09:50 - 2013-08-29 12:39 - 00000000 ____D C:\Programme\Super_Lyrics
2013-09-02 09:09 - 2013-06-30 11:51 - 00000288 _____ C:\WINDOWS\Tasks\EPUpdater.job
2013-09-02 08:53 - 2013-09-02 08:53 - 00076696 _____ (Prevx) C:\WINDOWS\system32\Drivers\pxrts.sys
2013-09-02 08:52 - 2013-09-02 08:52 - 00000051 _____ C:\WINDOWS\wininit.ini
2013-09-02 08:45 - 2013-09-02 08:45 - 00000608 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2013-09-02 08:45 - 2013-09-02 08:45 - 00000438 _____ C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2013-09-02 08:45 - 2013-09-02 08:44 - 00000636 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-09-02 08:43 - 2013-09-02 08:43 - 00001800 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2013-09-02 08:43 - 2013-09-02 08:42 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-09-02 08:42 - 2011-03-22 16:12 - 00000000 ____D C:\WINDOWS\Registration
2013-09-02 08:32 - 2013-09-02 08:32 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-02 08:32 - 2011-03-24 15:10 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-02 08:29 - 2013-06-30 11:54 - 00001062 _____ C:\WINDOWS\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job
2013-09-02 08:28 - 2013-06-30 11:54 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\igdhbblpcellaljokkpfhcjlagemhgjl
2013-09-02 08:26 - 2013-08-03 11:42 - 00000376 _____ C:\WINDOWS\Tasks\Super Lyrics Update.job
2013-09-02 08:23 - 2011-03-26 17:47 - 00001100 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-28 13:06 - 2013-08-28 13:06 - 00000000 ____D C:\Programme\SystemRequirementsLab
2013-08-28 12:45 - 2013-08-28 12:45 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Verwaltung
2013-08-28 11:18 - 2013-08-28 11:18 - 00000000 _____ C:\Programme\GUM6F.tmp
2013-08-28 11:14 - 2011-03-22 16:14 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-08-28 11:13 - 2013-06-30 11:51 - 00000000 ___HD C:\WINDOWS\msdownld.tmp
2013-08-28 10:36 - 2013-08-16 00:38 - 00000060 _____ C:\WINDOWS\setupact.log
2013-08-28 10:35 - 2013-08-28 10:35 - 00004140 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 10:35 - 2013-08-28 10:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 10:35 - 2013-08-16 00:38 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-28 10:12 - 2013-08-23 20:50 - 00000000 ____D C:\Programme\WinZipper
2013-08-23 20:50 - 2013-08-23 20:50 - 00000000 ____D C:\User Data
2013-08-23 20:50 - 2013-08-23 20:50 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WinZipper
2013-08-23 20:50 - 2011-03-22 16:26 - 00001009 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk
2013-08-20 23:08 - 2012-09-13 15:19 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-20 23:08 - 2012-09-13 15:19 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-19 21:30 - 2011-03-22 16:33 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-19 21:09 - 2013-08-19 21:09 - 00001739 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-08-19 21:09 - 2013-08-13 18:21 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-08-16 00:54 - 2013-08-16 00:53 - 00013832 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-16 00:54 - 2011-03-26 18:03 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-16 00:53 - 2013-08-16 00:49 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-16 00:49 - 2011-03-22 16:19 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-16 00:42 - 2011-03-22 16:07 - 01251450 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-16 00:39 - 2013-08-16 00:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-16 00:39 - 2013-08-16 00:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-16 00:39 - 2013-08-15 20:13 - 00014810 _____ C:\WINDOWS\KB2859537.log
2013-08-16 00:39 - 2013-08-15 20:13 - 00012962 _____ C:\WINDOWS\KB2850869.log
2013-08-16 00:38 - 2013-08-16 00:38 - 00007051 _____ C:\WINDOWS\KB2863058.log
2013-08-16 00:38 - 2013-08-16 00:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-16 00:38 - 2013-08-16 00:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-16 00:38 - 2013-08-16 00:38 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-16 00:38 - 2011-03-22 16:20 - 00392264 _____ C:\WINDOWS\system32\TZLog.log
2013-08-13 18:29 - 2013-08-13 18:29 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-13 10:29 - 2013-08-13 10:29 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-08-13 10:26 - 2012-06-14 18:23 - 00000000 ____D C:\17b6b4590c73caeefb81c859e69460fb
2013-08-13 10:23 - 2012-06-14 11:43 - 00000000 ____D C:\0d9aaab3bc431735bf54073ab030
2013-08-13 08:58 - 2004-08-04 15:00 - 00000603 _____ C:\WINDOWS\win.ini
2013-08-13 08:58 - 2004-08-04 15:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-13 08:57 - 2011-03-22 16:26 - 00000000 __SHD C:\DOKUME~1\ADMINI~1\LOKALE~1\Verlauf
2013-08-13 08:45 - 2013-08-13 08:44 - 00000000 ____D C:\Programme\TweakNow RegCleaner
2013-08-13 08:44 - 2013-08-13 08:44 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TweakNow RegCleaner
Files to move or delete:
====================
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\pvxinst828.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 08:52] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 08:53] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 08:53] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 08:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 08:52] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 08:53] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 08:22] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
PHP-Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 09-09-2013
Ran by Administrator at 2013-09-09 18:43:14
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================
==================== Installed Programs =======================
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader 9.4.7 - Deutsch (Version: 9.4.7)
Adobe Reader 9.5.5 - Deutsch (Version: 9.5.5)
Avira Free Antivirus (Version: 13.0.0.4052)
Broadcom Management Programs (Version: 11.67.01)
Broadcom NetXtreme Ethernet Controller (Version: 11.32.03)
CCleaner (Version: 3.04)
Compatibility Pack für 2007 Office System (Version: 12.0.6514.5001)
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.153)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Iminent (Version: 6.25.21.0)
Intel(R) Extreme Graphics 2 Driver (Version: 6.14.10.4396)
IZArc 3.6 (Version: 3.6)
Java Auto Updater (Version: 2.0.7.1)
Java(TM) 6 Update 35 (Version: 6.0.350)
McAfee Security Scan Plus (Version: 3.0.318.3)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Converter Pack (Version: 11.0.0.0)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Silverlight (Version: 5.1.10411.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
Open It! (Version: 1.1.1)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SoundMAX (Version: 5.12.01.3620)
Spybot - Search & Destroy (Version: 2.1.21)
Super Lyrics
System Requirements Lab for Intel (Version: 4.5.15.0)
TweakNow RegCleaner (Version: 5.2)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Zip Opener
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB942763) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Wajam (Version: 1.90)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
WinZipper (Version: 1.4.8)
==================== Restore Points =========================
13-06-2013 12:17:32 Software Distribution Service 3.0
14-06-2013 19:38:14 Systemprüfpunkt
30-06-2013 10:06:04 DirectX wurde installiert
02-07-2013 09:07:56 Software Distribution Service 3.0
12-07-2013 14:03:12 Software Distribution Service 3.0
12-07-2013 14:51:33 Software Distribution Service 3.0
15-07-2013 19:52:26 Software Distribution Service 3.0
03-08-2013 09:23:40 Avira DE-Cleaner - 03.08.2013 11:23
03-08-2013 09:42:52 Uniblue SpeedUpMyPC installation
08-08-2013 09:42:30 Ask Toolbar wurde entfernt.
08-08-2013 11:45:42 Avira DE-Cleaner - 08.08.2013 13:45
13-08-2013 04:58:58 Systemprüfpunkt
15-08-2013 22:30:55 Software Distribution Service 3.0
28-08-2013 08:35:17 Software Distribution Service 3.0
02-09-2013 07:23:10 Systemprüfpunkt
09-09-2013 11:32:16 Wiederherstellungsvorgang
09-09-2013 11:38:24 Wiederherstellungsvorgang
09-09-2013 11:44:29 Wiederherstellungsvorgang
09-09-2013 13:19:48 Software Distribution Service 3.0
==================== Hosts content: ==========================
2004-08-04 15:00 - 2004-08-04 15:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\WINDOWS\Tasks\EPUpdater.job => C:\DOKUME~1\ADMINI~1\ANWEND~1\BABSOL~1\Shared\BabMaint.exe
Task: C:\WINDOWS\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job => C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\igdhbblpcellaljokkpfhcjlagemhgjl\MinibarChrome.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDScan.exe
Task: C:\WINDOWS\Tasks\Super Lyrics Update.job => C:\Programme\Super_Lyrics\SuperLupdater.exe
==================== Loaded Modules (whitelisted) =============
2011-03-23 09:42 - 2002-11-06 21:00 - 00040820 _____ (SoundMAX) C:\WINDOWS\system32\SYNCOR11.DLL
2011-03-23 09:42 - 2002-11-06 21:00 - 00040820 _____ (SoundMAX) C:\WINDOWS\System32\SYNCOR11.DLL
2009-02-27 17:41 - 2009-02-27 17:41 - 00311296 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2013-08-23 20:50 - 2013-08-23 20:50 - 00657576 _____ (Taiwan Shui Mu Chih Ching Technology Limited.) C:\Programme\WinZipper\ebase.dll
2013-08-23 20:50 - 2013-08-23 20:50 - 00612520 _____ () C:\Programme\WinZipper\sqlite3.dll
2013-09-02 08:42 - 2013-05-16 10:55 - 00113496 _____ () C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2013-09-02 08:42 - 2013-05-16 10:55 - 03643800 _____ (Project JEDI) C:\Programme\Spybot - Search & Destroy 2\Jcl150.bpl
2013-09-02 08:42 - 2013-05-16 10:55 - 00416600 _____ () C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl
2011-03-22 16:11 - 2008-04-14 08:52 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\System32\Wbem\framedyn.dll
2013-09-02 08:32 - 2013-08-14 19:55 - 03551640 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-08-13 18:21 - 2013-08-13 18:21 - 16166280 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll
2011-03-23 17:12 - 2007-04-09 14:23 - 00028552 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\mdippr.dll
2011-03-24 15:22 - 2008-07-06 14:06 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll
2011-03-23 16:34 - 2013-07-18 08:02 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-08-13 09:13 - 2013-07-18 08:01 - 00154112 _____ (Avira GmbH) C:\Programme\Avira\AntiVir Desktop\apcfile.dll
2013-08-13 09:13 - 2013-01-25 10:25 - 00257536 _____ (The cURL library, hxxp://curl.haxx.se/) C:\Programme\Avira\AntiVir Desktop\libcurl.dll
2013-09-02 08:42 - 2013-05-16 10:55 - 00161112 _____ () C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2011-03-22 16:11 - 2008-04-14 08:24 - 00007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\WMIApRes.dll
2011-03-22 16:11 - 2008-04-14 08:52 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\wmiprov.dll
==================== Alternate Data Streams (whitelisted) ==========
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (09/09/2013 05:51:28 PM) (Source: EventSystem) (User: )
Description: Das COM+-Ereignissystem hat eine Inkonsistenz in seinem internen Status erkannt. Fehler bei der Assertion "GetLastError() == 122L" in Zeile 162 von d:\comxp_sp3\com\com1x\src\events\shared\sectools.cpp. Wenden Sie sich an den Microsoft-Produktsupport.
Error: (09/09/2013 01:57:24 PM) (Source: EventSystem) (User: )
Description: Das COM+-Ereignissystem hat eine Inkonsistenz in seinem internen Status erkannt. Fehler bei der Assertion "GetLastError() == 122L" in Zeile 162 von d:\comxp_sp3\com\com1x\src\events\shared\sectools.cpp. Wenden Sie sich an den Microsoft-Produktsupport.
Error: (09/09/2013 01:12:28 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 23.0.1.4974, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (08/29/2013 01:03:50 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (08/29/2013 01:00:50 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (08/29/2013 00:58:58 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (08/29/2013 00:58:56 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (08/29/2013 00:56:45 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (08/29/2013 00:56:42 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (08/26/2013 11:01:29 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.
System errors:
=============
Error: (09/09/2013 06:32:31 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (09/09/2013 06:32:31 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.
Error: (09/09/2013 06:32:31 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (09/09/2013 06:32:31 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Scanner Service.
Error: (09/09/2013 06:32:31 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet.
Error: (09/09/2013 06:32:31 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Desk 365 service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (09/09/2013 05:51:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (09/09/2013 05:51:35 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.
Error: (09/09/2013 05:51:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet.
Error: (09/09/2013 05:51:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Desk 365 service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Microsoft Office Sessions:
=========================
Error: (09/09/2013 05:51:28 PM) (Source: EventSystem)(User: )
Description: d:\comxp_sp3\com\com1x\src\events\shared\sectools.cpp162GetLastError() == 122L
Error: (09/09/2013 01:57:24 PM) (Source: EventSystem)(User: )
Description: d:\comxp_sp3\com\com1x\src\events\shared\sectools.cpp162GetLastError() == 122L
Error: (09/09/2013 01:12:28 PM) (Source: Application Hang)(User: )
Description: firefox.exe23.0.1.4974hungapp0.0.0.000000000
Error: (08/29/2013 01:03:50 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000
Error: (08/29/2013 01:00:50 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000
Error: (08/29/2013 00:58:58 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000
Error: (08/29/2013 00:58:56 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000
Error: (08/29/2013 00:56:45 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000
Error: (08/29/2013 00:56:42 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000
Error: (08/26/2013 11:01:29 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
==================== Memory info ===========================
Percentage of memory in use: 72%
Total physical RAM: 1015.48 MB
Available physical RAM: 283.69 MB
Total Pagefile: 2446.23 MB
Available Pagefile: 1571.5 MB
Total Virtual: 2047.88 MB
Available Virtual: 1953.24 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:38.28 GB) (Free:22.78 GB) NTFS ==>[Drive with boot components (Windows XP)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 38 GB) (Disk ID: CCEFCCEF)
Partition 1: (Active) - (Size=38 GB) - (Type=07 NTFS)
==================== End Of Log ============================
PHP-Code:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-09-09 20:03:54
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Maxtor_6E040L0 rev.NAR61HA0 38,29GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\uxtdqpog.sys
---- System - GMER 2.1 ----
SSDT \SystemRoot\System32\drivers\pxrts.sys ZwAllocateVirtualMemory [0xEE7D8F60]
SSDT \SystemRoot\System32\drivers\pxrts.sys ZwAssignProcessToJobObject [0xEE7D8AF0]
SSDT F7CD6E1C ZwClose
SSDT F7CD6DD6 ZwCreateKey
SSDT F7CD6E26 ZwCreateSection
SSDT F7CD6DCC ZwCreateThread
SSDT \SystemRoot\System32\drivers\pxrts.sys ZwDebugActiveProcess [0xEE7D8F10]
SSDT F7CD6DDB ZwDeleteKey
SSDT F7CD6DE5 ZwDeleteValueKey
SSDT F7CD6E17 ZwDuplicateObject
SSDT F7CD6DEA ZwLoadKey
SSDT F7CD6DB8 ZwOpenProcess
SSDT \SystemRoot\System32\drivers\pxrts.sys ZwOpenSection [0xEE7D8CD0]
SSDT F7CD6DBD ZwOpenThread
SSDT \SystemRoot\System32\drivers\pxrts.sys ZwProtectVirtualMemory [0xEE7D8BE0]
SSDT F7CD6E3F ZwQueryValueKey
SSDT F7CD6DF4 ZwReplaceKey
SSDT F7CD6E30 ZwRequestWaitReplyPort
SSDT F7CD6DEF ZwRestoreKey
SSDT F7CD6E2B ZwSetContextThread
SSDT F7CD6E35 ZwSetSecurityObject
SSDT F7CD6DE0 ZwSetValueKey
SSDT F7CD6E3A ZwSystemDebugControl
SSDT F7CD6DC7 ZwTerminateProcess
SSDT \SystemRoot\System32\drivers\pxrts.sys ZwTerminateThread [0xEE7D8C80]
SSDT \SystemRoot\System32\drivers\pxrts.sys ZwWriteVirtualMemory [0xEE7D9000]
---- Kernel code sections - GMER 2.1 ----
.text ntoskrnl.exe!_abnormal_termination + 1D4 804DB7A8 4 Bytes JMP F8F7CD6D
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\Tcpip \Device\Tcp pxrts.sys
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys
---- EOF - GMER 2.1 ----
vorab schonmal danke für eure Hilfe
Gruss
Lat
09.09.2013, 19:18
Baum-Darstellung