| |
| |||||||
Log-Analyse und Auswertung: Win XP: Firefox lädt ständig pop.shpath.net und WerbeseitenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
04.11.2013, 18:39
| #1 |
| |  Win XP: Firefox lädt ständig pop.shpath.net und Werbeseiten Hallo liebe Helfer, beim Öffnen des Firefox wird zunächst schnell die Startseite geladen. Anschließend lädt der Explorer dann aber eine Weile auf pop.shpath.net rum und weiteren Files, die ich leider in der Schnelle nicht entziffern kann. Wenn ich dann eine andere Seite öffnen möchte wird ein POP-up geöffnet auf dem mir mitgeteilt wird, dass ich dringend meinen Mediaplayer aktualisieren muss und erhalte einen Button auf dem ich zum aktualisieren klicken soll (habe ich natürlich nicht getan). Zunächst hatte ich Malwarebytes laufen lassen, es wurde auch was gefunden und ich ließ die Dateien entfernen das Problem blieb bestehen. Nun weiß ich nicht mehr weiter und hoffe auf Hilfe. Vielen Dank im voraus Annika Nun folgend die gewünschten Logfiles Hier der Logfile von Malwarebytes Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.11.04.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Annika :: ANNIKA-PC [Administrator] 04.11.2013 16:48:08 mbam-log-2013-11-04 (16-48-08).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 192265 Laufzeit: 11 Minute(n), 7 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 18 HKCR\CLSID\{11111111-1111-1111-1111-110311901130} (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{44444444-4444-4444-4444-440344904430} (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{55555555-5555-5555-5555-550355905530} (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0039030.BHO.1 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311901130} (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311901130} (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311901130} (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0039030.BHO (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0039030.Sandbox (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0039030.Sandbox.1 (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\Programme\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 20 C:\Programme\Plus-HD-3.8\Plus-HD-3.8-bho.dll (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Annika\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\Offers\plus-hd-3-8.exe (PUP.Optional.AdLyrics) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Tasks\Plus-HD-3.8-codedownloader.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Tasks\Plus-HD-3.8-enabler.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Tasks\Plus-HD-3.8-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Tasks\Plus-HD-3.8-updater.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Plus-HD-3.8\39030.xpi (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Plus-HD-3.8\background.html (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Plus-HD-3.8\Installer.log (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Plus-HD-3.8\Plus-HD-3.8-bg.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Plus-HD-3.8\Plus-HD-3.8-buttonutil.dll (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Plus-HD-3.8\Plus-HD-3.8-buttonutil.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Plus-HD-3.8\Plus-HD-3.8-codedownloader.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Plus-HD-3.8\Plus-HD-3.8-enabler.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Plus-HD-3.8\Plus-HD-3.8-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Plus-HD-3.8\Plus-HD-3.8-helper.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Plus-HD-3.8\Plus-HD-3.8-updater.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Plus-HD-3.8\Plus-HD-3.8.ico (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Plus-HD-3.8\Uninstall.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Plus-HD-3.8\utils.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:38 on 04/11/2013 (Annika)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Annika (administrator) on ANNIKA-PC on 04-11-2013 17:45:45
Running from C:\Dokumente und Einstellungen\Annika\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(McAfee, Inc.) C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Programme\McAfee\MSC\McAPExe.exe
(McAfee, Inc.) C:\Programme\Gemeinsame Dateien\McAfee\Platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\WINDOWS\system32\mfevtps.exe
(McAfee, Inc.) C:\Programme\McAfee Online Backup\MOBKbackup.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH) C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
(McAfee, Inc.) C:\Programme\Gemeinsame Dateien\McAfee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfefire.exe
(SigmaTel, Inc.) C:\WINDOWS\stsystra.exe
(Renesas Electronics Corporation) C:\Programme\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(SEIKO EPSON CORPORATION) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Annika\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(McAfee, Inc.) C:\Programme\Gemeinsame Dateien\McAfee\Platform\mcuicnt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(McAfee, Inc.) C:\Programme\McAfee\MAT\McPvTray.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(McAfee, Inc.) c:\PROGRA~1\mcafee\SITEAD~1\saui.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NUSB3MON] - C:\Programme\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation)
HKLM\...\Run: [mcui_exe] - C:\Programme\McAfee.com\Agent\mcagent.exe [516912 2013-09-24] (McAfee, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [EPSON Stylus DX3800 Series] - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIACE.EXE [98304 2005-02-08] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [mcpltui_exe] - C:\Programme\McAfee.com\Agent\mcagent.exe [516912 2013-09-24] (McAfee, Inc.)
MountPoints2: {58f58940-0b4a-11e3-ae3a-00188b8b7efb} - E:\LaunchU3.exe -a
Startup: C:\Dokumente und Einstellungen\Annika\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Annika\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: HKCU - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKCU - {D84CFE65-827E-4557-A5BA-B5D5DE33E1D0} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^DE&apn_uid=4680739A-4005-41A9-87ED-E9EBD25315AC&apn_sauid=DD6E7154-C7D6-49A3-B5A8-EFFE5ED52BD2
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
BHO: Web Optimizer - {bbb1d54d-cf70-4a80-bf2f-3bafca0225ce} - C:\Programme\Web Optimizer\weboptimizer.dll (Web Optimizer)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1365323588796
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_43-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0043-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_43-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_43-windows-i586.cab
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Programme\McAfee\MSC\McSnIePl.dll (McAfee, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Annika\Anwendungsdaten\Mozilla\Firefox\Profiles\lnk8gc30.default
FF SearchEngineOrder.1: Sichere Suche
FF Homepage: www.google.de
FF Keyword.URL: hxxp://de.search.yahoo.com/search?fr=mcafee&p=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/MSC,version=10 - c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL ()
FF Plugin: @mcafee.com/SAFFPlugin - C:\Programme\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Annika\Anwendungsdaten\Mozilla\Firefox\Profiles\lnk8gc30.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Plus-HD-3.8 - C:\Dokumente und Einstellungen\Annika\Anwendungsdaten\Mozilla\Firefox\Profiles\lnk8gc30.default\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com
FF Extension: vis - C:\Dokumente und Einstellungen\Annika\Anwendungsdaten\Mozilla\Firefox\Profiles\lnk8gc30.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
FF Extension: No Name - C:\Dokumente und Einstellungen\Annika\Anwendungsdaten\Mozilla\Firefox\Profiles\lnk8gc30.default\Extensions\staged
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0043-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Programme\McAfee\SiteAdvisor
FF Extension: McAfee SiteAdvisor - C:\Programme\McAfee\SiteAdvisor
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{ff0f24dd-184a-42ca-9ce8-8ca6184fd0ac}] - C:\Programme\Web Optimizer\weboptimizer.xpi
FF Extension: No Name - C:\Programme\Web Optimizer\weboptimizer.xpi
FF HKLM\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Programme\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Programme\McAfee\MSK
========================== Services (Whitelisted) =================
R2 HomeNetSvc; C:\Programme\Gemeinsame Dateien\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 McAfee SiteAdvisor Service; C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
R2 McAPExe; C:\Programme\McAfee\MSC\McAPExe.exe [145088 2013-09-24] (McAfee, Inc.)
R2 McMPFSvc; C:\Programme\Gemeinsame Dateien\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 McNaiAnn; C:\Programme\Gemeinsame Dateien\McAfee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
S3 McODS; C:\Programme\McAfee\VirusScan\mcods.exe [471592 2013-08-02] (McAfee, Inc.)
R2 mcpltsvc; C:\Programme\Gemeinsame Dateien\McAfee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 McProxy; C:\Programme\Gemeinsame Dateien\McAfee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 mfecore; C:\Programme\Gemeinsame Dateien\McAfee\AMCore\mcshield.exe [638976 2013-09-20] (McAfee, Inc.)
R2 mfefire; C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mfefire.exe [169320 2013-09-24] (McAfee, Inc.)
R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [172416 2013-09-24] (McAfee, Inc.)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
R2 MOBKbackup; C:\Programme\McAfee Online Backup\MOBKbackup.exe [229688 2010-04-13] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-01] (Mozilla Foundation)
S4 MSK80Service; C:\Programme\Gemeinsame Dateien\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
R2 StarMoney 8.0 OnlineUpdate; C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
==================== Drivers (Whitelisted) ====================
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-06-18] (Advanced Micro Devices)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [60920 2013-09-24] (McAfee, Inc.)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [147912 2013-09-23] (McAfee, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 McPvDrv; C:\Windows\System32\drivers\McPvDrv.sys [66296 2013-09-09] (McAfee, Inc.)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [133928 2013-09-24] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [235488 2013-09-24] (McAfee, Inc.)
S3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [65928 2013-09-24] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [365256 2013-09-24] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [571608 2013-09-24] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [301248 2013-09-20] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [80656 2013-09-20] (McAfee, Inc.)
S3 mfendisk; C:\Windows\System32\DRIVERS\mfendisk.sys [85064 2013-09-24] (McAfee, Inc.)
R3 mfendiskmp; C:\Windows\System32\DRIVERS\mfendisk.sys [85064 2013-09-24] (McAfee, Inc.)
R1 mfetdi2k; C:\Windows\System32\drivers\mfetdi2k.sys [91736 2013-09-24] (McAfee, Inc.)
R1 MOBKFilter; C:\Windows\System32\DRIVERS\MOBK.sys [54776 2010-04-13] (Mozy, Inc.)
R0 mv91cons; C:\Windows\System32\DRIVERS\mv91cons.sys [23912 2012-06-07] (Marvell Semiconductor Inc.)
R0 mv91xx; C:\Windows\System32\DRIVERS\mv91xx.sys [280424 2012-06-07] (Marvell Semiconductor, Inc.)
R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [85768 2012-08-27] (Renesas Electronics Corporation)
R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [177800 2012-08-27] (Renesas Electronics Corporation)
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1171464 2006-07-27] (SigmaTel, Inc.)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-04 17:45 - 2013-11-04 17:45 - 00000000 ____D C:\FRST
2013-11-04 17:43 - 2013-11-04 17:43 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\Annika\Desktop\FRST.exe
2013-11-04 17:38 - 2013-11-04 17:37 - 00050477 _____ C:\Dokumente und Einstellungen\Annika\Desktop\Defogger.exe
2013-11-04 17:37 - 2013-11-04 17:38 - 00000474 _____ C:\Dokumente und Einstellungen\Annika\Desktop\defogger_disable.log
2013-11-04 17:37 - 2013-11-04 17:37 - 00000000 _____ C:\Dokumente und Einstellungen\Annika\defogger_reenable
2013-11-04 16:38 - 2013-11-04 16:38 - 00201714 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-11-03 18:18 - 2013-11-03 18:18 - 00120240 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-11-03 15:08 - 2013-11-04 16:37 - 00000838 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-11-03 14:41 - 2013-11-03 14:41 - 00000000 ____D C:\Programme\Microsoft.NET
2013-11-03 14:40 - 2013-11-04 16:34 - 00000000 ____D C:\Dokumente und Einstellungen\Annika\Lokale Einstellungen\Anwendungsdaten\Plus-HD-3.8
2013-11-03 14:39 - 2013-11-03 14:39 - 00000000 ____D C:\Programme\Musikerprogramme
2013-11-03 14:39 - 2013-11-03 14:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Musikerprogramme
2013-11-03 14:39 - 1997-02-26 00:00 - 00099134 _____ (Microsoft Corporation) C:\WINDOWS\system32\VB5DE.dll
2013-11-03 14:39 - 1997-01-16 00:00 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\VB5StKit.dll
2013-11-03 14:37 - 2013-11-03 14:37 - 00000000 ____D C:\Programme\Web Optimizer
2013-11-03 14:37 - 2013-11-03 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\Annika\Anwendungsdaten\Windows Net Data
2013-11-03 14:37 - 2013-11-03 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\Annika\Anwendungsdaten\GutscheinCodes
2013-11-03 14:25 - 2013-11-03 14:40 - 00000000 ____D C:\Dokumente und Einstellungen\Annika\Lokale Einstellungen\Anwendungsdaten\DownloadGuide
2013-10-18 07:31 - 2013-10-18 07:32 - 00007413 _____ C:\WINDOWS\KB961118.log
2013-10-18 07:31 - 2013-10-18 07:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961118$
2013-10-18 06:48 - 2009-01-09 20:19 - 01089883 ____C C:\WINDOWS\system32\dllcache\ntprint.cat
2013-10-17 14:17 - 2013-10-18 07:19 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-10-17 14:17 - 2013-10-17 14:17 - 00000000 ____D C:\Programme\Reference Assemblies
2013-10-17 14:17 - 2013-10-17 14:17 - 00000000 ____D C:\Programme\MSBuild
2013-10-17 14:16 - 2008-07-06 13:06 - 01676288 ____N (Microsoft Corporation) C:\WINDOWS\system32\xpssvcs.dll
2013-10-17 14:16 - 2008-07-06 13:06 - 01676288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpssvcs.dll
2013-10-17 14:16 - 2008-07-06 13:06 - 00575488 ____N (Microsoft Corporation) C:\WINDOWS\system32\xpsshhdr.dll
2013-10-17 14:16 - 2008-07-06 13:06 - 00575488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpsshhdr.dll
2013-10-17 14:16 - 2008-07-06 13:06 - 00117760 ____N (Microsoft Corporation) C:\WINDOWS\system32\prntvpt.dll
2013-10-17 14:16 - 2008-07-06 13:06 - 00089088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\filterpipelineprintproc.dll
2013-10-17 14:16 - 2008-07-06 11:50 - 00597504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\printfilterpipelinesvc.exe
2013-10-17 14:15 - 2013-11-03 16:01 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-14 12:45 - 2013-10-14 15:19 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-13 08:58 - 2013-10-13 08:58 - 00000000 ____D C:\Dokumente und Einstellungen\Annika\Eigene Dateien\Spiele
2013-10-13 08:58 - 2013-10-13 08:58 - 00000000 ____D C:\Dokumente und Einstellungen\Annika\Eigene Dateien\Sony Ericsson
2013-10-13 08:57 - 2008-03-02 15:46 - 00002048 ____N C:\Dokumente und Einstellungen\Annika\Eigene Dateien\Druck und Vorsilben.ldt
2013-10-13 08:57 - 2008-03-02 15:46 - 00000550 ____N C:\Dokumente und Einstellungen\Annika\Eigene Dateien\Druck und Vorsilben.cfg
2013-10-13 08:57 - 2008-03-02 15:46 - 00000005 ____N C:\Dokumente und Einstellungen\Annika\Eigene Dateien\Druck und Vorsilben.k05
2013-10-13 08:57 - 2008-03-02 15:46 - 00000003 ____N C:\Dokumente und Einstellungen\Annika\Eigene Dateien\Druck und Vorsilben.k04
2013-10-13 08:57 - 2008-03-02 15:46 - 00000003 ____N C:\Dokumente und Einstellungen\Annika\Eigene Dateien\Druck und Vorsilben.k03
2013-10-13 08:57 - 2008-03-02 15:46 - 00000003 ____N C:\Dokumente und Einstellungen\Annika\Eigene Dateien\Druck und Vorsilben.k02
2013-10-13 08:55 - 2013-10-13 08:56 - 00000000 ____D C:\Dokumente und Einstellungen\Annika\Eigene Dateien\Anne JGA
2013-10-13 08:53 - 2012-10-03 17:47 - 02314752 ____N C:\Dokumente und Einstellungen\Annika\Eigene Dateien\TKS_Setup.exe
2013-10-13 08:52 - 1989-03-16 09:42 - 00428262 ____N C:\Dokumente und Einstellungen\Annika\Eigene Dateien\Standardabweichung.exe
2013-10-13 08:50 - 2011-09-02 17:46 - 10403840 ____N C:\Dokumente und Einstellungen\Annika\Eigene Dateien\KBM Video.avi
2013-10-13 08:40 - 2013-10-13 08:40 - 00000000 ____D C:\Dokumente und Einstellungen\Annika\Eigene Dateien\Rezepte
2013-10-13 08:38 - 2013-10-13 08:40 - 00000000 ____D C:\Dokumente und Einstellungen\Annika\Eigene Dateien\Kleine Programme
2013-10-13 08:37 - 2013-10-13 08:38 - 00000000 ____D C:\Dokumente und Einstellungen\Annika\Eigene Dateien\ILS
2013-10-13 08:37 - 2013-10-13 08:37 - 00000000 ____D C:\Dokumente und Einstellungen\Annika\Eigene Dateien\Griffe
2013-10-13 08:30 - 2013-10-13 08:30 - 00000000 ____D C:\Dokumente und Einstellungen\Annika\Eigene Dateien\Bilder BOH
2013-10-13 08:22 - 2013-10-13 08:22 - 00000000 ___RD C:\Dokumente und Einstellungen\Annika\Eigene Dateien\Eigene Bilder
2013-10-10 18:53 - 2013-10-10 18:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 18:53 - 2013-10-10 18:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 18:52 - 2013-10-10 18:53 - 00010672 _____ C:\WINDOWS\KB2862335.log
2013-10-10 18:50 - 2013-10-10 18:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 18:49 - 2013-10-10 18:50 - 00010720 _____ C:\WINDOWS\KB2868038.log
2013-10-10 18:48 - 2013-10-10 18:49 - 00012550 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-10 18:48 - 2013-10-10 18:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 18:48 - 2013-10-10 18:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 16:50 - 2013-07-17 01:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-10-10 16:47 - 2013-10-10 18:53 - 00014270 _____ C:\WINDOWS\KB2847311.log
==================== One Month Modified Files and Folders =======
2013-11-04 17:45 - 2013-11-04 17:45 - 00000000 ____D C:\FRST
2013-11-04 17:43 - 2013-11-04 17:43 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\Annika\Desktop\FRST.exe
2013-11-04 17:38 - 2013-11-04 17:37 - 00000474 _____ C:\Dokumente und Einstellungen\Annika\Desktop\defogger_disable.log
2013-11-04 17:37 - 2013-11-04 17:38 - 00050477 _____ C:\Dokumente und Einstellungen\Annika\Desktop\Defogger.exe
2013-11-04 17:37 - 2013-11-04 17:37 - 00000000 _____ C:\Dokumente und Einstellungen\Annika\defogger_reenable
2013-11-04 17:37 - 2013-04-07 09:16 - 00000000 ____D C:\Dokumente und Einstellungen\Annika
2013-11-04 17:34 - 2013-04-07 10:06 - 00000000 ___RD C:\Programme
2013-11-04 17:30 - 2013-04-13 10:18 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-04 17:07 - 2013-04-07 10:16 - 00001591 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Total Protection.lnk
2013-11-04 17:07 - 2013-04-07 10:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee
2013-11-04 17:05 - 2013-09-03 15:30 - 00000000 __RSD C:\Dokumente und Einstellungen\Annika\Eigene Dateien\McAfee-Tresore
2013-11-04 17:04 - 2013-04-07 09:12 - 01879834 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-04 17:03 - 2013-04-07 10:15 - 00000000 ___RD C:\Dokumente und Einstellungen\Annika\Eigene Dateien\Dropbox
2013-11-04 17:03 - 2013-04-07 10:08 - 00000000 ____D C:\Dokumente und Einstellungen\Annika\Anwendungsdaten\Dropbox
2013-11-04 17:03 - 2013-04-07 09:20 - 00081191 _____ C:\WINDOWS\system32\nvapps.xml
2013-11-04 17:02 - 2013-09-11 16:48 - 00180873 _____ C:\WINDOWS\setupapi.log
2013-11-04 17:02 - 2013-04-07 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2698365$
2013-11-04 17:02 - 2013-04-07 10:08 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-04 17:02 - 2013-04-07 10:08 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-04 17:02 - 2013-04-07 09:16 - 00000190 ___SH C:\Dokumente und Einstellungen\Annika\ntuser.ini
2013-11-04 17:02 - 2013-04-07 09:14 - 00032396 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-04 17:02 - 2013-04-07 09:14 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-04 17:00 - 2013-04-07 13:39 - 00000000 ____D C:\Programme\StarMoney 8.0 S-Edition
2013-11-04 16:38 - 2013-11-04 16:38 - 00201714 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-11-04 16:37 - 2013-11-03 15:08 - 00000838 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-11-04 16:34 - 2013-11-03 14:40 - 00000000 ____D C:\Dokumente und Einstellungen\Annika\Lokale Einstellungen\Anwendungsdaten\Plus-HD-3.8
2013-11-04 16:33 - 2013-04-07 10:06 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-04 16:27 - 2013-04-07 10:06 - 01156774 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-04 16:25 - 2013-04-07 12:04 - 00002607 _____ C:\Dokumente und Einstellungen\Annika\Desktop\Microsoft Office Outlook 2007.lnk
2013-11-03 18:18 - 2013-11-03 18:18 - 00120240 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-11-03 16:01 - 2013-10-17 14:15 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-11-03 15:30 - 2013-04-13 10:18 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-03 15:30 - 2013-04-13 10:18 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-03 14:47 - 2013-04-07 09:58 - 00000000 ____D C:\WINDOWS\system32\de-DE
2013-11-03 14:41 - 2013-11-03 14:41 - 00000000 ____D C:\Programme\Microsoft.NET
2013-11-03 14:40 - 2013-11-03 14:25 - 00000000 ____D C:\Dokumente und Einstellungen\Annika\Lokale Einstellungen\Anwendungsdaten\DownloadGuide
2013-11-03 14:39 - 2013-11-03 14:39 - 00000000 ____D C:\Programme\Musikerprogramme
2013-11-03 14:39 - 2013-11-03 14:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Musikerprogramme
2013-11-03 14:37 - 2013-11-03 14:37 - 00000000 ____D C:\Programme\Web Optimizer
2013-11-03 14:37 - 2013-11-03 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\Annika\Anwendungsdaten\Windows Net Data
2013-11-03 14:37 - 2013-11-03 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\Annika\Anwendungsdaten\GutscheinCodes
2013-11-02 09:01 - 2004-08-04 11:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-21 17:39 - 2013-04-07 10:04 - 00000000 ____D C:\Programme\Gemeinsame Dateien\McAfee
2013-10-18 07:32 - 2013-10-18 07:31 - 00007413 _____ C:\WINDOWS\KB961118.log
2013-10-18 07:32 - 2013-04-07 10:06 - 01026699 _____ C:\WINDOWS\FaxSetup.log
2013-10-18 07:32 - 2013-04-07 10:06 - 00504884 _____ C:\WINDOWS\ocgen.log
2013-10-18 07:32 - 2013-04-07 10:06 - 00397393 _____ C:\WINDOWS\tsoc.log
2013-10-18 07:32 - 2013-04-07 10:06 - 00356883 _____ C:\WINDOWS\comsetup.log
2013-10-18 07:32 - 2013-04-07 10:06 - 00214154 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-18 07:32 - 2013-04-07 10:06 - 00160717 _____ C:\WINDOWS\iis6.log
2013-10-18 07:32 - 2013-04-07 10:06 - 00057046 _____ C:\WINDOWS\ocmsn.log
2013-10-18 07:32 - 2013-04-07 10:06 - 00051731 _____ C:\WINDOWS\msgsocm.log
2013-10-18 07:32 - 2013-04-07 10:06 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-18 07:31 - 2013-10-18 07:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961118$
2013-10-18 07:19 - 2013-10-17 14:17 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-10-17 21:36 - 2013-04-07 10:14 - 00045712 _____ C:\Dokumente und Einstellungen\Annika\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-17 15:54 - 2013-04-07 10:05 - 00192184 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-17 15:54 - 2013-04-07 09:58 - 00079760 _____ C:\WINDOWS\spupdsvc.log
2013-10-17 14:17 - 2013-10-17 14:17 - 00000000 ____D C:\Programme\Reference Assemblies
2013-10-17 14:17 - 2013-10-17 14:17 - 00000000 ____D C:\Programme\MSBuild
2013-10-17 14:17 - 2013-04-07 11:00 - 00000000 ____D C:\WINDOWS\system32\spool
2013-10-17 14:15 - 2013-04-07 11:00 - 00000000 ____D C:\WINDOWS\system32\mui
2013-10-14 16:19 - 2013-04-24 16:13 - 00000000 ____D C:\Dokumente und Einstellungen\Annika\Eigene Dateien\Rezeptbuch 2.2
2013-10-14 15:19 - 2013-10-14 12:45 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-14 12:51 - 2013-04-07 11:00 - 00000000 ____D C:\WINDOWS\repair
2013-10-14 12:51 - 2013-04-07 09:10 - 00000000 ____D C:\WINDOWS\Registration
2013-10-14 12:40 - 2013-04-07 10:06 - 00001943 _____ C:\WINDOWS\imsins.BAK
2013-10-14 09:28 - 2013-04-07 12:19 - 00000000 ____D C:\Dokumente und Einstellungen\Annika\Eigene Dateien\Bilder
2013-10-13 08:58 - 2013-10-13 08:58 - 00000000 ____D C:\Dokumente und Einstellungen\Annika\Eigene Dateien\Spiele
2013-10-13 08:58 - 2013-10-13 08:58 - 00000000 ____D C:\Dokumente und Einstellungen\Annika\Eigene Dateien\Sony Ericsson
2013-10-13 08:56 - 2013-10-13 08:55 - 00000000 ____D C:\Dokumente und Einstellungen\Annika\Eigene Dateien\Anne JGA
2013-10-13 08:52 - 2013-04-07 10:16 - 00000000 ____D C:\Dokumente und Einstellungen\Annika\Eigene Dateien\Projektarbeit
2013-10-13 08:50 - 2013-07-25 16:08 - 00008192 ____N C:\Dokumente und Einstellungen\Annika\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-13 08:50 - 2013-04-08 15:37 - 00000000 ____D C:\Dokumente und Einstellungen\Annika\Eigene Dateien\Schriftliches
2013-10-13 08:43 - 2013-04-08 15:37 - 00000000 ____D C:\Dokumente und Einstellungen\Annika\Eigene Dateien\Wehdel
2013-10-13 08:40 - 2013-10-13 08:40 - 00000000 ____D C:\Dokumente und Einstellungen\Annika\Eigene Dateien\Rezepte
2013-10-13 08:40 - 2013-10-13 08:38 - 00000000 ____D C:\Dokumente und Einstellungen\Annika\Eigene Dateien\Kleine Programme
2013-10-13 08:38 - 2013-10-13 08:37 - 00000000 ____D C:\Dokumente und Einstellungen\Annika\Eigene Dateien\ILS
2013-10-13 08:37 - 2013-10-13 08:37 - 00000000 ____D C:\Dokumente und Einstellungen\Annika\Eigene Dateien\Griffe
2013-10-13 08:30 - 2013-10-13 08:30 - 00000000 ____D C:\Dokumente und Einstellungen\Annika\Eigene Dateien\Bilder BOH
2013-10-13 08:22 - 2013-10-13 08:22 - 00000000 ___RD C:\Dokumente und Einstellungen\Annika\Eigene Dateien\Eigene Bilder
2013-10-13 08:22 - 2013-07-22 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\Annika\Eigene Dateien\Annika
2013-10-12 10:11 - 2013-04-07 09:16 - 00000000 ___RD C:\Dokumente und Einstellungen\Annika\Startmenü\Programme\Autostart
2013-10-12 10:10 - 2013-04-07 10:15 - 00001033 ____N C:\Dokumente und Einstellungen\Annika\Desktop\Dropbox.lnk
2013-10-12 10:10 - 2013-04-07 10:09 - 00000000 ____D C:\Dokumente und Einstellungen\Annika\Startmenü\Programme\Dropbox
2013-10-11 14:59 - 2013-07-11 15:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821_WM9$
2013-10-10 18:54 - 2013-04-07 11:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-10-10 18:53 - 2013-10-10 18:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 18:53 - 2013-10-10 18:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 18:53 - 2013-10-10 18:52 - 00010672 _____ C:\WINDOWS\KB2862335.log
2013-10-10 18:53 - 2013-10-10 16:47 - 00014270 _____ C:\WINDOWS\KB2847311.log
2013-10-10 18:52 - 2013-08-17 13:40 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-10 18:51 - 2013-04-07 11:39 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-10 18:50 - 2013-10-10 18:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 18:50 - 2013-10-10 18:49 - 00010720 _____ C:\WINDOWS\KB2868038.log
2013-10-10 18:49 - 2013-10-10 18:48 - 00012550 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-10 18:49 - 2013-04-07 11:34 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-10 18:49 - 2013-04-07 09:58 - 00169288 _____ C:\WINDOWS\updspapi.log
2013-10-10 18:48 - 2013-10-10 18:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 18:48 - 2013-10-10 18:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 18:46 - 2013-04-07 13:07 - 00000402 _____ C:\WINDOWS\capella.ini
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Annika\Lokale Einstellungen\Temp\ApnStub.exe
C:\Dokumente und Einstellungen\Annika\Lokale Einstellungen\Temp\dotNetFx40_Client_setup.exe
C:\Dokumente und Einstellungen\Annika\Lokale Einstellungen\Temp\ICReinstall_DownloadAcceleratorSetup.exe
C:\Dokumente und Einstellungen\Annika\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Annika\Lokale Einstellungen\Temp\ose00000.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 11:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 11:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 11:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 11:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 11:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 11:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 11:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013
Ran by Annika at 2013-11-04 17:47:08
Running from C:\Dokumente und Einstellungen\Annika\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
Could not list Security Center items. Check WMI.
==================== Installed Programs ======================
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Athlon 64 Processor Driver (Version: 1.3.2.0)
Broadcom 440x 10/100 Integrated Controller (Version: 8.06.09)
Dell Resource CD (Version: 1.00.0000)
Die Siedler III Gold Edition
Dropbox (HKCU Version: 2.4.2)
EPSON Scan
EPSON-Drucker-Software
Gehörtrainer 1.3
High Definition Audio Driver Package - KB835221 (Version: 20040219.000000)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
IrfanView (remove only) (Version: 4.35)
J2SE Runtime Environment 5.0 Update 6 (Version: 1.5.0.60)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Java(TM) 6 Update 43 (Version: 6.0.430)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
marvell 91xx driver (Version: 1.2.0.1027)
McAfee Online Backup
McAfee Online Backup (Version: 1.16.4.0)
McAfee Total Protection (Version: 12.8.856)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6612.1000)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
NVIDIA Drivers
Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.1.39.0)
Shared C Run-time for x86 (Version: 10.0.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2803821)
Sicherheitsupdate für Windows Media Player (KB2803821-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SigmaTel Audio (Version: 5.10.4820.0)
Skype™ 6.3 (Version: 6.3.105)
StarMoney (Version: 3.0.0.124)
StarMoney 8.0 S-Edition (Version: 8.0)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2827325) 32-Bit Edition
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VIS
Web Optimizer
WebFldrs XP (Version: 9.50.7523)
Winamp (Version: 5.63 )
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Sicherungsprogramm (Version: 5.1)
==================== Restore Points =========================
14-08-2013 17:22:53 Systemprüfpunkt
17-08-2013 10:38:11 Systemprüfpunkt
17-08-2013 12:38:20 Software Distribution Service 3.0
21-08-2013 15:30:58 Systemprüfpunkt
24-08-2013 09:56:52 Systemprüfpunkt
25-08-2013 11:18:51 Systemprüfpunkt
25-08-2013 13:17:38 Java 7 Update 25 wird installiert
26-08-2013 16:12:22 Systemprüfpunkt
28-08-2013 14:37:14 Software Distribution Service 3.0
02-09-2013 14:54:42 Systemprüfpunkt
04-09-2013 15:14:26 Systemprüfpunkt
10-09-2013 15:24:30 Systemprüfpunkt
11-09-2013 15:43:17 Software Distribution Service 3.0
12-09-2013 17:40:13 Software Distribution Service 3.0
13-09-2013 14:22:49 Software Distribution Service 3.0
16-09-2013 14:54:31 Systemprüfpunkt
17-09-2013 15:15:24 Systemprüfpunkt
18-09-2013 15:26:25 Systemprüfpunkt
21-09-2013 13:53:04 Systemprüfpunkt
22-09-2013 14:15:46 Systemprüfpunkt
23-09-2013 16:22:56 Systemprüfpunkt
26-09-2013 15:17:35 Systemprüfpunkt
27-09-2013 15:31:32 Systemprüfpunkt
29-09-2013 11:00:16 Systemprüfpunkt
03-10-2013 08:13:16 Systemprüfpunkt
04-10-2013 15:18:32 Systemprüfpunkt
06-10-2013 11:05:21 Systemprüfpunkt
07-10-2013 14:56:48 Systemprüfpunkt
08-10-2013 15:32:41 Systemprüfpunkt
09-10-2013 15:59:29 Systemprüfpunkt
10-10-2013 16:09:09 Systemprüfpunkt
10-10-2013 17:46:58 Software Distribution Service 3.0
12-10-2013 08:47:09 Systemprüfpunkt
13-10-2013 10:06:58 Systemprüfpunkt
14-10-2013 10:12:00 Systemprüfpunkt
14-10-2013 11:44:16 Windows-Sicherungsprogramm wird installiert
15-10-2013 12:01:27 Systemprüfpunkt
16-10-2013 12:54:09 Systemprüfpunkt
17-10-2013 13:14:44 Software Distribution Service 3.0
18-10-2013 06:15:27 Software Distribution Service 3.0
19-10-2013 04:54:58 Software Distribution Service 3.0
21-10-2013 16:39:25 Systemprüfpunkt
23-10-2013 14:50:50 Systemprüfpunkt
27-10-2013 06:51:31 Systemprüfpunkt
28-10-2013 16:38:37 Systemprüfpunkt
02-11-2013 08:58:15 Systemprüfpunkt
03-11-2013 15:19:21 Systemprüfpunkt
==================== Hosts content: ==========================
2004-08-04 11:00 - 2004-08-04 11:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) =============
2010-04-13 19:11 - 2010-04-13 19:11 - 00077624 _____ () C:\Programme\McAfee Online Backup\librs2.dll
2013-04-07 09:20 - 2006-08-23 13:12 - 00196608 _____ () C:\WINDOWS\system32\nvapi.dll
2013-04-07 13:45 - 2011-01-13 09:44 - 00232800 _____ () C:\Programme\StarMoney 8.0 S-Edition\ouservice\PATCHW32.dll
2013-04-07 09:20 - 2006-08-23 13:12 - 00466944 _____ () C:\WINDOWS\system32\nvshell.dll
2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 ____N () C:\Dokumente und Einstellungen\Annika\Anwendungsdaten\Dropbox\bin\libcef.dll
2013-10-01 19:19 - 2013-10-01 19:20 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-10-09 15:33 - 2013-10-09 15:33 - 16233864 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (10/21/2013 04:39:24 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error: (10/21/2013 04:39:23 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error: (10/21/2013 04:39:23 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error: (10/21/2013 04:39:23 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error: (10/21/2013 04:39:22 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error: (10/21/2013 04:39:22 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error: (10/21/2013 04:39:22 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error: (10/21/2013 04:39:22 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error: (10/21/2013 04:39:22 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error: (10/21/2013 04:39:21 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
System errors:
=============
Error: (11/04/2013 05:03:08 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume3
Error: (11/04/2013 05:02:08 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "McAfee Platform Services" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (11/04/2013 05:02:08 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst McAfee Platform Services.
Error: (11/04/2013 05:02:08 PM) (Source: DCOM) (User: ANNIKA-PC)
Description: Bei DCOM ist der Fehler "%%1053" aufgetreten, als der Dienst "mcpltsvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{20966775-18A4-4299-B8E3-772C336B52A7}
Error: (11/04/2013 05:02:07 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "McAfee Platform Services" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (11/04/2013 05:02:07 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst McAfee Platform Services.
Error: (11/04/2013 05:02:07 PM) (Source: DCOM) (User: ANNIKA-PC)
Description: Bei DCOM ist der Fehler "%%1053" aufgetreten, als der Dienst "mcpltsvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{20966775-18A4-4299-B8E3-772C336B52A7}
Error: (11/02/2013 09:38:41 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "McAfee Platform Services" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (11/02/2013 09:38:41 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst McAfee Platform Services.
Error: (11/02/2013 09:38:40 AM) (Source: DCOM) (User: ANNIKA-PC)
Description: Bei DCOM ist der Fehler "%%1053" aufgetreten, als der Dienst "mcpltsvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{20966775-18A4-4299-B8E3-772C336B52A7}
Microsoft Office Sessions:
=========================
==================== Memory info ===========================
Percentage of memory in use: 43%
Total physical RAM: 3006.42 MB
Available physical RAM: 1688.77 MB
Total Pagefile: 4891.78 MB
Available Pagefile: 3740.23 MB
Total Virtual: 2047.88 MB
Available Virtual: 1949.19 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:59.61 GB) (Free:35.3 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (Daten) (Fixed) (Total:74.46 GB) (Free:67.33 GB) NTFS
Drive y: (FRITZ.NAS) (Network) (Total:4.26 GB) (Free:4.11 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 60 GB) (Disk ID: 8A228A22)
Partition 1: (Active) - (Size=60 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 75 GB) (Disk ID: BD296E65)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Not Active) - (Size=74 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-11-04 18:14:24
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ADATA_SP900 rev.5.0.6 59,63GB
Running: b8928e8u.exe; Driver: C:\DOKUME~1\Annika\LOKALE~1\Temp\uwlyqpod.sys
---- System - GMER 2.1 ----
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwCreateKey [0xB9E1B8C8]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwCreateProcess [0xB9E1B95C]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwCreateProcessEx [0xB9E1B970]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwDeleteKey [0xB9E1B8DC]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwDeleteValueKey [0xB9E1B908]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwOpenKey [0xB9E1B8B4]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwOpenProcess [0xB9E1B934]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwOpenThread [0xB9E1B948]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwRenameKey [0xB9E1B8F2]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwSetSecurityObject [0xB9E1B986]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwSetValueKey [0xB9E1B91E]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) NtOpenProcess
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) NtOpenThread
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) NtSetSecurityObject
---- Kernel code sections - GMER 2.1 ----
PAGE ntkrnlpa.exe!NtSetSecurityObject 805B622A 5 Bytes JMP B9E1B98A mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
PAGE ntkrnlpa.exe!NtOpenProcess 805C1512 5 Bytes JMP B9E1B938 mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
PAGE ntkrnlpa.exe!NtOpenThread 805C179E 5 Bytes JMP B9E1B94C mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
PAGE ntkrnlpa.exe!ZwCreateProcessEx 805C75F0 7 Bytes JMP B9E1B974 mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
PAGE ntkrnlpa.exe!ZwCreateProcess 805C76A6 5 Bytes JMP B9E1B960 mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
PAGE ntkrnlpa.exe!ZwSetValueKey 806194FE 7 Bytes JMP B9E1B922 mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
PAGE ntkrnlpa.exe!ZwRenameKey 8061A9AE 7 Bytes JMP B9E1B8F6 mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
PAGE ntkrnlpa.exe!ZwCreateKey 8061AF8C 5 Bytes JMP B9E1B8CC mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
PAGE ntkrnlpa.exe!ZwDeleteKey 8061B428 7 Bytes JMP B9E1B8E0 mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
PAGE ntkrnlpa.exe!ZwDeleteValueKey 8061B5F8 7 Bytes JMP B9E1B90C mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
PAGE ntkrnlpa.exe!ZwOpenKey 8061C36A 5 Bytes JMP B9E1B8B8 mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
? dkbrjelk.sys Das System kann die angegebene Datei nicht finden. !
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB8DB3360, 0x2456AE, 0xE8000020]
---- User code sections - GMER 2.1 ----
.text C:\Programme\Gemeinsame Dateien\McAfee\Platform\McSvcHost\McSvHost.exe[788] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes JMP 6241B370 C:\Programme\Gemeinsame Dateien\McAfee\McProxy\mcproxy.dll (McAfee Proxy Service Module/McAfee, Inc.)
.text C:\Programme\Gemeinsame Dateien\McAfee\Platform\McSvcHost\McSvHost.exe[788] kernel32.dll!LoadLibraryW 7C80AEEB 5 Bytes JMP 6241B470 C:\Programme\Gemeinsame Dateien\McAfee\McProxy\mcproxy.dll (McAfee Proxy Service Module/McAfee, Inc.)
---- Devices - GMER 2.1 ----
AttachedDevice \FileSystem\Ntfs \Ntfs mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
AttachedDevice \FileSystem\Ntfs \Ntfs MOBK.sys (Mozy Change Monitor Filter Driver/Mozy, Inc.)
AttachedDevice \Driver\Tcpip \Device\Ip mfetdi2k.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp mfetdi2k.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice \Driver\Tcpip \Device\Udp mfetdi2k.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice \Driver\Tcpip \Device\RawIp mfetdi2k.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
Device \FileSystem\Fastfat \Fat ABC90D20
AttachedDevice \FileSystem\Fastfat \Fat mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
AttachedDevice \FileSystem\Fastfat \Fat MOBK.sys (Mozy Change Monitor Filter Driver/Mozy, Inc.)
---- EOF - GMER 2.1 ----
|
| Themen zu Win XP: Firefox lädt ständig pop.shpath.net und Werbeseiten |
| administrator, adobe, browser, dringend, entfernen, explorer, farbar, farbar recovery scan tool, firefox, flash player, homepage, icreinstall, install.exe, mozilla, plug-in, pop.shpath.net, problem, pup.optional.adlyrics, pup.optional.crossrider, pup.optional.crossrider.a, pup.optional.iminent.a, pup.optional.plushd.a, registry, rundll, security, siteadvisor, software, starmoney |
Baum-Darstellung