| |
| |||||||
Log-Analyse und Auswertung: Infizierte Datei auf windows xpWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.09.2013, 11:50
| #1 |
 |  Infizierte Datei auf windows xp Hallo liebe Leute vom Trojaner Board! Malware Bytes Anti Malware hat ein infizierte Datei festgestellt. Hier die Logs: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.09.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 mine :: PC-MINE [Administrator] 11.09.2013 18:46:47 MBAM-log-2013-09-11 (20-41-00).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 219777 Laufzeit: 1 Stunde(n), 6 Minute(n), 51 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Dokumente und Einstellungen\mine\Anwendungsdaten\speedanalysis.ico (PUP.Optional.SpeedAnalysis2.A) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013 01
Ran by mine (administrator) on PC-MINE on 11-09-2013 21:19:31
Running from C:\Dokumente und Einstellungen\mine\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Kaspersky Lab) C:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe
(Infowatch) C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\WINDOWS\tsnp325.exe
(Kaspersky Lab) C:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe
() C:\WINDOWS\vsnp325.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
(Deutsche Telekom AG) C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Telekom\MediencenterSync\Mediencenter.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) C:\WINDOWS\system32\SNDVOL32.EXE
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [tsnp325] - C:\WINDOWS\tsnp325.exe [270336 2007-04-21] ()
HKLM\...\Run: [pdfFactory Pro Dispatcher v3] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe [606208 2009-06-12] (FinePrint Software, LLC)
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe [348760 2010-10-01] (Kaspersky Lab)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [snp325] - C:\WINDOWS\vsnp325.exe [835584 2007-05-10] ()
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-07-26] (Google Inc.)
HKCU\...\Run: [Facebook Update] - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [138096 2013-06-25] (Facebook Inc.)
HKCU\...\Policies\Explorer: [NoDrives] 0
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2006-02-01] (Nero AG)
Startup: C:\Dokumente und Einstellungen\mine\Startmenü\Programme\Autostart\Mediencenter.lnk
ShortcutTarget: Mediencenter.lnk -> C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Telekom\MediencenterSync\Mediencenter.exe (Deutsche Telekom AG)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky PURE\ievkbd.dll (Kaspersky Lab)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll No File
BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
BHO: FilterBHO Class - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll No File
BHO: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
Toolbar: HKLM - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -&Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default
FF SelectedSearchEngine: Google
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Google.com/GoogleEarthPlugin - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\seekservice125.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\seekservice127.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\seekservice133.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\seekservice135.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Yahoo! Toolbar - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF Extension: facebookchatbar - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\{d7ba87f4-c901-47b7-af80-18d75313aad1}
FF Extension: amznUWL2 - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\amznUWL2@amazon.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Kaspersky URL Advisor - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF Extension: SeekService - C:\Programme\Mozilla Firefox\extensions\{86009AEF-9162-4EBC-B698-FF71D7B6B049}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Thunderbird\Extensions: [{eea12ec4-729d-4703-bc37-106ce9879ce2}] - C:\Programme\Kaspersky Lab\Kaspersky PURE\THBExt
FF Extension: Kaspersky Anti-Spam Extension - C:\Programme\Kaspersky Lab\Kaspersky PURE\THBExt
Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "https://www.google.de/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.310.5) - C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Computer, Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Earth Plugin) - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (AVG SiteSafety plugin) - C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\13.0.0\\npsitesafety.dll No File
CHR Plugin: (Google Updater) - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_149.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Google Docs) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (Gmail) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [cfcbmgbfdbijmjgjihagbomfbjfjmgon] - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\SpeedanAlysis\speedanalysis.crx
CHR HKLM\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\ChromeExt\13.0.0.7\avg.crx
========================== Services (Whitelisted) =================
R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe [348760 2010-10-01] (Kaspersky Lab)
R2 CSObjectsSrv; C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [743992 2009-12-21] (Infowatch)
S4 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
S2 gupdate1ca1a82881e5670; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-08-11] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-08-11] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-09-05] (Google)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155320 2012-01-18] (Avanquest Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S4 vToolbarUpdater13.0.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\13.0.0\ToolbarUpdater.exe [x]
==================== Drivers (Whitelisted) ====================
S3 AF15BDA; C:\Windows\System32\Drivers\AF15BDA.sys [283776 2006-09-28] (AfaTech )
R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R3 ati2mtaa; C:\Windows\System32\DRIVERS\ati2mtaa.sys [327168 2008-04-14] (ATI Technologies Inc.)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [26984 2012-09-23] (AVG Technologies)
R3 cmigameport; C:\Windows\System32\drivers\cmigameport.sys [3712 2002-02-07] ()
R3 cmpci; C:\Windows\System32\drivers\cmaudio.sys [373952 2004-10-01] (C-Media Inc)
R0 CSCrySec; C:\Windows\System32\DRIVERS\CSCrySec.sys [88632 2009-12-14] (Infowatch)
R1 CSVirtualDiskDrv; C:\Windows\System32\DRIVERS\CSVirtualDiskDrv.sys [39352 2009-12-14] (Infowatch)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc. )
R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [54752 2009-08-05] (Microsoft Corporation)
R1 kl1; C:\WINDOWS\system32\drivers\kl1.sys [128016 2009-09-01] (Kaspersky Lab)
R0 KLBG; C:\Windows\System32\DRIVERS\klbg.sys [36880 2009-10-14] (Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [315408 2009-11-26] (Kaspersky Lab)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [32272 2009-09-14] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [19472 2009-10-02] (Kaspersky Lab)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 PID_0928; C:\Windows\System32\DRIVERS\LV561AV.SYS [495768 2009-04-30] (Logitech Inc.)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
R3 SiS7012; C:\Windows\System32\drivers\sis7012.sys [166656 2002-01-17] (Silicon Integrated Systems Corporation)
R3 SNP325; C:\Windows\System32\DRIVERS\snp325.sys [10343168 2007-05-07] (Sonix Co. Ltd.)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 catchme; \??\C:\DOKUME~1\mine\LOKALE~1\Temp\catchme.sys [x]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x]
S4 IntelIde; No ImagePath
U3 TlntSvr;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-11 18:34 - 2013-09-11 18:34 - 00114688 _____ C:\WINDOWS\Minidump\Mini091113-01.dmp
2013-09-11 18:31 - 2013-09-11 18:31 - 00377856 _____ C:\Programme\gmer_2.1.19163 (1).exe
2013-09-10 18:22 - 2013-09-10 18:22 - 00377856 _____ C:\Programme\gmer_2.1.19163.exe
2013-09-10 18:02 - 2013-09-10 18:06 - 00056965 _____ C:\Programme\Addition.txt
2013-09-10 17:52 - 2013-09-10 17:52 - 00000000 ____D C:\FRST
2013-09-10 17:47 - 2013-09-10 17:47 - 00050477 _____ C:\Programme\Defogger (2).exe
2013-09-10 17:47 - 2013-09-10 17:47 - 00000000 _____ C:\Dokumente und Einstellungen\mine\defogger_reenable
2013-08-28 14:05 - 2013-08-28 14:06 - 00005262 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 14:05 - 2013-08-28 14:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-14 14:24 - 2013-08-14 14:28 - 00014730 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-14 14:21 - 2013-08-14 14:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 14:17 - 2013-08-14 14:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 14:14 - 2013-08-14 14:15 - 00005804 _____ C:\WINDOWS\KB2863058.log
2013-08-14 14:14 - 2013-08-14 14:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 14:13 - 2013-08-14 14:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 12:15 - 2013-08-14 14:21 - 00011315 _____ C:\WINDOWS\KB2850869.log
2013-08-14 12:14 - 2013-08-14 14:18 - 00012206 _____ C:\WINDOWS\KB2859537.log
==================== One Month Modified Files and Folders =======
2013-09-11 21:08 - 2013-09-11 21:08 - 01082195 _____ (Farbar) C:\Dokumente und Einstellungen\mine\Desktop\FRST.exe
2013-09-11 21:05 - 2009-07-24 14:27 - 00000000 ____D C:\Programme
2013-09-11 21:03 - 2013-04-11 14:51 - 00032404 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-11 21:03 - 2012-11-26 19:22 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-11 21:03 - 2011-04-30 10:07 - 00001206 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004UA.job
2013-09-11 21:03 - 2011-04-30 10:07 - 00001154 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004Core.job
2013-09-11 20:53 - 2011-08-15 11:36 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-11 20:14 - 2009-07-24 13:45 - 01692474 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-11 18:49 - 2013-06-25 21:44 - 00001014 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004UA.job
2013-09-11 18:41 - 2013-05-07 20:29 - 00000000 ___RD C:\Programme\Mediencenter
2013-09-11 18:35 - 2011-08-15 11:36 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-11 18:35 - 2009-07-24 14:30 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-11 18:35 - 2009-07-24 14:30 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-11 18:34 - 2013-09-11 18:34 - 00114688 _____ C:\WINDOWS\Minidump\Mini091113-01.dmp
2013-09-11 18:34 - 2009-08-10 07:13 - 00000000 ____D C:\WINDOWS\Minidump
2013-09-11 18:34 - 2009-07-24 13:52 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-11 18:34 - 2006-02-28 16:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-11 18:31 - 2013-09-11 18:31 - 00377856 _____ C:\Programme\gmer_2.1.19163 (1).exe
2013-09-11 16:05 - 2012-11-26 19:22 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-11 16:05 - 2011-12-08 15:53 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-11 11:32 - 2010-11-20 17:15 - 00000966 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-09-10 21:49 - 2013-06-25 21:44 - 00000992 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004Core.job
2013-09-10 18:22 - 2013-09-10 18:22 - 00377856 _____ C:\Programme\gmer_2.1.19163.exe
2013-09-10 18:06 - 2013-09-10 18:02 - 00056965 _____ C:\Programme\Addition.txt
2013-09-10 17:52 - 2013-09-10 17:52 - 00000000 ____D C:\FRST
2013-09-10 17:49 - 2013-04-13 15:33 - 00000470 _____ C:\Programme\defogger_disable.log
2013-09-10 17:47 - 2013-09-10 17:47 - 00050477 _____ C:\Programme\Defogger (2).exe
2013-09-10 17:47 - 2013-09-10 17:47 - 00000000 _____ C:\Dokumente und Einstellungen\mine\defogger_reenable
2013-09-10 17:47 - 2009-07-24 13:53 - 00000000 ____D C:\Dokumente und Einstellungen\mine
2013-09-10 17:02 - 2009-08-14 08:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971557$
2013-09-10 17:02 - 2009-07-24 13:53 - 00000190 ___SH C:\Dokumente und Einstellungen\mine\ntuser.ini
2013-09-09 11:44 - 2013-02-08 23:42 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-08-28 14:06 - 2013-08-28 14:05 - 00005262 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 14:06 - 2013-08-28 14:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 14:06 - 2012-12-02 14:48 - 00535211 _____ C:\WINDOWS\setupapi.log
2013-08-28 14:06 - 2012-12-02 14:48 - 00275567 _____ C:\WINDOWS\FaxSetup.log
2013-08-28 14:06 - 2012-12-02 14:48 - 00149906 _____ C:\WINDOWS\ocgen.log
2013-08-28 14:06 - 2012-12-02 14:48 - 00109333 _____ C:\WINDOWS\tsoc.log
2013-08-28 14:06 - 2012-12-02 14:48 - 00092121 _____ C:\WINDOWS\comsetup.log
2013-08-28 14:06 - 2012-12-02 14:48 - 00058215 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-28 14:06 - 2012-12-02 14:48 - 00042551 _____ C:\WINDOWS\iis6.log
2013-08-28 14:06 - 2012-12-02 14:48 - 00015792 _____ C:\WINDOWS\ocmsn.log
2013-08-28 14:06 - 2012-12-02 14:48 - 00014332 _____ C:\WINDOWS\msgsocm.log
2013-08-28 14:06 - 2012-12-02 14:48 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-23 11:31 - 2013-05-07 20:21 - 00001151 _____ C:\Dokumente und Einstellungen\mine\Startmenü\Programme\Mediencenter.lnk
2013-08-23 11:31 - 2013-05-07 20:21 - 00001145 _____ C:\Dokumente und Einstellungen\mine\Desktop\Mediencenter.lnk
2013-08-23 11:31 - 2010-07-10 11:59 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-21 19:06 - 2009-07-24 13:52 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-16 15:31 - 2009-07-24 23:11 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-16 14:44 - 2013-07-26 14:06 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-16 14:32 - 2009-07-24 16:20 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-16 14:13 - 2009-07-24 14:27 - 01366804 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-16 08:20 - 2009-07-24 14:51 - 00000000 ____D C:\Programme\Sony Ericsson
2013-08-14 14:28 - 2013-08-14 14:24 - 00014730 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-14 14:28 - 2012-12-02 14:48 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-14 14:27 - 2012-12-14 15:18 - 00027261 _____ C:\WINDOWS\updspapi.log
2013-08-14 14:21 - 2013-08-14 14:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 14:21 - 2013-08-14 12:15 - 00011315 _____ C:\WINDOWS\KB2850869.log
2013-08-14 14:18 - 2013-08-14 12:14 - 00012206 _____ C:\WINDOWS\KB2859537.log
2013-08-14 14:17 - 2013-08-14 14:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 14:15 - 2013-08-14 14:14 - 00005804 _____ C:\WINDOWS\KB2863058.log
2013-08-14 14:15 - 2009-07-24 16:54 - 00261906 _____ C:\WINDOWS\system32\TZLog.log
2013-08-14 14:14 - 2013-08-14 14:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 14:13 - 2013-08-14 14:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
Files to move or delete:
====================
C:\DOKUME~1\mine\LOKALE~1\Temp\Mediencenter_3.8.0.2907.exe
C:\DOKUME~1\mine\LOKALE~1\Temp\Mediencenter_3.8.1.2208.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 09:52] - [2008-04-14 09:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 09:53] - [2008-04-14 09:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 09:53] - [2008-04-14 09:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 09:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 09:52] - [2008-04-14 09:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 09:53] - [2008-04-14 09:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 09:22] - [2008-04-14 09:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-09-12 11:37:01
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Hitachi_HDT725025VLAT80 rev.V5DOA42A 232,89GB
Running: gmer_2.1.19163 (1).exe; Driver: C:\DOKUME~1\mine\LOKALE~1\Temp\pxldapoc.sys
---- System - GMER 2.1 ----
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwAdjustPrivilegesToken [0xB57DD598]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwClose [0xB57DDE18]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwConnectPort [0xB57DE92E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateEvent [0xB57DEEA0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateFile [0xB57DE0FA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateKey [0xB57DC442]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateMutant [0xB57DED78]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateNamedPipeFile [0xB57DD19E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreatePort [0xB57DEC34]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSection [0xB57DD35A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSemaphore [0xB57DEFD2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSymbolicLinkObject [0xB57E0C14]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateThread [0xB57DDAB6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateWaitablePort [0xB57DECD6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDebugActiveProcess [0xB57E0606]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeleteKey [0xB57DCA06]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeleteValueKey [0xB57DCD94]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeviceIoControlFile [0xB57DE582]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDuplicateObject [0xB57E15D6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateKey [0xB57DCED6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateValueKey [0xB57DCF80]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwFsControlFile [0xB57DE38E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadDriver [0xB57E0698]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadKey [0xB57DC41E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadKey2 [0xB57DC430]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwMapViewOfSection [0xB57E0CC8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwNotifyChangeKey [0xB57DD0CC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenEvent [0xB57DEF42]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenFile [0xB57DDE9A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenKey [0xB57DC5E8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenMutant [0xB57DEE10]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenProcess [0xB57DD79E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenSection [0xB57E0C3E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenSemaphore [0xB57DF074]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenThread [0xB57DD6C2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryKey [0xB57DD02A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryMultipleValueKey [0xB57DCC52]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQuerySection [0xB57E0FE0]
SSDT \??\C:\WINDOWS\system32\drivers\avgtpx86.sys (AVG Technologies) ZwQueryValueKey [0xB13401EA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueueApcThread [0xB57E092E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRenameKey [0xB57DCB1A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplaceKey [0xB57DC2BC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplyPort [0xB57DF3FE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplyWaitReceivePort [0xB57DF2C4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRequestWaitReplyPort [0xB57E03A6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRestoreKey [0xB57E3E38]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwResumeThread [0xB57E14B8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSaveKey [0xB57DC254]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSecureConnectPort [0xB57DE668]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetContextThread [0xB57DDCD4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetInformationToken [0xB57DFC56]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetSecurityObject [0xB57E0792]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetSystemInformation [0xB57E1120]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetValueKey [0xB57DC72A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSuspendProcess [0xB57E1204]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSuspendThread [0xB57E132C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSystemDebugControl [0xB57E0532]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwTerminateProcess [0xB57DD916]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwTerminateThread [0xB57DD86C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwUnmapViewOfSection [0xB57E0E96]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwWriteVirtualMemory [0xB57DD9F6]
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) FsRtlCheckLockForReadAccess
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) IoIsOperationSynchronous
---- Kernel code sections - GMER 2.1 ----
.text ntoskrnl.exe!_abnormal_termination + C8 804E269C 4 Bytes JMP 9FB8DC1E
.text ntoskrnl.exe!_abnormal_termination + 114 804E26E8 16 Bytes [5A, D3, 7D, B5, D2, EF, 7D, ...] {POP EDX; SAR [EBP-0x4b], CL; SHR BH, CL; JGE 0xffffffbd; ADC AL, 0xc; JLE 0xffffffc1; MOV DH, 0xda; JGE 0xffffffc5}
.text ntoskrnl.exe!_abnormal_termination + 12D 804E2701 7 Bytes [EC, 7D, B5, 06, 06, 7E, B5] {IN AL, DX; JGE 0xffffffb8; PUSH ES; PUSH ES; JLE 0xffffffbc}
.text ntoskrnl.exe!_abnormal_termination + 1D0 804E27A4 12 Bytes [98, 06, 7E, B5, 1E, C4, 7D, ...] {CWDE ; PUSH ES; JLE 0xffffffb9; PUSH DS; LES EDI, [EBP-0x4b]; XOR AH, AL; JGE 0xffffffc1}
.text ntoskrnl.exe!_abnormal_termination + 228 804E27FC 8 Bytes CALL 9103A5C6
.text ...
.text ntoskrnl.exe!IoIsOperationSynchronous 804E86AA 5 Bytes JMP B57D28B6 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text ntoskrnl.exe!FsRtlCheckLockForReadAccess 80512921 5 Bytes JMP B57D24DC \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
init C:\WINDOWS\system32\drivers\cmigameport.sys entry point in "init" section [0xF7A62892]
---- User code sections - GMER 2.1 ----
.text C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtCreateFile + 6 7C91D0B4 4 Bytes [28, 2C, FB, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtCreateFile + B 7C91D0B9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtMapViewOfSection + 6 7C91D524 4 Bytes [28, 2F, FB, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtMapViewOfSection + B 7C91D529 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtOpenFile + 6 7C91D5A4 4 Bytes [68, 2C, FB, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtOpenFile + B 7C91D5A9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtOpenProcess + 6 7C91D604 4 Bytes [A8, 2D, FB, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtOpenProcess + B 7C91D609 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtOpenProcessToken + 6 7C91D614 4 Bytes CALL 7B92D146
.text C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtOpenProcessToken + B 7C91D619 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtOpenProcessTokenEx + 6 7C91D624 4 Bytes [A8, 2E, FB, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtOpenProcessTokenEx + B 7C91D629 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtOpenThread + 6 7C91D664 4 Bytes [68, 2D, FB, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtOpenThread + B 7C91D669 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtOpenThreadToken + 6 7C91D674 4 Bytes [68, 2E, FB, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtOpenThreadToken + B 7C91D679 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtOpenThreadTokenEx + 6 7C91D684 4 Bytes CALL 7B92D1B7
.text C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtOpenThreadTokenEx + B 7C91D689 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtQueryAttributesFile + 6 7C91D714 4 Bytes [A8, 2C, FB, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtQueryAttributesFile + B 7C91D719 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtQueryFullAttributesFile + 6 7C91D7B4 4 Bytes CALL 7B92D2E5
.text C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtQueryFullAttributesFile + B 7C91D7B9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtSetInformationFile + 6 7C91DC64 4 Bytes [28, 2D, FB, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtSetInformationFile + B 7C91DC69 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtSetInformationThread + 6 7C91DCB4 4 Bytes [28, 2E, FB, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtSetInformationThread + B 7C91DCB9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtUnmapViewOfSection + 6 7C91DF14 4 Bytes [68, 2F, FB, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtUnmapViewOfSection + B 7C91DF19 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtCreateFile + 6 7C91D0B4 4 Bytes [28, 28, B2, 00] {SUB [EAX], CH; MOV DL, 0x0}
.text C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtCreateFile + B 7C91D0B9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtMapViewOfSection + 6 7C91D524 4 Bytes [28, 2B, B2, 00] {SUB [EBX], CH; MOV DL, 0x0}
.text C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtMapViewOfSection + B 7C91D529 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtOpenFile + 6 7C91D5A4 4 Bytes [68, 28, B2, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtOpenFile + B 7C91D5A9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtOpenProcess + 6 7C91D604 4 Bytes [A8, 29, B2, 00] {TEST AL, 0x29; MOV DL, 0x0}
.text C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtOpenProcess + B 7C91D609 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtOpenProcessToken + 6 7C91D614 4 Bytes CALL 7B928842
.text C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtOpenProcessToken + B 7C91D619 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtOpenProcessTokenEx + 6 7C91D624 4 Bytes [A8, 2A, B2, 00] {TEST AL, 0x2a; MOV DL, 0x0}
.text C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtOpenProcessTokenEx + B 7C91D629 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtOpenThread + 6 7C91D664 4 Bytes [68, 29, B2, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtOpenThread + B 7C91D669 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtOpenThreadToken + 6 7C91D674 4 Bytes [68, 2A, B2, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtOpenThreadToken + B 7C91D679 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtOpenThreadTokenEx + 6 7C91D684 4 Bytes CALL 7B9288B3
.text C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtOpenThreadTokenEx + B 7C91D689 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtQueryAttributesFile + 6 7C91D714 4 Bytes [A8, 28, B2, 00] {TEST AL, 0x28; MOV DL, 0x0}
.text C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtQueryAttributesFile + B 7C91D719 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtQueryFullAttributesFile + 6 7C91D7B4 4 Bytes CALL 7B9289E1
.text C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtQueryFullAttributesFile + B 7C91D7B9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtSetInformationFile + 6 7C91DC64 4 Bytes [28, 29, B2, 00] {SUB [ECX], CH; MOV DL, 0x0}
.text C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtSetInformationFile + B 7C91DC69 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtSetInformationThread + 6 7C91DCB4 4 Bytes [28, 2A, B2, 00] {SUB [EDX], CH; MOV DL, 0x0}
.text C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtSetInformationThread + B 7C91DCB9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtUnmapViewOfSection + 6 7C91DF14 4 Bytes [68, 2B, B2, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtUnmapViewOfSection + B 7C91DF19 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtCreateFile + 6 7C91D0B4 4 Bytes [28, 4C, 5F, 00] {SUB [EDI+EBX*2+0x0], CL}
.text C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtCreateFile + B 7C91D0B9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtMapViewOfSection + 6 7C91D524 4 Bytes [28, 4F, 5F, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtMapViewOfSection + B 7C91D529 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtOpenFile + 6 7C91D5A4 4 Bytes [68, 4C, 5F, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtOpenFile + B 7C91D5A9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtOpenProcess + 6 7C91D604 4 Bytes [A8, 4D, 5F, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtOpenProcess + B 7C91D609 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtOpenProcessToken + 6 7C91D614 4 Bytes CALL 7B923566
.text C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtOpenProcessToken + B 7C91D619 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtOpenProcessTokenEx + 6 7C91D624 4 Bytes [A8, 4E, 5F, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtOpenProcessTokenEx + B 7C91D629 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtOpenThread + 6 7C91D664 4 Bytes [68, 4D, 5F, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtOpenThread + B 7C91D669 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtOpenThreadToken + 6 7C91D674 4 Bytes [68, 4E, 5F, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtOpenThreadToken + B 7C91D679 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtOpenThreadTokenEx + 6 7C91D684 4 Bytes CALL 7B9235D7
.text C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtOpenThreadTokenEx + B 7C91D689 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtQueryAttributesFile + 6 7C91D714 4 Bytes [A8, 4C, 5F, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtQueryAttributesFile + B 7C91D719 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtQueryFullAttributesFile + 6 7C91D7B4 4 Bytes CALL 7B923705
.text C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtQueryFullAttributesFile + B 7C91D7B9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtSetInformationFile + 6 7C91DC64 4 Bytes [28, 4D, 5F, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtSetInformationFile + B 7C91DC69 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtSetInformationThread + 6 7C91DCB4 4 Bytes [28, 4E, 5F, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtSetInformationThread + B 7C91DCB9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtUnmapViewOfSection + 6 7C91DF14 4 Bytes [68, 4F, 5F, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtUnmapViewOfSection + B 7C91DF19 1 Byte [E2]
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
---- EOF - GMER 2.1 ----
Ich hoffe, Ihr könnt mir helfen. Liebe grüße mine-leo |
|
12.09.2013, 12:11
| #2 |
| /// the machine /// TB-Ausbilder    |  Infizierte Datei auf windows xp hi,
__________________Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ |
|
14.09.2013, 09:23
| #3 |
| |  Infizierte Datei auf windows xp Hallo
__________________Danke für deine Anweisungen. ich sende Dir hier die LOGS JRT ist abgestürzt auf halber Strecke...ich versuchs gleich nochmal und sende Dir das Ergebnis sobald es geklappt hat.,ok?! Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.12.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 mine :: PC-MINE [Administrator] 12.09.2013 15:01:21 mbam-log-2013-09-12 (15-01-21).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P Deaktivierte Suchlaufeinstellungen: Durchsuchte Objekte: 220236 Laufzeit: 52 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Dokumente und Einstellungen\mine\Anwendungsdaten\speedanalysis.ico (PUP.Optional.SpeedAnalysis2.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter # AdwCleaner v3.003 - Bericht erstellt am 12/09/2013 um 16:03:27
# Updated 07/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : mine - PC-MINE
# Gestartet von : C:\Dokumente und Einstellungen\mine\Desktop\adwcleaner.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Datei Gefunden : C:\Dokumente und Einstellungen\mine\Desktop\jZip.lnk
Datei Gefunden : C:\Dokumente und Einstellungen\mine\Startmenü\Programme\jZip.lnk
Ordner Gefunden : C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Ordner Gefunden C:\Dokumente und Einstellungen\mine\IECompatCache
Ordner Gefunden C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\DownloadGuide
Ordner Gefunden C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\jZip
Ordner Gefunden C:\Programme\jZip
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKCU\Software\HappyLyrics
Schlüssel Gefunden : HKCU\Software\Imesh
Schlüssel Gefunden : HKCU\Software\jZip
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\jZip
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\jZip
Schlüssel Gefunden : HKCU\Software\YahooPartnerToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\InstallerControl.InstallerObject
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\InstallerControl.InstallerObject.1
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\cfcbmgbfdbijmjgjihagbomfbjfjmgon
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Schlüssel Gefunden : HKLM\Software\jZip
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3614D305-2DBB-4991-9297-750DD60FFC73}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Wert Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Programme\iMesh Applications\iMesh\iMesh.exe]
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v
[ Datei : C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\prefs.js ]
Zeile gefunden : user_pref("extensions.enabledItems", "{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0013-[...]
-\\ Google Chrome v29.0.1547.66
[ Datei : C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [3897 octets] - [12/09/2013 16:03:27]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3957 octets] ##########
FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-09-2013
Ran by mine (administrator) on PC-MINE on 13-09-2013 18:32:23
Running from C:\Dokumente und Einstellungen\mine\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Kaspersky Lab) C:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe
(Infowatch) C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\WINDOWS\tsnp325.exe
(Kaspersky Lab) C:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe
() C:\WINDOWS\vsnp325.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
(Deutsche Telekom AG) C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Telekom\MediencenterSync\Mediencenter.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\WINDOWS\system32\spider.exe
(Kaspersky Lab) C:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe
(Thisisu) C:\Dokumente und Einstellungen\mine\Desktop\JRT.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [tsnp325] - C:\WINDOWS\tsnp325.exe [270336 2007-04-21] ()
HKLM\...\Run: [pdfFactory Pro Dispatcher v3] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe [606208 2009-06-12] (FinePrint Software, LLC)
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe [348760 2010-10-01] (Kaspersky Lab)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [snp325] - C:\WINDOWS\vsnp325.exe [835584 2007-05-10] ()
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-07-26] (Google Inc.)
HKCU\...\Run: [Facebook Update] - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [138096 2013-06-25] (Facebook Inc.)
HKCU\...\Policies\Explorer: [NoDrives] 0
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2006-02-01] (Nero AG)
Startup: C:\Dokumente und Einstellungen\mine\Startmenü\Programme\Autostart\Mediencenter.lnk
ShortcutTarget: Mediencenter.lnk -> C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Telekom\MediencenterSync\Mediencenter.exe (Deutsche Telekom AG)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky PURE\ievkbd.dll (Kaspersky Lab)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll No File
BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
BHO: FilterBHO Class - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll No File
Toolbar: HKLM - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -&Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default
FF SelectedSearchEngine: Google
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Google.com/GoogleEarthPlugin - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\seekservice125.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\seekservice127.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\seekservice133.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\seekservice135.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: facebookchatbar - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\{d7ba87f4-c901-47b7-af80-18d75313aad1}
FF Extension: amznUWL2 - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\amznUWL2@amazon.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Kaspersky URL Advisor - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF Extension: SeekService - C:\Programme\Mozilla Firefox\extensions\{86009AEF-9162-4EBC-B698-FF71D7B6B049}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Thunderbird\Extensions: [{eea12ec4-729d-4703-bc37-106ce9879ce2}] - C:\Programme\Kaspersky Lab\Kaspersky PURE\THBExt
FF Extension: Kaspersky Anti-Spam Extension - C:\Programme\Kaspersky Lab\Kaspersky PURE\THBExt
Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "https://www.google.de/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.310.5) - C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Computer, Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Earth Plugin) - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (AVG SiteSafety plugin) - C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\13.0.0\\npsitesafety.dll No File
CHR Plugin: (Google Updater) - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_149.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Google Docs) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
========================== Services (Whitelisted) =================
R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe [348760 2010-10-01] (Kaspersky Lab)
R2 CSObjectsSrv; C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [743992 2009-12-21] (Infowatch)
S4 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
S2 gupdate1ca1a82881e5670; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-08-11] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-08-11] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-09-05] (Google)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155320 2012-01-18] (Avanquest Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S4 vToolbarUpdater13.0.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\13.0.0\ToolbarUpdater.exe [x]
==================== Drivers (Whitelisted) ====================
S3 AF15BDA; C:\Windows\System32\Drivers\AF15BDA.sys [283776 2006-09-28] (AfaTech )
R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R3 ati2mtaa; C:\Windows\System32\DRIVERS\ati2mtaa.sys [327168 2008-04-14] (ATI Technologies Inc.)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [26984 2012-09-23] (AVG Technologies)
R3 cmigameport; C:\Windows\System32\drivers\cmigameport.sys [3712 2002-02-07] ()
R3 cmpci; C:\Windows\System32\drivers\cmaudio.sys [373952 2004-10-01] (C-Media Inc)
R0 CSCrySec; C:\Windows\System32\DRIVERS\CSCrySec.sys [88632 2009-12-14] (Infowatch)
R1 CSVirtualDiskDrv; C:\Windows\System32\DRIVERS\CSVirtualDiskDrv.sys [39352 2009-12-14] (Infowatch)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc. )
R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [54752 2009-08-05] (Microsoft Corporation)
R1 kl1; C:\WINDOWS\system32\drivers\kl1.sys [128016 2009-09-01] (Kaspersky Lab)
R0 KLBG; C:\Windows\System32\DRIVERS\klbg.sys [36880 2009-10-14] (Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [315408 2009-11-26] (Kaspersky Lab)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [32272 2009-09-14] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [19472 2009-10-02] (Kaspersky Lab)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 PID_0928; C:\Windows\System32\DRIVERS\LV561AV.SYS [495768 2009-04-30] (Logitech Inc.)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
R3 SiS7012; C:\Windows\System32\drivers\sis7012.sys [166656 2002-01-17] (Silicon Integrated Systems Corporation)
R3 SNP325; C:\Windows\System32\DRIVERS\snp325.sys [10343168 2007-05-07] (Sonix Co. Ltd.)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 catchme; \??\C:\DOKUME~1\mine\LOKALE~1\Temp\catchme.sys [x]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x]
S4 IntelIde; No ImagePath
U3 TlntSvr;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-13 18:31 - 2013-09-13 18:31 - 01082459 _____ (Farbar) C:\Dokumente und Einstellungen\mine\Desktop\FRST.exe
2013-09-13 18:27 - 2013-09-13 18:27 - 00000000 __SHD C:\Dokumente und Einstellungen\mine\IECompatCache
2013-09-13 14:17 - 2013-09-13 14:19 - 00012644 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 14:17 - 2013-09-13 14:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 14:16 - 2013-09-13 14:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 14:15 - 2013-09-13 14:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 13:59 - 2013-09-13 13:59 - 01029509 _____ (Thisisu) C:\Dokumente und Einstellungen\mine\Desktop\JRT.exe
2013-09-12 22:42 - 2013-09-13 14:17 - 00010664 _____ C:\WINDOWS\KB2876315.log
2013-09-12 22:40 - 2013-09-13 14:16 - 00009740 _____ C:\WINDOWS\KB2876217.log
2013-09-12 22:34 - 2013-09-13 14:15 - 00009560 _____ C:\WINDOWS\KB2864063.log
2013-09-12 21:42 - 2013-09-12 21:42 - 00004037 _____ C:\Dokumente und Einstellungen\mine\Desktop\AdwCleaner[R0].txt
2013-09-12 16:02 - 2013-09-13 00:26 - 00000000 ____D C:\AdwCleaner
2013-09-12 16:01 - 2013-09-12 16:01 - 01037278 _____ C:\Dokumente und Einstellungen\mine\Desktop\adwcleaner (1).exe
2013-09-12 16:00 - 2013-09-12 16:01 - 01037278 _____ C:\Dokumente und Einstellungen\mine\Desktop\adwcleaner.exe
2013-09-12 11:37 - 2013-09-12 11:37 - 00024138 _____ C:\Dokumente und Einstellungen\mine\Desktop\Gmer Log.log
2013-09-11 18:34 - 2013-09-11 18:34 - 00114688 _____ C:\WINDOWS\Minidump\Mini091113-01.dmp
2013-09-11 18:31 - 2013-09-11 18:31 - 00377856 _____ C:\Programme\gmer_2.1.19163 (1).exe
2013-09-10 18:22 - 2013-09-10 18:22 - 00377856 _____ C:\Programme\gmer_2.1.19163.exe
2013-09-10 18:02 - 2013-09-10 18:06 - 00056965 _____ C:\Programme\Addition.txt
2013-09-10 17:52 - 2013-09-10 17:52 - 00000000 ____D C:\FRST
2013-09-10 17:47 - 2013-09-10 17:47 - 00050477 _____ C:\Programme\Defogger (2).exe
2013-09-10 17:47 - 2013-09-10 17:47 - 00000000 _____ C:\Dokumente und Einstellungen\mine\defogger_reenable
2013-08-28 14:05 - 2013-08-28 14:06 - 00005262 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 14:05 - 2013-08-28 14:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-14 14:24 - 2013-08-14 14:28 - 00014730 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-14 14:21 - 2013-08-14 14:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 14:17 - 2013-08-14 14:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 14:14 - 2013-08-14 14:15 - 00005804 _____ C:\WINDOWS\KB2863058.log
2013-08-14 14:14 - 2013-08-14 14:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 14:13 - 2013-08-14 14:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 12:15 - 2013-08-14 14:21 - 00011315 _____ C:\WINDOWS\KB2850869.log
2013-08-14 12:14 - 2013-08-14 14:18 - 00012206 _____ C:\WINDOWS\KB2859537.log
==================== One Month Modified Files and Folders =======
2013-09-13 18:31 - 2013-09-13 18:31 - 01082459 _____ (Farbar) C:\Dokumente und Einstellungen\mine\Desktop\FRST.exe
2013-09-13 18:27 - 2013-09-13 18:27 - 00000000 __SHD C:\Dokumente und Einstellungen\mine\IECompatCache
2013-09-13 18:27 - 2009-07-24 13:53 - 00000000 ____D C:\Dokumente und Einstellungen\mine
2013-09-13 18:15 - 2009-07-24 14:30 - 00000281 _____ C:\WINDOWS\wiadebug.log
2013-09-13 18:05 - 2012-11-26 19:22 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-13 18:04 - 2012-11-26 19:22 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-13 18:04 - 2011-12-08 15:53 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-13 18:03 - 2011-04-30 10:07 - 00001206 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004UA.job
2013-09-13 17:53 - 2011-08-15 11:36 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-13 17:52 - 2013-05-07 20:29 - 00000000 ___RD C:\Programme\Mediencenter
2013-09-13 17:51 - 2012-09-13 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-09-13 17:48 - 2011-08-15 11:36 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-13 17:48 - 2009-07-24 13:45 - 01931542 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-13 15:49 - 2013-06-25 21:44 - 00001014 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004UA.job
2013-09-13 14:39 - 2009-07-24 14:30 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-13 14:38 - 2009-07-24 14:26 - 00149200 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-13 14:38 - 2009-07-24 13:52 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-13 14:35 - 2013-05-08 17:32 - 00149314 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-09-13 14:35 - 2013-04-11 14:51 - 00032360 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-13 14:34 - 2009-07-24 13:53 - 00000190 ___SH C:\Dokumente und Einstellungen\mine\ntuser.ini
2013-09-13 14:19 - 2013-09-13 14:17 - 00012644 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 14:19 - 2012-12-14 15:18 - 00030556 _____ C:\WINDOWS\updspapi.log
2013-09-13 14:19 - 2012-12-02 14:48 - 00540979 _____ C:\WINDOWS\setupapi.log
2013-09-13 14:19 - 2012-12-02 14:48 - 00300297 _____ C:\WINDOWS\FaxSetup.log
2013-09-13 14:19 - 2012-12-02 14:48 - 00161730 _____ C:\WINDOWS\ocgen.log
2013-09-13 14:19 - 2012-12-02 14:48 - 00118769 _____ C:\WINDOWS\tsoc.log
2013-09-13 14:19 - 2012-12-02 14:48 - 00100225 _____ C:\WINDOWS\comsetup.log
2013-09-13 14:19 - 2012-12-02 14:48 - 00063203 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-13 14:19 - 2012-12-02 14:48 - 00046515 _____ C:\WINDOWS\iis6.log
2013-09-13 14:19 - 2012-12-02 14:48 - 00017160 _____ C:\WINDOWS\ocmsn.log
2013-09-13 14:19 - 2012-12-02 14:48 - 00015568 _____ C:\WINDOWS\msgsocm.log
2013-09-13 14:19 - 2012-12-02 14:48 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-13 14:17 - 2013-09-13 14:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 14:17 - 2013-09-12 22:42 - 00010664 _____ C:\WINDOWS\KB2876315.log
2013-09-13 14:17 - 2012-12-02 14:48 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-13 14:16 - 2013-09-13 14:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 14:16 - 2013-09-12 22:40 - 00009740 _____ C:\WINDOWS\KB2876217.log
2013-09-13 14:15 - 2013-09-13 14:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 14:15 - 2013-09-12 22:34 - 00009560 _____ C:\WINDOWS\KB2864063.log
2013-09-13 14:02 - 2009-07-24 16:20 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-13 13:59 - 2013-09-13 13:59 - 01029509 _____ (Thisisu) C:\Dokumente und Einstellungen\mine\Desktop\JRT.exe
2013-09-13 11:32 - 2010-11-20 17:15 - 00000966 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-09-13 03:17 - 2009-07-24 14:27 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-13 02:42 - 2006-02-28 16:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-13 00:26 - 2013-09-12 16:02 - 00000000 ____D C:\AdwCleaner
2013-09-13 00:25 - 2009-07-24 14:27 - 00000000 ____D C:\Programme
2013-09-13 00:25 - 2009-07-24 13:53 - 00000000 ___RD C:\Dokumente und Einstellungen\mine\Startmenü\Programme
2013-09-12 21:49 - 2013-06-25 21:44 - 00000992 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004Core.job
2013-09-12 21:42 - 2013-09-12 21:42 - 00004037 _____ C:\Dokumente und Einstellungen\mine\Desktop\AdwCleaner[R0].txt
2013-09-12 21:03 - 2011-04-30 10:07 - 00001154 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004Core.job
2013-09-12 16:01 - 2013-09-12 16:01 - 01037278 _____ C:\Dokumente und Einstellungen\mine\Desktop\adwcleaner (1).exe
2013-09-12 16:01 - 2013-09-12 16:00 - 01037278 _____ C:\Dokumente und Einstellungen\mine\Desktop\adwcleaner.exe
2013-09-12 11:37 - 2013-09-12 11:37 - 00024138 _____ C:\Dokumente und Einstellungen\mine\Desktop\Gmer Log.log
2013-09-11 18:34 - 2013-09-11 18:34 - 00114688 _____ C:\WINDOWS\Minidump\Mini091113-01.dmp
2013-09-11 18:34 - 2009-08-10 07:13 - 00000000 ____D C:\WINDOWS\Minidump
2013-09-11 18:31 - 2013-09-11 18:31 - 00377856 _____ C:\Programme\gmer_2.1.19163 (1).exe
2013-09-10 18:22 - 2013-09-10 18:22 - 00377856 _____ C:\Programme\gmer_2.1.19163.exe
2013-09-10 18:06 - 2013-09-10 18:02 - 00056965 _____ C:\Programme\Addition.txt
2013-09-10 17:52 - 2013-09-10 17:52 - 00000000 ____D C:\FRST
2013-09-10 17:49 - 2013-04-13 15:33 - 00000470 _____ C:\Programme\defogger_disable.log
2013-09-10 17:47 - 2013-09-10 17:47 - 00050477 _____ C:\Programme\Defogger (2).exe
2013-09-10 17:47 - 2013-09-10 17:47 - 00000000 _____ C:\Dokumente und Einstellungen\mine\defogger_reenable
2013-09-10 17:02 - 2009-08-14 08:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971557$
2013-09-09 11:44 - 2013-02-08 23:42 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-08-28 14:06 - 2013-08-28 14:05 - 00005262 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 14:06 - 2013-08-28 14:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-23 11:31 - 2013-05-07 20:21 - 00001151 _____ C:\Dokumente und Einstellungen\mine\Startmenü\Programme\Mediencenter.lnk
2013-08-23 11:31 - 2013-05-07 20:21 - 00001145 _____ C:\Dokumente und Einstellungen\mine\Desktop\Mediencenter.lnk
2013-08-23 11:31 - 2010-07-10 11:59 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-21 19:06 - 2009-07-24 13:52 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-16 15:31 - 2009-07-24 23:11 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-16 14:44 - 2013-07-26 14:06 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-16 14:13 - 2009-07-24 14:27 - 01366804 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-16 08:20 - 2009-07-24 14:51 - 00000000 ____D C:\Programme\Sony Ericsson
2013-08-16 08:20 - 2009-07-24 14:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2013-08-14 14:28 - 2013-08-14 14:24 - 00014730 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-14 14:21 - 2013-08-14 14:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 14:21 - 2013-08-14 12:15 - 00011315 _____ C:\WINDOWS\KB2850869.log
2013-08-14 14:18 - 2013-08-14 12:14 - 00012206 _____ C:\WINDOWS\KB2859537.log
2013-08-14 14:17 - 2013-08-14 14:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 14:15 - 2013-08-14 14:14 - 00005804 _____ C:\WINDOWS\KB2863058.log
2013-08-14 14:15 - 2009-07-24 16:54 - 00261906 _____ C:\WINDOWS\system32\TZLog.log
2013-08-14 14:14 - 2013-08-14 14:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 14:13 - 2013-08-14 14:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
Files to move or delete:
====================
C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\temp\Mediencenter_3.8.0.2907.exe
C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\temp\Mediencenter_3.8.1.2208.exe
C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 09:52] - [2008-04-14 09:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 09:53] - [2008-04-14 09:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 09:53] - [2008-04-14 09:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 09:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 09:52] - [2008-04-14 09:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 09:53] - [2008-04-14 09:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 09:22] - [2008-04-14 09:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- --- --- --- Schönen Abend und ciao mine-leo Hallo Hier die fehlende LOG ....JRT.txt ! Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.0 (09.12.2013:1)
OS: Microsoft Windows XP x86
Ran by mine on 13.09.2013 at 20:06:15,25
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.09.2013 at 20:25:26,44
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
mine-leo Geändert von mine-leo (14.09.2013 um 09:34 Uhr) |
|
14.09.2013, 20:35
| #4 |
| /// the machine /// TB-Ausbilder | Infizierte Datei auf windows xpESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
16.09.2013, 08:57
| #5 |
| | Infizierte Datei auf windows xp Hallo Schrauber Danke Dir für Deine Anleitung bisher. Im Eset Scan taucht wieder eine infizierte Datei auf, wie Dau siehst.... Hier die LOGS: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=2904ecb7fba07f48aeb0eacd607bf1b4
# engine=15138
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-15 11:25:05
# local_time=2013-09-16 01:25:05 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1287 16777214 100 100 13497494 138282077 0 0
# scanned=145888
# found=1
# cleaned=0
# scan_time=35922
sh=889671DBE5E6529F2DD444A46F95350F11AC9ED3 ft=1 fh=cab42f9231be6cc0 vn="a variant of Win32/Adware.CiDHelp application" ac=I fn="C:\Dokumente und Einstellungen\mine\Eigene Dateien\Downloads\MsgPlusLive-482.exe"
Code:
ATTFilter Results of screen317's Security Check version 0.99.73 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` ESET Online Scanner v3 `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Adobe Flash Player 11.8.800.168 Adobe Reader 9 Adobe Reader out of Date! Adobe Reader 10.1.8 Adobe Reader out of Date! Google Chrome 29.0.1547.62 Google Chrome 29.0.1547.66 ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Malwarebytes' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-09-2013
Ran by mine (administrator) on PC-MINE on 16-09-2013 09:31:13
Running from C:\Dokumente und Einstellungen\mine\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Infowatch) C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\WINDOWS\tsnp325.exe
() C:\WINDOWS\vsnp325.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
(Deutsche Telekom AG) C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Telekom\MediencenterSync\Mediencenter.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\spider.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [tsnp325] - C:\WINDOWS\tsnp325.exe [270336 2007-04-21] ()
HKLM\...\Run: [pdfFactory Pro Dispatcher v3] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe [606208 2009-06-12] (FinePrint Software, LLC)
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe [348760 2010-10-01] (Kaspersky Lab)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [snp325] - C:\WINDOWS\vsnp325.exe [835584 2007-05-10] ()
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-07-26] (Google Inc.)
HKCU\...\Run: [Facebook Update] - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [138096 2013-06-25] (Facebook Inc.)
HKCU\...\Policies\Explorer: [NoDrives] 0
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2006-02-01] (Nero AG)
Startup: C:\Dokumente und Einstellungen\mine\Startmenü\Programme\Autostart\Mediencenter.lnk
ShortcutTarget: Mediencenter.lnk -> C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Telekom\MediencenterSync\Mediencenter.exe (Deutsche Telekom AG)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky PURE\ievkbd.dll (Kaspersky Lab)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll No File
BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
BHO: FilterBHO Class - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll No File
Toolbar: HKLM - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -&Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default
FF SelectedSearchEngine: Google
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Google.com/GoogleEarthPlugin - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\seekservice125.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\seekservice127.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\seekservice133.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\seekservice135.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: facebookchatbar - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\{d7ba87f4-c901-47b7-af80-18d75313aad1}
FF Extension: amznUWL2 - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\amznUWL2@amazon.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Kaspersky URL Advisor - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF Extension: SeekService - C:\Programme\Mozilla Firefox\extensions\{86009AEF-9162-4EBC-B698-FF71D7B6B049}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Thunderbird\Extensions: [{eea12ec4-729d-4703-bc37-106ce9879ce2}] - C:\Programme\Kaspersky Lab\Kaspersky PURE\THBExt
FF Extension: Kaspersky Anti-Spam Extension - C:\Programme\Kaspersky Lab\Kaspersky PURE\THBExt
Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "https://www.google.de/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.310.5) - C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Computer, Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Earth Plugin) - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (AVG SiteSafety plugin) - C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\13.0.0\\npsitesafety.dll No File
CHR Plugin: (Google Updater) - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_149.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Google Docs) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
========================== Services (Whitelisted) =================
R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S2 AVP; C:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe [348760 2010-10-01] (Kaspersky Lab)
R2 CSObjectsSrv; C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [743992 2009-12-21] (Infowatch)
S4 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
S2 gupdate1ca1a82881e5670; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-08-11] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-08-11] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-09-05] (Google)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155320 2012-01-18] (Avanquest Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S4 vToolbarUpdater13.0.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\13.0.0\ToolbarUpdater.exe [x]
==================== Drivers (Whitelisted) ====================
S3 AF15BDA; C:\Windows\System32\Drivers\AF15BDA.sys [283776 2006-09-28] (AfaTech )
R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R3 ati2mtaa; C:\Windows\System32\DRIVERS\ati2mtaa.sys [327168 2008-04-14] (ATI Technologies Inc.)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [26984 2012-09-23] (AVG Technologies)
R3 cmigameport; C:\Windows\System32\drivers\cmigameport.sys [3712 2002-02-07] ()
R3 cmpci; C:\Windows\System32\drivers\cmaudio.sys [373952 2004-10-01] (C-Media Inc)
R0 CSCrySec; C:\Windows\System32\DRIVERS\CSCrySec.sys [88632 2009-12-14] (Infowatch)
R1 CSVirtualDiskDrv; C:\Windows\System32\DRIVERS\CSVirtualDiskDrv.sys [39352 2009-12-14] (Infowatch)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc. )
R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [54752 2009-08-05] (Microsoft Corporation)
R1 kl1; C:\WINDOWS\system32\drivers\kl1.sys [128016 2009-09-01] (Kaspersky Lab)
R0 KLBG; C:\Windows\System32\DRIVERS\klbg.sys [36880 2009-10-14] (Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [315408 2009-11-26] (Kaspersky Lab)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [32272 2009-09-14] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [19472 2009-10-02] (Kaspersky Lab)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 PID_0928; C:\Windows\System32\DRIVERS\LV561AV.SYS [495768 2009-04-30] (Logitech Inc.)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
R3 SiS7012; C:\Windows\System32\drivers\sis7012.sys [166656 2002-01-17] (Silicon Integrated Systems Corporation)
R3 SNP325; C:\Windows\System32\DRIVERS\snp325.sys [10343168 2007-05-07] (Sonix Co. Ltd.)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 catchme; \??\C:\DOKUME~1\mine\LOKALE~1\Temp\catchme.sys [x]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x]
S4 IntelIde; No ImagePath
U3 TlntSvr;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-16 09:30 - 2013-09-16 09:30 - 01084083 _____ (Farbar) C:\Dokumente und Einstellungen\mine\Desktop\FRST.exe
2013-09-16 09:25 - 2013-09-16 09:25 - 00000965 _____ C:\Dokumente und Einstellungen\mine\Desktop\checkup.txt
2013-09-16 09:22 - 2013-09-16 09:22 - 00891144 _____ C:\Dokumente und Einstellungen\mine\Desktop\SecurityCheck.exe
2013-09-15 15:15 - 2013-09-15 15:15 - 00000000 ____D C:\Programme\ESET
2013-09-15 15:13 - 2013-09-15 15:14 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\mine\Desktop\esetsmartinstaller_enu.exe
2013-09-13 20:25 - 2013-09-13 20:25 - 00000580 _____ C:\Dokumente und Einstellungen\mine\Desktop\JRT.txt
2013-09-13 18:27 - 2013-09-13 18:27 - 00000000 __SHD C:\Dokumente und Einstellungen\mine\IECompatCache
2013-09-13 14:17 - 2013-09-13 14:19 - 00012644 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 14:17 - 2013-09-13 14:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 14:16 - 2013-09-13 14:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 14:15 - 2013-09-13 14:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 13:59 - 2013-09-13 13:59 - 01029509 _____ (Thisisu) C:\Dokumente und Einstellungen\mine\Desktop\JRT.exe
2013-09-12 22:42 - 2013-09-13 14:17 - 00010664 _____ C:\WINDOWS\KB2876315.log
2013-09-12 22:40 - 2013-09-13 14:16 - 00009740 _____ C:\WINDOWS\KB2876217.log
2013-09-12 22:34 - 2013-09-13 14:15 - 00009560 _____ C:\WINDOWS\KB2864063.log
2013-09-12 21:42 - 2013-09-12 21:42 - 00004037 _____ C:\Dokumente und Einstellungen\mine\Desktop\AdwCleaner[R0].txt
2013-09-12 16:02 - 2013-09-13 00:26 - 00000000 ____D C:\AdwCleaner
2013-09-12 16:01 - 2013-09-12 16:01 - 01037278 _____ C:\Dokumente und Einstellungen\mine\Desktop\adwcleaner (1).exe
2013-09-12 16:00 - 2013-09-12 16:01 - 01037278 _____ C:\Dokumente und Einstellungen\mine\Desktop\adwcleaner.exe
2013-09-12 11:37 - 2013-09-12 11:37 - 00024138 _____ C:\Dokumente und Einstellungen\mine\Desktop\Gmer Log.log
2013-09-11 18:34 - 2013-09-11 18:34 - 00114688 _____ C:\WINDOWS\Minidump\Mini091113-01.dmp
2013-09-11 18:31 - 2013-09-11 18:31 - 00377856 _____ C:\Programme\gmer_2.1.19163 (1).exe
2013-09-10 18:22 - 2013-09-10 18:22 - 00377856 _____ C:\Programme\gmer_2.1.19163.exe
2013-09-10 18:02 - 2013-09-10 18:06 - 00056965 _____ C:\Programme\Addition.txt
2013-09-10 17:52 - 2013-09-10 17:52 - 00000000 ____D C:\FRST
2013-09-10 17:47 - 2013-09-10 17:47 - 00050477 _____ C:\Programme\Defogger (2).exe
2013-09-10 17:47 - 2013-09-10 17:47 - 00000000 _____ C:\Dokumente und Einstellungen\mine\defogger_reenable
2013-08-28 14:05 - 2013-08-28 14:06 - 00005262 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 14:05 - 2013-08-28 14:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
==================== One Month Modified Files and Folders =======
2013-09-16 09:30 - 2013-09-16 09:30 - 01084083 _____ (Farbar) C:\Dokumente und Einstellungen\mine\Desktop\FRST.exe
2013-09-16 09:25 - 2013-09-16 09:25 - 00000965 _____ C:\Dokumente und Einstellungen\mine\Desktop\checkup.txt
2013-09-16 09:22 - 2013-09-16 09:22 - 00891144 _____ C:\Dokumente und Einstellungen\mine\Desktop\SecurityCheck.exe
2013-09-16 09:03 - 2012-11-26 19:22 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-16 09:03 - 2011-04-30 10:07 - 00001206 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004UA.job
2013-09-16 08:53 - 2011-08-15 11:36 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-16 08:37 - 2009-07-24 13:45 - 02033074 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-16 06:49 - 2013-06-25 21:44 - 00001014 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004UA.job
2013-09-16 01:03 - 2013-04-11 14:51 - 00032382 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-16 00:53 - 2011-08-15 11:36 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-15 21:49 - 2013-06-25 21:44 - 00000992 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004Core.job
2013-09-15 21:04 - 2011-04-30 10:07 - 00001154 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004Core.job
2013-09-15 15:15 - 2013-09-15 15:15 - 00000000 ____D C:\Programme\ESET
2013-09-15 15:15 - 2009-07-24 14:27 - 00000000 ____D C:\Programme
2013-09-15 15:14 - 2013-09-15 15:13 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\mine\Desktop\esetsmartinstaller_enu.exe
2013-09-15 11:32 - 2010-11-20 17:15 - 00000966 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-09-14 10:22 - 2012-09-13 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-09-13 20:25 - 2013-09-13 20:25 - 00000580 _____ C:\Dokumente und Einstellungen\mine\Desktop\JRT.txt
2013-09-13 18:27 - 2013-09-13 18:27 - 00000000 __SHD C:\Dokumente und Einstellungen\mine\IECompatCache
2013-09-13 18:27 - 2009-07-24 13:53 - 00000000 ____D C:\Dokumente und Einstellungen\mine
2013-09-13 18:15 - 2009-07-24 14:30 - 00000281 _____ C:\WINDOWS\wiadebug.log
2013-09-13 18:04 - 2012-11-26 19:22 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-13 18:04 - 2011-12-08 15:53 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-13 17:52 - 2013-05-07 20:29 - 00000000 ___RD C:\Programme\Mediencenter
2013-09-13 14:39 - 2009-07-24 14:30 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-13 14:38 - 2009-07-24 14:26 - 00149200 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-13 14:38 - 2009-07-24 13:52 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-13 14:35 - 2013-05-08 17:32 - 00149314 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-09-13 14:34 - 2009-07-24 13:53 - 00000190 ___SH C:\Dokumente und Einstellungen\mine\ntuser.ini
2013-09-13 14:19 - 2013-09-13 14:17 - 00012644 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 14:19 - 2012-12-14 15:18 - 00030556 _____ C:\WINDOWS\updspapi.log
2013-09-13 14:19 - 2012-12-02 14:48 - 00540979 _____ C:\WINDOWS\setupapi.log
2013-09-13 14:19 - 2012-12-02 14:48 - 00300297 _____ C:\WINDOWS\FaxSetup.log
2013-09-13 14:19 - 2012-12-02 14:48 - 00161730 _____ C:\WINDOWS\ocgen.log
2013-09-13 14:19 - 2012-12-02 14:48 - 00118769 _____ C:\WINDOWS\tsoc.log
2013-09-13 14:19 - 2012-12-02 14:48 - 00100225 _____ C:\WINDOWS\comsetup.log
2013-09-13 14:19 - 2012-12-02 14:48 - 00063203 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-13 14:19 - 2012-12-02 14:48 - 00046515 _____ C:\WINDOWS\iis6.log
2013-09-13 14:19 - 2012-12-02 14:48 - 00017160 _____ C:\WINDOWS\ocmsn.log
2013-09-13 14:19 - 2012-12-02 14:48 - 00015568 _____ C:\WINDOWS\msgsocm.log
2013-09-13 14:19 - 2012-12-02 14:48 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-13 14:17 - 2013-09-13 14:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 14:17 - 2013-09-12 22:42 - 00010664 _____ C:\WINDOWS\KB2876315.log
2013-09-13 14:17 - 2012-12-02 14:48 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-13 14:16 - 2013-09-13 14:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 14:16 - 2013-09-12 22:40 - 00009740 _____ C:\WINDOWS\KB2876217.log
2013-09-13 14:15 - 2013-09-13 14:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 14:15 - 2013-09-12 22:34 - 00009560 _____ C:\WINDOWS\KB2864063.log
2013-09-13 14:13 - 2013-07-26 14:06 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-13 14:02 - 2009-07-24 16:20 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-13 13:59 - 2013-09-13 13:59 - 01029509 _____ (Thisisu) C:\Dokumente und Einstellungen\mine\Desktop\JRT.exe
2013-09-13 03:17 - 2011-06-24 21:13 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
2013-09-13 03:17 - 2009-07-24 14:27 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-13 02:42 - 2006-02-28 16:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-13 00:26 - 2013-09-12 16:02 - 00000000 ____D C:\AdwCleaner
2013-09-13 00:25 - 2009-07-24 13:53 - 00000000 ___RD C:\Dokumente und Einstellungen\mine\Startmenü\Programme
2013-09-12 21:42 - 2013-09-12 21:42 - 00004037 _____ C:\Dokumente und Einstellungen\mine\Desktop\AdwCleaner[R0].txt
2013-09-12 16:01 - 2013-09-12 16:01 - 01037278 _____ C:\Dokumente und Einstellungen\mine\Desktop\adwcleaner (1).exe
2013-09-12 16:01 - 2013-09-12 16:00 - 01037278 _____ C:\Dokumente und Einstellungen\mine\Desktop\adwcleaner.exe
2013-09-12 11:37 - 2013-09-12 11:37 - 00024138 _____ C:\Dokumente und Einstellungen\mine\Desktop\Gmer Log.log
2013-09-11 18:34 - 2013-09-11 18:34 - 00114688 _____ C:\WINDOWS\Minidump\Mini091113-01.dmp
2013-09-11 18:34 - 2009-08-10 07:13 - 00000000 ____D C:\WINDOWS\Minidump
2013-09-11 18:31 - 2013-09-11 18:31 - 00377856 _____ C:\Programme\gmer_2.1.19163 (1).exe
2013-09-10 18:22 - 2013-09-10 18:22 - 00377856 _____ C:\Programme\gmer_2.1.19163.exe
2013-09-10 18:06 - 2013-09-10 18:02 - 00056965 _____ C:\Programme\Addition.txt
2013-09-10 17:52 - 2013-09-10 17:52 - 00000000 ____D C:\FRST
2013-09-10 17:49 - 2013-04-13 15:33 - 00000470 _____ C:\Programme\defogger_disable.log
2013-09-10 17:47 - 2013-09-10 17:47 - 00050477 _____ C:\Programme\Defogger (2).exe
2013-09-10 17:47 - 2013-09-10 17:47 - 00000000 _____ C:\Dokumente und Einstellungen\mine\defogger_reenable
2013-09-10 17:02 - 2009-08-14 08:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971557$
2013-09-09 11:44 - 2013-02-08 23:42 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-08-28 14:06 - 2013-08-28 14:05 - 00005262 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 14:06 - 2013-08-28 14:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-23 11:31 - 2013-05-07 20:21 - 00001151 _____ C:\Dokumente und Einstellungen\mine\Startmenü\Programme\Mediencenter.lnk
2013-08-23 11:31 - 2013-05-07 20:21 - 00001145 _____ C:\Dokumente und Einstellungen\mine\Desktop\Mediencenter.lnk
2013-08-23 11:31 - 2010-07-10 11:59 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-21 19:06 - 2009-07-24 13:52 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\temp\Mediencenter_3.8.0.2907.exe
C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\temp\Mediencenter_3.8.1.2208.exe
C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 09:52] - [2008-04-14 09:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 09:53] - [2008-04-14 09:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 09:53] - [2008-04-14 09:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 09:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 09:52] - [2008-04-14 09:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 09:53] - [2008-04-14 09:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 09:22] - [2008-04-14 09:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Viele Grüße mine-leo |
|
16.09.2013, 10:35
| #6 |
| /// the machine /// TB-Ausbilder | Infizierte Datei auf windows xp Nur ein Installer im Download Ordner, einfach löschen. Adobe updaten. Fertig Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ --> Infizierte Datei auf windows xp |
|
19.09.2013, 21:25
| #7 |
| | Infizierte Datei auf windows xp Werter Schrauber tausend Dank für deine Hilfe...ich schreibe nun zum 10. mal und nie klappt es am Ende und dann ist das mail wiedcerweg..darumnun einfach ganz kurz ....VON HERZEN DANKE......auch für deine Beratung!!!! Super!!!!!! Darf ich mich morgen nochmal melden????? habe nämlich noch opaar Fragen .. bis dann liebe Grüße mine-leo |
|
20.09.2013, 11:08
| #8 |
| /// the machine /// TB-Ausbilder | Infizierte Datei auf windows xp Klar
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
02.10.2013, 11:06
| #9 |
| | Infizierte Datei auf windows xp MBAM meldet neuer Infekt kann nur in Spiegel Schrift tippen! Hilfe!! was tun |
|
02.10.2013, 21:21
| #10 |
| /// the machine /// TB-Ausbilder | Infizierte Datei auf windows xp Geht das ein wenig geauer? Logfile?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
15.10.2013, 13:49
| #11 |
| | Infizierte Datei auf windows xp Lieber schrauber! Danke Dir, für deine antwort....ich kann inzwischen wieder normal schreiben und alles reagiert auch wieder. Nur geblieben ist ein boot problem. Erst nach dem 3. mal starten tauchen dann endlich wieder die Symbole und die Startleiste auf. Erst kommt nur der Bildschirmhintergrund und sonst nichts. Diese seite konnte ich über den taskmanager aufrufen. Kannst Du mir helfen??? Viele liebe Grüße mene-leo |
|
15.10.2013, 18:51
| #12 |
| /// the machine /// TB-Ausbilder | Infizierte Datei auf windows xp Öffne mal FRST, setz nen Haken bei Additional und scanne, poste beide Logfiles.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
16.10.2013, 12:44
| #13 |
| | Infizierte Datei auf windows xp Also dann los  Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by mine at 2013-10-16 10:27:32
Running from C:\Programme
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Kaspersky Internet Security (Disabled - Up to date) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security (Disabled) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
==================== Installed Programs ======================
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader 9.3.4 - Deutsch (Version: 9.3.4)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Adobe Shockwave Player 12.0 (Version: 12.0.4.144)
ArcSoft MediaImpression
ArcSoft PhotoImpression
Aureon 5.1 Fun ControlPanel
Avanquest update (Version: 1.34)
Digital Camera Driver
DX-Ball 1.09
DX-Ball 2
Facebook Video Calling 1.2.0.287 (Version: 1.2.287)
Free YouTube Download version 3.2.2.430 (Version: 3.2.2.430)
Google Chrome (Version: 30.0.1599.101)
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.165)
Google Updater (Version: 2.4.2432.1652)
hama PC-Webcam RW-100 (Version: 0.1.0.000)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
IrfanView (remove only) (Version: 4.36)
Junk Mail filter update (Version: 14.0.8117.416)
Kaspersky Internet Security 2013 (Version: 13.0.1.4190)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Mediencenter 3.8.1.2208 (HKCU Version: 3.8.1.2208)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
MSN
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero 7 Premium (Version: 7.02.6445)
neroxml (Version: 1.0.0)
OnlineControl 1.2 (Version: 1.2.23)
OpenOffice.org 3.3 (Version: 3.3.9567)
pdfFactory Pro
QuickTime
Secunia PSI (3.0.0.7011) (Version: 3.0.0.7011)
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Skype Toolbars (Version: 1.0.4051)
Skype™ 4.2 (Version: 4.2.169)
Sony PC Companion 2.10.115 (Version: 2.10.115)
swMSM (Version: 12.0.0.1)
TubeBox! (Version: 3.4.0)
TuneUp Utilities 2012 (Version: 12.0.3600.77)
TuneUp Utilities Language Pack (de-DE) (Version: 12.0.3600.77)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB972636) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
USB Scanner
Visual C++ 9.0 CRT (x86) WinSXS MSM (Version: 9.0)
VLC media player 2.1.0 (Version: 2.1.0)
WebFldrs XP (Version: 9.50.7523)
Windows Feature Pack für die Speicherung (32-Bit) - IMAPI-Update für Blu-Ray (Version: 20080509.140000)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Family Safety (Version: 14.0.8118.427)
Windows Live Fotogalerie (Version: 14.0.8117.416)
Windows Live Mail (Version: 14.0.8117.0416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live Sync (Version: 14.0.8117.416)
Windows Live Toolbar (Version: 14.0.8117.416)
Windows Live Writer (Version: 14.0.8117.0416)
Windows Media Format 11 runtime
Windows PowerShell(TM) 1.0 (Version: 2)
WinPatrol (Version: 28.9.2013.0)
==================== Restore Points =========================
14-10-2013 21:25:38 TubeBox
14-10-2013 21:25:38 TubeBox
14-10-2013 21:25:38 Software Distribution Service 3.0
14-10-2013 21:25:38 Software Distribution Service 3.0
14-10-2013 21:25:38 Software Distribution Service 3.0
14-10-2013 21:25:39 Software Distribution Service 3.0
14-10-2013 21:25:39 Software Distribution Service 3.0
14-10-2013 21:25:39 Software Distribution Service 3.0
14-10-2013 21:25:39 Systemprüfpunkt
14-10-2013 21:25:39 Software Distribution Service 3.0
14-10-2013 21:25:39 Software Distribution Service 3.0
14-10-2013 21:25:39 Software Distribution Service 3.0
14-10-2013 21:25:39 Software Distribution Service 3.0
14-10-2013 21:25:39 Software Distribution Service 3.0
14-10-2013 21:25:39 Software Distribution Service 3.0
14-10-2013 21:25:39 Software Distribution Service 3.0
14-10-2013 21:25:39 Software Distribution Service 3.0
14-10-2013 21:25:39 Software Distribution Service 3.0
14-10-2013 21:25:39 Software Distribution Service 3.0
14-10-2013 21:25:39 Software Distribution Service 3.0
14-10-2013 21:25:39 Wiederherstellungsvorgang
14-10-2013 21:25:39 Software Distribution Service 3.0
14-10-2013 21:25:39 Software Distribution Service 3.0
14-10-2013 21:25:39 Software Distribution Service 3.0
14-10-2013 21:25:39 Software Distribution Service 3.0
14-10-2013 21:25:39 Software Distribution Service 3.0
14-10-2013 21:25:39 Software Distribution Service 3.0
14-10-2013 21:25:40 Software Distribution Service 3.0
14-10-2013 21:25:40 Software Distribution Service 3.0
14-10-2013 21:25:40 Installation eines unsignierten Treibers
14-10-2013 21:25:40 Software Distribution Service 3.0
14-10-2013 21:25:40 Software Distribution Service 3.0
14-10-2013 21:25:40 Software Distribution Service 3.0
14-10-2013 21:25:40 Software Distribution Service 3.0
14-10-2013 21:25:40 Software Distribution Service 3.0
14-10-2013 21:25:40 Software Distribution Service 3.0
14-10-2013 21:25:40 Software Distribution Service 3.0
14-10-2013 21:25:40 Installation eines unsignierten Treibers
14-10-2013 21:25:40 Software Distribution Service 3.0
14-10-2013 21:25:40 Software Distribution Service 3.0
14-10-2013 21:25:40 Software Distribution Service 3.0
14-10-2013 21:25:40 Software Distribution Service 3.0
14-10-2013 21:25:40 Software Distribution Service 3.0
14-10-2013 21:25:41 Software Distribution Service 3.0
14-10-2013 21:25:41 Software Distribution Service 3.0
14-10-2013 21:25:41 Software Distribution Service 3.0
14-10-2013 21:25:41 Software Distribution Service 3.0
14-10-2013 21:25:41 Software Distribution Service 3.0
14-10-2013 21:25:41 Software Distribution Service 3.0
14-10-2013 21:25:41 Software Distribution Service 3.0
14-10-2013 21:25:41 Software Distribution Service 3.0
14-10-2013 21:25:41 Software Distribution Service 3.0
14-10-2013 21:25:41 Software Distribution Service 3.0
14-10-2013 21:25:41 Systemprüfpunkt
14-10-2013 21:25:41 Software Distribution Service 3.0
14-10-2013 21:25:41 Software Distribution Service 3.0
14-10-2013 21:25:41 Software Distribution Service 3.0
14-10-2013 21:25:41 Software Distribution Service 3.0
14-10-2013 21:25:41 Installed Windows Media Player 11
14-10-2013 21:25:41 Software Distribution Service 3.0
14-10-2013 21:25:41 Software Distribution Service 3.0
14-10-2013 21:25:41 Software Distribution Service 3.0
14-10-2013 21:25:41 Software Distribution Service 3.0
14-10-2013 21:25:42 Software Distribution Service 3.0
14-10-2013 21:25:42 Software Distribution Service 3.0
14-10-2013 21:25:42 Software Distribution Service 3.0
14-10-2013 21:25:42 Software Distribution Service 3.0
14-10-2013 21:25:42 Software Distribution Service 3.0
14-10-2013 21:25:42 Software Distribution Service 3.0
14-10-2013 21:25:42 Software Distribution Service 3.0
14-10-2013 21:25:42 Software Distribution Service 3.0
14-10-2013 21:25:42 Software Distribution Service 3.0
14-10-2013 21:25:42 Software Distribution Service 3.0
14-10-2013 21:25:42 Software Distribution Service 3.0
14-10-2013 21:25:42 Software Distribution Service 3.0
14-10-2013 21:25:42 Software Distribution Service 3.0
14-10-2013 21:25:42 Software Distribution Service 3.0
14-10-2013 21:25:42 Software Distribution Service 3.0
14-10-2013 21:25:42 Software Distribution Service 3.0
14-10-2013 21:25:42 Software Distribution Service 3.0
14-10-2013 21:25:42 Software Distribution Service 3.0
14-10-2013 21:25:43 Software Distribution Service 3.0
14-10-2013 21:25:43 Software Distribution Service 3.0
14-10-2013 21:25:43 Software Distribution Service 3.0
14-10-2013 21:25:43 Software Distribution Service 3.0
14-10-2013 21:25:43 Software Distribution Service 3.0
14-10-2013 21:25:43 Software Distribution Service 3.0
14-10-2013 21:25:43 Software Distribution Service 3.0
14-10-2013 21:25:43 Software Distribution Service 3.0
14-10-2013 21:25:43 Systemprüfpunkt
14-10-2013 21:25:43 Installation eines unsignierten Treibers
14-10-2013 21:25:43 Software Distribution Service 3.0
14-10-2013 21:25:43 Software Distribution Service 3.0
14-10-2013 21:25:43 Software Distribution Service 3.0
14-10-2013 21:25:43 Software Distribution Service 3.0
14-10-2013 21:25:44 Software Distribution Service 3.0
14-10-2013 21:25:44 Software Distribution Service 3.0
14-10-2013 21:25:44 Software Distribution Service 3.0
14-10-2013 21:25:44 Software Distribution Service 3.0
14-10-2013 21:25:44 Software Distribution Service 3.0
14-10-2013 21:25:44 Software Distribution Service 3.0
14-10-2013 21:25:44 Software Distribution Service 3.0
14-10-2013 21:25:44 Software Distribution Service 3.0
14-10-2013 21:25:44 Software Distribution Service 3.0
14-10-2013 21:25:44 Software Distribution Service 3.0
14-10-2013 21:25:44 Software Distribution Service 3.0
14-10-2013 21:25:44 Ende der Bereinigung
14-10-2013 21:25:44 Software Distribution Service 3.0
14-10-2013 21:25:44 Software Distribution Service 3.0
14-10-2013 21:25:44 Software Distribution Service 3.0
14-10-2013 21:25:44 Software Distribution Service 3.0
14-10-2013 21:25:44 Software Distribution Service 3.0
14-10-2013 21:25:44 Systemprüfpunkt
14-10-2013 21:25:45 Software Distribution Service 3.0
14-10-2013 21:25:45 Software Distribution Service 3.0
14-10-2013 21:25:45 Software Distribution Service 3.0
14-10-2013 21:25:45 Software Distribution Service 3.0
14-10-2013 21:25:45 Software Distribution Service 3.0
14-10-2013 21:25:45 Software Distribution Service 3.0
14-10-2013 21:25:45 Software Distribution Service 3.0
14-10-2013 21:25:45 Software Distribution Service 3.0
14-10-2013 21:25:45 Software Distribution Service 3.0
14-10-2013 21:25:45 Software Distribution Service 3.0
14-10-2013 21:25:45 Software Distribution Service 3.0
14-10-2013 21:25:45 Software Distribution Service 3.0
14-10-2013 21:25:45 Software Distribution Service 3.0
14-10-2013 21:25:45 Software Distribution Service 3.0
14-10-2013 21:25:45 Software Distribution Service 3.0
14-10-2013 21:25:45 Software Distribution Service 3.0
14-10-2013 21:25:46 Software Distribution Service 3.0
14-10-2013 21:25:46 Software Distribution Service 3.0
14-10-2013 21:25:46 Software Distribution Service 3.0
14-10-2013 21:25:46 Software Distribution Service 3.0
14-10-2013 21:25:46 Software Distribution Service 3.0
14-10-2013 21:25:46 Software Distribution Service 3.0
14-10-2013 21:25:46 Software Distribution Service 3.0
14-10-2013 21:25:46 Software Distribution Service 3.0
14-10-2013 21:25:46 Software Distribution Service 3.0
14-10-2013 21:25:46 Software Distribution Service 3.0
14-10-2013 21:25:46 Software Distribution Service 3.0
14-10-2013 21:25:46 Software Distribution Service 3.0
14-10-2013 21:25:46 Software Distribution Service 3.0
14-10-2013 21:25:46 Software Distribution Service 3.0
14-10-2013 21:25:46 Software Distribution Service 3.0
14-10-2013 21:25:46 Software Distribution Service 3.0
14-10-2013 21:25:46 Systemprüfpunkt
14-10-2013 21:25:46 Software Distribution Service 3.0
14-10-2013 21:25:46 Systemprüfpunkt
14-10-2013 21:25:47 Systemprüfpunkt
14-10-2013 21:25:47 Systemprüfpunkt
14-10-2013 21:25:47 Ende der Bereinigung
14-10-2013 21:25:47 Software Distribution Service 3.0
14-10-2013 21:25:47 Software Distribution Service 3.0
14-10-2013 21:25:47 Software Distribution Service 3.0
14-10-2013 21:25:47 Nero 7 Demo wird entfernt
14-10-2013 21:25:47 Nero 7 Premium wird installiert
14-10-2013 21:25:47 Software Distribution Service 3.0
14-10-2013 21:25:47 Software Distribution Service 3.0
14-10-2013 21:25:47 TuneUp Utilities 2013 wird entfernt
14-10-2013 21:25:47 TuneUp Utilities Language Pack (de-DE) wird entfernt
14-10-2013 21:25:47 TuneUp Utilities 2012 wird installiert
14-10-2013 21:25:47 Software Distribution Service 3.0
14-10-2013 21:25:48 Software Distribution Service 3.0
14-10-2013 21:25:48 Software Distribution Service 3.0
14-10-2013 21:25:48 Software Distribution Service 3.0
14-10-2013 21:25:48 Software Distribution Service 3.0
14-10-2013 21:25:48 Software Distribution Service 3.0
14-10-2013 21:25:48 Software Distribution Service 3.0
14-10-2013 21:25:48 Software Distribution Service 3.0
14-10-2013 21:25:48 Software Distribution Service 3.0
14-10-2013 21:25:48 Software Distribution Service 3.0
14-10-2013 21:25:48 Software Distribution Service 3.0
14-10-2013 21:25:48 Software Distribution Service 3.0
14-10-2013 21:25:48 Software Distribution Service 3.0
14-10-2013 21:25:48 Software Distribution Service 3.0
14-10-2013 21:25:48 Software Distribution Service 3.0
14-10-2013 21:25:49 Software Distribution Service 3.0
14-10-2013 21:25:49 Systemprüfpunkt
14-10-2013 21:25:49 Ende der Bereinigung
14-10-2013 21:25:49 Systemprüfpunkt
14-10-2013 21:25:50 Software Distribution Service 3.0
14-10-2013 21:25:50 Systemprüfpunkt
14-10-2013 21:25:51 Systemprüfpunkt
14-10-2013 21:25:51 Entfernte(s) Kaspersky PURE.
14-10-2013 21:25:52 Software Distribution Service 3.0
14-10-2013 21:25:52 First Restore Point
14-10-2013 21:25:52 First Restore Point
14-10-2013 21:25:52 First Restore Point
14-10-2013 21:25:53 First Restore Point
14-10-2013 21:26:18 Ende der Bereinigung
15-10-2013 12:00:38 Software Distribution Service 3.0
==================== Hosts content: ==========================
2013-04-09 12:01 - 2013-07-25 19:25 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004Core.job => C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004UA.job => C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\Google Software Updater.job => C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004Core.job => C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004UA.job => C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\WinZipDriverUpdater_UPDATES.job => C:\Programme\WinZip Driver Updater\winzipdu.exe
==================== Loaded Modules (whitelisted) =============
2012-08-17 21:39 - 2013-10-14 16:46 - 01310136 _____ () C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\kpcengine.2.2.dll
2008-04-14 09:52 - 2008-04-14 09:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-10-04 23:33 - 2013-10-03 08:03 - 04055504 _____ () C:\Programme\Google\Chrome\Application\30.0.1599.69\pdf.dll
2013-10-04 23:34 - 2013-10-03 08:03 - 00415184 _____ () C:\Programme\Google\Chrome\Application\30.0.1599.69\ppGoogleNaClPluginChrome.dll
2013-10-04 23:33 - 2013-10-03 08:02 - 01604560 _____ () C:\Programme\Google\Chrome\Application\30.0.1599.69\ffmpegsumo.dll
2013-10-15 13:41 - 2013-10-15 13:42 - 00011264 _____ () C:\WINDOWS\TEMP\nsm25.tmp\System.dll
2012-08-17 21:38 - 2012-08-17 21:38 - 00479160 _____ () C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\dblite.dll
2013-10-10 07:38 - 2013-10-10 07:38 - 13584776 _____ () C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.9.900.117\pepflashplayer.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
Name: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Description: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Class Guid: {4D36E96B-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Standard OpenHCD USB-Hostcontroller
Description: Standard OpenHCD USB-Hostcontroller
Class Guid: {36FC9E60-C465-11CF-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: usbohci
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: Standard OpenHCD USB-Hostcontroller
Description: Standard OpenHCD USB-Hostcontroller
Class Guid: {36FC9E60-C465-11CF-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: usbohci
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: Standard erweiterter PCI-zu-USB universeller Hostcontroller
Description: Standard erweiterter PCI-zu-USB universeller Hostcontroller
Class Guid: {36FC9E60-C465-11CF-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: usbehci
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (10/15/2013 02:02:04 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Skype™ 5.10 -- Fehler 1714. Die ältere Version von Skype™ 5.10 konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1610.
Error: (10/15/2013 02:02:04 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Nicht erwarteter oder fehlender Wert (Name: "PackageName", Wert: "") für Schlüssel "HKLM\Software\Classes\Installer\Products\AB4C301D509FA7340894BD4267B3EB63\SourceList".
Error: (10/15/2013 01:40:44 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Adobe Reader X (10.1.8) - Deutsch - Update "Adobe Reader X (10.1.1)" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
Error: (10/15/2013 01:40:44 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Adobe Reader X (10.1.8) - Deutsch - Update "Adobe Reader X (10.1.2)" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
Error: (10/15/2013 01:40:44 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Adobe Reader X (10.1.8) - Deutsch - Update "Adobe Reader X (10.1.3)" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
Error: (10/15/2013 01:40:44 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Adobe Reader X (10.1.8) - Deutsch - Update "Adobe Reader X (10.1.4)" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
Error: (10/15/2013 01:40:44 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Adobe Reader X (10.1.8) - Deutsch - Update "Adobe Reader X (10.1.5)" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
Error: (10/15/2013 01:40:44 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Adobe Reader X (10.1.8) - Deutsch - Update "Adobe Reader X (10.1.6)" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
Error: (10/15/2013 01:40:44 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Adobe Reader X (10.1.8) - Deutsch - Update "Adobe Reader X (10.1.7)" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
Error: (10/15/2013 01:40:44 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Adobe Reader X (10.1.8) - Deutsch - Update "Adobe Reader X (10.1.8)" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
System errors:
=============
Error: (10/15/2013 02:05:45 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Skype 5.10 für Windows (KB2727727)
Error: (10/15/2013 01:17:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (10/15/2013 00:16:27 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (10/14/2013 03:51:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (10/14/2013 03:35:03 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (10/14/2013 02:02:57 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Skype 5.10 für Windows (KB2727727)
Error: (10/14/2013 01:33:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (10/14/2013 01:33:22 PM) (Source: Print) (User: NT-AUTORITÄT)
Description: Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Microsoft XPS Document Writer, Freigabename Drucker2.
Error: (10/14/2013 00:27:50 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (10/14/2013 00:27:36 AM) (Source: Print) (User: NT-AUTORITÄT)
Description: Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Microsoft XPS Document Writer, Freigabename Drucker2.
Microsoft Office Sessions:
=========================
Error: (10/15/2013 02:02:04 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Produkt: Skype™ 5.10 -- Fehler 1714. Die ältere Version von Skype™ 5.10 konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1610.(NULL)(NULL)(NULL)
Error: (10/15/2013 02:02:04 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: PackageNameHKLM\Software\Classes\Installer\Products\AB4C301D509FA7340894BD4267B3EB63\SourceList(NULL)
Error: (10/15/2013 01:40:44 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Adobe Reader X (10.1.8) - DeutschAdobe Reader X (10.1.1)1603(NULL)
Error: (10/15/2013 01:40:44 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Adobe Reader X (10.1.8) - DeutschAdobe Reader X (10.1.2)1603(NULL)
Error: (10/15/2013 01:40:44 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Adobe Reader X (10.1.8) - DeutschAdobe Reader X (10.1.3)1603(NULL)
Error: (10/15/2013 01:40:44 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Adobe Reader X (10.1.8) - DeutschAdobe Reader X (10.1.4)1603(NULL)
Error: (10/15/2013 01:40:44 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Adobe Reader X (10.1.8) - DeutschAdobe Reader X (10.1.5)1603(NULL)
Error: (10/15/2013 01:40:44 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Adobe Reader X (10.1.8) - DeutschAdobe Reader X (10.1.6)1603(NULL)
Error: (10/15/2013 01:40:44 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Adobe Reader X (10.1.8) - DeutschAdobe Reader X (10.1.7)1603(NULL)
Error: (10/15/2013 01:40:44 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Adobe Reader X (10.1.8) - DeutschAdobe Reader X (10.1.8)1603(NULL)
==================== Memory info ===========================
Percentage of memory in use: 66%
Total physical RAM: 1535.48 MB
Available physical RAM: 506.72 MB
Total Pagefile: 2536.09 MB
Available Pagefile: 1336.6 MB
Total Virtual: 2047.88 MB
Available Virtual: 1958.95 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:134.77 GB) (Free:64.36 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:98.11 GB) (Free:5.52 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 78EB4F64)
Partition 1: (Active) - (Size=135 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=98 GB) - (Type=OF Extended)
==================== End Of Log ============================
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by mine (administrator) on PC-MINE on 16-10-2013 10:21:11
Running from C:\Programme
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Adobe Systems Inc.) C:\WINDOWS\temp\oucgxv36-2v0d-hco3-kgyk-n149k8zoaabo\sw_lic_full_installer.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\WINDOWS\system32\spider.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Farbar) C:\Programme\FRST (3).exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-14] (Kaspersky Lab ZAO)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [136176 2011-04-30] (Google Inc.)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-03-12] (Nero AG)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.)
BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - No File
Toolbar: HKLM - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -&Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default
FF SelectedSearchEngine: Google
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1204144.dll (Adobe Systems, Inc.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Google.com/GoogleEarthPlugin - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\seekservice125.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\seekservice127.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\seekservice133.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\seekservice135.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: facebookchatbar - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\{d7ba87f4-c901-47b7-af80-18d75313aad1}
FF Extension: amznUWL2 - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\amznUWL2@amazon.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Kaspersky URL Advisor - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF Extension: SeekService - C:\Programme\Mozilla Firefox\extensions\{86009AEF-9162-4EBC-B698-FF71D7B6B049}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "https://www.google.de/"
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\30.0.1599.69\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\30.0.1599.69\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\30.0.1599.69\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.310.5) - C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Computer, Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Earth Plugin) - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (AVG SiteSafety plugin) - C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\13.0.0\\npsitesafety.dll No File
CHR Plugin: (Google Updater) - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_149.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Google Docs) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (WOT) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp\2.1.1_0
CHR Extension: (YouTube) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Kaspersky URL Advisor) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\13.0.1.4190_0
CHR Extension: (Safe Money) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh\13.0.1.4190_0
CHR Extension: (Content Blocker) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hghkgaeecgjhjkannahfamoehjmkjail\13.0.1.4190_0
CHR Extension: (Virtual Keyboard) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\13.0.1.4292_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR Extension: (Anti-Banner) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\13.0.1.4190_0
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\urladvisor.crx
CHR HKLM\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\online_banking_chrome.crx
CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\content_blocker_chrome.crx
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\virtkbd.crx
CHR HKLM\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\ab.crx
========================== Services (Whitelisted) =================
R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-14] (Kaspersky Lab ZAO)
S4 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
S2 gupdate1ca1a82881e5670; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-08-11] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-08-11] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-09-05] (Google)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [779824 2007-03-14] (Nero AG)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-03-12] (Nero AG)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1228504 2013-07-03] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [660184 2013-07-03] (Secunia)
S4 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155320 2012-01-18] (Avanquest Software)
S4 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1528672 2012-05-29] (TuneUp Software)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S4 vToolbarUpdater13.0.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\13.0.0\ToolbarUpdater.exe [x]
==================== Drivers (Whitelisted) ====================
S3 AF15BDA; C:\Windows\System32\Drivers\AF15BDA.sys [283776 2006-09-28] (AfaTech )
R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R3 ati2mtaa; C:\Windows\System32\DRIVERS\ati2mtaa.sys [327168 2008-04-14] (ATI Technologies Inc.)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [26984 2012-09-23] (AVG Technologies)
R3 cmigameport; C:\Windows\System32\drivers\cmigameport.sys [3712 2002-02-07] ()
R3 cmpci; C:\Windows\System32\drivers\cmaudio.sys [373952 2004-10-01] (C-Media Inc)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc. )
R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [54752 2009-08-05] (Microsoft Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2013-10-14] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [593504 2013-10-14] (Kaspersky Lab ZAO)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24160 2013-10-14] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [24672 2013-10-14] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44000 2013-10-14] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145040 2013-10-14] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 PID_0928; C:\Windows\System32\DRIVERS\LV561AV.SYS [495768 2009-04-30] (Logitech Inc.)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-07-03] (Secunia)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
R3 SiS7012; C:\Windows\System32\drivers\sis7012.sys [166656 2002-01-17] (Silicon Integrated Systems Corporation)
R3 SNP325; C:\Windows\System32\DRIVERS\snp325.sys [10343168 2007-05-07] (Sonix Co. Ltd.)
S3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2012-02-09] (TuneUp Software)
S3 catchme; \??\C:\DOKUME~1\mine\LOKALE~1\Temp\catchme.sys [x]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x]
S4 IntelIde; No ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2013-10-14] (Kaspersky Lab ZAO)
S2 StarOpen; No ImagePath
U3 TlntSvr;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-16 10:19 - 2013-10-16 10:19 - 00000000 ____D C:\FRST
2013-10-16 10:18 - 2013-10-16 10:19 - 01087213 _____ (Farbar) C:\Programme\FRST (2).exe
2013-10-16 10:18 - 2013-10-16 10:18 - 01087213 _____ (Farbar) C:\Programme\FRST (3).exe
2013-10-15 14:04 - 2013-10-15 14:04 - 00001945 _____ C:\Dokumente und Einstellungen\mine\Desktop\Sicherer Zahlungsverkehr.lnk
2013-10-14 18:35 - 2013-10-14 23:35 - 00000000 ____D C:\Programme\DelFix - Download - Filepony_files
2013-10-14 18:35 - 2013-10-14 18:35 - 00021130 _____ C:\Programme\DelFix - Download - Filepony.htm
2013-10-14 15:19 - 2013-10-14 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Internet Security 2013
2013-10-14 15:12 - 2013-10-14 15:12 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-10-14 15:10 - 2013-10-14 16:49 - 00593504 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klif.sys
2013-10-14 15:10 - 2013-10-14 16:49 - 00074336 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klflt.sys
2013-10-14 13:40 - 2013-10-14 13:46 - 176212264 _____ (Kaspersky Lab) C:\Programme\kis13.0.1.4190de-de (3).exe
2013-10-14 13:18 - 2013-10-14 13:18 - 00000000 ___SD C:\Dokumente und Einstellungen\mine\Eigene Dateien\Passwords Database
2013-10-12 03:57 - 2013-10-12 03:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-12 03:49 - 2013-10-12 03:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-12 03:37 - 2013-10-12 03:52 - 00014016 _____ C:\WINDOWS\KB2862335.log
2013-10-11 23:05 - 2013-10-11 23:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-11 21:59 - 2013-10-11 23:08 - 00013931 _____ C:\WINDOWS\KB2868038.log
2013-10-11 21:14 - 2013-10-11 21:36 - 00012913 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-11 21:09 - 2013-10-11 21:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-11 20:56 - 2013-10-11 20:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-11 06:01 - 2009-03-18 13:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-11 06:01 - 2009-03-18 13:02 - 00030336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbehci.sys
2013-10-11 06:01 - 2008-04-14 07:52 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hccoin.dll
2013-10-11 06:01 - 2008-04-14 07:52 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\hccoin.dll
2013-10-11 06:00 - 2013-10-14 15:17 - 00070693 _____ C:\WINDOWS\setupapi.log
2013-10-11 01:47 - 2013-10-12 03:59 - 00017882 _____ C:\WINDOWS\KB2847311.log
2013-10-11 01:47 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-11 01:46 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-11 01:42 - 2013-08-09 02:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-09 18:13 - 2013-10-09 18:13 - 00000133 ____H C:\Dokumente und Einstellungen\mine\Eigene Dateien\.~lock.CalcTab.ods_1.ods#
2013-10-09 02:00 - 2013-10-09 02:00 - 00001039 _____ C:\Dokumente und Einstellungen\mine\Startmenü\Verknüpfung mit SkypePortable.lnk
2013-10-08 20:27 - 2013-10-14 18:14 - 00000000 ____D C:\Desktopsymbole
2013-10-02 12:37 - 2013-10-02 12:37 - 00377856 _____ C:\Programme\gmer_2.1.19163.exe
2013-10-02 12:32 - 2013-10-02 12:34 - 01953880 _____ (Farbar) C:\Programme\FRST64.exe
2013-10-02 12:26 - 2013-10-02 12:26 - 01086873 _____ (Farbar) C:\Programme\FRST (1).exe
2013-10-02 12:25 - 2013-10-02 12:26 - 01086873 _____ (Farbar) C:\Programme\FRST.exe
2013-10-02 12:20 - 2013-10-02 12:20 - 00050477 _____ C:\Programme\Defogger (1).exe
2013-10-02 12:11 - 2013-10-02 12:11 - 00050477 _____ C:\Programme\Defogger.exe
2013-10-02 12:11 - 2013-10-02 12:11 - 00050477 _____ C:\Programme\Defogger (2).exe
2013-10-02 01:32 - 2013-10-02 01:32 - 10285040 _____ (Malwarebytes Corporation ) C:\Programme\mbam-setup-1.75.0.1300.exe
2013-10-01 14:13 - 2013-10-01 14:13 - 01865912 _____ C:\Programme\wrar500d.exe
2013-09-24 04:20 - 2013-09-24 04:21 - 00000000 ____D C:\Dokumente und Einstellungen\mine\Anwendungsdaten\WinPatrol
2013-09-23 18:23 - 2012-05-29 16:29 - 00029024 _____ (TuneUp Software) C:\WINDOWS\system32\uxtuneup.dll
2013-09-23 18:17 - 2013-09-23 18:17 - 00000000 ____D C:\Programme\BillP Studios
2013-09-23 18:17 - 2013-09-23 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinPatrol
2013-09-23 18:16 - 2013-09-23 18:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
2013-09-23 18:08 - 2013-09-23 18:09 - 00906792 _____ (BillP Studios) C:\Programme\wpsetup.exe
2013-09-23 09:35 - 2012-05-29 16:29 - 00031584 _____ (TuneUp Software) C:\WINDOWS\system32\TURegOpt.exe
2013-09-23 09:34 - 2013-09-23 09:34 - 00001713 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2012.lnk
2013-09-23 09:34 - 2013-09-23 09:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2012
2013-09-23 09:19 - 2013-09-23 18:28 - 00000000 ____D C:\Programme\TuneUp Utilities 2012
2013-09-23 04:46 - 2013-09-23 04:46 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-21 00:14 - 2013-09-21 00:14 - 00000000 ____D C:\Programme\Nero
2013-09-18 22:35 - 2013-10-09 22:35 - 00000274 _____ C:\WINDOWS\Tasks\WinZipDriverUpdater_UPDATES.job
2013-09-18 16:14 - 2013-09-23 09:10 - 00000000 ____D C:\Programme\TuneUp Utilities 2013
2013-09-18 13:53 - 2013-09-18 13:53 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme\IrfanView
2013-09-18 13:49 - 2013-09-18 13:50 - 00000000 ____D C:\WINDOWS\system32\Adobe
2013-09-18 13:34 - 2013-09-18 13:34 - 00000000 ____D C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2013-09-18 13:25 - 2013-09-18 13:25 - 00000688 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2013-09-18 13:25 - 2013-09-18 13:25 - 00000000 ____D C:\Programme\Secunia
2013-09-18 13:21 - 2013-09-18 13:21 - 03272136 _____ (Secunia) C:\Programme\PSISetup711.exe
==================== One Month Modified Files and Folders =======
2013-10-16 10:19 - 2013-10-16 10:19 - 00000000 ____D C:\FRST
2013-10-16 10:19 - 2013-10-16 10:18 - 01087213 _____ (Farbar) C:\Programme\FRST (2).exe
2013-10-16 10:19 - 2009-07-24 14:27 - 00000000 ____D C:\Programme
2013-10-16 10:18 - 2013-10-16 10:18 - 01087213 _____ (Farbar) C:\Programme\FRST (3).exe
2013-10-16 10:03 - 2012-11-26 19:22 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-16 10:02 - 2011-08-15 11:36 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-16 09:49 - 2013-06-25 21:44 - 00001014 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004UA.job
2013-10-16 09:28 - 2011-04-30 10:07 - 00001206 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004UA.job
2013-10-16 09:22 - 2012-09-13 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-10-16 07:36 - 2013-02-08 23:42 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-16 03:49 - 2013-04-11 14:51 - 00032462 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-15 21:59 - 2009-07-24 13:45 - 01283780 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-15 21:49 - 2013-06-25 21:44 - 00000992 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004Core.job
2013-10-15 21:28 - 2011-04-30 10:07 - 00001154 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004Core.job
2013-10-15 21:02 - 2011-08-15 11:36 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-15 14:04 - 2013-10-15 14:04 - 00001945 _____ C:\Dokumente und Einstellungen\mine\Desktop\Sicherer Zahlungsverkehr.lnk
2013-10-15 13:18 - 2009-07-24 14:30 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-10-15 13:18 - 2009-07-24 14:30 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-15 13:17 - 2009-07-24 13:52 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-15 13:08 - 2009-07-24 13:53 - 00000190 ___SH C:\Dokumente und Einstellungen\mine\ntuser.ini
2013-10-15 12:12 - 2009-07-24 13:53 - 00000000 ____D C:\Dokumente und Einstellungen\mine
2013-10-15 11:32 - 2010-11-20 17:15 - 00000966 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-10-14 23:35 - 2013-10-14 18:35 - 00000000 ____D C:\Programme\DelFix - Download - Filepony_files
2013-10-14 23:26 - 2013-07-28 19:25 - 00015081 _____ C:\DelFix.txt
2013-10-14 18:35 - 2013-10-14 18:35 - 00021130 _____ C:\Programme\DelFix - Download - Filepony.htm
2013-10-14 18:14 - 2013-10-08 20:27 - 00000000 ____D C:\Desktopsymbole
2013-10-14 16:49 - 2013-10-14 15:10 - 00593504 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klif.sys
2013-10-14 16:49 - 2013-10-14 15:10 - 00074336 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klflt.sys
2013-10-14 16:49 - 2012-10-25 12:42 - 00024672 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klmouflt.sys
2013-10-14 16:49 - 2012-10-25 12:42 - 00024160 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klkbdflt.sys
2013-10-14 16:49 - 2012-08-13 16:49 - 00145040 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\kneps.sys
2013-10-14 16:49 - 2012-06-19 17:28 - 00135776 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\kl1.sys
2013-10-14 16:49 - 2012-06-08 11:38 - 00044000 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\kltdi.sys
2013-10-14 15:19 - 2013-10-14 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Internet Security 2013
2013-10-14 15:17 - 2013-10-11 06:00 - 00070693 _____ C:\WINDOWS\setupapi.log
2013-10-14 15:12 - 2013-10-14 15:12 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-10-14 14:08 - 2009-07-24 23:11 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-14 13:46 - 2013-10-14 13:40 - 176212264 _____ (Kaspersky Lab) C:\Programme\kis13.0.1.4190de-de (3).exe
2013-10-14 13:27 - 2009-07-24 14:27 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-14 13:18 - 2013-10-14 13:18 - 00000000 ___SD C:\Dokumente und Einstellungen\mine\Eigene Dateien\Passwords Database
2013-10-14 00:27 - 2006-02-28 16:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-12 15:52 - 2009-07-24 14:26 - 00149200 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-12 06:17 - 2009-07-24 14:27 - 01326128 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-12 03:59 - 2013-10-11 01:47 - 00017882 _____ C:\WINDOWS\KB2847311.log
2013-10-12 03:59 - 2012-12-02 14:48 - 00337394 _____ C:\WINDOWS\FaxSetup.log
2013-10-12 03:59 - 2012-12-02 14:48 - 00179466 _____ C:\WINDOWS\ocgen.log
2013-10-12 03:59 - 2012-12-02 14:48 - 00132923 _____ C:\WINDOWS\tsoc.log
2013-10-12 03:59 - 2012-12-02 14:48 - 00112336 _____ C:\WINDOWS\comsetup.log
2013-10-12 03:59 - 2012-12-02 14:48 - 00070659 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-12 03:59 - 2012-12-02 14:48 - 00052482 _____ C:\WINDOWS\iis6.log
2013-10-12 03:59 - 2012-12-02 14:48 - 00019212 _____ C:\WINDOWS\ocmsn.log
2013-10-12 03:59 - 2012-12-02 14:48 - 00017422 _____ C:\WINDOWS\msgsocm.log
2013-10-12 03:59 - 2012-12-02 14:48 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-12 03:58 - 2012-12-14 15:18 - 00033499 _____ C:\WINDOWS\updspapi.log
2013-10-12 03:57 - 2013-10-12 03:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-12 03:52 - 2013-10-12 03:37 - 00014016 _____ C:\WINDOWS\KB2862335.log
2013-10-12 03:52 - 2012-12-02 14:48 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-12 03:49 - 2013-10-12 03:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-12 03:40 - 2010-09-18 14:20 - 00005001 _____ C:\WINDOWS\system32\lvcoinst.log
2013-10-11 23:50 - 2013-07-26 14:06 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-11 23:12 - 2009-07-24 16:20 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-11 23:08 - 2013-10-11 21:59 - 00013931 _____ C:\WINDOWS\KB2868038.log
2013-10-11 23:05 - 2013-10-11 23:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-11 21:36 - 2013-10-11 21:14 - 00012913 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-11 21:24 - 2009-07-24 16:52 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-11 21:09 - 2013-10-11 21:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-11 20:57 - 2013-10-11 20:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 22:35 - 2013-09-18 22:35 - 00000274 _____ C:\WINDOWS\Tasks\WinZipDriverUpdater_UPDATES.job
2013-10-09 20:16 - 2010-08-12 09:36 - 00000000 ____D C:\Dokumente und Einstellungen\mine\Eigene Dateien\Verlauf
2013-10-09 18:13 - 2013-10-09 18:13 - 00000133 ____H C:\Dokumente und Einstellungen\mine\Eigene Dateien\.~lock.CalcTab.ods_1.ods#
2013-10-09 16:39 - 2009-10-22 10:32 - 00000754 _____ C:\WINDOWS\WORDPAD.INI
2013-10-09 09:49 - 2009-07-24 13:53 - 00000000 ___RD C:\Dokumente und Einstellungen\mine\Eigene Dateien\Eigene Musik
2013-10-09 02:00 - 2013-10-09 02:00 - 00001039 _____ C:\Dokumente und Einstellungen\mine\Startmenü\Verknüpfung mit SkypePortable.lnk
2013-10-09 02:00 - 2009-07-24 13:53 - 00000000 ___RD C:\Dokumente und Einstellungen\mine\Startmenü
2013-10-09 00:05 - 2012-11-26 19:22 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-09 00:05 - 2011-12-08 15:53 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-05 11:31 - 2010-12-06 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\mine\Anwendungsdaten\vlc
2013-10-05 11:21 - 2010-09-24 11:32 - 00000116 _____ C:\WINDOWS\NeroDigital.ini
2013-10-03 14:09 - 2012-09-20 09:31 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-10-03 14:06 - 2010-09-23 13:13 - 00000000 ____D C:\WINDOWS\pss
2013-10-03 14:06 - 2009-07-24 15:25 - 00000327 __RSH C:\boot.ini
2013-10-03 14:06 - 2009-07-24 14:27 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-10-03 14:06 - 2006-02-28 16:00 - 00000812 _____ C:\WINDOWS\win.ini
2013-10-03 14:06 - 2006-02-28 16:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-02 17:49 - 2011-02-12 09:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2393802$
2013-10-02 14:17 - 2009-08-11 15:06 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-02 12:37 - 2013-10-02 12:37 - 00377856 _____ C:\Programme\gmer_2.1.19163.exe
2013-10-02 12:34 - 2013-10-02 12:32 - 01953880 _____ (Farbar) C:\Programme\FRST64.exe
2013-10-02 12:26 - 2013-10-02 12:26 - 01086873 _____ (Farbar) C:\Programme\FRST (1).exe
2013-10-02 12:26 - 2013-10-02 12:25 - 01086873 _____ (Farbar) C:\Programme\FRST.exe
2013-10-02 12:20 - 2013-10-02 12:20 - 00050477 _____ C:\Programme\Defogger (1).exe
2013-10-02 12:11 - 2013-10-02 12:11 - 00050477 _____ C:\Programme\Defogger.exe
2013-10-02 12:11 - 2013-10-02 12:11 - 00050477 _____ C:\Programme\Defogger (2).exe
2013-10-02 10:42 - 2013-04-20 18:33 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-02 10:42 - 2013-04-20 18:32 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-02 01:32 - 2013-10-02 01:32 - 10285040 _____ (Malwarebytes Corporation ) C:\Programme\mbam-setup-1.75.0.1300.exe
2013-10-01 14:13 - 2013-10-01 14:13 - 01865912 _____ C:\Programme\wrar500d.exe
2013-10-01 13:50 - 2009-07-24 13:53 - 00000000 ___RD C:\Dokumente und Einstellungen\mine\Startmenü\Programme
2013-09-27 20:33 - 2012-12-02 14:48 - 01752819 _____ C:\WINDOWS\setupapi.log.2.old
2013-09-27 19:57 - 2012-12-02 14:48 - 00004974 _____ C:\WINDOWS\setupact.log
2013-09-24 19:40 - 2009-07-24 13:53 - 00000000 ___RD C:\Dokumente und Einstellungen\mine\Startmenü\Programme\Autostart
2013-09-24 04:21 - 2013-09-24 04:20 - 00000000 ____D C:\Dokumente und Einstellungen\mine\Anwendungsdaten\WinPatrol
2013-09-23 23:36 - 2008-04-14 09:52 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-09-23 23:36 - 2008-04-14 09:52 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-09-23 20:23 - 2012-06-15 15:22 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-09-23 20:23 - 2010-06-10 12:48 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-09-23 20:23 - 2009-07-28 19:49 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-09-23 20:23 - 2009-07-28 19:49 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-09-23 20:23 - 2009-07-24 16:52 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-09-23 20:23 - 2009-07-24 16:52 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-09-23 20:23 - 2009-07-24 16:52 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-09-23 20:23 - 2009-07-24 16:52 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-09-23 20:23 - 2009-07-24 13:44 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-09-23 20:23 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-09-23 20:23 - 2009-03-08 04:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-09-23 20:23 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-09-23 20:23 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-09-23 20:23 - 2008-04-14 09:53 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-09-23 20:23 - 2008-04-14 09:53 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-09-23 20:23 - 2008-04-14 09:52 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2013-09-23 20:06 - 2008-04-14 09:25 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-09-23 18:28 - 2013-09-23 09:19 - 00000000 ____D C:\Programme\TuneUp Utilities 2012
2013-09-23 18:17 - 2013-09-23 18:17 - 00000000 ____D C:\Programme\BillP Studios
2013-09-23 18:17 - 2013-09-23 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinPatrol
2013-09-23 18:16 - 2013-09-23 18:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
2013-09-23 18:09 - 2013-09-23 18:08 - 00906792 _____ (BillP Studios) C:\Programme\wpsetup.exe
2013-09-23 09:34 - 2013-09-23 09:34 - 00001713 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2012.lnk
2013-09-23 09:34 - 2013-09-23 09:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2012
2013-09-23 09:10 - 2013-09-18 16:14 - 00000000 ____D C:\Programme\TuneUp Utilities 2013
2013-09-23 04:46 - 2013-09-23 04:46 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-23 04:40 - 2010-11-07 21:55 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-09-23 04:38 - 2010-11-07 21:55 - 00000000 ____D C:\Programme\Adobe
2013-09-21 01:40 - 2013-05-07 20:29 - 00000000 ___RD C:\Programme\Mediencenter
2013-09-21 00:27 - 2013-05-08 17:32 - 00149314 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-09-21 00:26 - 2012-09-13 14:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nero 7 Premium
2013-09-21 00:20 - 2010-09-23 16:17 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Ahead
2013-09-21 00:14 - 2013-09-21 00:14 - 00000000 ____D C:\Programme\Nero
2013-09-21 00:14 - 2012-08-31 15:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2013-09-21 00:12 - 2013-04-06 17:17 - 00032351 _____ C:\WINDOWS\wmsetup.log
2013-09-18 16:13 - 2012-09-22 15:32 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-09-18 13:53 - 2013-09-18 13:53 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme\IrfanView
2013-09-18 13:53 - 2010-11-04 22:19 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme
2013-09-18 13:50 - 2013-09-18 13:49 - 00000000 ____D C:\WINDOWS\system32\Adobe
2013-09-18 13:34 - 2013-09-18 13:34 - 00000000 ____D C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2013-09-18 13:25 - 2013-09-18 13:25 - 00000688 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2013-09-18 13:25 - 2013-09-18 13:25 - 00000000 ____D C:\Programme\Secunia
2013-09-18 13:21 - 2013-09-18 13:21 - 03272136 _____ (Secunia) C:\Programme\PSISetup711.exe
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\temp\{C76DA979-3EF2-4F76-AC21-A33D5755D3DD}-30.0.1599.101_30.0.1599.69_chrome_updater.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 09:52] - [2008-04-14 09:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 09:53] - [2008-04-14 09:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 09:53] - [2008-04-14 09:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 09:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 09:52] - [2008-04-14 09:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 09:53] - [2008-04-14 09:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 09:22] - [2008-04-14 09:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
 Lieben gruß mine-leo |
|
16.10.2013, 13:39
| #14 |
| /// the machine /// TB-Ausbilder | Infizierte Datei auf windows xp Downloade dir bitte Windows Repair (All In One) von hier.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
17.10.2013, 13:35
| #15 |
| |  Infizierte Datei auf windows xp Hi Schrauber ich hab ein Problem ! Ist es richtig dass bei Step 2 lediglich der Neustart gefordert wird und sonst nichts passiert???? bei Step3 steht,man braucht bei windows xp eine CD!!!! Ich hab meine nicht mehr....ich bin am Umziehen geradeund die CD vom Betriebssystem ist abhanden gekommen.  geht es auch ohne??? Oder kann ich eine CD rekonstruieren????ich hab das XP HOME ja installiert und arbeite damit. Ich warte erst mal Deine Antwort ab jetzt, bevor ich weiter mache.LG mine-leo |
|
| Themen zu Infizierte Datei auf windows xp |
| administrator, browser, computer, dvdvideosoft ltd., explorer, farbar, farbar recovery scan tool, flash player, homepage, infizierte, kaspersky, minidump, nodrives, ntdll.dll, plug-in, pup.optional.speedanalysis, pup.optional.speedanalysis2.a, registry, rundll, secure search, software, spyhunter, spyhunter entfernen, trojaner, trojaner board, vtoolbarupdater, win32/adware.cidhelp, windows, windows xp |
Linear-Darstellung
