| |
| |||||||
Log-Analyse und Auswertung: Win XP: Meldung "Server ausgelastet..." 2Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
05.10.2013, 15:44
| #1 |
| |  Win XP: Meldung "Server ausgelastet..." 2 Hallo. Sorry das ich in anderem Beitrag postete! http://www.trojaner-board.de/139486-...ml#post1129665 Wer kann helfen? ich habe in der dort genannten Software (Windows Repair (All In One)) Keine Option "Advanced Mode" Das sieht bei mir ganz anders aus. LG Rasy |
|
05.10.2013, 17:16
| #2 |
| /// the machine /// TB-Ausbilder    | Win XP: Meldung "Server ausgelastet..." 2 Hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
12.10.2013, 20:02
| #3 |
| | Win XP: Meldung "Server ausgelastet..." 2 Hallo Schrauber
__________________hier die Logs: FRST: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by User (administrator) on KFLBG1 on 12-10-2013 20:48:19
Running from C:\Dokumente und Einstellungen\User\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Emsisoft GmbH) C:\Programme\Emsisoft Anti-Malware\a2service.exe
(Emsisoft GmbH) C:\Programme\Online Armor\OAcat.exe
(Emsisoft GmbH) C:\Programme\Online Armor\oasrv.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
(Nero AG) C:\Programme\Nero\Update\NASvc.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
(Emsisoft GmbH) C:\programme\emsisoft anti-malware\a2guard.exe
(Emsisoft GmbH) C:\Programme\Online Armor\OAui.exe
(Emsisoft GmbH) C:\Programme\Online Armor\OAhlp.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
() C:\Programme\Steganos Security Suite 2007\PasswordManager.exe
() C:\Programme\Steganos Security Suite 2007\SteganosAgent.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Ptipbmf] - rundll32.exe ptipbmf.dll,SetWriteCacheMode
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [1368064 2004-04-01] (Analog Devices, Inc.)
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [emsisoft anti-malware] - c:\programme\emsisoft anti-malware\a2guard.exe [4329408 2013-09-30] (Emsisoft GmbH)
HKLM\...\Run: [@OnlineArmor GUI] - C:\Programme\Online Armor\OAui.exe [2415104 2012-10-02] (Emsisoft GmbH)
Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\PopTray.lnk
ShortcutTarget: PopTray.lnk -> C:\Programme\PopTray\PopTray.exe (Renier Crause)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=44A000112F082BBC&affID=119357&tsp=5020
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=44A000112F082BBC&affID=119357&tsp=5020
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Steganos Password Manager AutoFill - {1427A821-7B93-4F08-9A34-9FA03A3D93DB} - C:\Programme\Steganos Security Suite 2007\PasswordManagerBHO.dll ()
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: OA Shell Helper - {4F07DA45-8170-4859-9B5F-037EF2970034} - C:\PROGRA~1\ONLINE~3\oaevent.dll [366440 2012-10-02] (Emsisoft GmbH)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll File Not found ()
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rm512n9m.default
FF NewTab: hxxp://www.searchgol.com/?babsrc=NT_ss&mntrId=44A000112F082BBC&affID=119357&tsp=5020
FF SelectedSearchEngine: Firefox Add-ons
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @Nero.com/KM - C:\PROGRA~1\GEMEIN~1\Nero\BROWSE~1\NPBROW~1.DLL (Nero AG)
FF Plugin: @nullsoft.com/winampDetector;version=1 - C:\Programme\Winamp Detect\npwachk.dll (Nullsoft, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rm512n9m.default\searchplugins\aol-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rm512n9m.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
========================== Services (Whitelisted) =================
R2 a2AntiMalware; C:\Programme\Emsisoft Anti-Malware\a2service.exe [4153784 2013-09-30] (Emsisoft GmbH)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2013-03-03] (Macrovision Europe Ltd.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-16] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-16] (Google Inc.)
R2 MySQL; C:\Programme\MySQL\MySQL Server 5.0\my.ini [8912 2013-03-06] ()
R2 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [769432 2012-07-13] (Nero AG)
R2 OAcat; C:\Programme\Online Armor\OAcat.exe [216072 2012-10-02] (Emsisoft GmbH)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S4 SatSrv; C:\WINDOWS\system32\\SatSrv.exe [184320 2006-12-05] ()
S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
R2 SvcOnlineArmor; C:\Programme\Online Armor\oasrv.exe [4463864 2012-10-02] (Emsisoft GmbH)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-08-27] (TomTom)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S4 nvsvc;
==================== Drivers (Whitelisted) ====================
R3 a2acc; C:\PROGRAMME\EMSISOFT ANTI-MALWARE\a2accx86.sys [57944 2013-08-24] (Emsisoft GmbH)
R1 A2DDA; C:\Programme\Emsisoft Anti-Malware\a2ddax86.sys [22056 2013-03-28] (Emsisoft GmbH)
R1 a2injectiondriver; C:\Programme\Emsisoft Anti-Malware\a2dix86.sys [38248 2013-09-30] (Emsisoft GmbH)
R1 a2util; C:\Programme\Emsisoft Anti-Malware\a2util32.sys [14432 2013-03-28] (Emsisoft GmbH)
S3 camvid20; C:\Windows\System32\DRIVERS\camdrv21.sys [223232 2001-08-17] (Microsoft Corporation)
R3 cleanhlp; C:\Programme\Emsisoft Anti-Malware\cleanhlp32.sys [50200 2013-08-19] (Emsisoft GmbH)
R0 DC3410; C:\Windows\System32\DRIVERS\DC3410.sys [47696 2013-05-07] (Dawicontrol GmbH)
R0 fasttx2k; C:\Windows\System32\DRIVERS\fasttx2k.sys [159744 2003-08-06] (Promise Technology, Inc.)
R3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [34432 2012-10-11] (ManyCam LLC)
R3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv.sys [22656 2013-01-31] (ManyCam LLC)
S3 MidiSyn; C:\Windows\System32\drivers\MidiSyn.sys [235100 2002-09-21] (Analog Devices Inc)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R1 OADevice; C:\WINDOWS\system32\drivers\OADriver.sys [208320 2012-10-02] ()
R1 oahlpXX; C:\WINDOWS\system32\drivers\oahlp32.sys [44992 2012-10-02] ()
R1 OAmon; C:\WINDOWS\system32\drivers\OAmon.sys [27648 2012-10-02] (Emsisoft)
R1 OAnet; C:\WINDOWS\system32\drivers\OAnet.sys [31920 2012-10-02] (Emsisoft)
S3 scsiscan; C:\Windows\System32\DRIVERS\scsiscan.sys [11520 2008-04-14] (Microsoft Corporation)
R3 senfilt; C:\Windows\System32\drivers\senfilt.sys [381056 2004-04-27] (Sensaura)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2013-03-03] ()
R0 viamraid; C:\Windows\System32\drivers\viamraid.sys [116608 2010-11-18] (VIA Technologies inc,.ltd)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [304928 2010-02-15] (Marvell)
U3 af66pj99; C:\Windows\System32\Drivers\af66pj99.sys [0 ] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\User\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-12 20:47 - 2013-10-12 20:47 - 00000000 ____D C:\FRST
2013-10-12 20:45 - 2013-10-12 20:45 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\User\Desktop\FRST.exe
2013-10-11 16:10 - 2013-10-11 16:10 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\PrivacIE
2013-10-09 14:49 - 2013-10-09 14:49 - 00002528 _____ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\$_hpcst$.hpc
2013-10-09 14:47 - 2013-10-09 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OnlineArmor
2013-10-09 14:46 - 2013-10-11 16:03 - 00000788 _____ C:\WINDOWS\wmsetup.log
2013-10-09 14:37 - 2013-10-11 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\User2\Anwendungsdaten\Mozilla
2013-10-09 14:37 - 2013-10-09 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\User2\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-10-09 14:35 - 2013-10-09 14:35 - 00000000 ____D C:\Dokumente und Einstellungen\User2\Anwendungsdaten\OnlineArmor
2013-10-05 14:29 - 2013-10-05 15:51 - 00001058 _____ C:\Dokumente und Einstellungen\User\Desktop\FW-Free-SN.txt
2013-10-04 18:10 - 2013-10-04 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\SecondLife
2013-10-04 18:10 - 2013-10-04 18:14 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\CoolVLViewer
2013-10-04 18:10 - 2013-10-04 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\SecondLife
2013-10-04 18:09 - 2013-10-04 18:09 - 00001564 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Cool VL Viewer v1.26.8.lnk
2013-10-04 18:07 - 2013-10-04 18:07 - 00000000 ____D C:\Dokumente und Einstellungen\User\Startmenü\Programme\Cool VL Viewer
2013-10-04 18:03 - 2013-10-04 18:09 - 00000000 ____D C:\Programme\CoolVLViewer
2013-09-30 17:01 - 2013-09-30 17:02 - 00000000 ____D C:\Dokumente und Einstellungen\User\Desktop\Urlaub September
2013-09-30 16:18 - 2013-09-30 16:18 - 04986388 _____ C:\Dokumente und Einstellungen\User\Desktop\Urlaub September.rar
2013-09-29 08:41 - 2013-09-29 08:41 - 00018704 _____ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-29 08:20 - 2013-09-29 08:20 - 00018704 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-29 08:06 - 2013-09-29 08:06 - 00001658 _____ C:\Dokumente und Einstellungen\User\Desktop\JDownloader.lnk
2013-09-29 08:06 - 2013-09-29 08:06 - 00001622 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\JDownloader.lnk
2013-09-29 08:06 - 2013-09-29 08:06 - 00001566 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\JDownloader Deinstallationsprogramm.lnk
2013-09-29 08:06 - 2013-09-29 08:06 - 00001545 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\JDownloader Update.lnk
2013-09-29 08:04 - 2013-09-29 08:06 - 00000000 ____D C:\Dokumente und Einstellungen\User\Startmenü\Programme\MyPC Backup
2013-09-29 08:03 - 2013-09-29 11:01 - 00000000 ____D C:\Programme\JDownloader
2013-09-29 08:03 - 2013-09-29 08:12 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Systweak
2013-09-29 08:03 - 2013-09-29 08:03 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Babylon
2013-09-29 08:03 - 2013-09-29 08:03 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Babylon
2013-09-29 08:03 - 2013-09-29 08:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
2013-09-29 08:03 - 2013-07-22 16:07 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\WINDOWS\system32\roboot.exe
2013-09-29 08:01 - 2013-09-29 08:01 - 00081488 _____ (AppWork UG (haftungsbeschränkt)) C:\Dokumente und Einstellungen\User\Desktop\WebInstaller.exe
2013-09-28 12:28 - 2013-09-30 01:39 - 00000000 ____D C:\easyTool
2013-09-28 02:36 - 2013-09-28 02:36 - 00000000 ____D C:\Programme\TomTom HOME 2
2013-09-28 02:36 - 2013-09-28 02:36 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\TomTom
2013-09-28 02:36 - 2013-09-28 02:36 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\TomTom
2013-09-28 02:36 - 2013-09-28 02:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TomTom
2013-09-28 02:35 - 2013-09-28 02:35 - 00000000 ____D C:\Programme\TomTom International B.V
2013-09-28 02:35 - 2013-09-28 02:35 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2013-09-27 16:52 - 2013-09-27 16:52 - 00000000 ____D C:\Western_Europe_910_4973
2013-09-27 16:15 - 2013-09-28 03:16 - 00000000 _____ C:\meta.txt
2013-09-25 21:48 - 2013-10-05 04:01 - 00000000 ____D C:\Programme\Online Armor
2013-09-25 21:48 - 2013-09-25 21:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OnlineArmor
2013-09-25 21:48 - 2013-09-25 21:48 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\OnlineArmor
2013-09-25 21:48 - 2013-09-25 21:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Online Armor
2013-09-25 21:48 - 2012-10-02 15:03 - 00044992 _____ C:\WINDOWS\system32\Drivers\oahlp32.sys
2013-09-25 21:48 - 2012-10-02 15:02 - 00208320 _____ C:\WINDOWS\system32\Drivers\OADriver.sys
2013-09-25 21:48 - 2012-10-02 15:02 - 00031920 _____ (Emsisoft) C:\WINDOWS\system32\Drivers\OAnet.sys
2013-09-25 21:48 - 2012-10-02 15:02 - 00027648 _____ (Emsisoft) C:\WINDOWS\system32\Drivers\OAmon.sys
2013-09-25 20:55 - 2013-09-25 20:55 - 00000738 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Emsisoft Anti-Malware.lnk
2013-09-25 20:55 - 2013-09-25 20:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Emsisoft Anti-Malware
2013-09-25 20:54 - 2013-10-12 16:09 - 00000000 ____D C:\Programme\Emsisoft Anti-Malware
2013-09-25 20:40 - 2013-09-25 20:43 - 199566320 _____ (Emsisoft GmbH ) C:\Dokumente und Einstellungen\User\Desktop\EmsisoftAntiMalwareSetup.exe
2013-09-25 20:25 - 2001-08-18 04:22 - 00980034 ____C (Xircom) C:\WINDOWS\system32\dllcache\cicap.sys
2013-09-25 20:25 - 2001-08-18 04:22 - 00272640 ____C (RAVISENT Technologies Inc.) C:\WINDOWS\system32\dllcache\cinemclc.sys
2013-09-25 20:24 - 2008-04-14 07:52 - 00121856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\camext30.dll
2013-09-25 20:24 - 2008-04-14 07:52 - 00015423 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\ch7xxnt5.dll
2013-09-25 20:24 - 2008-04-14 00:11 - 00008192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\changer.sys
2013-09-25 20:24 - 2001-08-18 04:55 - 00116736 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\camext30.ax
2013-09-25 20:24 - 2001-08-18 04:55 - 00073216 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\camexo20.ax
2013-09-25 20:24 - 2001-08-18 04:53 - 00074240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\camexo20.dll
2013-09-25 20:24 - 2001-08-18 04:53 - 00032256 ____C (Eicon Technology Corporation) C:\WINDOWS\system32\dllcache\diapi2NT.dll
2013-09-25 20:24 - 2001-08-18 04:21 - 00715210 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\cbmdmkxx.sys
2013-09-25 20:24 - 2001-08-18 04:21 - 00049182 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\cem56n5.sys
2013-09-25 20:24 - 2001-08-18 04:21 - 00027164 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\ce3n5.sys
2013-09-25 20:24 - 2001-08-18 04:21 - 00022556 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\cem33n5.sys
2013-09-25 20:24 - 2001-08-18 04:21 - 00022556 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\cem28n5.sys
2013-09-25 20:24 - 2001-08-18 04:21 - 00021530 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\ce2n5.sys
2013-09-25 20:24 - 2001-08-17 14:05 - 00314752 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\camdro21.sys
2013-09-25 20:24 - 2001-08-17 14:04 - 00171264 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\camdrv30.sys
2013-09-25 20:24 - 2001-08-17 13:52 - 00007680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cd20xrnt.sys
2013-09-25 20:24 - 2001-08-17 12:13 - 00164923 ____C (Eicon Technology) C:\WINDOWS\system32\dllcache\diapi2.sys
2013-09-25 20:24 - 2001-08-17 12:13 - 00046108 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\cben5.sys
2013-09-25 20:24 - 2001-08-17 12:12 - 00039680 ____C (Silicom Ltd.) C:\WINDOWS\system32\dllcache\cb325.sys
2013-09-25 20:24 - 2001-08-17 12:12 - 00037916 ____C (Fast Ethernet Controller Provider) C:\WINDOWS\system32\dllcache\cb102.sys
2013-09-25 20:22 - 2008-04-14 00:21 - 00101120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bthpan.sys
2013-09-25 20:22 - 2008-04-14 00:16 - 00037888 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bthmodem.sys
2013-09-25 20:22 - 2008-04-14 00:16 - 00036480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bthprint.sys
2013-09-25 20:22 - 2008-04-14 00:16 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bthusb.sys
2013-09-25 20:22 - 2008-04-14 00:16 - 00017024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bthenum.sys
2013-09-25 20:22 - 2001-08-18 04:53 - 00009728 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brserif.dll
2013-09-25 20:22 - 2001-08-18 04:53 - 00005120 ____C (Brother Industries,Ltd.) C:\WINDOWS\system32\dllcache\brscnrsm.dll
2013-09-25 20:22 - 2001-08-18 04:21 - 00039808 ____C (Brother Industries Ltd.) C:\WINDOWS\system32\dllcache\brparwdm.sys
2013-09-25 20:22 - 2001-08-18 04:21 - 00014208 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bulltlp3.sys
2013-09-25 20:22 - 2001-08-17 13:12 - 00060416 ____C (Brother Industries Ltd.) C:\WINDOWS\system32\dllcache\brserwdm.sys
2013-09-25 20:22 - 2001-08-17 13:12 - 00011008 ____C (Brother Industries Ltd.) C:\WINDOWS\system32\dllcache\brusbmdm.sys
2013-09-25 20:22 - 2001-08-17 13:12 - 00010368 ____C (Brother Industries Ltd.) C:\WINDOWS\system32\dllcache\brusbscn.sys
2013-09-25 20:22 - 2001-08-17 13:12 - 00003168 ____C (Brother Industries Ltd.) C:\WINDOWS\system32\dllcache\brparimg.sys
2013-09-25 20:22 - 2001-08-17 12:11 - 00031529 ____C (BreezeCOM) C:\WINDOWS\system32\dllcache\brzwlan.sys
2013-09-25 20:21 - 2008-04-14 07:53 - 00023040 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ativmvxx.ax
2013-09-25 20:21 - 2008-04-14 07:53 - 00018432 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bdaplgin.ax
2013-09-25 20:21 - 2008-04-14 07:53 - 00009728 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ativdaxx.ax
2013-09-25 20:21 - 2008-04-14 07:52 - 01888992 ____C (ATI Technologies Inc. ) C:\WINDOWS\system32\dllcache\ati3duag.dll
2013-09-25 20:21 - 2008-04-14 07:52 - 00870784 ____C (ATI Technologies Inc. ) C:\WINDOWS\system32\dllcache\ati3d1ag.dll
2013-09-25 20:21 - 2008-04-14 07:52 - 00516768 ____C (ATI Technologies Inc. ) C:\WINDOWS\system32\dllcache\ativvaxx.dll
2013-09-25 20:21 - 2008-04-14 07:52 - 00377984 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati2dvaa.dll
2013-09-25 20:21 - 2008-04-14 07:52 - 00229376 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati2cqag.dll
2013-09-25 20:21 - 2008-04-14 07:52 - 00201728 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati2dvag.dll
2013-09-25 20:21 - 2008-04-14 07:52 - 00032768 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ativtmxx.dll
2013-09-25 20:21 - 2008-04-14 07:52 - 00025471 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\atv04nt5.dll
2013-09-25 20:21 - 2008-04-14 07:52 - 00021183 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\atv01nt5.dll
2013-09-25 20:21 - 2008-04-14 07:52 - 00017279 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\atv10nt5.dll
2013-09-25 20:21 - 2008-04-14 07:52 - 00014143 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\atv06nt5.dll
2013-09-25 20:21 - 2008-04-14 07:52 - 00011359 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\atv02nt5.dll
2013-09-25 20:21 - 2008-04-14 07:22 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\battc.sys
2013-09-25 20:21 - 2008-04-14 07:21 - 00701952 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati2mtag.sys
2013-09-25 20:21 - 2008-04-14 07:21 - 00327168 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati2mtaa.sys
2013-09-25 20:21 - 2008-04-14 00:16 - 00038912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\avc.sys
2013-09-25 20:21 - 2008-04-14 00:16 - 00013696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\avcstrm.sys
2013-09-25 20:21 - 2008-04-14 00:16 - 00011776 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bdasup.sys
2013-09-25 20:21 - 2008-04-13 22:04 - 00104960 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atinrvxx.sys
2013-09-25 20:21 - 2008-04-13 22:04 - 00073216 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atintuxx.sys
2013-09-25 20:21 - 2008-04-13 22:04 - 00063663 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati1rvxx.sys
2013-09-25 20:21 - 2008-04-13 22:04 - 00063488 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atinxsxx.sys
2013-09-25 20:21 - 2008-04-13 22:04 - 00057856 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atinbtxx.sys
2013-09-25 20:21 - 2008-04-13 22:04 - 00052224 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atinraxx.sys
2013-09-25 20:21 - 2008-04-13 22:04 - 00036463 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati1tuxx.sys
2013-09-25 20:21 - 2008-04-13 22:04 - 00034735 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati1xsxx.sys
2013-09-25 20:21 - 2008-04-13 22:04 - 00031744 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atinxbxx.sys
2013-09-25 20:21 - 2008-04-13 22:04 - 00029455 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati1xbxx.sys
2013-09-25 20:21 - 2008-04-13 22:04 - 00028672 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atinsnxx.sys
2013-09-25 20:21 - 2008-04-13 22:04 - 00026367 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati1snxx.sys
2013-09-25 20:21 - 2008-04-13 22:04 - 00021343 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati1ttxx.sys
2013-09-25 20:21 - 2008-04-13 22:04 - 00014336 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atinpdxx.sys
2013-09-25 20:21 - 2008-04-13 22:04 - 00013824 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atinttxx.sys
2013-09-25 20:21 - 2008-04-13 22:04 - 00013824 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atinmdxx.sys
2013-09-25 20:21 - 2001-08-18 04:54 - 00037376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\atievxx.exe
2013-09-25 20:21 - 2001-08-18 04:54 - 00032256 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brmfrsmg.exe
2013-09-25 20:21 - 2001-08-18 04:53 - 00144384 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\avmenum.dll
2013-09-25 20:21 - 2001-08-18 04:53 - 00103936 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\binlsvc.dll
2013-09-25 20:21 - 2001-08-18 04:53 - 00087552 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\avmcoxp.dll
2013-09-25 20:21 - 2001-08-18 04:53 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\brmfcwia.dll
2013-09-25 20:21 - 2001-08-18 04:53 - 00041472 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brmfusb.dll
2013-09-25 20:21 - 2001-08-18 04:53 - 00029696 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brmflpt.dll
2013-09-25 20:21 - 2001-08-18 04:53 - 00019456 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brbidiif.dll
2013-09-25 20:21 - 2001-08-18 04:53 - 00015360 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brmfbidi.dll
2013-09-25 20:21 - 2001-08-18 04:53 - 00012800 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brevif.dll
2013-09-25 20:21 - 2001-08-18 04:53 - 00009728 ____C (Brother Industries Ltd.) C:\WINDOWS\system32\dllcache\brcoinst.dll
2013-09-25 20:21 - 2001-08-18 04:52 - 00382592 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atidrab.dll
2013-09-25 20:21 - 2001-08-18 04:52 - 00342336 ____C (3Dfx Interactive, Inc.) C:\WINDOWS\system32\dllcache\banshee.dll
2013-09-25 20:21 - 2001-08-18 04:52 - 00268160 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atidvai.dll
2013-09-25 20:21 - 2001-08-18 04:52 - 00137216 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atidrae.dll
2013-09-25 20:21 - 2001-08-18 04:52 - 00104832 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atiraged.dll
2013-09-25 20:21 - 2001-08-18 04:20 - 00097440 ____C (Broadcom Corporation) C:\WINDOWS\system32\dllcache\b57xp32.sys
2013-09-25 20:21 - 2001-08-18 04:19 - 00289920 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atimpab.sys
2013-09-25 20:21 - 2001-08-18 04:19 - 00281728 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atimtai.sys
2013-09-25 20:21 - 2001-08-18 04:19 - 00075392 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atimpae.sys
2013-09-25 20:21 - 2001-08-18 04:19 - 00070784 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atiragem.sys
2013-09-25 20:21 - 2001-08-17 14:01 - 00036096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\avcaudio.sys
2013-09-25 20:21 - 2001-08-17 13:28 - 00871388 ____C (BCM) C:\WINDOWS\system32\dllcache\bcmdm.sys
2013-09-25 20:21 - 2001-08-17 13:12 - 00012160 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brfiltlo.sys
2013-09-25 20:21 - 2001-08-17 13:12 - 00003968 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brfiltup.sys
2013-09-25 20:21 - 2001-08-17 13:12 - 00002944 ____C (Brother Industries Ltd.) C:\WINDOWS\system32\dllcache\brfilt.sys
2013-09-25 20:21 - 2001-08-17 12:49 - 00049920 ____C C:\WINDOWS\system32\dllcache\atirtcap.sys
2013-09-25 20:21 - 2001-08-17 12:49 - 00046464 ____C C:\WINDOWS\system32\dllcache\atibt829.sys
2013-09-25 20:21 - 2001-08-17 12:49 - 00026880 ____C C:\WINDOWS\system32\dllcache\atirtsnd.sys
2013-09-25 20:21 - 2001-08-17 12:49 - 00026624 ____C C:\WINDOWS\system32\dllcache\ativxbar.sys
2013-09-25 20:21 - 2001-08-17 12:49 - 00023552 ____C C:\WINDOWS\system32\dllcache\atixbar.sys
2013-09-25 20:21 - 2001-08-17 12:49 - 00019456 ____C C:\WINDOWS\system32\dllcache\ativttxx.sys
2013-09-25 20:21 - 2001-08-17 12:49 - 00017152 ____C C:\WINDOWS\system32\dllcache\atitvsnd.sys
2013-09-25 20:21 - 2001-08-17 12:49 - 00017152 ____C C:\WINDOWS\system32\dllcache\atitunep.sys
2013-09-25 20:21 - 2001-08-17 12:49 - 00010240 ____C C:\WINDOWS\system32\dllcache\atipcxxx.sys
2013-09-25 20:21 - 2001-08-17 12:49 - 00009472 ____C C:\WINDOWS\system32\dllcache\ativmdcd.sys
2013-09-25 20:21 - 2001-08-17 12:48 - 00036128 ____C (3Dfx Interactive, Inc.) C:\WINDOWS\system32\dllcache\banshee.sys
2013-09-25 20:21 - 2001-08-17 12:19 - 00036992 ____C (Aztech Systems Ltd) C:\WINDOWS\system32\dllcache\aztw2320.sys
2013-09-25 20:21 - 2001-08-17 12:13 - 00089952 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\b1cbase.sys
2013-09-25 20:21 - 2001-08-17 12:13 - 00037568 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\avmwan.sys
2013-09-25 20:21 - 2001-08-17 12:11 - 00066557 ____C (Broadcom Corporation) C:\WINDOWS\system32\dllcache\bcm42u.sys
2013-09-25 20:21 - 2001-08-17 12:11 - 00054271 ____C (Broadcom Corporation) C:\WINDOWS\system32\dllcache\bcm42xx5.sys
2013-09-25 20:21 - 2001-08-17 12:11 - 00026568 ____C (Broadcom Corporation) C:\WINDOWS\system32\dllcache\bcm4e5.sys
2013-09-25 20:20 - 2008-04-14 07:52 - 00004255 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\adv01nt5.dll
2013-09-25 20:20 - 2008-04-14 07:52 - 00003967 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\adv02nt5.dll
2013-09-25 20:20 - 2008-04-14 07:52 - 00003775 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\adv11nt5.dll
2013-09-25 20:20 - 2008-04-14 07:52 - 00003711 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\adv09nt5.dll
2013-09-25 20:20 - 2008-04-14 07:52 - 00003647 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\adv07nt5.dll
2013-09-25 20:20 - 2008-04-14 07:52 - 00003615 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\adv05nt5.dll
2013-09-25 20:20 - 2008-04-14 07:52 - 00003135 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\adv08nt5.dll
2013-09-25 20:20 - 2008-04-14 00:06 - 00044928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agpcpq.sys
2013-09-25 20:20 - 2008-04-14 00:06 - 00043008 ____C (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\dllcache\amdagp.sys
2013-09-25 20:20 - 2008-04-14 00:06 - 00042752 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\alim1541.sys
2013-09-25 20:20 - 2008-04-14 00:06 - 00042368 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agp440.sys
2013-09-25 20:20 - 2008-04-13 22:06 - 00231552 ____C (Acer Laboratories Inc.) C:\WINDOWS\system32\dllcache\ac97ali.sys
2013-09-25 20:20 - 2008-04-13 22:06 - 00084480 ____C (VIA Technologies, Inc.) C:\WINDOWS\system32\dllcache\ac97via.sys
2013-09-25 20:20 - 2008-04-13 22:06 - 00010880 ____C (Aureal, Inc.) C:\WINDOWS\system32\dllcache\admjoy.sys
2013-09-25 20:20 - 2008-04-13 22:05 - 00036224 ____C (ADMtek Incorporated.) C:\WINDOWS\system32\dllcache\an983.sys
2013-09-25 20:20 - 2008-04-13 22:04 - 00056623 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati1btxx.sys
2013-09-25 20:20 - 2008-04-13 22:04 - 00030671 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati1raxx.sys
2013-09-25 20:20 - 2008-04-13 22:04 - 00012047 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati1pdxx.sys
2013-09-25 20:20 - 2008-04-13 22:04 - 00011615 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati1mdxx.sys
2013-09-25 20:20 - 2001-08-18 04:52 - 00462848 ____C (Aureal Inc.) C:\WINDOWS\system32\dllcache\a3dapi.dll
2013-09-25 20:20 - 2001-08-18 04:52 - 00096128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ati.dll
2013-09-25 20:20 - 2001-08-18 04:52 - 00061952 ____C (Farb-Flachbett-Scanner) C:\WINDOWS\system32\dllcache\acerscad.dll
2013-09-25 20:20 - 2001-08-18 04:52 - 00038400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\8514a.dll
2013-09-25 20:20 - 2001-08-18 04:19 - 00077824 ____C (ATI Technologies, Inc.) C:\WINDOWS\system32\dllcache\ati.sys
2013-09-25 20:20 - 2001-08-17 14:07 - 00056960 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\aic78xx.sys
2013-09-25 20:20 - 2001-08-17 14:07 - 00055168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\aic78u2.sys
2013-09-25 20:20 - 2001-08-17 13:53 - 00007424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\adicvls.sys
2013-09-25 20:20 - 2001-08-17 13:52 - 00026496 ____C (Advanced System Products, Inc.) C:\WINDOWS\system32\dllcache\asc.sys
2013-09-25 20:20 - 2001-08-17 13:52 - 00023552 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\abp480n5.sys
2013-09-25 20:20 - 2001-08-17 13:52 - 00022400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\asc3350p.sys
2013-09-25 20:20 - 2001-08-17 13:52 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\aha154x.sys
2013-09-25 20:20 - 2001-08-17 13:52 - 00012032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\amsint.sys
2013-09-25 20:20 - 2001-08-17 13:51 - 00014848 ____C (Advanced System Products, Inc.) C:\WINDOWS\system32\dllcache\asc3550.sys
2013-09-25 20:20 - 2001-08-17 13:51 - 00005248 ____C (Acer Laboratories Inc.) C:\WINDOWS\system32\dllcache\aliide.sys
2013-09-25 20:20 - 2001-08-17 13:49 - 00026624 ____C (Acer Laboratories Inc.) C:\WINDOWS\system32\dllcache\alifir.sys
2013-09-25 20:20 - 2001-08-17 13:47 - 00006272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\apmbatt.sys
2013-09-25 20:20 - 2001-08-17 12:20 - 00297728 ____C (Silicon Integrated Systems Corp.) C:\WINDOWS\system32\dllcache\ac97sis.sys
2013-09-25 20:20 - 2001-08-17 12:20 - 00096256 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\ac97intc.sys
2013-09-25 20:20 - 2001-08-17 12:19 - 00747392 ____C (Aureal, Inc.) C:\WINDOWS\system32\dllcache\adm8830.sys
2013-09-25 20:20 - 2001-08-17 12:19 - 00584448 ____C (Aureal, Inc.) C:\WINDOWS\system32\dllcache\adm8810.sys
2013-09-25 20:20 - 2001-08-17 12:19 - 00553984 ____C (Aureal, Inc.) C:\WINDOWS\system32\dllcache\adm8820.sys
2013-09-25 20:20 - 2001-08-17 12:12 - 00097354 ____C (Bay Networks, Inc.) C:\WINDOWS\system32\dllcache\aspndis3.sys
2013-09-25 20:20 - 2001-08-17 12:11 - 00046112 ____C (Adaptec, Inc ) C:\WINDOWS\system32\dllcache\adptsf50.sys
2013-09-25 20:20 - 2001-08-17 12:11 - 00027678 ____C (Acer Laboratories Inc.) C:\WINDOWS\system32\dllcache\ali5261.sys
2013-09-25 20:20 - 2001-08-17 12:11 - 00020160 ____C (ADMtek Incorporated) C:\WINDOWS\system32\dllcache\adm8511.sys
2013-09-25 20:20 - 2001-08-17 12:11 - 00016969 ____C (AmbiCom, Inc.) C:\WINDOWS\system32\dllcache\amb8002.sys
2013-09-25 20:19 - 2008-04-14 00:16 - 00048128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\61883.sys
2013-09-25 20:19 - 2008-04-14 00:10 - 00012288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\4mmdat.sys
2013-09-25 20:19 - 2001-08-18 04:52 - 00689216 ____C (3dfx Interactive, Inc.) C:\WINDOWS\system32\dllcache\3dfxvs.dll
2013-09-25 20:19 - 2001-08-18 04:52 - 00066048 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\s3legacy.dll
2013-09-25 20:19 - 2001-08-17 14:06 - 00011264 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\1394vdbg.sys
2013-09-25 20:19 - 2001-08-17 13:28 - 00762780 ____C (3Com, Inc.) C:\WINDOWS\system32\dllcache\3cwmcru.sys
2013-09-25 20:19 - 2001-08-17 12:48 - 00148352 ____C (3dfx Interactive, Inc.) C:\WINDOWS\system32\dllcache\3dfxvsm.sys
2013-09-25 16:30 - 2013-09-25 16:30 - 00000000 ____D C:\RegBackup
2013-09-25 16:07 - 2013-09-25 16:07 - 00000000 ____D C:\Programme\Tweaking.com
2013-09-25 15:55 - 2013-09-25 15:55 - 00001457 _____ C:\Dokumente und Einstellungen\User\Desktop\JRT.txt
2013-09-25 15:51 - 2013-09-25 15:51 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-25 15:02 - 2013-09-25 15:02 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes
2013-09-25 15:02 - 2013-09-25 15:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-25 14:51 - 2013-09-25 14:51 - 00014285 _____ C:\ComboFix.txt
2013-09-25 14:42 - 2013-09-25 14:42 - 00000000 _RSHD C:\cmdcons
2013-09-25 14:42 - 2013-09-05 15:36 - 00000211 _____ C:\Boot.bak
2013-09-25 14:42 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-25 14:41 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-25 14:41 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-25 14:41 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-25 14:41 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-25 14:41 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-25 14:41 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-25 14:41 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-25 14:41 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-25 14:41 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-25 14:40 - 2013-09-25 14:51 - 00000000 ____D C:\Qoobox
2013-09-25 14:40 - 2013-09-25 14:50 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-25 14:40 - 2013-09-25 14:40 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Startmenü\Programme\Verwaltung
2013-09-25 14:09 - 2013-09-25 14:09 - 97729025 _____ C:\WINDOWS\system32\刋ꢗ嗌6
2013-09-22 20:52 - 2013-09-22 20:52 - 98597466 _____ C:\WINDOWS\system32\蚯筷嗌6
2013-09-21 20:50 - 2013-09-21 20:50 - 98547399 _____ C:\WINDOWS\system32\௮满嗌6
2013-09-21 20:44 - 2013-09-21 22:23 - 00000000 ____D C:\Programme\7-Zip
2013-09-21 20:41 - 2013-10-12 15:58 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-09-21 20:41 - 2013-10-11 16:43 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2013-09-21 20:41 - 2013-10-11 16:43 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-09-21 20:41 - 2013-10-11 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-09-21 20:41 - 2013-09-21 20:41 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-09-21 20:41 - 2013-03-01 17:39 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2013-09-21 20:41 - 2013-03-01 17:39 - 00000772 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
2013-09-21 20:41 - 2013-03-01 17:33 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2013-09-21 20:41 - 2013-03-01 17:33 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2013-09-21 20:41 - 2013-03-01 17:33 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü
2013-09-21 20:41 - 2013-03-01 17:33 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2013-09-21 20:41 - 2013-03-01 17:33 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2013-09-21 20:38 - 2013-09-21 20:38 - 00000783 _____ C:\Dokumente und Einstellungen\User2\Startmenü\Programme\Internet Explorer.lnk
2013-09-21 20:38 - 2008-04-14 14:00 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpns.dll
2013-09-21 20:37 - 2013-10-11 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\User2
2013-09-21 20:37 - 2013-09-21 20:42 - 00000190 ___SH C:\Dokumente und Einstellungen\User2\ntuser.ini
2013-09-21 20:37 - 2013-09-21 20:38 - 00000772 _____ C:\Dokumente und Einstellungen\User2\Startmenü\Programme\Windows Media Player.lnk
2013-09-21 20:37 - 2013-09-21 20:38 - 00000718 _____ C:\Dokumente und Einstellungen\User2\Startmenü\Programme\Outlook Express.lnk
2013-09-21 20:37 - 2013-09-21 20:38 - 00000000 ___RD C:\Dokumente und Einstellungen\User2\Startmenü\Programme\Zubehör
2013-09-21 20:37 - 2013-09-21 20:38 - 00000000 ___RD C:\Dokumente und Einstellungen\User2\Startmenü\Programme
2013-09-21 20:37 - 2013-09-21 20:37 - 00000000 __SHD C:\Dokumente und Einstellungen\User2\IETldCache
2013-09-21 20:37 - 2013-03-01 17:39 - 00001599 _____ C:\Dokumente und Einstellungen\User2\Startmenü\Programme\Remoteunterstützung.lnk
2013-09-21 20:37 - 2013-03-01 17:33 - 00000000 ___RD C:\Dokumente und Einstellungen\User2\Startmenü\Programme\Autostart
2013-09-21 20:37 - 2013-03-01 17:33 - 00000000 ___RD C:\Dokumente und Einstellungen\User2\Startmenü
2013-09-21 20:37 - 2013-03-01 17:33 - 00000000 ___HD C:\Dokumente und Einstellungen\User2\Netzwerkumgebung
2013-09-21 20:37 - 2013-03-01 17:33 - 00000000 ___HD C:\Dokumente und Einstellungen\User2\Lokale Einstellungen\Verlauf
2013-09-21 20:37 - 2013-03-01 17:33 - 00000000 ___HD C:\Dokumente und Einstellungen\User2\Druckumgebung
2013-09-21 14:52 - 2013-09-21 14:52 - 98547399 _____ C:\WINDOWS\system32\鶌撕嗌6
2013-09-19 01:40 - 2013-09-19 01:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-19 01:40 - 2013-09-19 01:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-19 01:40 - 2013-09-19 01:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-19 00:05 - 2013-09-19 00:05 - 98201083 _____ C:\WINDOWS\system32\膑嗌6
2013-09-18 14:42 - 2011-03-04 21:44 - 00126448 ____N (Sonic Solutions) C:\WINDOWS\system32\pxinsi64.exe
2013-09-18 14:42 - 2011-03-04 21:44 - 00123888 ____N (Sonic Solutions) C:\WINDOWS\system32\pxcpyi64.exe
2013-09-18 14:42 - 2011-03-04 21:44 - 00059888 ____N (Sonic Solutions) C:\WINDOWS\system32\pxwma.dll
2013-09-18 00:55 - 2013-09-18 00:55 - 98071447 _____ C:\WINDOWS\system32\鵨駋嗌6
2013-09-17 15:39 - 2013-09-17 15:52 - 00000000 ____D C:\Programme\MP3Gain
2013-09-17 15:39 - 2013-09-17 15:39 - 00000000 ____D C:\Dokumente und Einstellungen\User\Startmenü\Programme\MP3Gain
2013-09-15 20:07 - 2013-09-15 20:07 - 97671483 _____ C:\WINDOWS\system32\歛䂮嗌6
2013-09-15 14:09 - 2013-09-15 14:09 - 97600188 _____ C:\WINDOWS\system32\㕇ⶒ嗌6
2013-09-15 12:36 - 2013-09-15 12:36 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\GHISLER
2013-09-14 22:07 - 2013-09-14 22:07 - 97600188 _____ C:\WINDOWS\system32\啒嗌6
2013-09-13 14:18 - 2013-09-13 14:18 - 00000000 ____D C:\WINDOWS\CSC
==================== One Month Modified Files and Folders =======
2013-10-12 20:49 - 2013-06-16 14:55 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-12 20:47 - 2013-10-12 20:47 - 00000000 ____D C:\FRST
2013-10-12 20:45 - 2013-10-12 20:45 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\User\Desktop\FRST.exe
2013-10-12 20:23 - 2013-03-03 12:06 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-12 16:09 - 2013-09-25 20:54 - 00000000 ____D C:\Programme\Emsisoft Anti-Malware
2013-10-12 16:09 - 2013-03-01 17:38 - 01856351 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-12 16:09 - 2009-05-01 00:30 - 00229488 _____ C:\WINDOWS\system32\NvApps.xml
2013-10-12 16:08 - 2013-06-16 14:55 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-12 16:07 - 2013-06-30 13:28 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-12 16:07 - 2013-06-30 13:28 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-12 16:07 - 2013-03-01 17:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-12 15:58 - 2013-09-21 20:41 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-10-12 15:50 - 2013-05-08 11:32 - 00001324 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-10-12 15:31 - 2013-03-01 17:44 - 00000300 ___SH C:\Dokumente und Einstellungen\User\ntuser.ini
2013-10-12 15:31 - 2013-03-01 17:42 - 00032602 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-12 13:44 - 2013-03-01 17:33 - 00000000 ___RD C:\Programme
2013-10-11 19:23 - 2013-03-03 12:06 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-11 19:23 - 2013-03-03 12:06 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-11 16:43 - 2013-10-09 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\User2\Anwendungsdaten\Mozilla
2013-10-11 16:43 - 2013-09-21 20:41 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2013-10-11 16:43 - 2013-09-21 20:41 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-10-11 16:43 - 2013-09-21 20:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-10-11 16:43 - 2013-09-21 20:37 - 00000000 ____D C:\Dokumente und Einstellungen\User2
2013-10-11 16:43 - 2013-03-01 17:42 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-10-11 16:43 - 2013-03-01 17:42 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-10-11 16:43 - 2013-03-01 17:37 - 00000000 ____D C:\WINDOWS\Registration
2013-10-11 16:21 - 2008-04-14 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-11 16:10 - 2013-10-11 16:10 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\PrivacIE
2013-10-11 16:03 - 2013-10-09 14:46 - 00000788 _____ C:\WINDOWS\wmsetup.log
2013-10-09 14:55 - 2013-03-01 17:37 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-10-09 14:49 - 2013-10-09 14:49 - 00002528 _____ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\$_hpcst$.hpc
2013-10-09 14:47 - 2013-10-09 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OnlineArmor
2013-10-09 14:37 - 2013-10-09 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\User2\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-10-09 14:35 - 2013-10-09 14:35 - 00000000 ____D C:\Dokumente und Einstellungen\User2\Anwendungsdaten\OnlineArmor
2013-10-07 17:44 - 2013-08-19 15:16 - 00008768 _____ C:\Dokumente und Einstellungen\User\Desktop\Neu Textdokument.html
2013-10-06 18:24 - 2013-05-08 10:47 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Winamp
2013-10-06 18:19 - 2013-03-01 18:27 - 00000000 ____D C:\WINDOWS\security
2013-10-05 15:51 - 2013-10-05 14:29 - 00001058 _____ C:\Dokumente und Einstellungen\User\Desktop\FW-Free-SN.txt
2013-10-05 04:01 - 2013-09-25 21:48 - 00000000 ____D C:\Programme\Online Armor
2013-10-04 18:15 - 2013-10-04 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\SecondLife
2013-10-04 18:14 - 2013-10-04 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\CoolVLViewer
2013-10-04 18:10 - 2013-10-04 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\SecondLife
2013-10-04 18:09 - 2013-10-04 18:09 - 00001564 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Cool VL Viewer v1.26.8.lnk
2013-10-04 18:09 - 2013-10-04 18:03 - 00000000 ____D C:\Programme\CoolVLViewer
2013-10-04 18:07 - 2013-10-04 18:07 - 00000000 ____D C:\Dokumente und Einstellungen\User\Startmenü\Programme\Cool VL Viewer
2013-10-04 18:07 - 2013-03-01 17:44 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Startmenü\Programme
2013-10-04 18:00 - 2013-05-01 20:02 - 00000000 ___HD C:\Programme\InstallJammer Registry
2013-09-30 18:56 - 2013-03-03 13:44 - 00000000 ____D C:\Programme\Bonjour
2013-09-30 17:02 - 2013-09-30 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\User\Desktop\Urlaub September
2013-09-30 16:18 - 2013-09-30 16:18 - 04986388 _____ C:\Dokumente und Einstellungen\User\Desktop\Urlaub September.rar
2013-09-30 01:39 - 2013-09-28 12:28 - 00000000 ____D C:\easyTool
2013-09-29 11:01 - 2013-09-29 08:03 - 00000000 ____D C:\Programme\JDownloader
2013-09-29 08:41 - 2013-09-29 08:41 - 00018704 _____ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-29 08:27 - 2013-03-01 17:44 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart
2013-09-29 08:20 - 2013-09-29 08:20 - 00018704 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-29 08:12 - 2013-09-29 08:03 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Systweak
2013-09-29 08:12 - 2013-03-01 17:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-29 08:06 - 2013-09-29 08:06 - 00001658 _____ C:\Dokumente und Einstellungen\User\Desktop\JDownloader.lnk
2013-09-29 08:06 - 2013-09-29 08:06 - 00001622 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\JDownloader.lnk
2013-09-29 08:06 - 2013-09-29 08:06 - 00001566 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\JDownloader Deinstallationsprogramm.lnk
2013-09-29 08:06 - 2013-09-29 08:06 - 00001545 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\JDownloader Update.lnk
2013-09-29 08:06 - 2013-09-29 08:04 - 00000000 ____D C:\Dokumente und Einstellungen\User\Startmenü\Programme\MyPC Backup
2013-09-29 08:03 - 2013-09-29 08:03 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Babylon
2013-09-29 08:03 - 2013-09-29 08:03 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Babylon
2013-09-29 08:03 - 2013-09-29 08:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
2013-09-29 08:01 - 2013-09-29 08:01 - 00081488 _____ (AppWork UG (haftungsbeschränkt)) C:\Dokumente und Einstellungen\User\Desktop\WebInstaller.exe
2013-09-28 03:16 - 2013-09-27 16:15 - 00000000 _____ C:\meta.txt
2013-09-28 02:36 - 2013-09-28 02:36 - 00000000 ____D C:\Programme\TomTom HOME 2
2013-09-28 02:36 - 2013-09-28 02:36 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\TomTom
2013-09-28 02:36 - 2013-09-28 02:36 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\TomTom
2013-09-28 02:36 - 2013-09-28 02:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TomTom
2013-09-28 02:35 - 2013-09-28 02:35 - 00000000 ____D C:\Programme\TomTom International B.V
2013-09-28 02:35 - 2013-09-28 02:35 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2013-09-27 16:52 - 2013-09-27 16:52 - 00000000 ____D C:\Western_Europe_910_4973
2013-09-25 21:57 - 2013-09-25 21:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OnlineArmor
2013-09-25 21:48 - 2013-09-25 21:48 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\OnlineArmor
2013-09-25 21:48 - 2013-09-25 21:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Online Armor
2013-09-25 20:55 - 2013-09-25 20:55 - 00000738 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Emsisoft Anti-Malware.lnk
2013-09-25 20:55 - 2013-09-25 20:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Emsisoft Anti-Malware
2013-09-25 20:49 - 2013-03-01 18:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-09-25 20:43 - 2013-09-25 20:40 - 199566320 _____ (Emsisoft GmbH ) C:\Dokumente und Einstellungen\User\Desktop\EmsisoftAntiMalwareSetup.exe
2013-09-25 16:30 - 2013-09-25 16:30 - 00000000 ____D C:\RegBackup
2013-09-25 16:30 - 2013-03-01 18:27 - 00000000 ____D C:\WINDOWS\repair
2013-09-25 16:07 - 2013-09-25 16:07 - 00000000 ____D C:\Programme\Tweaking.com
2013-09-25 15:55 - 2013-09-25 15:55 - 00001457 _____ C:\Dokumente und Einstellungen\User\Desktop\JRT.txt
2013-09-25 15:51 - 2013-09-25 15:51 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-25 15:19 - 2013-03-01 23:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2443105$
2013-09-25 15:02 - 2013-09-25 15:02 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes
2013-09-25 15:02 - 2013-09-25 15:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-25 14:51 - 2013-09-25 14:51 - 00014285 _____ C:\ComboFix.txt
2013-09-25 14:51 - 2013-09-25 14:40 - 00000000 ____D C:\Qoobox
2013-09-25 14:50 - 2013-09-25 14:40 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-25 14:50 - 2008-04-14 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-25 14:42 - 2013-09-25 14:42 - 00000000 _RSHD C:\cmdcons
2013-09-25 14:42 - 2013-03-01 18:31 - 00000327 __RSH C:\boot.ini
2013-09-25 14:40 - 2013-09-25 14:40 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Startmenü\Programme\Verwaltung
2013-09-25 14:09 - 2013-09-25 14:09 - 97729025 _____ C:\WINDOWS\system32\刋ꢗ嗌6
2013-09-24 03:42 - 2013-08-15 04:06 - 00178130 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1993962763-583907252-1417001333-1003-0.dat
2013-09-24 03:42 - 2013-08-08 03:53 - 00178130 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-09-23 15:11 - 2013-08-05 15:03 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-22 20:52 - 2013-09-22 20:52 - 98597466 _____ C:\WINDOWS\system32\蚯筷嗌6
2013-09-22 17:11 - 2013-08-14 15:49 - 00000057 _____ C:\11.txt
2013-09-22 17:11 - 2013-08-14 15:49 - 00000000 ____D C:\tmp
2013-09-22 17:11 - 2013-08-14 15:47 - 00000000 ____D C:\FLAC To MP3
2013-09-21 22:23 - 2013-09-21 20:44 - 00000000 ____D C:\Programme\7-Zip
2013-09-21 20:50 - 2013-09-21 20:50 - 98547399 _____ C:\WINDOWS\system32\௮满嗌6
2013-09-21 20:42 - 2013-09-21 20:37 - 00000190 ___SH C:\Dokumente und Einstellungen\User2\ntuser.ini
2013-09-21 20:41 - 2013-09-21 20:41 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-09-21 20:38 - 2013-09-21 20:38 - 00000783 _____ C:\Dokumente und Einstellungen\User2\Startmenü\Programme\Internet Explorer.lnk
2013-09-21 20:38 - 2013-09-21 20:37 - 00000772 _____ C:\Dokumente und Einstellungen\User2\Startmenü\Programme\Windows Media Player.lnk
2013-09-21 20:38 - 2013-09-21 20:37 - 00000718 _____ C:\Dokumente und Einstellungen\User2\Startmenü\Programme\Outlook Express.lnk
2013-09-21 20:38 - 2013-09-21 20:37 - 00000000 ___RD C:\Dokumente und Einstellungen\User2\Startmenü\Programme\Zubehör
2013-09-21 20:38 - 2013-09-21 20:37 - 00000000 ___RD C:\Dokumente und Einstellungen\User2\Startmenü\Programme
2013-09-21 20:37 - 2013-09-21 20:37 - 00000000 __SHD C:\Dokumente und Einstellungen\User2\IETldCache
2013-09-21 14:52 - 2013-09-21 14:52 - 98547399 _____ C:\WINDOWS\system32\鶌撕嗌6
2013-09-20 16:47 - 2013-05-01 11:02 - 00000000 __SHD C:\Dokumente und Einstellungen\User\UserData
2013-09-19 14:29 - 2013-03-01 17:32 - 01412192 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-19 01:40 - 2013-09-19 01:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-19 01:40 - 2013-09-19 01:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-19 01:40 - 2013-09-19 01:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-19 01:40 - 2013-05-22 18:47 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-19 00:05 - 2013-09-19 00:05 - 98201083 _____ C:\WINDOWS\system32\膑嗌6
2013-09-18 14:43 - 2013-05-08 10:47 - 00000000 ____D C:\Programme\Winamp
2013-09-18 14:42 - 2013-05-08 10:48 - 00000626 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk
2013-09-18 14:42 - 2013-05-08 10:48 - 00000000 ____D C:\Programme\Winamp Detect
2013-09-18 00:55 - 2013-09-18 00:55 - 98071447 _____ C:\WINDOWS\system32\鵨駋嗌6
2013-09-17 16:37 - 2013-08-05 17:11 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\vlc
2013-09-17 15:52 - 2013-09-17 15:39 - 00000000 ____D C:\Programme\MP3Gain
2013-09-17 15:39 - 2013-09-17 15:39 - 00000000 ____D C:\Dokumente und Einstellungen\User\Startmenü\Programme\MP3Gain
2013-09-15 20:07 - 2013-09-15 20:07 - 97671483 _____ C:\WINDOWS\system32\歛䂮嗌6
2013-09-15 14:09 - 2013-09-15 14:09 - 97600188 _____ C:\WINDOWS\system32\㕇ⶒ嗌6
2013-09-15 12:36 - 2013-09-15 12:36 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\GHISLER
2013-09-14 22:07 - 2013-09-14 22:07 - 97600188 _____ C:\WINDOWS\system32\啒嗌6
2013-09-13 14:18 - 2013-09-13 14:18 - 00000000 ____D C:\WINDOWS\CSC
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- Addition: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by User at 2013-10-12 20:50:01
Running from C:\Dokumente und Einstellungen\User\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Emsisoft Anti-Malware (Disabled - Up to date) {0F8591BB-342B-4493-91C3-4E948ED21255}
FW: Online Armor Firewall (Disabled) {B797DAA0-7E2E-4711-8BB3-D12744F1922A}
==================== Installed Programs ======================
Adobe Acrobat 8 Professional - English, Français, Deutsch (Version: 8.1.0)
Adobe After Effects CS3 Presets (Version: 8)
Adobe Anchor Service CS3 (Version: 1.0)
Adobe Asset Services CS3 (Version: 3)
Adobe Bridge CS3 (Version: 2)
Adobe Bridge Start Meeting (Version: 1.0)
Adobe BridgeTalk Plugin CS3 (Version: 1.0)
Adobe Camera Raw 4.0 (Version: 4.0)
Adobe CMaps (Version: 1.0)
Adobe Color - Photoshop Specific (Version: 1.0)
Adobe Color Common Settings (Version: 1.0)
Adobe Color EU Recommended Settings (Version: 1.0)
Adobe Color JA Extra Settings (Version: 1.0)
Adobe Color NA Extra Settings (Version: 1.0)
Adobe Creative Suite 3 Master Collection (Version: 1.0)
Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen (Version: 1.0)
Adobe Default Language CS3 (Version: 1.0)
Adobe Device Central CS3 (Version: 1.0)
Adobe Dreamweaver CS3 (Version: 9)
Adobe ExtendScript Toolkit 2 (Version: 2.0)
Adobe Extension Manager CS3 (Version: 1.8)
Adobe Fireworks CS3 (Version: 9.0)
Adobe Flash CS3 (Version: 9.0)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Flash Video Encoder (Version: 2.0)
Adobe Fonts All (Version: 1.0)
Adobe Help Viewer CS3 (Version: 1)
Adobe InDesign CS3 Icon Handler (Version: 5.0)
Adobe Linguistics CS3 (Version: 3.0.0)
Adobe MotionPicture Color Files (Version: 1.0)
Adobe PDF Library Files (Version: 8.0)
Adobe Photoshop CS3 (Version: 10)
Adobe Setup (Version: 1.0)
Adobe SING CS3 (Version: 0.1)
Adobe Stock Photos CS3 (Version: 1.5)
Adobe Type Support (Version: 1.0)
Adobe Update Manager CS3 (Version: 5.1.0)
Adobe Version Cue CS3 Client (Version: 3)
Adobe Video Profiles (Version: 1.0)
Adobe WAS CS3 (Version: 1.0)
Adobe WinSoft Linguistics Plugin (Version: 1.0)
Adobe XMP DVA Panels CS3 (Version: 1.0)
Adobe XMP Panels CS3 (Version: 1.0)
AHV content for Acrobat and Flash (Version: 1)
Apple Application Support (Version: 2.3.4)
Apple Software Update (Version: 2.1.3.127)
CCleaner (Version: 3.28)
Cool VL Viewer (Version: 1.26.8.30)
Emsisoft Anti-Malware (Version: 8.1)
EVEREST Ultimate Edition v5.50 (Version: 5.50)
Firestorm-Release (remove only) (Version: 4.4.0.33720)
FLAC To MP3 V4.0.4
Google Earth Plug-in (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.165)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Java 7 Update 21 (Version: 7.0.210)
Java Auto Updater (Version: 2.1.9.5)
Java SE Development Kit 7 Update 21 (Version: 1.7.0.210)
JDownloader 0.9 (Version: 0.9)
ManyCam 3.1.59 (Version: 3.1.59)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft ActiveSync (Version: 4.5.5096.0)
Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox (3.6.28) (Version: 3.6.28 (de))
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MySQL Server 5.0 (Version: 5.0.67)
Nero 12 (Version: 12.0.02000)
Nero Audio Pack 1 (Version: 11.0.11500.110.0)
Nero BackItUp (Version: 12.0.2001)
Nero BackItUp Help (CHM) (Version: 12.0.3000)
Nero Blu-ray Player (Version: 12.0.14300)
Nero Blu-ray Player Help (CHM) (Version: 12.0.4000)
Nero Burning ROM (Version: 12.0.20000)
Nero Burning ROM Help (CHM) (Version: 12.0.3000)
Nero BurningROM 12 (Version: 12.0.00300)
Nero ControlCenter (Version: 11.0.15200)
Nero ControlCenter Help (CHM) (Version: 12.0.5000)
Nero Core Components (Version: 11.0.18100)
Nero Disc Menus Basic (Version: 12.0.11500)
Nero Effects Basic (Version: 12.0.11500)
Nero Express (Version: 12.0.20000)
Nero Express Help (CHM) (Version: 12.0.5000)
Nero Kwik Media (Version: 1.18.18200)
Nero Kwik Media Help (CHM) (Version: 12.0.4000)
Nero Kwik Themes Basic (Version: 12.0.11500)
Nero PiP Effects Basic (Version: 12.0.11500)
Nero Recode (Version: 12.0.24000)
Nero Recode Help (CHM) (Version: 12.0.4000)
Nero RescueAgent (Version: 12.0.9000)
Nero RescueAgent Help (CHM) (Version: 12.0.3000)
Nero SharedVideoCodecs (Version: 1.0.12100.2.0)
Nero Update (Version: 11.0.11800.31.0)
Nero Video (Version: 12.0.3000)
Nero Video Help (CHM) (Version: 12.0.4000)
neroxml (Version: 1.0.0)
NVIDIA Drivers (Version: 1.3)
Online Armor 6.0 (Version: 6.0)
PDF Settings (Version: 1.0)
PopTray 3.20 (Version: 3.20)
Prerequisite installer (Version: 12.0.0002)
QuickTime (Version: 7.74.80.86)
SAM3 (remove only)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834903-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2792100) (Version: 1)
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2817183) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829530) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862772) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Skype™ 6.3 (Version: 6.3.105)
Snagit 9.1.2 (Version: 9.1.2.124)
SoundMAX (Version: 5.12.01.5150)
Steganos Security Suite 2007 (Version: 9.0.7)
TomTom HOME (Version: 2.9.7)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)
Total Commander (Remove or Repair)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Ustream Producer (Version: 2.0.4)
VLC media player 2.0.8 (Version: 2.0.8)
WebFldrs XP (Version: 9.50.7523)
Welcome App (Start-up experience) (Version: 12.0.14000)
Winamp (Version: 5.65 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format Runtime
WinRAR 4.20 (32-Bit) (Version: 4.20.0)
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
XP Codec Pack (Version: 2.5.3)
==================== Restore Points =========================
05-09-2013 17:02:00 Systemprüfpunkt
07-09-2013 03:37:27 Systemprüfpunkt
08-09-2013 03:46:14 Systemprüfpunkt
09-09-2013 18:54:40 Systemprüfpunkt
10-09-2013 19:47:23 Systemprüfpunkt
11-09-2013 19:56:45 Systemprüfpunkt
12-09-2013 20:50:47 Systemprüfpunkt
14-09-2013 13:23:30 Systemprüfpunkt
15-09-2013 13:47:59 Systemprüfpunkt
17-09-2013 23:17:59 Systemprüfpunkt
18-09-2013 23:39:59 Software Distribution Service 3.0
20-09-2013 13:34:34 Systemprüfpunkt
21-09-2013 14:54:30 Systemprüfpunkt
22-09-2013 22:45:04 Systemprüfpunkt
23-09-2013 22:46:16 Systemprüfpunkt
24-09-2013 23:03:06 Systemprüfpunkt
25-09-2013 14:30:07 Tweaking.com - Windows Repair
25-09-2013 19:48:34 Online Armor Installation
26-09-2013 20:32:05 Systemprüfpunkt
27-09-2013 21:26:14 Systemprüfpunkt
28-09-2013 00:36:00 TomTom HOME wurde installiert.
29-09-2013 00:44:22 Systemprüfpunkt
30-09-2013 00:48:41 Systemprüfpunkt
01-10-2013 01:04:02 Systemprüfpunkt
02-10-2013 01:15:56 Systemprüfpunkt
03-10-2013 01:46:57 Systemprüfpunkt
04-10-2013 13:04:25 Systemprüfpunkt
05-10-2013 13:13:23 Systemprüfpunkt
06-10-2013 13:20:22 Systemprüfpunkt
07-10-2013 14:03:15 Systemprüfpunkt
08-10-2013 21:52:05 Systemprüfpunkt
09-10-2013 12:55:28 Wiederherstellungsvorgang
11-10-2013 14:43:04 Wiederherstellungsvorgang
12-10-2013 15:15:32 Systemprüfpunkt
==================== Hosts content: ==========================
2008-04-14 14:00 - 2013-09-25 14:49 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2013-03-03 14:16 - 2007-05-11 02:31 - 00921600 _____ () C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdistRes.DEU
2013-05-25 12:16 - 2012-03-06 19:29 - 01014744 _____ () C:\Programme\Mozilla Firefox\js3250.dll
2013-10-11 19:23 - 2013-10-11 19:23 - 16233864 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll
2007-05-21 11:11 - 2007-05-21 11:11 - 00020480 _____ () C:\Programme\Steganos Security Suite 2007\PasswordManagerBHO.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
System errors:
=============
Error: (10/12/2013 03:58:40 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}
Error: (10/12/2013 03:52:12 PM) (Source: DCOM) (User: KFLBG1)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error: (10/12/2013 03:50:30 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
a2injectiondriver
AFD
Fips
IPSec
MRxSmb
NetBIOS
NetBT
OADevice
oahlpXX
OAmon
OAnet
Processor
RasAcd
Rdbss
sptd
Tcpip
WS2IFSL
Error: (10/12/2013 03:50:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IPSEC Services" ist vom Dienst "IPSEC-Treiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%31
Error: (10/12/2013 03:50:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%31
Error: (10/12/2013 03:50:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%31
Error: (10/12/2013 03:50:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%31
Error: (10/12/2013 03:50:02 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}
Error: (10/12/2013 03:49:51 PM) (Source: DCOM) (User: KFLBG1)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "netman" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{BA126AE5-2166-11D1-B1D0-00805FC1270E}
Error: (10/12/2013 03:49:04 PM) (Source: 0) (User: )
Description:
Microsoft Office Sessions:
=========================
==================== Memory info ===========================
Percentage of memory in use: 37%
Total physical RAM: 2046.72 MB
Available physical RAM: 1277.56 MB
Total Pagefile: 3938.82 MB
Available Pagefile: 2879.46 MB
Total Virtual: 2047.88 MB
Available Virtual: 1946.68 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:149.04 GB) (Free:127.57 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (DATEN) (Fixed) (Total:465.77 GB) (Free:181.15 GB) NTFS
Drive z: (XPSP3) (CDROM) (Total:0.58 GB) (Free:0 GB) CDFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 149 GB) (Disk ID: FF2D3914)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 466 GB) (Disk ID: 059F059F)
Partition 1: (Not Active) - (Size=466 GB) - (Type=07 NTFS)
==================== End Of Log ============================
LG Rasy |
|
13.10.2013, 14:01
| #4 |
| /// the machine /// TB-Ausbilder | Win XP: Meldung "Server ausgelastet..." 2Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
13.10.2013, 15:02
| #5 |
| | Win XP: Meldung "Server ausgelastet..." 2 Hallo Schrauber ... hier das von dir gewünschte Log: Code:
ATTFilter ComboFix 13-10-13.01 - User 13.10.2013 15:32:02.2.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1457 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\ComboFix.exe
AV: Emsisoft Anti-Malware *Disabled/Outdated* {0F8591BB-342B-4493-91C3-4E948ED21255}
FW: Online Armor Firewall *Disabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A}
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-09-13 bis 2013-10-13 ))))))))))))))))))))))))))))))
.
.
2013-10-12 18:47 . 2013-10-12 18:47 -------- d-----w- C:\FRST
2013-10-11 14:43 . 2013-10-11 14:43 -------- d-----w- c:\windows\system32\wbem\Repository
2013-10-04 16:10 . 2013-10-04 16:10 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\SecondLife
2013-10-04 16:10 . 2013-10-04 16:15 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\SecondLife
2013-10-04 16:10 . 2013-10-04 16:14 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\CoolVLViewer
2013-10-04 16:03 . 2013-10-04 16:09 -------- d-----w- c:\programme\CoolVLViewer
2013-09-29 06:03 . 2013-09-29 09:01 -------- d-----w- c:\programme\JDownloader
2013-09-29 06:03 . 2013-09-29 06:03 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Babylon
2013-09-29 06:03 . 2013-09-29 06:12 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Systweak
2013-09-29 06:03 . 2013-07-22 14:07 18776 ----a-w- c:\windows\system32\roboot.exe
2013-09-29 06:03 . 2013-09-29 06:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
2013-09-29 06:03 . 2013-09-29 06:03 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Babylon
2013-09-28 10:28 . 2013-09-29 23:39 -------- d-----w- C:\easyTool
2013-09-28 07:49 . 2013-09-28 07:49 -------- d-----w- C:\temp
2013-09-28 00:36 . 2013-09-28 00:36 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\TomTom
2013-09-28 00:36 . 2013-09-28 00:36 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\TomTom
2013-09-28 00:36 . 2013-09-28 00:36 -------- d-----w- c:\programme\TomTom HOME 2
2013-09-28 00:35 . 2013-09-28 00:35 -------- d-----w- c:\programme\TomTom International B.V
2013-09-28 00:35 . 2013-09-28 00:35 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2013-09-27 14:52 . 2013-09-27 14:52 -------- d-----w- C:\Western_Europe_910_4973
2013-09-25 19:48 . 2013-09-25 19:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OnlineArmor
2013-09-25 19:48 . 2013-09-25 19:48 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\OnlineArmor
2013-09-25 19:48 . 2012-10-02 13:03 44992 ----a-w- c:\windows\system32\drivers\oahlp32.sys
2013-09-25 19:48 . 2012-10-02 13:02 27648 ----a-w- c:\windows\system32\drivers\OAmon.sys
2013-09-25 19:48 . 2012-10-02 13:02 31920 ----a-w- c:\windows\system32\drivers\OAnet.sys
2013-09-25 19:48 . 2012-10-02 13:02 208320 ----a-w- c:\windows\system32\drivers\OADriver.sys
2013-09-25 19:48 . 2013-10-05 02:01 -------- d-----w- c:\programme\Online Armor
2013-09-25 18:54 . 2013-10-13 13:27 -------- d-----w- c:\programme\Emsisoft Anti-Malware
2013-09-25 18:25 . 2001-08-18 02:22 272640 -c--a-w- c:\windows\system32\dllcache\cinemclc.sys
2013-09-25 18:25 . 2001-08-18 02:22 980034 -c--a-w- c:\windows\system32\dllcache\cicap.sys
2013-09-25 18:22 . 2001-08-18 02:21 14208 -c--a-w- c:\windows\system32\dllcache\bulltlp3.sys
2013-09-25 18:21 . 2001-08-18 02:54 32256 -c--a-w- c:\windows\system32\dllcache\brmfrsmg.exe
2013-09-25 18:20 . 2008-04-13 20:04 30671 -c--a-w- c:\windows\system32\dllcache\ati1raxx.sys
2013-09-25 18:19 . 2008-04-13 22:16 48128 -c--a-w- c:\windows\system32\dllcache\61883.sys
2013-09-25 18:19 . 2008-04-13 22:10 12288 -c--a-w- c:\windows\system32\dllcache\4mmdat.sys
2013-09-25 18:19 . 2001-08-18 02:52 689216 -c--a-w- c:\windows\system32\dllcache\3dfxvs.dll
2013-09-25 18:19 . 2001-08-17 12:06 11264 -c--a-w- c:\windows\system32\dllcache\1394vdbg.sys
2013-09-25 18:19 . 2001-08-17 11:28 762780 -c--a-w- c:\windows\system32\dllcache\3cwmcru.sys
2013-09-25 18:19 . 2001-08-17 10:48 148352 -c--a-w- c:\windows\system32\dllcache\3dfxvsm.sys
2013-09-25 18:19 . 2001-08-18 02:52 66048 -c--a-w- c:\windows\system32\dllcache\s3legacy.dll
2013-09-25 14:30 . 2013-09-25 14:30 -------- d-----w- C:\RegBackup
2013-09-25 14:07 . 2013-09-25 14:07 -------- d-----w- c:\programme\Tweaking.com
2013-09-25 13:51 . 2013-09-25 13:51 -------- d-----w- c:\windows\ERUNT
2013-09-25 13:02 . 2013-09-25 13:02 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Malwarebytes
2013-09-25 13:02 . 2013-09-25 13:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-21 18:44 . 2013-09-21 20:23 -------- d-----w- c:\programme\7-Zip
2013-09-21 18:41 . 2013-10-11 14:43 -------- d-----w- c:\dokumente und einstellungen\Administrator
2013-09-21 18:38 . 2008-04-14 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2013-09-21 18:37 . 2013-10-11 14:43 -------- d-----w- c:\dokumente und einstellungen\User2
2013-09-18 12:42 . 2011-03-04 19:44 126448 ------w- c:\windows\system32\pxinsi64.exe
2013-09-18 12:42 . 2011-03-04 19:44 123888 ------w- c:\windows\system32\pxcpyi64.exe
2013-09-18 12:42 . 2011-03-04 19:44 59888 ------w- c:\windows\system32\pxwma.dll
2013-09-17 13:39 . 2013-09-17 13:52 -------- d-----w- c:\programme\MP3Gain
2013-09-15 10:36 . 2013-09-15 10:36 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\GHISLER
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-11 17:23 . 2013-03-03 10:06 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-10-11 17:23 . 2013-03-03 10:06 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-08-09 01:56 . 2008-04-14 12:00 390656 ----a-w- c:\windows\system32\themeui.dll
2013-08-08 06:09 . 2008-04-14 12:00 1877888 ----a-w- c:\windows\system32\win32k.sys
2013-08-08 06:05 . 2008-04-14 12:00 920064 ----a-w- c:\windows\system32\wininet.dll
2013-08-08 06:05 . 2008-04-14 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2013-08-08 06:05 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-08-08 06:05 . 2008-04-14 12:00 18944 ----a-w- c:\windows\system32\corpol.dll
2013-08-08 00:02 . 2008-04-14 12:00 385024 ------w- c:\windows\system32\html.iec
2013-08-05 13:30 . 2008-04-14 12:00 1289728 ----a-w- c:\windows\system32\ole32.dll
2013-07-31 08:22 . 2008-04-14 12:00 901808 ----a-w- c:\windows\system32\wmvdmod.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2013-04-07 . D24EA301E2B36C4E975FD216CA85D8E7 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\TCPIP.SYS
[-] 2013-04-07 . D24EA301E2B36C4E975FD216CA85D8E7 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\TCPIP.SYS
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB2509553\SP3QFE\tcpip.sys
[7] 2008-04-14 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB2509553$\tcpip.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ptipbmf"="ptipbmf.dll" [2003-06-20 118784]
"SoundMAXPnP"="c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-04-01 1368064]
"nwiz"="nwiz.exe" [2009-04-30 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2013-05-01 421888]
"emsisoft anti-malware"="c:\programme\emsisoft anti-malware\a2guard.exe" [2013-09-30 4329408]
"@OnlineArmor GUI"="c:\programme\Online Armor\OAui.exe" [2012-10-02 2415104]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\User\Startmenü\Programme\Autostart\
PopTray.lnk - c:\programme\PopTray\PopTray.exe [2006-9-16 1666048]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\ONLINE~3\oaevent.dll" [2012-10-02 366440]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2013-04-21 19:43 59720 ----a-w- c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ManyCam]
2013-07-22 04:38 5411664 ----a-w- c:\programme\ManyCam\Bin\ManyCam.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Firestorm-Release\\SLVoice.exe"=
"c:\\totalcmd\\TOTALCMD.EXE"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\SpacialAudio\\SAMBC\\SAMBC.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Nero\\KM\\KwikMedia.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Programme\\Java\\jre7\\bin\\javaw.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R0 DC3410;DC3410;c:\windows\system32\drivers\DC3410.sys [05.09.2013 15:29 47696]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03.03.2013 13:32 691696]
R1 A2DDA;A2 Direct Disk Access Support Driver;c:\programme\Emsisoft Anti-Malware\a2ddax86.sys [25.09.2013 20:54 22056]
R1 a2injectiondriver;a2injectiondriver;c:\programme\Emsisoft Anti-Malware\a2dix86.sys [25.09.2013 20:54 38248]
R1 a2util;a-squared Malware-IDS utility driver;c:\programme\Emsisoft Anti-Malware\a2util32.sys [25.09.2013 20:54 14432]
R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [25.09.2013 21:48 208320]
R1 oahlpXX;Online Armor helper driver;c:\windows\system32\drivers\oahlp32.sys [25.09.2013 21:48 44992]
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [25.09.2013 21:48 27648]
R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [25.09.2013 21:48 31920]
R2 a2AntiMalware;Emsisoft Anti-Malware 8.0 - Service;c:\programme\Emsisoft Anti-Malware\a2service.exe [25.09.2013 20:54 4153784]
R2 NAUpdate;Nero Update;c:\programme\Nero\Update\NASvc.exe [13.07.2012 16:27 769432]
R2 OAcat;Online Armor Helper Service;c:\programme\Online Armor\oacat.exe [25.09.2013 21:48 216072]
R2 SvcOnlineArmor;Online Armor;c:\programme\Online Armor\oasrv.exe [25.09.2013 21:48 4463864]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [27.08.2013 15:57 93072]
R3 a2acc;a2acc;c:\programme\Emsisoft Anti-Malware\a2accx86.sys [25.09.2013 20:54 57944]
R3 cleanhlp;cleanhlp;c:\programme\Emsisoft Anti-Malware\cleanhlp32.sys [25.09.2013 20:55 50200]
R3 ManyCam;ManyCam Virtual Webcam;c:\windows\system32\drivers\mcvidrv.sys [10.07.2013 15:13 34432]
R3 mcaudrv_simple;ManyCam Virtual Microphone;c:\windows\system32\drivers\mcaudrv.sys [31.01.2013 11:50 22656]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [30.06.2013 13:28 223232]
S3 scsiscan;SCSI-Scannertreiber;c:\windows\system32\drivers\scsiscan.sys [21.08.2013 18:56 11520]
S4 SatSrv;Steganos AntiTheft;c:\windows\system32\SatSrv.exe [05.12.2006 10:27 184320]
S4 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [28.02.2013 18:45 161384]
.
Inhalt des "geplante Tasks" Ordners
.
2013-10-13 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-03 17:23]
.
2013-10-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-06-16 12:55]
.
2013-10-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-06-16 12:55]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=44A000112F082BBC&affID=119357&tsp=5020
uInternet Connection Wizard,ShellNext = hxxp://ipm.avira.com/?lngprod=de&oslanguage=de&oscountry=de&firstinstallation=20130301&productid=150&rndsnr=74752ca0402e525566a802180b411e2c313e4449&licensenumber=2223998981-PEPWE-0000001&licenseexpiration=20131128000000&md5_hash=5486451B293106165EE1FE771435A528&osversion=5.1.2600&prodversion=12.1.9.1255&avtoolbar=0&evaluation=0&commprofileupdate=&ipmrequestmeta=cHJvZmlsZT0xNSZsYXN0cmVzcG9uc2U9MTc0NCZsYXlvdXQ9MTM0NDQxMjc3MSZybmRzbnI9NzQ3NTJjYTA0MDJlNTI1NTY2YTgwMjE4MGI0MTFlMmMzMTNlNDQ0OSZpY3M9NDk2MjM4MjU4&operationtype=mysettings&profdata=10&cfr=2.20&mmr=2.00&ssp=149.04&sfp=144.51&tsp=614.81&tfp=357.73&dtx=9.0c
uInternet Settings,ProxyOverride = *.local
IE: Append to existing PDF - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert link target to Adobe PDF - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rm512n9m.default\
FF - prefs.js: browser.search.selectedEngine - Firefox Add-ons
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-CleanHlp
SafeBoot-CleanHlp.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-10-13 15:44
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwOpenFile
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: SAMSUNG_ rev.SW10 -> Harddisk0\DR0 -> \Device\Scsi\fasttx2k1Port3Path0Target0Lun0
.
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user != kernel MBR !!!
sectors 312581806 (+255): user != kernel
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySQL]
"ImagePath"="\"c:\programme\MySQL\MySQL Server 5.0\bin\mysqld-nt\" --defaults-file=\"c:\programme\MySQL\MySQL Server 5.0\my.ini\" MySQL"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(1556)
c:\programme\Emsisoft Anti-Malware\a2hooks32.dll
c:\windows\system32\msi.dll
c:\windows\system32\WS2_32.dll
c:\windows\system32\WS2HELP.dll
c:\windows\system32\webcheck.dll
.
Zeit der Fertigstellung: 2013-10-13 15:48:12
ComboFix-quarantined-files.txt 2013-10-13 13:48
.
Vor Suchlauf: 16 Verzeichnis(se), 136.891.998.208 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 136.887.304.192 Bytes frei
.
- - End Of File - - 18CBF765CF6A7024063509D0C1011938
5FB38429D5D77768867C76DCBDB35194
|
|
14.10.2013, 08:16
| #6 |
| /// the machine /// TB-Ausbilder | Win XP: Meldung "Server ausgelastet..." 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ --> Win XP: Meldung "Server ausgelastet..." 2 |
|
| Themen zu Win XP: Meldung "Server ausgelastet..." 2 |
| .html, advanced, anderem, beitrag, meldung, poste, server, software, win, win xp, windows, windows repair |
Linear-Darstellung
