|
Plagegeister aller Art und deren Bekämpfung: vlc.exe Fehler winXpWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.11.2013, 20:30 | #1 |
| vlc.exe Fehler winXp Hallo, Ich habe ein problem, bei mir kommt immer ein Fenster "vbc.exe - fehler in der anwendung die anwendung konnte nicht richtig initialisiert werden (0xc0000005). klicken sie auf "OK" um die anwendung zu beenden." was ist das für ein Fehler wie kann ich diesen beheben? habe schon virenscanner durchlaufen lassen und der hat auch 2 fehler gefunden und diese " behoben" aber das FEnster kommt immer noch... und stört mich ganz schön ;( danke für eure Hilfe! |
04.11.2013, 23:08 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | vlc.exe Fehler winXp Hallo und
__________________Lesestoff: Windows XP Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können. Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen. Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
05.11.2013, 10:07 | #3 |
| vlc.exe Fehler winXp hallo, danke ;-) hier die FRST.txt
__________________FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013 Ran by Mario (administrator) on MARIO-HOMEPC on 05-11-2013 10:03:29 Running from C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Downloads Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareService.exe (Microsoft Corporation) C:\Programme\Microsoft Security Client\MsMpEng.exe (SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe (Softwareentwicklung Remus - ArchiCrypt) C:\Programme\ArchiCrypt\ArchiCrypt Shredder 5\ArchiCryptInjector32.exe (Apple Computer, Inc.) C:\Programme\Bonjour\mDNSResponder.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Nero AG) C:\Programme\Nero\Update\NASvc.exe () C:\Programme\Super_DVD_Creator_9.8\NMSAccessU.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe () C:\WINDOWS\system32\PnkBstrA.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (SEIKO EPSON CORPORATION) C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe (Logitech, Inc.) C:\Programme\Logitech\SetPointP\SetPoint.exe (Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe (Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Microsoft Corporation) C:\Programme\Microsoft IntelliType Pro\itype.exe () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe (Ellora Assets Corporation ) C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\perfectdisk.exe (Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation) C:\Programme\Microsoft IntelliType Pro\dpupdchk.exe (Logitech, Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE (Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe (Macrovision Europe Ltd.) C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Programme\Outlook Express\msimn.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [ASUS Update Checker] - C:\Programme\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe [114688 2008-12-11] () HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [17881600 2009-05-21] (Realtek Semiconductor Corp.) HKLM\...\Run: [EEventManager] - C:\Programme\Epson Software\Event Manager\EEventManager.exe [673616 2009-04-07] (SEIKO EPSON CORPORATION) HKLM\...\Run: [EvtMgr6] - C:\Programme\Logitech\SetPointP\SetPoint.exe [1386776 2011-06-24] (Logitech, Inc.) HKLM\...\Run: [MSC] - C:\Programme\Microsoft Security Client\msseces.exe [995176 2013-08-12] (Microsoft Corporation) HKLM\...\Run: [Acrobat Assistant 8.0] - C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrotray.exe [620152 2006-10-22] (Adobe Systems Inc.) HKLM\...\Run: [] - [x] HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\...\Run: [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1634112 2012-05-15] () HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM\...\Run: [itype] - C:\Programme\Microsoft IntelliType Pro\itype.exe [1313640 2011-08-10] (Microsoft Corporation) HKLM\...\Run: [Windows Audio HDi Driver] - C:\WINDOWS\system32\audiohd.exe [201326592 2013-09-27] (Ellora Assets Corporation ) HKLM\...\Run: [AdAwareTray] - C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe [2162008 2013-10-18] () HKLM\...\Run: [Audio HD Driver] - C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\perfectdisk.exe [201326592 2013-11-05] (Ellora Assets Corporation ) <===== ATTENTION HKLM\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation) HKCU\...\Run: [ArchiCrypt Shredder5] - [x] HKCU\...\Run: [ArchiCrypt Aufgabenstarter] - [x] HKCU\...\Run: [ArchiCrypt Secure D Zone] - [x] HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-08-27] (Google Inc.) HKCU\...\Run: [] - [x] HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19876968 2013-06-21] (Skype Technologies S.A.) HKCU\...\Run: [DAEMON Tools Lite] - C:\Programme\DAEMON Tools Lite\DTLite.exe [3673696 2013-08-01] (Disc Soft Ltd) HKCU\...\Run: [Audio HD Driver] - C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\perfectdisk.exe [201326592 2013-11-05] (Ellora Assets Corporation ) <===== ATTENTION HKCU\...\Policies\Explorer\Run: [Audio HD Driver] - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\perfectdisk.exe [201326592 2013-10-11] ( (Ellora Assets Corporation )) MountPoints2: {14b366ca-c802-11e0-880b-001986002c1f} - H:\Setupx.exe MountPoints2: {9b92378b-d311-11e1-b6a5-001986002c1f} - I:\Startme.exe MountPoints2: {d10d378e-b31f-11e1-b67b-001986002c1f} - H:\start.exe AppInit_DLLs: [ ] () Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk ShortcutTarget: Adobe Acrobat - Schnellstart.lnk -> C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe () Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk ShortcutTarget: Adobe Reader Synchronizer.lnk -> C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe () Startup: C:\Dokumente und Einstellungen\Mario\Startmenü\Programme\Autostart\Adobe Gamma.lnk ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKCU - DefaultScope {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/mb201/?search={searchTerms}&loc=IB_DS&a=6PQWbj9nKM&i=26 SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {9324B582-AC2E-4917-8ED1-D5CBB33F463D} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms} SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/mb201/?search={searchTerms}&loc=IB_DS&a=6PQWbj9nKM&i=26 BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.) Toolbar: HKLM - Alexa Toolbar - {EA582743-9076-4178-9AA6-7393FDF4D5CE} - C:\Programme\Alexa Toolbar\AlexaToolbar.10.0.dll (Alexa.com) Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) Toolbar: HKCU - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1313491009843 Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - No File Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - No File Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) Winsock: Catalog5 05 C:\Programme\Bonjour\mdnsNSP.dll [94208] (Apple Computer, Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default FF user.js: detected! => C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\user.js FF Homepage: hxxp://www.t-online.de FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll () FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @Nero.com/KM - C:\PROGRA~1\GEMEIN~1\Nero\BROWSE~1\NPBROW~1.DLL (Nero AG) FF Plugin: @playstation.com/PsndlCheck,version=1.00 - C:\Programme\Sony\PLAYSTATION Network Downloader\nppsndl.dll (Sony Computer Entertainment Inc.) FF Plugin: @thrixxx.com/WebLaunch - C:\Programme\thriXXX\WebLaunch\Binaries\npWebLaunch.dll No File FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @thrixxx.com/WebLaunch - C:\Programme\thriXXX\WebLaunch\Binaries\npWebLaunch.dll No File FF SearchPlugin: C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\searchplugins\MyStart Search.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\babylon.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: SeoQuake - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\Extensions\{317B5128-0B0B-49b2-B2DB-1E7560E16C74} FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} FF Extension: alexalite - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\Extensions\alexalite@9511.net.xpi FF Extension: firebug - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\Extensions\firebug@software.joehewitt.com.xpi FF Extension: pagerank - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\Extensions\pagerank@any-tech.ws.xpi FF Extension: toolbar - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\Extensions\toolbar@alexa.com.xpi FF Extension: No Name - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\Extensions\{d57c9ff1-6389-48fc-b770-f78bd89b6e8a}.xpi FF Extension: No Name - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\Extensions\{e14cea6e-3529-4033-81e0-6679f201d75d}.xpi FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Programme\IB Updater\Firefox FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Programme\IB Updater\Firefox FF HKLM\...\Thunderbird\Extensions: [te_9.0@nokia.com] - C:\Programme\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_9.0 FF Extension: Thunderbird Address Book Synchronisation Extension - C:\Programme\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_9.0 ========================== Services (Whitelisted) ================= S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-01-25] (Adobe Systems) R2 ArchiCrypt Sichere Loeschzonen; C:\Programme\ArchiCrypt\ArchiCrypt Shredder 5\ArchiCryptInjector32.exe [188128 2010-05-04] (Softwareentwicklung Remus - ArchiCrypt) R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.) S3 Droppix Service; C:\Programme\Gemeinsame Dateien\Droppix\DxService.exe [221184 2009-08-28] (Droppix) R2 EpsonBidirectionalService; C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION) R3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2011-08-17] (Macrovision Europe Ltd.) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-08-27] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-08-27] (Google Inc.) S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-18] (Google) R2 LavasoftAdAwareService11; C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareService.exe [497744 2013-10-18] () S3 LBTServ; C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe [295192 2011-06-17] (Logitech, Inc.) R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2011-06-20] (Hewlett-Packard Company) R2 MsMpSvc; C:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-08-12] (Microsoft Corporation) R2 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [769432 2012-07-13] (Nero AG) R2 NMSAccessU; C:\Programme\Super_DVD_Creator_9.8\NMSAccessU.exe [71096 2007-10-12] () S3 npggsvc; C:\WINDOWS\system32\GameMon.des [4100400 2011-05-08] (INCA Internet Co., Ltd.) S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1266464 2013-03-15] (NVIDIA Corporation) S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation) R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [66872 2011-08-19] () S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [718888 2012-01-04] (Nokia) S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies) S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software) S4 Viao60nmbwprvi; C:\WINDOWS\system32\dllhst3g.exe [4608 2008-04-14] (Microsoft Corporation) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" ==================== Drivers (Whitelisted) ==================== S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative) R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [121248 2012-08-26] (SlySoft, Inc.) S3 apf003; C:\WINDOWS\system32\apf003.sys [13232 2013-04-20] () R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [12400 2007-12-18] () R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2011-08-20] () R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [243128 2013-08-13] (Disc Soft Ltd) R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [31088 2010-12-16] (Elaborate Bytes AG) R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2011-08-20] () S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation) R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] () R3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [123840 2012-04-18] (NVIDIA Corporation) S3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [124976 2011-08-16] (Symantec Corporation) S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [39016 2011-11-17] (RapidSolution Software AG) R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [340624 2013-07-17] (BitDefender S.R.L.) S4 IntelIde; No ImagePath S3 MSI_MSIBIOS_010507; \??\C:\Programme\MSI\Live Update 5\msibios32_100507.sys [x] S3 NielGfx; system32\drivers\nielgfx.sys [x] S0 nielprt; system32\DRIVERS\nielprt.sys [x] S3 NTIOLib_1_0_4; \??\C:\Programme\MSI\Live Update 5\NTIOLib.sys [x] U1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-11-05 10:03 - 2013-11-05 10:03 - 00000000 ____D C:\FRST 2013-11-05 10:00 - 2013-11-05 10:00 - 00000358 ____H C:\WINDOWS\Tasks\MpIdleTask.job 2013-11-05 09:54 - 2013-11-05 09:56 - 00005886 _____ C:\WINDOWS\system32\PerfStringBackup.TMP 2013-11-05 09:50 - 2013-11-05 09:56 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl 2013-11-04 14:15 - 2013-11-04 14:15 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\LavasoftStatistics 2013-11-04 13:55 - 2013-11-04 13:55 - 00001036 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware Antivirus.lnk 2013-11-04 13:55 - 2013-11-04 13:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus 2013-11-04 13:54 - 2013-11-04 13:54 - 00000000 ____D C:\Programme\Lavasoft 2013-11-04 13:53 - 2013-11-04 13:53 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft 2013-11-04 13:53 - 2013-11-04 13:53 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Lavasoft 2013-11-04 13:52 - 2013-11-04 13:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2013-11-04 13:36 - 2013-11-05 09:57 - 00000716 _____ C:\WINDOWS\system32\nvAppTimestamps 2013-11-04 13:33 - 2013-11-04 13:54 - 00001848 _____ C:\WINDOWS\setupapi.log 2013-11-04 13:33 - 2013-11-04 13:33 - 00000000 ____D C:\WINDOWS\ServicePackFiles 2013-11-04 13:33 - 2008-04-14 07:53 - 00032866 ____C (Smart Link) C:\WINDOWS\system32\dllcache\slrundll.exe 2013-11-04 13:33 - 2008-04-14 07:53 - 00032866 _____ (Smart Link) C:\WINDOWS\slrundll.exe 2013-11-04 13:30 - 2013-11-04 13:30 - 00000737 _____ C:\Dokumente und Einstellungen\Mario\Desktop\DllSuite.lnk 2013-11-04 13:30 - 2013-11-04 13:30 - 00000000 ____D C:\Programme\DLLSuite 2013-11-04 13:30 - 2013-11-04 13:30 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Startmenü\Programme\Dll Suite 2013 2013-11-04 13:21 - 2013-11-04 13:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan 2013-11-04 13:21 - 2013-11-04 13:21 - 00000000 ____D C:\Programme\Security Task Manager 2013-11-04 13:21 - 2013-11-04 13:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Security Task Manager 2013-11-04 07:37 - 2013-11-04 07:37 - 00000000 ____D C:\Programme\7-Zip 2013-11-04 07:37 - 2013-11-04 07:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip 2013-11-04 07:12 - 2013-11-04 07:12 - 00001722 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Acrobat 8 Professional.lnk 2013-11-04 07:10 - 2013-11-04 07:10 - 00000000 _____ C:\Dokumente und Einstellungen\Mario\TempWmicBatchFile.bat 2013-11-03 19:12 - 2013-11-04 07:21 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\FilesFrog Update Checker 2013-10-23 12:24 - 2013-10-23 12:26 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\Neuer Ordner 2013-10-23 12:23 - 2013-08-22 10:16 - 00030546 _____ C:\Dokumente und Einstellungen\Mario\Desktop\index.htm 2013-10-20 16:27 - 2013-10-20 16:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java 2013-10-20 16:27 - 2013-10-08 06:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2013-10-20 16:27 - 2013-10-08 06:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2013-10-20 16:27 - 2013-10-08 06:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2013-10-20 16:27 - 2013-10-08 06:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe 2013-10-20 16:27 - 2013-10-08 06:29 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2013-10-20 16:26 - 2013-10-20 16:27 - 00004229 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log 2013-10-12 19:07 - 2013-10-17 11:59 - 00001197 _____ C:\WINDOWS\wmsetup.log 2013-10-11 18:07 - 2013-10-11 18:07 - 00019238 _____ C:\Dokumente und Einstellungen\Mario\Eigene Dateien\barbie ozean2.nvc 2013-10-11 18:03 - 2013-10-11 18:03 - 201326592 ____H (Ellora Assets Corporation ) C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\perfectdisk.exe 2013-10-11 18:03 - 2013-09-27 23:46 - 201326592 ____H (Ellora Assets Corporation ) C:\WINDOWS\system32\audiohd.exe 2013-10-11 18:03 - 2013-09-27 23:46 - 201326592 ____H (Ellora Assets Corporation ) C:\Programme\Gemeinsame Dateien\WUAuthHost.exe 2013-10-11 15:01 - 2013-10-11 14:56 - 00077599 _____ C:\Dokumente und Einstellungen\Mario\Eigene Dateien\barbie muskettier.txt 2013-10-11 14:14 - 2013-10-11 14:14 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Eigene Dateien\NeroVideo 2013-10-11 14:06 - 2013-10-11 14:56 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Nero 2013-10-10 18:46 - 2013-10-11 15:33 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\ebooks 2013-10-10 11:35 - 2013-10-10 11:35 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\ratDVD 2013-10-10 11:34 - 2013-10-10 11:35 - 00000000 ____D C:\Programme\ratDVD 2013-10-10 11:34 - 2013-10-10 11:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ratDVD 2013-10-10 11:34 - 2013-10-10 11:34 - 00000654 _____ C:\Dokumente und Einstellungen\Mario\Desktop\ratDVD.lnk 2013-10-10 08:51 - 2013-10-20 20:18 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Usenet.nl 2013-10-10 08:51 - 2013-10-20 20:17 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Usenet.nl 2013-10-10 08:51 - 2013-10-10 08:51 - 00001522 _____ C:\Dokumente und Einstellungen\Mario\Desktop\Usenet.nl.lnk 2013-10-10 08:51 - 2013-10-10 08:51 - 00000000 ____D C:\Programme\Usenet.nl 2013-10-10 08:51 - 2013-10-10 08:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Usenet.nl 2013-10-09 11:16 - 2013-10-09 11:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$ 2013-10-09 11:15 - 2013-10-09 11:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$ 2013-10-09 11:06 - 2013-10-09 11:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$ 2013-10-09 11:05 - 2013-10-09 11:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$ 2013-10-09 11:05 - 2013-10-09 11:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$ 2013-10-09 08:38 - 2013-10-09 08:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Gothic 3 Questpaket 2013-10-09 08:14 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys 2013-10-09 08:14 - 2013-07-03 02:59 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys 2013-10-09 08:04 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys 2013-10-08 17:49 - 2013-10-08 17:49 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_dc3d_01009.Wdf 2013-10-08 17:49 - 2013-10-08 17:49 - 00000000 ____D C:\Programme\Microsoft IntelliType Pro 2013-10-08 17:49 - 2013-10-08 17:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft-Tastatur 2013-10-08 17:49 - 2011-08-10 15:39 - 00045288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dc3d.sys 2013-10-07 11:04 - 2013-10-07 11:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2808679$ ==================== One Month Modified Files and Folders ======= 2013-11-05 10:03 - 2013-11-05 10:03 - 00000000 ____D C:\FRST 2013-11-05 10:01 - 2011-08-16 09:54 - 01614357 _____ C:\WINDOWS\WindowsUpdate.log 2013-11-05 10:00 - 2013-11-05 10:00 - 00000358 ____H C:\WINDOWS\Tasks\MpIdleTask.job 2013-11-05 10:00 - 2013-07-12 19:38 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job 2013-11-05 09:57 - 2013-11-04 13:36 - 00000716 _____ C:\WINDOWS\system32\nvAppTimestamps 2013-11-05 09:57 - 2012-02-13 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Skype 2013-11-05 09:56 - 2013-11-05 09:54 - 00005886 _____ C:\WINDOWS\system32\PerfStringBackup.TMP 2013-11-05 09:56 - 2013-11-05 09:50 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl 2013-11-05 09:56 - 2013-07-29 15:26 - 00001792 _____ C:\WINDOWS\Tasks\Plus-HD-3.6-firefoxinstaller.job 2013-11-05 09:56 - 2013-07-29 15:26 - 00001268 _____ C:\WINDOWS\Tasks\Plus-HD-3.6-updater.job 2013-11-05 09:56 - 2013-07-29 15:26 - 00001180 _____ C:\WINDOWS\Tasks\Plus-HD-3.6-codedownloader.job 2013-11-05 09:56 - 2013-07-29 15:26 - 00001078 _____ C:\WINDOWS\Tasks\Plus-HD-3.6-enabler.job 2013-11-05 09:56 - 2011-08-27 07:54 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2013-11-05 09:55 - 2011-08-16 10:36 - 00013646 _____ C:\WINDOWS\system32\wpa.bak 2013-11-05 09:55 - 2011-08-16 10:09 - 00000190 ___SH C:\Dokumente und Einstellungen\Mario\ntuser.ini 2013-11-05 09:51 - 2011-08-27 07:54 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2013-11-05 09:50 - 2011-08-16 10:45 - 00000157 _____ C:\WINDOWS\wiadebug.log 2013-11-05 09:50 - 2011-08-16 10:45 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-11-05 09:50 - 2011-08-16 10:06 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-11-04 14:16 - 2011-08-16 10:06 - 00032480 _____ C:\WINDOWS\SchedLgU.Txt 2013-11-04 14:15 - 2013-11-04 14:15 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\LavasoftStatistics 2013-11-04 13:55 - 2013-11-04 13:55 - 00001036 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware Antivirus.lnk 2013-11-04 13:55 - 2013-11-04 13:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus 2013-11-04 13:55 - 2011-08-16 10:42 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2013-11-04 13:54 - 2013-11-04 13:54 - 00000000 ____D C:\Programme\Lavasoft 2013-11-04 13:54 - 2013-11-04 13:33 - 00001848 _____ C:\WINDOWS\setupapi.log 2013-11-04 13:54 - 2011-08-16 10:43 - 00000000 ___RD C:\Programme 2013-11-04 13:53 - 2013-11-04 13:53 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft 2013-11-04 13:53 - 2013-11-04 13:53 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Lavasoft 2013-11-04 13:53 - 2013-11-04 13:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan 2013-11-04 13:52 - 2013-11-04 13:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2013-11-04 13:43 - 2012-04-05 19:00 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-11-04 13:33 - 2013-11-04 13:33 - 00000000 ____D C:\WINDOWS\ServicePackFiles 2013-11-04 13:33 - 2011-08-16 11:35 - 00000000 ____D C:\WINDOWS\mui 2013-11-04 13:30 - 2013-11-04 13:30 - 00000737 _____ C:\Dokumente und Einstellungen\Mario\Desktop\DllSuite.lnk 2013-11-04 13:30 - 2013-11-04 13:30 - 00000000 ____D C:\Programme\DLLSuite 2013-11-04 13:30 - 2013-11-04 13:30 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Startmenü\Programme\Dll Suite 2013 2013-11-04 13:30 - 2011-08-16 10:09 - 00000000 ___RD C:\Dokumente und Einstellungen\Mario\Startmenü\Programme 2013-11-04 13:21 - 2013-11-04 13:21 - 00000000 ____D C:\Programme\Security Task Manager 2013-11-04 13:21 - 2013-11-04 13:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Security Task Manager 2013-11-04 12:56 - 2011-08-16 11:56 - 00000232 _____ C:\WINDOWS\Tasks\Epson Printer Software Downloader.job 2013-11-04 07:37 - 2013-11-04 07:37 - 00000000 ____D C:\Programme\7-Zip 2013-11-04 07:37 - 2013-11-04 07:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip 2013-11-04 07:21 - 2013-11-03 19:12 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\FilesFrog Update Checker 2013-11-04 07:12 - 2013-11-04 07:12 - 00001722 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Acrobat 8 Professional.lnk 2013-11-04 07:12 - 2013-01-25 19:03 - 00002359 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Acrobat 8 Professional.lnk 2013-11-04 07:12 - 2011-08-16 10:42 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart 2013-11-04 07:10 - 2013-11-04 07:10 - 00000000 _____ C:\Dokumente und Einstellungen\Mario\TempWmicBatchFile.bat 2013-11-04 07:10 - 2011-08-16 10:09 - 00000000 ____D C:\Dokumente und Einstellungen\Mario 2013-11-03 19:36 - 2013-07-29 15:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe 2013-11-03 12:00 - 2013-05-20 10:48 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\MyPhoneExplorer 2013-11-02 08:19 - 2011-08-17 19:43 - 00000000 ____D C:\Programme\FlashFXP 2013-10-23 12:26 - 2013-10-23 12:24 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\Neuer Ordner 2013-10-23 12:13 - 2012-02-28 21:11 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\.gimp-2.6 2013-10-22 16:45 - 2013-07-30 12:15 - 00016570 _____ C:\Dokumente und Einstellungen\Mario\Eigene Dateien\aufenthalt 2013.xlsx 2013-10-22 16:44 - 2012-02-08 21:06 - 00020572 _____ C:\Dokumente und Einstellungen\Mario\Eigene Dateien\aufenthalt.xlsx 2013-10-21 09:11 - 2011-08-25 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\FRITZ! 2013-10-20 20:18 - 2013-10-10 08:51 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Usenet.nl 2013-10-20 20:17 - 2013-10-10 08:51 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Usenet.nl 2013-10-20 16:27 - 2013-10-20 16:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java 2013-10-20 16:27 - 2013-10-20 16:26 - 00004229 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log 2013-10-20 16:27 - 2013-09-21 10:17 - 00000000 ____D C:\Programme\Java 2013-10-17 11:59 - 2013-10-12 19:07 - 00001197 _____ C:\WINDOWS\wmsetup.log 2013-10-16 07:20 - 2012-05-01 08:30 - 00001684 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Security Essentials.lnk 2013-10-16 07:20 - 2011-08-16 13:10 - 00001912 _____ C:\WINDOWS\epplauncher.mif 2013-10-16 07:20 - 2011-08-16 13:09 - 00000000 ____D C:\Programme\Microsoft Security Client 2013-10-15 21:43 - 2012-08-06 21:10 - 03513846 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-602162358-1767777339-682003330-1003-0.dat 2013-10-15 21:43 - 2012-08-06 21:10 - 00306814 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat 2013-10-15 14:18 - 2011-08-18 12:39 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\vlc 2013-10-15 12:13 - 2012-10-17 18:47 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\Nero 2013-10-13 09:59 - 2011-08-16 11:14 - 00000000 ____D C:\WINDOWS\Microsoft.NET 2013-10-12 17:11 - 2013-10-01 09:26 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Gothic3 2013-10-11 18:07 - 2013-10-11 18:07 - 00019238 _____ C:\Dokumente und Einstellungen\Mario\Eigene Dateien\barbie ozean2.nvc 2013-10-11 18:03 - 2013-10-11 18:03 - 201326592 ____H (Ellora Assets Corporation ) C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\perfectdisk.exe 2013-10-11 15:36 - 2013-09-17 13:53 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\csv daten für Parkplatz 2013-10-11 15:33 - 2013-10-10 18:46 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\ebooks 2013-10-11 14:56 - 2013-10-11 15:01 - 00077599 _____ C:\Dokumente und Einstellungen\Mario\Eigene Dateien\barbie muskettier.txt 2013-10-11 14:56 - 2013-10-11 14:06 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Nero 2013-10-11 14:14 - 2013-10-11 14:14 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Eigene Dateien\NeroVideo 2013-10-11 13:52 - 2011-08-16 11:35 - 00000000 ____D C:\WINDOWS\Cursors 2013-10-11 13:50 - 2012-10-18 20:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nero 2013-10-11 13:50 - 2011-09-23 17:23 - 00000000 ____D C:\Programme\Nero 2013-10-11 13:50 - 2011-09-23 17:23 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Nero 2013-10-11 13:49 - 2011-09-23 17:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2013-10-11 13:01 - 2011-08-16 10:15 - 00000000 ____D C:\Programme\Windows Sidebar 2013-10-10 11:35 - 2013-10-10 11:35 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\ratDVD 2013-10-10 11:35 - 2013-10-10 11:34 - 00000000 ____D C:\Programme\ratDVD 2013-10-10 11:35 - 2013-10-10 11:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ratDVD 2013-10-10 11:34 - 2013-10-10 11:34 - 00000654 _____ C:\Dokumente und Einstellungen\Mario\Desktop\ratDVD.lnk 2013-10-10 10:30 - 2011-12-28 14:31 - 00001057 _____ C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\vso_ts_preview.xml 2013-10-10 10:30 - 2011-12-28 14:31 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Vso 2013-10-10 08:51 - 2013-10-10 08:51 - 00001522 _____ C:\Dokumente und Einstellungen\Mario\Desktop\Usenet.nl.lnk 2013-10-10 08:51 - 2013-10-10 08:51 - 00000000 ____D C:\Programme\Usenet.nl 2013-10-10 08:51 - 2013-10-10 08:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Usenet.nl 2013-10-10 07:53 - 2011-08-27 07:54 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\Google 2013-10-09 11:37 - 2012-06-09 19:19 - 00000000 ____D C:\Programme\Microsoft Silverlight 2013-10-09 11:37 - 2011-08-16 10:41 - 00298048 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2013-10-09 11:18 - 2011-08-18 09:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2013-10-09 11:16 - 2013-10-09 11:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$ 2013-10-09 11:15 - 2013-10-09 11:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$ 2013-10-09 11:13 - 2013-07-22 20:26 - 00000000 ____D C:\WINDOWS\system32\MRT 2013-10-09 11:08 - 2012-06-09 19:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight 2013-10-09 11:08 - 2011-08-16 11:57 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2013-10-09 11:06 - 2013-10-09 11:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$ 2013-10-09 11:05 - 2013-10-09 11:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$ 2013-10-09 11:05 - 2013-10-09 11:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$ 2013-10-09 10:44 - 2012-04-05 19:00 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2013-10-09 10:44 - 2011-08-16 12:39 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2013-10-09 08:38 - 2013-10-09 08:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Gothic 3 Questpaket 2013-10-08 19:34 - 2011-08-16 10:17 - 00080640 _____ C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2013-10-08 17:49 - 2013-10-08 17:49 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_dc3d_01009.Wdf 2013-10-08 17:49 - 2013-10-08 17:49 - 00000000 ____D C:\Programme\Microsoft IntelliType Pro 2013-10-08 17:49 - 2013-10-08 17:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft-Tastatur 2013-10-08 17:49 - 2011-08-16 10:24 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups 2013-10-08 06:50 - 2013-10-20 16:27 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2013-10-08 06:46 - 2013-10-20 16:27 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2013-10-08 06:46 - 2013-10-20 16:27 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2013-10-08 06:46 - 2013-10-20 16:27 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe 2013-10-08 06:29 - 2013-10-20 16:27 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2013-10-07 11:04 - 2013-10-07 11:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2808679$ Files to move or delete: ==================== C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\perfectdisk.exe C:\Dokumente und Einstellungen\Mario\jagex_runescape_preferences.dat C:\Dokumente und Einstellungen\Mario\jagex_runescape_preferences2.dat C:\Dokumente und Einstellungen\Mario\TempWmicBatchFile.bat Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\7z920.exe C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\a2zLyrics_1060-8102_v122.exe C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\cba1d923-ccf3-4a0a-b217-1718f45897b2.exe C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\OptimizerPro.exe C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\perfectdisk.exe C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\ubi1C8.tmp.exe C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\UpdateCheckerSetup.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- und hier die addition.txtFRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013 Ran by Mario at 2013-11-05 10:04:27 Running from C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Ad-Aware Antivirus (Disabled - Up to date) {22CB8761-914A-11CF-B705-00AA0062CBB7} AV: Microsoft Security Essentials (Disabled - Up to date) {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095} Could not list Security Center items. Check WMI. ==================== Installed Programs ====================== 18 WoS Extreme Trucker 2 (v.1.0) (Version: 1.0) 3DSexVilla 2 - Everlust 2.099.001 MegaPack 7-Zip 9.20 Ad-Aware Antivirus (Version: 11.0.4555.0) AdAwareInstaller (Version: 11.0.4555.0) AdAwareUpdater (Version: 11.0.4555.0) Adobe Acrobat 8 Professional - English, Français, Deutsch (Version: 8.0.0) Adobe Anchor Service CS3 (Version: 1.0) Adobe Asset Services CS3 (Version: 3) Adobe Bridge 1.0 (Version: 001.000.001) Adobe Bridge CS3 (Version: 2) Adobe Bridge Start Meeting (Version: 1.0) Adobe Camera Raw 4.0 (Version: 4.0) Adobe CMaps (Version: 1.0) Adobe Common File Installer (Version: 1.00.001) Adobe Default Language CS3 (Version: 1.0) Adobe Device Central CS3 (Version: 1.0) Adobe Dreamweaver CS3 (Version: 9) Adobe Dreamweaver CS3 (Version: 9.0) Adobe ExtendScript Toolkit 2 (Version: 2.0) Adobe Extension Manager CS3 (Version: 1.8) Adobe Flash Player 11 ActiveX (Version: 11.9.900.117) Adobe Flash Player 11 Plugin (Version: 11.9.900.117) Adobe Help Center 1.0 (Version: 1.0.1) Adobe Help Viewer CS3 (Version: 1) Adobe PDF Library Files (Version: 8.0) Adobe Photoshop CS (Version: CS) Adobe Photoshop CS2 (Version: 9.0) Adobe Reader XI (11.0.04) - Deutsch (Version: 11.0.04) Adobe Setup (Version: 1.0) Adobe Stock Photos 1.0 (Version: 1.0.1) Adobe Type Support (Version: 1.0) Adobe Update Manager CS3 (Version: 5.1.0) Adobe Version Cue CS3 Client (Version: 3) Aeria Ignite (Version: 1.13.3296) Alexa Toolbar Anno 1404 (Version: 1.00.0000) AntimalwareEngine (Version: 2.6.0.0) AnyDVD (Version: 7.0.9.0) ArchiCrypt Shredder Version 5.7.7.5579 (Version: 5.7.7.5579) Ashampoo Burning Studio 2012 v10.0.15 (Version: 10.0.15) ASUSUpdate Avanquest update (Version: 1.33) AVM FRITZ!fax für FRITZ!Box Bundled software uninstaller calibre (Version: 1.3.0) CCleaner (Version: 3.09) ConvertXtoDVD 4.1.19.365 (Version: 4.1.19.365) DAEMON Tools Lite (Version: 4.47.1.0337) DLL Suite 2013 Droppix Label Maker 2.x (Version: 2.9.8) eMule Epson Easy Photo Print 2 (Version: 2.1.0.0) Epson Event Manager (Version: 2.30.01) Epson Printer Software Downloader Epson Printer Software Downloader (Version: 2.0.0) EPSON Scan Epson Stylus SX510W_TX550W Handbuch EPSON SX510W Series Printer Uninstall EPSON Web-To-Page EpsonNet Print (Version: 2.4i) EpsonNet Setup (Version: 3.1c) eReg (Version: 1.20.138.34) FlashFXP v3 (Version: v3.2.0 build 1080) Free Audio CD to MP3 Converter version 1.3.12.1228 (Version: 1.3.12.1228) Freemake Video Converter Version 4.0.0 (Version: 4.0.0) German Truck Simulator 1.00 (Version: 1.00) GIMP 2.6.12 (Version: 2.6.12) Google Toolbar for Internet Explorer (Version: 1.0.0) Google Toolbar for Internet Explorer (Version: 7.5.4601.54) Google Update Helper (Version: 1.3.21.165) Gothic 3 Enhanced Edition Gothic 3 Modkit v1.75.14 (Version: v1.75.14) GTK+ Runtime 2.6.9 rev a (remove only) Halo 2 for Windows Vista (Version: 1.0.0.0) Hello Engines! 7 (Version: 7.2.4) Hello Engines! Professional 6 (Version: 6.6.0) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2443685) (Version: 1) Hotfix für Windows XP (KB2570791) (Version: 1) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB942288-v3) (Version: 3) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) Java 7 Update 45 (Version: 7.0.450) Java Auto Updater (Version: 2.1.9.8) JDownloader 0.9 (Version: 0.9) Junk Mail filter update (Version: 14.0.8117.416) LightScribe System Software (Version: 1.18.24.1) LIVE gaming on Windows Runtime Version 1.0.6027 (Version: 1.0.6027) Logitech SetPoint 6.30 (Version: 6.30.43) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729) Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Choice Guard (Version: 2.0.48.0) Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1) Microsoft IntelliType Pro 8.2 (Version: 8.20.469.0) Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 Microsoft Office 2007 Service Pack 3 (SP3) Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000) Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office File Validation Add-In (Version: 14.0.5130.5003) Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1) Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000) Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Security Client (Version: 4.3.0219.0) Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0) Microsoft Security Essentials (Version: 4.3.219.0) Microsoft Silverlight (Version: 5.1.20913.0) Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6612.1000) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft WinUsb 2.0 Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1) Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket Mozilla Firefox 24.0 (x86 de) (Version: 24.0) MSVC80_x86_v2 (Version: 1.0.3.0) MSVC90_x86 (Version: 1.0.1.2) MSVCRT (Version: 14.0.1468.721) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) MyPhoneExplorer (Version: 1.8.4) Mystery Murders - Jack the Ripper 2 (Version: 1.0.0.221.de) NAVIGON Fresh 3.4.1 (Version: 3.4.1) Need for Speed Ultimate Colletion Nero 12 (Version: 12.0.02000) Nero 12 Content Pack (Version: 12.0.00400) Nero Abstract Themes (Version: 12.0.11500) Nero Audio Pack 1 (Version: 11.0.11500.110.0) Nero BackItUp (Version: 12.0.2001) Nero BackItUp Help (CHM) (Version: 12.0.3000) Nero Blu-ray Player (Version: 12.0.14300) Nero Blu-ray Player Help (CHM) (Version: 12.0.4000) Nero Burning ROM (Version: 12.0.20000) Nero Burning ROM Help (CHM) (Version: 12.0.3000) Nero BurningROM 12 (Version: 12.0.00300) Nero Cliparts (Version: 12.0.11500) Nero ControlCenter (Version: 11.0.15200) Nero ControlCenter Help (CHM) (Version: 12.0.5000) Nero Core Components (Version: 11.0.18100) Nero Disc Menus 1 (Version: 12.0.11500) Nero Disc Menus 2 (Version: 12.0.11500) Nero Disc Menus 3 (Version: 12.0.11500) Nero Disc Menus Basic (Version: 12.0.11500) Nero Effects Basic (Version: 12.0.11500) Nero Express (Version: 12.0.20000) Nero Express Help (CHM) (Version: 12.0.5000) Nero Family and Events Themes (Version: 12.0.11500) Nero Football (Soccer) Themes (Version: 12.0.11500) Nero Holiday and Sports Themes (Version: 12.0.11500) Nero Image Samples (Version: 12.0.11500) Nero Kwik Media (Version: 1.18.18200) Nero Kwik Media Help (CHM) (Version: 12.0.4000) Nero Kwik Themes Basic (Version: 12.0.11500) Nero PiP Effects 1 (Version: 12.0.11500) Nero PiP Effects Basic (Version: 12.0.11500) Nero Platinum Effects 12 (Version: 12.0.11500) Nero Recode (Version: 12.0.24000) Nero Recode Help (CHM) (Version: 12.0.4000) Nero RescueAgent (Version: 12.0.9000) Nero RescueAgent Help (CHM) (Version: 12.0.3000) Nero Retro Film Themes (Version: 12.0.11500) Nero SharedVideoCodecs (Version: 1.0.12100.2.0) Nero Update (Version: 11.0.11800.31.0) Nero Video (Version: 12.0.3000) Nero Video Help (CHM) (Version: 12.0.4000) Nero Video Samples (Version: 12.0.11500) Nero Video Transitions 1 (Version: 12.0.11500) Nokia Connectivity Cable Driver (Version: 7.1.69.0) Nokia Suite (Version: 3.3.86.0) NVIDIA Grafiktreiber 314.22 (Version: 314.22) NVIDIA HD-Audiotreiber 1.3.16.0 (Version: 1.3.16.0) NVIDIA Install Application (Version: 2.1002.115.743) NVIDIA nView 136.27 (Version: 136.27) NVIDIA nView Desktop Manager (Version: 6.14.10.13594) NVIDIA PhysX (Version: 9.12.1031) NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031) NVIDIA Systemsteuerung 314.22 (Version: 314.22) NVIDIA Update 1.12.12 (Version: 1.12.12) NVIDIA Update Components (Version: 1.12.12) PC Connectivity Solution (Version: 11.5.29.0) PDF Scissors PDFCreator (Version: 1.2.3) PlayStation(R)Network Downloader (Version: 2.07.00849) PlayStation(R)Store (Version: 4.9.4.14625) Prerequisite installer (Version: 12.0.0002) profiSUBMIT (Version: Aktuelle Version) Questpaket 3 Deinstallation (Version: 3.2.0.0) ratDVD 0.78.1444 (Version: 0.78.1444) REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.23.0000) Realtek High Definition Audio Driver (Version: 5.10.0.5859) RTPatch Update Sacred Secure Eraser v4.0 Security Task Manager 1.8g (Version: 1.8g) Segoe UI (Version: 14.0.4327.805) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB2834904) Sicherheitsupdate für Windows Media Player (KB2834904-v2) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2510581) (Version: 1) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544521) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1) Sicherheitsupdate für Windows XP (KB2559049) (Version: 1) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1) Sicherheitsupdate für Windows XP (KB2847311) (Version: 1) Sicherheitsupdate für Windows XP (KB2849470) (Version: 1) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1) Sicherheitsupdate für Windows XP (KB2850869) (Version: 1) Sicherheitsupdate für Windows XP (KB2859537) (Version: 1) Sicherheitsupdate für Windows XP (KB2862330) (Version: 1) Sicherheitsupdate für Windows XP (KB2862335) (Version: 1) Sicherheitsupdate für Windows XP (KB2864063) (Version: 1) Sicherheitsupdate für Windows XP (KB2876217) (Version: 1) Sicherheitsupdate für Windows XP (KB2876315) (Version: 1) Sicherheitsupdate für Windows XP (KB2883150) (Version: 1) Sicherheitsupdate für Windows XP (KB2884256) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Skype™ 6.6 (Version: 6.6.106) Sony PC Companion 2.10.155 (Version: 2.10.155) Super DVD Creator 9.8 Full Version Ubisoft Game Launcher (Version: 1.0.0.0) Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2827325) 32-Bit Edition Update für Microsoft Office Excel 2007 Help (KB963678) Update für Microsoft Office Outlook 2007 Help (KB963677) Update für Microsoft Office Powerpoint 2007 Help (KB963669) Update für Microsoft Office Word 2007 Help (KB963665) Update für Microsoft Windows (KB971513) Update für Windows Internet Explorer 8 (KB2447568) (Version: 1) Update für Windows Internet Explorer 8 (KB2598845) (Version: 1) Update für Windows Internet Explorer 8 (KB2632503) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2492386) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2607712) (Version: 1) Update für Windows XP (KB2616676) (Version: 1) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB2808679) (Version: 1) Update für Windows XP (KB2863058) (Version: 1) Update für Windows XP (KB898461) (Version: 1) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB961503) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) Usenet.nl VLC media player 2.0.8 (Version: 2.0.8) WebFldrs XP (Version: 9.50.7523) Welcome App (Start-up experience) (Version: 12.0.14000) Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0) Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Live Anmelde-Assistent (Version: 5.000.818.5) Windows Live Call (Version: 14.0.8117.0416) Windows Live Communications Platform (Version: 14.0.8117.416) Windows Live Essentials (Version: 14.0.8117.0416) Windows Live Essentials (Version: 14.0.8117.416) Windows Live Mail (Version: 14.0.8117.0416) Windows Live Messenger (Version: 14.0.8117.0416) Windows Live-Uploadtool (Version: 14.0.8014.1029) Windows Media Format 11 runtime Windows PowerShell(TM) 1.0 (Version: 2) Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0) WISO Mein Geld 2012 Professional WISO Mein Geld 2012 Professional (Version: 14.0.1.18) WolfTeam WolfTeam-DE XML Paper Specification Shared Components Language Pack 1.0 XP Codec Pack ==================== Restore Points ========================= 06-08-2013 18:52:31 Systemprüfpunkt 07-08-2013 08:50:00 Software Distribution Service 3.0 08-08-2013 08:49:14 Software Distribution Service 3.0 09-08-2013 10:21:26 Systemprüfpunkt 10-08-2013 10:03:20 Software Distribution Service 3.0 11-08-2013 10:49:36 Software Distribution Service 3.0 12-08-2013 11:01:43 Systemprüfpunkt 12-08-2013 14:44:10 Software Distribution Service 3.0 13-08-2013 17:25:31 Software Distribution Service 3.0 14-08-2013 19:10:15 Software Distribution Service 3.0 15-08-2013 06:28:01 Software Distribution Service 3.0 18-08-2013 13:00:19 Software Distribution Service 3.0 18-08-2013 17:04:22 Software Distribution Service 3.0 19-08-2013 17:43:20 Software Distribution Service 3.0 20-08-2013 19:17:15 Software Distribution Service 3.0 22-08-2013 06:55:31 Software Distribution Service 3.0 23-08-2013 11:37:35 Software Distribution Service 3.0 25-08-2013 14:23:35 Software Distribution Service 3.0 25-08-2013 17:23:34 Software Distribution Service 3.0 26-08-2013 17:24:16 Systemprüfpunkt 27-08-2013 07:24:03 Software Distribution Service 3.0 28-08-2013 08:40:55 Software Distribution Service 3.0 28-08-2013 08:43:52 Software Distribution Service 3.0 29-08-2013 16:50:27 Software Distribution Service 3.0 30-08-2013 17:19:03 Software Distribution Service 3.0 31-08-2013 17:51:06 Software Distribution Service 3.0 01-09-2013 16:57:54 Software Distribution Service 3.0 03-09-2013 07:19:20 Software Distribution Service 3.0 04-09-2013 09:23:12 Systemprüfpunkt 04-09-2013 10:44:16 Software Distribution Service 3.0 07-09-2013 09:04:35 Software Distribution Service 3.0 08-09-2013 14:10:30 Software Distribution Service 3.0 08-09-2013 17:36:19 Software Distribution Service 3.0 09-09-2013 22:31:50 Software Distribution Service 3.0 11-09-2013 07:38:28 Software Distribution Service 3.0 12-09-2013 07:33:24 Software Distribution Service 3.0 12-09-2013 09:14:49 Software Distribution Service 3.0 12-09-2013 15:49:03 Software Distribution Service 3.0 12-09-2013 20:16:13 Software Distribution Service 3.0 13-09-2013 06:35:28 Software Distribution Service 3.0 13-09-2013 06:54:33 Software Distribution Service 3.0 13-09-2013 07:00:17 Software Distribution Service 3.0 13-09-2013 07:05:50 Software Distribution Service 3.0 13-09-2013 07:11:16 Software Distribution Service 3.0 13-09-2013 07:13:07 Software Distribution Service 3.0 13-09-2013 07:14:36 Software Distribution Service 3.0 13-09-2013 07:15:57 Software Distribution Service 3.0 13-09-2013 07:17:10 Software Distribution Service 3.0 13-09-2013 07:18:12 Software Distribution Service 3.0 13-09-2013 10:39:45 Software Distribution Service 3.0 13-09-2013 13:03:26 Software Distribution Service 3.0 13-09-2013 17:51:53 Software Distribution Service 3.0 14-09-2013 20:28:49 Systemprüfpunkt 15-09-2013 07:09:53 Software Distribution Service 3.0 15-09-2013 10:12:18 Installed calibre 15-09-2013 17:21:18 Software Distribution Service 3.0 16-09-2013 19:09:57 Software Distribution Service 3.0 18-09-2013 07:35:37 Software Distribution Service 3.0 19-09-2013 08:12:29 Systemprüfpunkt 19-09-2013 10:14:17 Software Distribution Service 3.0 20-09-2013 11:47:42 Software Distribution Service 3.0 21-09-2013 09:17:22 Removed Java 7 Update 25 22-09-2013 19:14:43 Software Distribution Service 3.0 23-09-2013 19:47:08 Systemprüfpunkt 24-09-2013 07:07:21 Software Distribution Service 3.0 25-09-2013 08:40:53 Systemprüfpunkt 25-09-2013 15:10:59 Software Distribution Service 3.0 26-09-2013 18:01:55 Software Distribution Service 3.0 27-09-2013 18:29:26 Systemprüfpunkt 28-09-2013 06:50:56 Software Distribution Service 3.0 29-09-2013 07:01:15 Systemprüfpunkt 29-09-2013 10:26:05 Software Distribution Service 3.0 30-09-2013 16:50:45 Software Distribution Service 3.0 01-10-2013 08:27:33 DirectX wurde installiert 02-10-2013 06:31:24 Software Distribution Service 3.0 04-10-2013 10:54:09 Software Distribution Service 3.0 05-10-2013 17:08:58 Software Distribution Service 3.0 06-10-2013 16:47:24 Software Distribution Service 3.0 07-10-2013 10:03:47 Software Distribution Service 3.0 08-10-2013 16:55:30 Software Distribution Service 3.0 09-10-2013 10:00:54 Software Distribution Service 3.0 10-10-2013 06:43:52 Software Distribution Service 3.0 11-10-2013 09:08:00 Software Distribution Service 3.0 11-10-2013 12:34:27 Nero 12 Content Pack wurde installiert. 11-10-2013 12:48:26 Nero 12 wurde installiert. 12-10-2013 10:45:18 Software Distribution Service 3.0 12-10-2013 22:18:48 Software Distribution Service 3.0 14-10-2013 12:43:50 Software Distribution Service 3.0 15-10-2013 12:46:52 Systemprüfpunkt 16-10-2013 06:19:28 Software Distribution Service 3.0 16-10-2013 06:30:58 Software Distribution Service 3.0 17-10-2013 07:45:14 Software Distribution Service 3.0 20-10-2013 13:25:41 Software Distribution Service 3.0 20-10-2013 15:26:26 Installed Java 7 Update 45 20-10-2013 17:27:23 Software Distribution Service 3.0 21-10-2013 18:15:15 Systemprüfpunkt 22-10-2013 06:51:55 Software Distribution Service 3.0 23-10-2013 10:42:57 Systemprüfpunkt 29-10-2013 10:29:40 Software Distribution Service 3.0 30-10-2013 10:45:24 Software Distribution Service 3.0 31-10-2013 16:34:46 Software Distribution Service 3.0 01-11-2013 17:25:32 Software Distribution Service 3.0 02-11-2013 17:40:20 Systemprüfpunkt 03-11-2013 06:42:13 Software Distribution Service 3.0 03-11-2013 18:23:37 Software Distribution Service 3.0 04-11-2013 12:23:49 Datei in Quarantäne Ordner verschieben: Freemake Video Converter 04-11-2013 12:24:21 Datei in Quarantäne Ordner verschieben: {5C255C8A-E604-49b4-9D64 04-11-2013 12:24:51 Datei in Quarantäne Ordner verschieben: PunkBuster(tm) Service C 04-11-2013 12:52:42 AA11 05-11-2013 09:01:15 Software Distribution Service 3.0 ==================== Hosts content: ========================== 2008-04-14 13:00 - 2008-04-14 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\Epson Printer Software Downloader.job => C:\Programme\EPSON\EPAPDL\E_SAPDL2.EXE Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => C:\Programme\Microsoft Security Client\MpCmdRun.exe Task: C:\WINDOWS\Tasks\MpIdleTask.job => C:\Programme\Microsoft Security Client\MpCmdRun.exe Task: C:\WINDOWS\Tasks\Plus-HD-3.6-codedownloader.job => C:\Programme\Plus-HD-3.6\Plus-HD-3.6-codedownloader.exe Task: C:\WINDOWS\Tasks\Plus-HD-3.6-enabler.job => C:\Programme\Plus-HD-3.6\Plus-HD-3.6-enabler.exe Task: C:\WINDOWS\Tasks\Plus-HD-3.6-firefoxinstaller.job => C:\Programme\Plus-HD-3.6\Plus-HD-3.6-firefoxinstaller.exe Task: C:\WINDOWS\Tasks\Plus-HD-3.6-updater.job => C:\Programme\Plus-HD-3.6\Plus-HD-3.6-updater.exe ==================== Loaded Modules (whitelisted) ============= 2013-10-18 18:05 - 2013-10-18 18:05 - 00107392 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\boost_filesystem-vc100-mt-1_53.dll 2013-10-18 18:05 - 2013-10-18 18:05 - 00021880 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\boost_system-vc100-mt-1_53.dll 2013-10-18 18:05 - 2013-10-18 18:05 - 00232272 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\Logger.dll 2013-10-18 18:05 - 2013-10-18 18:05 - 00048000 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\boost_date_time-vc100-mt-1_53.dll 2013-10-18 18:05 - 2013-10-18 18:05 - 02900328 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareServiceKernel.dll 2013-10-18 18:05 - 2013-10-18 18:05 - 00131920 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\pugixml.dll 2013-10-18 18:05 - 2013-10-18 18:05 - 02038088 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\RCF.dll 2013-10-18 18:05 - 2013-10-18 18:05 - 00636280 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\boost_regex-vc100-mt-1_53.dll 2013-10-18 18:05 - 2013-10-18 18:05 - 00086904 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\boost_thread-vc100-mt-1_53.dll 2013-10-18 18:04 - 2013-10-18 18:04 - 00405864 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareActivation.dll 2013-10-18 18:04 - 2013-10-18 18:04 - 00139640 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareApplicationUpdater.dll 2013-10-18 18:04 - 2013-10-18 18:04 - 00167304 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareApplicationUpdaterScheduler.dll 2013-10-18 18:05 - 2013-10-18 18:05 - 00541008 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\SQLite.dll 2013-10-18 18:05 - 2013-10-18 18:05 - 00119144 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareGamingMode.dll 2013-10-18 18:05 - 2013-10-18 18:05 - 00091480 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareReset.dll 2013-10-18 18:05 - 2013-10-18 18:05 - 00107864 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTime.dll 2013-10-18 18:04 - 2013-10-18 18:04 - 00207224 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareDefinitionsUpdater.dll 2013-10-18 18:05 - 2013-10-18 18:05 - 00012664 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\boost_atomic-vc100-mt-1_53.dll 2013-10-18 18:04 - 2013-10-18 18:04 - 00167816 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareDefinitionsUpdaterScheduler.dll 2013-10-18 18:05 - 2013-10-18 18:05 - 00339304 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareIgnoreList.dll 2013-10-18 18:05 - 2013-10-18 18:05 - 00206696 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareQuarantine.dll 2013-10-18 18:04 - 2013-10-18 18:04 - 00237424 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareAntiMalwareEngine.dll 2013-10-18 18:04 - 2013-10-18 18:04 - 00173936 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareAntiRootkitEngine.dll 2013-10-18 18:05 - 2013-10-18 18:05 - 00343408 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareScannerHistory.dll 2013-10-18 18:05 - 2013-10-18 18:05 - 00493920 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareScanner.dll 2013-10-18 18:05 - 2013-10-18 18:05 - 00030072 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\boost_timer-vc100-mt-1_53.dll 2013-10-18 18:05 - 2013-10-18 18:05 - 00029560 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\boost_chrono-vc100-mt-1_53.dll 2013-10-18 18:05 - 2013-10-18 18:05 - 00267120 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareScannerScheduler.dll 2013-10-18 18:05 - 2013-10-18 18:05 - 00271224 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareRealTimeProtection.dll 2013-10-18 18:05 - 2013-10-18 18:05 - 00187752 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareIncompatibles.dll 2013-10-18 18:04 - 2013-10-18 18:04 - 00174944 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareAntiSpam.dll 2013-10-18 18:04 - 2013-10-18 18:04 - 00142184 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareAntiPhishing.dll 2013-10-18 18:05 - 2013-10-18 18:05 - 00470384 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareParentalControl.dll 2013-10-18 18:05 - 2013-10-18 18:05 - 01272680 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareWebProtection.dll 2013-10-18 18:05 - 2013-10-18 18:05 - 00215408 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareEmailProtection.dll 2013-10-18 18:05 - 2013-10-18 18:05 - 00488304 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareNetworkProtection.dll 2013-10-18 18:05 - 2013-10-18 18:05 - 00380768 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareInstaller.dll 2013-10-18 18:05 - 2013-10-18 18:05 - 00122704 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\libssh2.dll 2013-10-18 18:05 - 2013-10-18 18:05 - 00148808 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\zlib.dll 2013-10-18 18:05 - 2013-10-18 18:05 - 00296792 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwarePromo.dll 2013-07-17 18:10 - 2013-07-17 18:10 - 00565640 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Antimalware Engine\2.6.0.0\BDSmartDB.dll 2006-10-23 00:21 - 2006-10-23 00:21 - 00917504 _____ () C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdistRes.DEU 2012-03-09 21:11 - 2001-10-28 17:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll 2011-08-16 11:54 - 2009-03-12 14:45 - 00135168 ____N () C:\Programme\Epson Software\Event Manager\Assistants\Scan Assistant\ScanEngine.dll 2011-08-16 11:54 - 2008-11-21 12:58 - 00057344 ____N () C:\Programme\Epson Software\Event Manager\Assistants\Scan Assistant\Satwain.dll 2011-06-24 00:44 - 2011-06-24 00:44 - 00877848 _____ () C:\Programme\Logitech\SetPointP\Macros\MacroCore.dll 2013-10-18 18:05 - 2013-10-18 18:05 - 00405368 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\boost_locale-vc100-mt-1_53.dll 2013-10-18 18:05 - 2013-10-18 18:05 - 00227168 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\HtmlFramework.dll 2013-10-18 18:05 - 2013-10-18 18:05 - 00055128 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\DllStorage.dll 2013-10-18 18:05 - 2013-10-18 18:05 - 00643952 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTrayDefaultSkin.dll 2013-10-18 18:05 - 2013-10-18 18:05 - 00119640 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\Localization.dll 2008-04-14 13:00 - 2008-04-14 13:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll 2013-09-19 09:24 - 2013-09-19 09:24 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll 2013-10-09 10:44 - 2013-10-09 10:44 - 16233864 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (11/05/2013 09:56:43 AM) (Source: LoadPerf) (User: ) Description: Die Zeichenfolgen der Leistungsindikatoren der Sprachkennung 007 können nicht gelesen werden. Der zurückgegebene Win32-Status ist das erste DWORD im Datenbereich. Error: (11/05/2013 09:56:38 AM) (Source: LoadPerf) (User: ) Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich. Error: (11/05/2013 09:54:58 AM) (Source: LoadPerf) (User: ) Description: Die Zeichenfolgen der Leistungsindikatoren der Sprachkennung 007 können nicht gelesen werden. Der zurückgegebene Win32-Status ist das erste DWORD im Datenbereich. Error: (11/05/2013 09:54:55 AM) (Source: LoadPerf) (User: ) Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich. Error: (11/05/2013 09:50:28 AM) (Source: Windows Product Activation) (User: ) Description: Die Windows-Lizenz wurde aufgrund eines Systemfehlers wiederhergestellt. Sie müssen Windows eventuell erneut aktivieren. Error: (10/12/2013 07:06:05 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet. Error: (10/09/2013 11:39:06 AM) (Source: .NET Runtime Optimization Service) (User: ) Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown Error: (10/07/2013 05:27:16 PM) (Source: .NET Runtime Optimization Service) (User: ) Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown System errors: ============= Error: (11/05/2013 09:50:56 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (11/05/2013 09:50:56 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1330 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (11/04/2013 07:09:37 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (11/04/2013 07:09:37 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1330 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (11/03/2013 06:17:50 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (11/03/2013 06:17:50 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1330 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (11/03/2013 07:30:51 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (11/03/2013 07:30:51 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1330 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (11/02/2013 08:12:00 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (11/02/2013 08:12:00 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1330 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Microsoft Office Sessions: ========================= ==================== Memory info =========================== Percentage of memory in use: 39% Total physical RAM: 3583.11 MB Available physical RAM: 2177.75 MB Total Pagefile: 5465.02 MB Available Pagefile: 4303.77 MB Total Virtual: 2047.88 MB Available Virtual: 1937.99 MB ==================== Drives ================================ Drive c: (System) (Fixed) (Total:195.31 GB) (Free:34.33 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (Eigenne Dateien) (Fixed) (Total:146.48 GB) (Free:139.29 GB) NTFS Drive e: (Daten) (Fixed) (Total:488.28 GB) (Free:306.85 GB) NTFS Drive f: (Frei) (Fixed) (Total:101.43 GB) (Free:101.33 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 932 GB) (Disk ID: EC04EC04) Partition 1: (Active) - (Size=195 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=736 GB) - (Type=OF Extended) ==================== End Of Log ============================ |
05.11.2013, 10:13 | #4 |
| vlc.exe Fehler winXp außerdem hätte ich nochg von MS essential folgendes quarantäne Dateien Trojan:Win32/Wysotot.A Kategorie: Trojaner Beschreibung: Dieses Programm ist gefährlich. Es führt Befehle eines Angreifers aus. Empfohlene Aktion: Entfernen Sie diese Software unverzüglich. Elemente: file:C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe firewallokfile:HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\STANDARDPROFILE\AUTHORIZEDAPPLICATIONS\LIST\\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe regkey:HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\STANDARDPROFILE\AUTHORIZEDAPPLICATIONS\LIST\\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe Online weitere Informationen zu diesem Element abrufen Trojan:Win32/Matsnu Kategorie: Trojaner Beschreibung: Dieses Programm ist gefährlich. Es führt Befehle eines Angreifers aus. Empfohlene Aktion: Entfernen Sie diese Software unverzüglich. Elemente: file:C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für Kostenrechnung M Oerlecke vom 17.06.2013 Rechtsanwalt Fernseher-guenstiger Online GmbH.zip\Aufforderung fur M Oerlecke Inkasso Fernseher-guenstiger Online GmbH 17.06.2013.zip Online weitere Informationen zu diesem Element abrufen |
05.11.2013, 12:31 | #5 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | vlc.exe Fehler winXpZitat:
Außerdem würde ich gerne wissen, ob du meinen Lesestoff zu Windows XP zur Kenntnis genommen hast.
__________________ Logfiles bitte immer in CODE-Tags posten |
05.11.2013, 13:17 | #6 |
| vlc.exe Fehler winXp adobe cs gab es bei adobe zum download Enterprise MS-Office - aus arbeitsgründen da der pc vor einigen Jahren für schriftverkerhr ect. für die arbeit genutz wurde ist auch ein etwas älteres system daher auch noch win xp. den lesestoff habe ich zur kenntniss genommen. habe auch mehrere überlegungen zu einem neuem BS angestellt - konnte mich aber noch nicht für eine neueres BS etnscheiden weiß auch nicht ob ich das syastem so beibehalte - da es ja doch mehrere FEhler zu haben scheint privat nutze ich auch mehr meinen Laptop mit Win7 |
05.11.2013, 16:05 | #7 | |||
/// Winkelfunktion /// TB-Süch-Tiger™ | vlc.exe Fehler winXpZitat:
"Verschenkt" hat Adobe nur die CS2 aber nicht CS3 Zitat:
Zitat:
Code:
ATTFilter Total physical RAM: 3583.11 MB Disk: 0 (Size: 932 GB) (Disk ID: EC04EC04)
__________________ Logfiles bitte immer in CODE-Tags posten |
05.11.2013, 19:17 | #8 |
| vlc.exe Fehler winXp das ganze war mal ein arbeitsrechner... es wurde auch mal eine Neue Festplatte eingebaut. die original Windows xp cd habe ich mit dazu bekommen das System lief auch einwandfrei, bis dieser Fehler aufgetaucht ist. ich dachte diesen zu beheben und dann auch weiter mit dem System arbeiten zu können, da sonst keine Fehler da waren und das System schnell und gut lief. |
05.11.2013, 23:08 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | vlc.exe Fehler winXp Ok, danke für die Erläuterung Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten |
06.11.2013, 15:21 | #10 |
| vlc.exe Fehler winXp hallo, hier die Log dateien Malwarebytes Anti-Rootkit BETA 1.07.0.1007 www.malwarebytes.org Database version: v2013.11.06.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Mario :: MARIO-HOMEPC [administrator] 06.11.2013 14:27:30 mbar-log-2013-11-06 (14-27-30).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 287266 Time elapsed: 14 minute(s), 4 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 4 HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN|Audio HD Driver (Backdoor.SpyNet) -> Data: C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\perfectdisk.exe -> Delete on reboot. HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Audio HD Driver (Trojan.Downloader) -> Data: C:\DOKUME~1\Mario\LOKALE~1\Temp\perfectdisk.exe -> Delete on reboot. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Audio HD Driver (Trojan.Downloader) -> Data: C:\DOKUME~1\Mario\LOKALE~1\Temp\perfectdisk.exe -> Delete on reboot. HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Windows Audio HDi Driver (Backdoor.Agent) -> Data: "C:\WINDOWS\system32\audiohd.exe" -> Delete on reboot. Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 4 C:\Programme\Gemeinsame Dateien\WUAuthHost.exe (Trojan.Agent) -> Delete on reboot. C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\perfectdisk.exe (Backdoor.SpyNet) -> Delete on reboot. C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\perfectdisk.exe (Trojan.Downloader) -> Delete on reboot. C:\WINDOWS\system32\audiohd.exe (Backdoor.Agent) -> Delete on reboot. Physical Sectors Detected: 0 (No malicious items detected) (end) Malwarebytes Anti-Rootkit BETA 1.07.0.1007 www.malwarebytes.org Database version: v2013.11.06.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Mario :: MARIO-HOMEPC [administrator] 06.11.2013 14:27:08 mbar-log-2013-11-06 (14-27-08).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 0 Time elapsed: 17 second(s) [aborted] Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) ... bei einem erneuter scan - keine malware gefunden! |
06.11.2013, 16:44 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | vlc.exe Fehler winXp Dann bitte jetzt Combofix ausführen: Scan mit Combofix
__________________ Logfiles bitte immer in CODE-Tags posten |
06.11.2013, 19:06 | #12 |
| vlc.exe Fehler winXp Combofix Logfile: Code:
ATTFilter ComboFix 13-11-04.01 - Mario 06.11.2013 18:54:03.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3583.1639 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Mario\Eigene Dateien\Downloads\ComboFix.exe AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP c:\dokumente und einstellungen\Mario\4.0 c:\dokumente und einstellungen\Mario\Anwendungsdaten\vso_ts_preview.xml c:\programme\alexa toolbar c:\programme\alexa toolbar\AlexaToolbar.10.0.dll c:\programme\alexa toolbar\AlexaToolbar.10.0.Uninstall.exe c:\programme\alexa toolbar\AlexaToolbarSSB.10.0.dll c:\programme\alexa toolbar\AlxSSBPS.dll c:\windows\IsUn0407.exe c:\windows\wininit.ini . . ((((((((((((((((((((((( Dateien erstellt von 2013-10-06 bis 2013-11-06 )))))))))))))))))))))))))))))) . . 2013-11-06 13:56 . 2013-11-06 13:56 40392 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{24241095-E766-40E5-BE5E-1BE859B8085B}\MpKsl19aa5288.sys 2013-11-06 13:27 . 2013-11-06 13:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2013-11-06 13:27 . 2013-11-06 14:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable) 2013-11-06 13:26 . 2013-11-06 14:01 105176 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys 2013-11-06 13:13 . 2013-11-06 14:01 47064 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys 2013-11-06 13:10 . 2013-10-14 06:39 7796464 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{24241095-E766-40E5-BE5E-1BE859B8085B}\mpengine.dll 2013-11-05 09:03 . 2013-11-05 09:03 -------- d-----w- C:\FRST 2013-11-05 09:01 . 2013-10-14 06:39 7796464 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll 2013-11-05 08:54 . 2013-11-06 14:00 5886 ----a-w- c:\windows\system32\PerfStringBackup.TMP 2013-11-04 13:15 . 2013-11-04 13:15 -------- d-----w- c:\dokumente und einstellungen\Mario\Anwendungsdaten\LavasoftStatistics 2013-11-04 12:52 . 2013-11-04 12:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2013-11-04 12:33 . 2013-11-04 12:33 -------- d-----w- c:\windows\ServicePackFiles 2013-11-04 12:33 . 2008-04-14 06:53 32866 -c--a-w- c:\windows\system32\dllcache\slrundll.exe 2013-11-04 12:33 . 2008-04-14 06:53 32866 ----a-w- c:\windows\slrundll.exe 2013-11-04 12:30 . 2013-11-04 12:30 -------- d-----w- c:\programme\DLLSuite 2013-11-04 12:21 . 2013-11-06 13:07 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan 2013-11-04 06:37 . 2013-11-04 06:37 -------- d-----w- c:\programme\7-Zip 2013-11-04 06:10 . 2013-11-04 06:10 0 ----a-w- c:\dokumente und einstellungen\Mario\TempWmicBatchFile.bat 2013-11-03 18:12 . 2013-11-04 06:21 -------- d-----w- c:\dokumente und einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\FilesFrog Update Checker 2013-10-20 15:27 . 2013-10-08 05:29 145408 ----a-w- c:\windows\system32\javacpl.cpl 2013-10-20 15:27 . 2013-10-08 05:50 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll 2013-10-11 13:06 . 2013-10-11 13:56 -------- d-----w- c:\dokumente und einstellungen\Mario\Anwendungsdaten\Nero 2013-10-10 10:35 . 2013-10-10 10:35 -------- d-----w- c:\dokumente und einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\ratDVD 2013-10-10 10:34 . 2013-10-10 10:35 -------- d-----w- c:\programme\ratDVD 2013-10-10 07:51 . 2013-10-20 19:18 -------- d-----w- c:\dokumente und einstellungen\Mario\Anwendungsdaten\Usenet.nl 2013-10-10 07:51 . 2013-10-10 07:51 -------- d-----w- c:\programme\Usenet.nl 2013-10-09 07:14 . 2013-07-03 02:12 25088 -c----w- c:\windows\system32\dllcache\hidparse.sys 2013-10-09 07:14 . 2013-07-03 01:59 14976 -c----w- c:\windows\system32\dllcache\usbscan.sys 2013-10-09 07:04 . 2013-08-09 00:55 5376 -c----w- c:\windows\system32\dllcache\usbd.sys 2013-10-08 16:49 . 2011-08-10 14:39 45288 ----a-w- c:\windows\system32\drivers\dc3d.sys 2013-10-08 16:49 . 2013-10-08 16:49 -------- d-----w- c:\programme\Microsoft IntelliType Pro . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-10-09 09:44 . 2012-04-05 18:00 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2013-10-09 09:44 . 2011-08-16 11:39 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2013-09-23 18:23 . 2008-04-14 12:00 920064 ----a-w- c:\windows\system32\wininet.dll 2013-09-23 18:23 . 2008-04-14 12:00 43520 ------w- c:\windows\system32\licmgr10.dll 2013-09-23 18:23 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl 2013-09-23 18:23 . 2008-04-14 12:00 18944 ----a-w- c:\windows\system32\corpol.dll 2013-09-23 18:06 . 2008-04-14 12:00 385024 ------w- c:\windows\system32\html.iec 2013-09-22 19:04 . 2011-08-16 11:27 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys 2013-09-14 16:44 . 2013-09-14 16:44 81920 ----a-w- c:\windows\system32\OpenAL32.dll 2013-09-14 16:44 . 2013-09-14 16:44 233472 ----a-w- c:\windows\system32\wrap_oal.dll 2013-08-29 07:01 . 2008-04-14 12:00 1878784 ------w- c:\windows\system32\win32k.sys 2013-08-29 00:56 . 2012-02-26 11:31 26240 ----a-w- c:\windows\system32\drivers\usbser.sys 2013-08-13 19:06 . 2013-08-13 19:06 243128 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys 2013-08-09 01:56 . 2008-04-14 12:00 390656 ----a-w- c:\windows\system32\themeui.dll 2013-08-09 00:55 . 2008-04-14 12:00 144128 ----a-w- c:\windows\system32\drivers\usbport.sys 2013-08-09 00:55 . 2008-04-14 12:00 32384 ----a-w- c:\windows\system32\drivers\usbccgp.sys 2013-08-09 00:55 . 2008-04-14 12:00 5376 ----a-w- c:\windows\system32\drivers\usbd.sys . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-08-27 39408] "Skype"="c:\programme\Skype\Phone\Skype.exe" [2013-06-21 19876968] "DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" [2013-08-01 3673696] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ASUS Update Checker"="c:\programme\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe" [2008-12-11 114688] "RTHDCPL"="RTHDCPL.EXE" [2009-05-21 17881600] "EEventManager"="c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe" [2009-04-07 673616] "EvtMgr6"="c:\programme\Logitech\SetPointP\SetPoint.exe" [2011-06-23 1386776] "MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2013-08-12 995176] "Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2013-03-15 15668512] "NvMediaCenter"="NvMCTray.dll" [2013-03-15 223008] "nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2012-05-15 1634112] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-09-05 958576] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336] "itype"="c:\programme\Microsoft IntelliType Pro\itype.exe" [2011-08-10 1313640] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "(A0)"="c:\dokumente und einstellungen\Mario\Desktop\mbar\mbar.exe" [2013-10-08 1170744] . c:\dokumente und einstellungen\Mario\Startmenü\Programme\Autostart\ Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2011-9-14 113664] . c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2013-1-25 295606] Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2011-9-14 113664] Adobe Reader Synchronizer.lnk - c:\programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 734872] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLinkedConnections"= 1 (0x1) . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"= "c:\\Programme\\EpsonNet\\EpsonNet Setup\\tool09\\ENEasyApp.exe"= "c:\\Programme\\Epson Software\\Event Manager\\EEventManager.exe"= "c:\\Programme\\FlashFXP\\flashfxp.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Programme\\Need for Speed\\Need for Speed Hot Pursuit\\NFS11.exe"= "c:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\Anno4.exe"= "c:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\tools\\Anno4Web.exe"= "c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"= "c:\\Programme\\FRITZ!\\FriFax32.exe"= "c:\\Programme\\eMule\\emule.exe"= "c:\\AeriaGames\\WolfTeam\\Wolfteam.bin"= "c:\\AeriaGames\\WolfTeam-DE\\Wolfteam.bin"= "c:\\Programme\\Microsoft Games\\Halo 2\\halo2.exe"= "c:\\Programme\\Java\\jre7\\bin\\javaw.exe"= "c:\\Programme\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"= "c:\\Programme\\MyPhoneExplorer\\MyPhoneExplorer.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= "c:\\Programme\\Ascaron Entertainment\\Sacred\\GameServer.exe"= "c:\\Programme\\Ascaron Entertainment\\Sacred\\Sacred.exe"= "c:\\Programme\\Nero\\KM\\KwikMedia.exe"= . R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [13.08.2013 20:06 243128] R1 MpKsl19aa5288;MpKsl19aa5288;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{24241095-E766-40E5-BE5E-1BE859B8085B}\MpKsl19aa5288.sys [06.11.2013 14:56 40392] R2 ArchiCrypt Sichere Loeschzonen;ArchiCrypt Shredder - Sichere Löschzonen Hilfsservice;c:\programme\ArchiCrypt\ArchiCrypt Shredder 5\ArchiCryptInjector32.exe [17.08.2011 17:01 188128] R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [16.08.2011 12:26 12184] R2 NAUpdate;Nero Update;c:\programme\Nero\Update\NASvc.exe [13.07.2012 15:27 769432] R3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\drivers\dc3d.sys [08.10.2013 17:49 45288] R3 mbamchameleon;mbamchameleon;c:\windows\system32\drivers\mbamchameleon.sys [06.11.2013 14:13 47064] S0 nielprt;Nielsen Patch Service;c:\windows\system32\DRIVERS\nielprt.sys --> c:\windows\system32\DRIVERS\nielprt.sys [?] S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [21.06.2013 08:53 162408] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [16.08.2011 10:29 1684736] S3 apf003;apf003;c:\windows\system32\apf003.sys [20.04.2013 19:36 13232] S3 Droppix Service;Droppix Service;c:\programme\Gemeinsame Dateien\Droppix\DxService.exe [12.11.2011 19:23 221184] S3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507;\??\c:\programme\MSI\Live Update 5\msibios32_100507.sys --> c:\programme\MSI\Live Update 5\msibios32_100507.sys [?] S3 NielGfx;Nielsen USB GFX;c:\windows\system32\drivers\nielgfx.sys --> c:\windows\system32\drivers\nielgfx.sys [?] S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [26.02.2012 12:28 137600] S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [26.02.2012 12:28 8576] S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?] S3 NTIOLib_1_0_4;NTIOLib_1_0_4;\??\c:\programme\MSI\Live Update 5\NTIOLib.sys --> c:\programme\MSI\Live Update 5\NTIOLib.sys [?] S3 Sony PC Companion;Sony PC Companion;c:\programme\Sony\Sony PC Companion\PCCService.exe [21.07.2012 09:53 155824] S4 Viao60nmbwprvi;Viao60nmbwprvi;c:\windows\system32\dllhst3g.exe [14.04.2008 13:00 4608] . --- Andere Dienste/Treiber im Speicher --- . *NewlyCreated* - MBAMCHAMELEON *NewlyCreated* - MPKSL19AA5288 *Deregistered* - ArchiCryptInjector . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] 2011-06-20 14:05 451872 ----a-w- c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe . Inhalt des "geplante Tasks" Ordners . 2013-11-06 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 09:44] . 2013-11-05 c:\windows\Tasks\Epson Printer Software Downloader.job - c:\programme\EPSON\EPAPDL\E_SAPDL2.EXE [2009-05-26 09:43] . 2013-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2011-08-27 06:54] . 2013-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2011-08-27 06:54] . 2013-11-06 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job - c:\programme\Microsoft Security Client\MpCmdRun.exe [2013-08-12 08:12] . 2013-11-06 c:\windows\Tasks\MpIdleTask.job - c:\programme\Microsoft Security Client\MpCmdRun.exe [2013-08-12 08:12] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank mStart Page = about:blank uInternet Settings,ProxyOverride = *.local;<local> IE: An vorhandenes PDF anfügen - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Nach Microsoft E&xel exportieren - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000 IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html TCP: DhcpNameServer = 192.168.178.1 FF - ProfilePath - c:\dokumente und einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.t-online.de FF - ExtSQL: 2013-09-21 11:10; alexalite@9511.net; c:\dokumente und einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\extensions\alexalite@9511.net.xpi FF - ExtSQL: 2013-09-21 11:12; {e14cea6e-3529-4033-81e0-6679f201d75d}; c:\dokumente und einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\extensions\{e14cea6e-3529-4033-81e0-6679f201d75d}.xpi FF - user.js: extensions.incredibar_i.newTab - false FF - user.js: extensions.incredibar_i.tlbrSrchUrl - hxxp://mystart.Incredibar.com/?a=6PQWbj9nKM&loc=IB_TB&i=26&search= FF - user.js: extensions.incredibar_i.id - 3844cf8f000000000000bcaec571ae0b FF - user.js: extensions.incredibar_i.instlDay - 15723 FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14 FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14 FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.1412:49 FF - user.js: extensions.incredibar_i.prtnrId - Incredibar FF - user.js: extensions.incredibar_i.prdct - incredibar FF - user.js: extensions.incredibar_i.aflt - orgnl FF - user.js: extensions.incredibar_i.smplGrp - none FF - user.js: extensions.incredibar_i.tlbrId - base FF - user.js: extensions.incredibar_i.instlRef - FF - user.js: extensions.incredibar_i.dfltLng - FF - user.js: extensions.incredibar_i.excTlbr - false FF - user.js: extensions.incredibar_i.ms_url_id - FF - user.js: extensions.incredibar_i.upn2 - 6PQWbj9nKM FF - user.js: extensions.incredibar_i.upn2n - 92544293396045496 FF - user.js: extensions.incredibar_i.productid - 26 FF - user.js: extensions.incredibar_i.installerproductid - 26 FF - user.js: extensions.incredibar_i.did - 10643 FF - user.js: extensions.incredibar_i.ppd - 1 . - - - - Entfernte verwaiste Registrierungseinträge - - - - . HKCU-Run-ArchiCrypt Shredder5 - (no file) HKCU-Run-ArchiCrypt Aufgabenstarter - (no file) HKCU-Run-ArchiCrypt Secure D Zone - (no file) AddRemove-FRITZ! 2.0 - c:\windows\IsUn0407.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2013-11-06 19:02 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc] "ImagePath"="c:\windows\system32\GameMon.des -service" . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . Zeit der Fertigstellung: 2013-11-06 19:04:37 ComboFix-quarantined-files.txt 2013-11-06 18:04 . Vor Suchlauf: 15 Verzeichnis(se), 36.520.230.912 Bytes frei Nach Suchlauf: 18 Verzeichnis(se), 40.064.290.816 Bytes frei . WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect . - - End Of File - - 94F0F6995180152AC6D26D1769DE9ADB 72B8CE41AF0DE751C946802B3ED844B4 |
06.11.2013, 21:28 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | vlc.exe Fehler winXp Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten |
07.11.2013, 07:37 | #14 |
| vlc.exe Fehler winXp AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.011 - Bericht erstellt am 06/11/2013 um 22:21:48 # Updated 03/11/2013 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzername : Mario - MARIO-HOMEPC # Gestartet von : C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Downloads\adwcleaner.exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer Ordner Gelöscht : C:\Programme\Babylon Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB Ordner Gelöscht : C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\FilesFrog Update Checker Ordner Gelöscht : C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\dvdvideosoftiehelpers Ordner Gelöscht : C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\eDownload Ordner Gelöscht : C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\eIntaller Ordner Gelöscht : C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\OpenCandy [x] Nicht Gelöscht : C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\Extensions\toolbar@alexa.com.xpi Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\Babylon.xml Datei Gelöscht : C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\searchplugins\MyStart Search.xml Datei Gelöscht : C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\user.js ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FE1DEEEA-DB6D-44B8-83F0-34FC0F9D1052}] Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AlxSSB.AlxTBSSB Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AlxSSB.AlxTBSSB.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1 Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0037182.BHO Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0037182.BHO.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0037182.Sandbox Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0037182.Sandbox.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1F02FB61-2BE5-4C16-8199-AEAA16EB0342} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{51F04BD6-3888-4849-864C-617FAE709CE0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B3EAD50C-ECB0-459A-9EDA-F505AB99675B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E57091A7-B5F0-4C42-9329-72ED3E59ED31} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0923E315-2D8B-48CE-A37C-AE9A42F9711C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1A1BBE49-C6F1-40EA-9D2F-262F0AF6DDE3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2022154E-7E3E-4809-871E-1B45A6FC7058} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{292ECB89-350E-45D2-816F-52C15305B144} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{36CC2180-B6BF-4951-9578-6B0C40044AAA} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44A36944-22C6-4A08-BC7C-161F3E540DBF} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{51F04BD6-3888-4849-864C-617FAE709CE0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6247DD2C-8CF9-4041-A235-93691D71B8B4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{835BED79-DF7E-4096-B355-ED43FA2EA87B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C953EC4-8CFA-44FB-B32E-1249E5505091} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8E863BD6-50DE-47D0-A6F1-3C1F6DB72451} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9DD36F1E-5111-41C5-ADED-A2A11A2FF3E4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A2FB8217-E320-434E-BA79-513E357AD54F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9CEBBF4-9129-479A-9231-E833ED3D3A8F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AFD4D1F9-167C-4884-95AE-B5A9797B0D16} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B3EAD50C-ECB0-459A-9EDA-F505AB99675B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C47788B1-9604-4D7A-A684-F4D450F2D7D2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CA3B41D0-D4C1-4808-B248-75DA27238828} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D4A2FF6C-087F-4D40-8DFE-92AAD484BFB8} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D88B9D5C-A9CF-4C69-906D-1CCA5D85A2EF} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E4E394E0-D331-431F-B76D-E3A19193D5F6} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F83AF01C-AA2F-469F-8BE7-D178FB15FD07} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355715582} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366716682} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DA9FC525-41ED-4C00-B046-946DA7CDD305} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E57091A7-B5F0-4C42-9329-72ED3E59ED31} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A} Schlüssel Gelöscht : HKCU\Software\BI Schlüssel Gelöscht : HKCU\Software\IB Updater Schlüssel Gelöscht : HKCU\Software\IM Schlüssel Gelöscht : HKCU\Software\ImInstaller Schlüssel Gelöscht : HKCU\Software\InstallCore Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions Schlüssel Gelöscht : HKCU\Software\InstalledThirdPartyPrograms Schlüssel Gelöscht : HKCU\Software\OCS Schlüssel Gelöscht : HKCU\Software\powerpack Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F} Schlüssel Gelöscht : HKLM\Software\Conduit Schlüssel Gelöscht : HKLM\Software\IB Updater Schlüssel Gelöscht : HKLM\Software\InstalledThirdPartyPrograms Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Alexa Toolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\bi_uninstaller Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceGong Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\wnlt Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF ***** [ Browser ] ***** -\\ Internet Explorer v8.0.6001.18702 Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] -\\ Mozilla Firefox v25.0 (de) [ Datei : C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\prefs.js ] Zeile gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.babTrack", "affID=100474"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 20); Zeile gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "en"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.dfltSrch", true); Zeile gelöscht : user_pref("extensions.BabylonToolbar.hmpg", true); Zeile gelöscht : user_pref("extensions.BabylonToolbar.id", "3844cf8f000000000000bcaec571ae0b"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15235"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=3844cf8f000000000000bcaec571ae0b&tlver=1.4.35.10&affID=100474"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 20); Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.35.1021:51:08"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.newTab", true); Zeile gelöscht : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_ss&affID=100474&mntrId=3844cf8f000000000000bcaec571ae0b"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "none"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.srcExt", "ss"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "tb9"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.4.35.10"); Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsnTs", "1.4.35.1021:51:08"); Zeile gelöscht : user_pref("extensions.alexa.toolbarXMLText", "<?xml version=\"1.0\" encoding=\"utf-8\"?>\n<toolbar>\n <replacements>\n <replacement>\n <key><![CDATA[__REGION__PLACEHOLDER__]]></key>\n <v[...] Zeile gelöscht : user_pref("extensions.crossrider.bic", "1402ad2780f916868d703bcd69e2a46d"); Zeile gelöscht : user_pref("extensions.incredibar.actvtyRptTime", "1358509769048"); Zeile gelöscht : user_pref("extensions.incredibar.admin", false); Zeile gelöscht : user_pref("extensions.incredibar.aflt", "orgnl"); Zeile gelöscht : user_pref("extensions.incredibar.afterInstallRpt", "sent"); Zeile gelöscht : user_pref("extensions.incredibar.cntry", "DE"); Zeile gelöscht : user_pref("extensions.incredibar.dfltLng", "EN"); Zeile gelöscht : user_pref("extensions.incredibar.dfltSrch", false); Zeile gelöscht : user_pref("extensions.incredibar.dfltlng", "en"); Zeile gelöscht : user_pref("extensions.incredibar.dfltsrch", "false"); Zeile gelöscht : user_pref("extensions.incredibar.did", "10643"); Zeile gelöscht : user_pref("extensions.incredibar.envrmnt", "production"); Zeile gelöscht : user_pref("extensions.incredibar.excTlbr", false); Zeile gelöscht : user_pref("extensions.incredibar.hdrMd5", "45C16CF353975C104A2B9F2EA2E31173"); Zeile gelöscht : user_pref("extensions.incredibar.hmpg", false); Zeile gelöscht : user_pref("extensions.incredibar.hrdid", "3844cf8f000000000000bcaec571ae0b"); Zeile gelöscht : user_pref("extensions.incredibar.id", "3844cf8f000000000000bcaec571ae0b"); Zeile gelöscht : user_pref("extensions.incredibar.installerproductid", "26"); Zeile gelöscht : user_pref("extensions.incredibar.instlDay", "15723"); Zeile gelöscht : user_pref("extensions.incredibar.instlRef", ""); Zeile gelöscht : user_pref("extensions.incredibar.instlday", "15723"); Zeile gelöscht : user_pref("extensions.incredibar.instlref", ""); Zeile gelöscht : user_pref("extensions.incredibar.isDcmntCmplt", true); Zeile gelöscht : user_pref("extensions.incredibar.isdcmntcmplt", "false"); Zeile gelöscht : user_pref("extensions.incredibar.keywordurl", ""); Zeile gelöscht : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1412:49:20"); Zeile gelöscht : user_pref("extensions.incredibar.mntrvrsn", "1.2.0"); Zeile gelöscht : user_pref("extensions.incredibar.newTab", false); Zeile gelöscht : user_pref("extensions.incredibar.newtab", "false"); Zeile gelöscht : user_pref("extensions.incredibar.newtaburl", ""); Zeile gelöscht : user_pref("extensions.incredibar.noFFXTlbr", false); Zeile gelöscht : user_pref("extensions.incredibar.ppd", "1"); Zeile gelöscht : user_pref("extensions.incredibar.prdct", "incredibar"); Zeile gelöscht : user_pref("extensions.incredibar.productid", "26"); Zeile gelöscht : user_pref("extensions.incredibar.prtnrId", "Incredibar"); Zeile gelöscht : user_pref("extensions.incredibar.prtnrid", "Incredibar"); Zeile gelöscht : user_pref("extensions.incredibar.sg", "none"); Zeile gelöscht : user_pref("extensions.incredibar.smplGrp", "none"); Zeile gelöscht : user_pref("extensions.incredibar.smplgrp", "none"); Zeile gelöscht : user_pref("extensions.incredibar.srch", ""); Zeile gelöscht : user_pref("extensions.incredibar.srchprvdr", ""); Zeile gelöscht : user_pref("extensions.incredibar.tlbrId", "base"); Zeile gelöscht : user_pref("extensions.incredibar.tlbrid", "base"); Zeile gelöscht : user_pref("extensions.incredibar.upn2", "6PQWbj9nKM"); Zeile gelöscht : user_pref("extensions.incredibar.upn2n", "92544293396045496"); Zeile gelöscht : user_pref("extensions.incredibar.vrsn", "1.5.11.14"); Zeile gelöscht : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1412:49:20"); Zeile gelöscht : user_pref("extensions.incredibar.vrsni", "1.5.11.14"); Zeile gelöscht : user_pref("extensions.incredibar.vrsnts", "1.5.11.1412:49:20"); Zeile gelöscht : user_pref("extensions.incredibar_i.aflt", "orgnl"); Zeile gelöscht : user_pref("extensions.incredibar_i.dfltLng", ""); Zeile gelöscht : user_pref("extensions.incredibar_i.did", "10643"); Zeile gelöscht : user_pref("extensions.incredibar_i.excTlbr", false); Zeile gelöscht : user_pref("extensions.incredibar_i.id", "3844cf8f000000000000bcaec571ae0b"); Zeile gelöscht : user_pref("extensions.incredibar_i.installerproductid", "26"); Zeile gelöscht : user_pref("extensions.incredibar_i.instlDay", "15723"); Zeile gelöscht : user_pref("extensions.incredibar_i.instlRef", ""); Zeile gelöscht : user_pref("extensions.incredibar_i.ms_url_id", ""); Zeile gelöscht : user_pref("extensions.incredibar_i.newTab", false); Zeile gelöscht : user_pref("extensions.incredibar_i.ppd", "1"); Zeile gelöscht : user_pref("extensions.incredibar_i.prdct", "incredibar"); Zeile gelöscht : user_pref("extensions.incredibar_i.productid", "26"); Zeile gelöscht : user_pref("extensions.incredibar_i.prtnrId", "Incredibar"); Zeile gelöscht : user_pref("extensions.incredibar_i.smplGrp", "none"); Zeile gelöscht : user_pref("extensions.incredibar_i.tlbrId", "base"); Zeile gelöscht : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQWbj9nKM&loc=IB_TB&i=26&search="); Zeile gelöscht : user_pref("extensions.incredibar_i.upn2", "6PQWbj9nKM"); Zeile gelöscht : user_pref("extensions.incredibar_i.upn2n", "92544293396045496"); Zeile gelöscht : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14"); Zeile gelöscht : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1412:49:20"); Zeile gelöscht : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14"); Zeile gelöscht : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=toolbar|babsrc=tb_ss|invocationType=tb50-ie-aolsoftonic-tbsbox-en-us|invocationType=tb50-ff-aolsoftonic[...] Zeile gelöscht : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_whiteList", "{\"search.babylon.com\":\"q\",\"search.imesh.net\":\"q\",\"www.search-results.com\":\"q\",\"home.mywebsearch.com\":\"searc[...] ************************* AdwCleaner[R0].txt - [17149 octets] - [06/11/2013 22:19:42] AdwCleaner[S0].txt - [17007 octets] - [06/11/2013 22:21:48] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17068 octets] ########## Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.0.8 (11.05.2013:1) OS: Microsoft Windows XP x86 Ran by Mario on 07.11.2013 at 7:25:43,96 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC} Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\adawarebp ~~~ Files ~~~ Folders Successfully deleted: [Folder] "C:\WINDOWS\system32\ai_recyclebin" ~~~ FireFox Successfully deleted: [File] C:\user.js Successfully deleted the following from C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\mozilla\firefox\profiles\bc59x5b4.default\prefs.js user_pref("extensions.alexa.searchconf", "{\n \"google\" : {\n \"urlexp\" : \"hxxp(s)?:\\\\/\\\\/www\\\\.google\\\\..*\\\\/.*[?#&]q=([^&]+)\",\n \"rankometer\" : {\n user_pref("extensions.seoquake.disable-baidu", true); user_pref("extensions.seoquake.params.1.disable-baidu", true); user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_referrer", "hxxp://us.yhs4.search.yahoo.com/yhs/search?fr=altavista&itag=ody&q=hxxp://www.wunschmusik-laden.de user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_temp_referer", "hxxp://us.yhs4.search.yahoo.com/yhs/search?fr=altavista&itag=ody&q=hxxp://www.regcapi.reg/"); ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 07.11.2013 at 7:34:04,42 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013 Ran by Mario (administrator) on MARIO-HOMEPC on 07-11-2013 07:36:14 Running from C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Downloads Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Microsoft Corporation) C:\Programme\Microsoft Security Client\MsMpEng.exe (SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe (Softwareentwicklung Remus - ArchiCrypt) C:\Programme\ArchiCrypt\ArchiCrypt Shredder 5\ArchiCryptInjector32.exe (Apple Computer, Inc.) C:\Programme\Bonjour\mDNSResponder.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Nero AG) C:\Programme\Nero\Update\NASvc.exe () C:\Programme\Super_DVD_Creator_9.8\NMSAccessU.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe () C:\WINDOWS\system32\PnkBstrA.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (SEIKO EPSON CORPORATION) C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe (Logitech, Inc.) C:\Programme\Logitech\SetPointP\SetPoint.exe (Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe (Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Microsoft Corporation) C:\Programme\Microsoft IntelliType Pro\itype.exe (Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe (Microsoft Corporation) C:\Programme\Microsoft IntelliType Pro\dpupdchk.exe (Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe (Logitech, Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE (Macrovision Europe Ltd.) C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Microsoft Corporation) C:\Programme\Outlook Express\msimn.exe (Thisisu) C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Downloads\JRT.exe (Microsoft Corporation) C:\WINDOWS\system32\cmd.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [ASUS Update Checker] - C:\Programme\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe [114688 2008-12-11] () HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [17881600 2009-05-21] (Realtek Semiconductor Corp.) HKLM\...\Run: [EEventManager] - C:\Programme\Epson Software\Event Manager\EEventManager.exe [673616 2009-04-07] (SEIKO EPSON CORPORATION) HKLM\...\Run: [EvtMgr6] - C:\Programme\Logitech\SetPointP\SetPoint.exe [1386776 2011-06-24] (Logitech, Inc.) HKLM\...\Run: [MSC] - C:\Programme\Microsoft Security Client\msseces.exe [995176 2013-08-12] (Microsoft Corporation) HKLM\...\Run: [Acrobat Assistant 8.0] - C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrotray.exe [620152 2006-10-22] (Adobe Systems Inc.) HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\...\Run: [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1634112 2012-05-15] () HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM\...\Run: [itype] - C:\Programme\Microsoft IntelliType Pro\itype.exe [1313640 2011-08-10] (Microsoft Corporation) HKLM\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-08-27] (Google Inc.) HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19876968 2013-06-21] (Skype Technologies S.A.) HKCU\...\Run: [DAEMON Tools Lite] - C:\Programme\DAEMON Tools Lite\DTLite.exe [3673696 2013-08-01] (Disc Soft Ltd) HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk ShortcutTarget: Adobe Acrobat - Schnellstart.lnk -> C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe () Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk ShortcutTarget: Adobe Reader Synchronizer.lnk -> C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe () Startup: C:\Dokumente und Einstellungen\Mario\Startmenü\Programme\Autostart\Adobe Gamma.lnk ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {9324B582-AC2E-4917-8ED1-D5CBB33F463D} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms} BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.) Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) Toolbar: HKCU - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1313491009843 Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - No File Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - No File Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) Winsock: Catalog5 05 C:\Programme\Bonjour\mdnsNSP.dll [94208] (Apple Computer, Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll () FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @Nero.com/KM - C:\PROGRA~1\GEMEIN~1\Nero\BROWSE~1\NPBROW~1.DLL (Nero AG) FF Plugin: @playstation.com/PsndlCheck,version=1.00 - C:\Programme\Sony\PLAYSTATION Network Downloader\nppsndl.dll (Sony Computer Entertainment Inc.) FF Plugin: @thrixxx.com/WebLaunch - C:\Programme\thriXXX\WebLaunch\Binaries\npWebLaunch.dll No File FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @thrixxx.com/WebLaunch - C:\Programme\thriXXX\WebLaunch\Binaries\npWebLaunch.dll No File FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: SeoQuake - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\Extensions\{317B5128-0B0B-49b2-B2DB-1E7560E16C74} FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} FF Extension: alexalite - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\Extensions\alexalite@9511.net.xpi FF Extension: firebug - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\Extensions\firebug@software.joehewitt.com.xpi FF Extension: pagerank - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\Extensions\pagerank@any-tech.ws.xpi FF Extension: toolbar - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\Extensions\toolbar@alexa.com.xpi FF Extension: No Name - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\Extensions\{d57c9ff1-6389-48fc-b770-f78bd89b6e8a}.xpi FF Extension: No Name - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\Extensions\{e14cea6e-3529-4033-81e0-6679f201d75d}.xpi FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKLM\...\Thunderbird\Extensions: [te_9.0@nokia.com] - C:\Programme\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_9.0 FF Extension: Thunderbird Address Book Synchronisation Extension - C:\Programme\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_9.0 ========================== Services (Whitelisted) ================= S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-01-25] (Adobe Systems) R2 ArchiCrypt Sichere Loeschzonen; C:\Programme\ArchiCrypt\ArchiCrypt Shredder 5\ArchiCryptInjector32.exe [188128 2010-05-04] (Softwareentwicklung Remus - ArchiCrypt) R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.) S3 Droppix Service; C:\Programme\Gemeinsame Dateien\Droppix\DxService.exe [221184 2009-08-28] (Droppix) R2 EpsonBidirectionalService; C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION) R3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2011-08-17] (Macrovision Europe Ltd.) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-08-27] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-08-27] (Google Inc.) S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-18] (Google) S3 LBTServ; C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe [295192 2011-06-17] (Logitech, Inc.) R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2011-06-20] (Hewlett-Packard Company) R2 MsMpSvc; C:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-08-12] (Microsoft Corporation) R2 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [769432 2012-07-13] (Nero AG) R2 NMSAccessU; C:\Programme\Super_DVD_Creator_9.8\NMSAccessU.exe [71096 2007-10-12] () S3 npggsvc; C:\WINDOWS\system32\GameMon.des [4100400 2011-05-08] (INCA Internet Co., Ltd.) S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1266464 2013-03-15] (NVIDIA Corporation) S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation) R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [66872 2011-08-19] () S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [718888 2012-01-04] (Nokia) S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies) S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software) S4 Viao60nmbwprvi; C:\WINDOWS\system32\dllhst3g.exe [4608 2008-04-14] (Microsoft Corporation) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" ==================== Drivers (Whitelisted) ==================== S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative) R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [121248 2012-08-26] (SlySoft, Inc.) S3 apf003; C:\WINDOWS\system32\apf003.sys [13232 2013-04-20] () R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [12400 2007-12-18] () R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2011-08-20] () R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [243128 2013-08-13] (Disc Soft Ltd) R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [31088 2010-12-16] (Elaborate Bytes AG) R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2011-08-20] () S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation) R1 MpKsl00b6b045; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{8E82C093-7289-49DE-81D2-815AF3E2AF6C}\MpKsl00b6b045.sys [40392 2013-11-07] (Microsoft Corporation) R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] () R3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [123840 2012-04-18] (NVIDIA Corporation) S3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [124976 2011-08-16] (Symantec Corporation) S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [39016 2011-11-17] (RapidSolution Software AG) S3 catchme; \??\C:\DOKUME~1\Mario\LOKALE~1\Temp\catchme.sys [x] S4 IntelIde; No ImagePath S3 MSI_MSIBIOS_010507; \??\C:\Programme\MSI\Live Update 5\msibios32_100507.sys [x] S3 NielGfx; system32\drivers\nielgfx.sys [x] S0 nielprt; system32\DRIVERS\nielprt.sys [x] S3 NTIOLib_1_0_4; \??\C:\Programme\MSI\Live Update 5\NTIOLib.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-11-07 07:34 - 2013-11-07 07:34 - 00001707 _____ C:\Dokumente und Einstellungen\Mario\Desktop\JRT.txt 2013-11-07 07:25 - 2013-11-07 07:25 - 00000000 ____D C:\WINDOWS\ERUNT 2013-11-06 22:19 - 2013-11-06 22:21 - 00000000 ____D C:\AdwCleaner 2013-11-06 19:04 - 2013-11-06 19:04 - 00019780 _____ C:\ComboFix.txt 2013-11-06 18:50 - 2013-11-06 18:50 - 00000000 _RSHD C:\cmdcons 2013-11-06 18:50 - 2011-08-16 09:50 - 00000211 _____ C:\Boot.bak 2013-11-06 18:50 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr 2013-11-06 18:47 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe 2013-11-06 18:47 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe 2013-11-06 18:47 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe 2013-11-06 18:47 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe 2013-11-06 18:47 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe 2013-11-06 18:47 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe 2013-11-06 18:47 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe 2013-11-06 18:47 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe 2013-11-06 18:47 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe 2013-11-06 18:44 - 2013-11-06 19:04 - 00000000 ____D C:\Qoobox 2013-11-06 18:44 - 2013-11-06 19:03 - 00000000 ____D C:\WINDOWS\erdnt 2013-11-06 18:44 - 2013-11-06 18:44 - 00000000 ___RD C:\Dokumente und Einstellungen\Mario\Startmenü\Programme\Verwaltung 2013-11-06 14:54 - 2013-11-06 14:59 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-11-06 14:27 - 2013-11-06 14:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2013-11-06 14:26 - 2013-11-06 15:01 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2013-11-06 14:13 - 2013-11-06 15:01 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2013-11-06 14:12 - 2013-11-06 15:20 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\mbar 2013-11-05 10:03 - 2013-11-05 10:03 - 00000000 ____D C:\FRST 2013-11-05 10:00 - 2013-11-07 07:23 - 00000358 ____H C:\WINDOWS\Tasks\MpIdleTask.job 2013-11-05 09:54 - 2013-11-07 07:17 - 00005886 _____ C:\WINDOWS\system32\PerfStringBackup.TMP 2013-11-05 09:50 - 2013-11-07 07:14 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl 2013-11-04 14:15 - 2013-11-04 14:15 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\LavasoftStatistics 2013-11-04 13:52 - 2013-11-04 13:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2013-11-04 13:36 - 2013-11-07 07:34 - 00000938 _____ C:\WINDOWS\system32\nvAppTimestamps 2013-11-04 13:33 - 2013-11-04 13:54 - 00001848 _____ C:\WINDOWS\setupapi.log 2013-11-04 13:33 - 2013-11-04 13:33 - 00000000 ____D C:\WINDOWS\ServicePackFiles 2013-11-04 13:33 - 2008-04-14 07:53 - 00032866 ____C (Smart Link) C:\WINDOWS\system32\dllcache\slrundll.exe 2013-11-04 13:33 - 2008-04-14 07:53 - 00032866 _____ (Smart Link) C:\WINDOWS\slrundll.exe 2013-11-04 13:30 - 2013-11-04 13:30 - 00000000 ____D C:\Programme\DLLSuite 2013-11-04 13:21 - 2013-11-06 14:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan 2013-11-04 07:37 - 2013-11-04 07:37 - 00000000 ____D C:\Programme\7-Zip 2013-11-04 07:37 - 2013-11-04 07:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip 2013-11-04 07:12 - 2013-11-04 07:12 - 00001722 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Acrobat 8 Professional.lnk 2013-11-04 07:10 - 2013-11-04 07:10 - 00000000 _____ C:\Dokumente und Einstellungen\Mario\TempWmicBatchFile.bat 2013-10-23 12:24 - 2013-10-23 12:26 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\Neuer Ordner 2013-10-23 12:23 - 2013-08-22 10:16 - 00030546 _____ C:\Dokumente und Einstellungen\Mario\Desktop\index.htm 2013-10-20 16:27 - 2013-10-20 16:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java 2013-10-20 16:27 - 2013-10-08 06:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2013-10-20 16:27 - 2013-10-08 06:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2013-10-20 16:27 - 2013-10-08 06:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2013-10-20 16:27 - 2013-10-08 06:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe 2013-10-20 16:27 - 2013-10-08 06:29 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2013-10-20 16:26 - 2013-10-20 16:27 - 00004229 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log 2013-10-12 19:07 - 2013-10-17 11:59 - 00001197 _____ C:\WINDOWS\wmsetup.log 2013-10-11 18:07 - 2013-10-11 18:07 - 00019238 _____ C:\Dokumente und Einstellungen\Mario\Eigene Dateien\barbie ozean2.nvc 2013-10-11 15:01 - 2013-10-11 14:56 - 00077599 _____ C:\Dokumente und Einstellungen\Mario\Eigene Dateien\barbie muskettier.txt 2013-10-11 14:14 - 2013-10-11 14:14 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Eigene Dateien\NeroVideo 2013-10-11 14:06 - 2013-10-11 14:56 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Nero 2013-10-10 18:46 - 2013-10-11 15:33 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\ebooks 2013-10-10 11:35 - 2013-10-10 11:35 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\ratDVD 2013-10-10 11:34 - 2013-10-10 11:35 - 00000000 ____D C:\Programme\ratDVD 2013-10-10 11:34 - 2013-10-10 11:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ratDVD 2013-10-10 11:34 - 2013-10-10 11:34 - 00000654 _____ C:\Dokumente und Einstellungen\Mario\Desktop\ratDVD.lnk 2013-10-10 08:51 - 2013-10-20 20:18 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Usenet.nl 2013-10-10 08:51 - 2013-10-20 20:17 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Usenet.nl 2013-10-10 08:51 - 2013-10-10 08:51 - 00001522 _____ C:\Dokumente und Einstellungen\Mario\Desktop\Usenet.nl.lnk 2013-10-10 08:51 - 2013-10-10 08:51 - 00000000 ____D C:\Programme\Usenet.nl 2013-10-10 08:51 - 2013-10-10 08:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Usenet.nl 2013-10-09 11:16 - 2013-10-09 11:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$ 2013-10-09 11:15 - 2013-10-09 11:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$ 2013-10-09 11:06 - 2013-10-09 11:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$ 2013-10-09 11:05 - 2013-10-09 11:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$ 2013-10-09 11:05 - 2013-10-09 11:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$ 2013-10-09 08:38 - 2013-10-09 08:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Gothic 3 Questpaket 2013-10-09 08:14 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys 2013-10-09 08:14 - 2013-07-03 02:59 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys 2013-10-09 08:04 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys 2013-10-08 17:49 - 2013-10-08 17:49 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_dc3d_01009.Wdf 2013-10-08 17:49 - 2013-10-08 17:49 - 00000000 ____D C:\Programme\Microsoft IntelliType Pro 2013-10-08 17:49 - 2013-10-08 17:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft-Tastatur 2013-10-08 17:49 - 2011-08-10 15:39 - 00045288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dc3d.sys ==================== One Month Modified Files and Folders ======= 2013-11-07 07:34 - 2013-11-07 07:34 - 00001707 _____ C:\Dokumente und Einstellungen\Mario\Desktop\JRT.txt 2013-11-07 07:34 - 2013-11-04 13:36 - 00000938 _____ C:\WINDOWS\system32\nvAppTimestamps 2013-11-07 07:25 - 2013-11-07 07:25 - 00000000 ____D C:\WINDOWS\ERUNT 2013-11-07 07:23 - 2013-11-05 10:00 - 00000358 ____H C:\WINDOWS\Tasks\MpIdleTask.job 2013-11-07 07:23 - 2013-07-12 19:38 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job 2013-11-07 07:17 - 2013-11-05 09:54 - 00005886 _____ C:\WINDOWS\system32\PerfStringBackup.TMP 2013-11-07 07:17 - 2011-08-16 10:43 - 00000000 ___RD C:\Programme 2013-11-07 07:17 - 2011-08-16 10:09 - 00000000 ___RD C:\Dokumente und Einstellungen\Mario\Startmenü\Programme 2013-11-07 07:16 - 2011-08-16 09:54 - 01658389 _____ C:\WINDOWS\WindowsUpdate.log 2013-11-07 07:15 - 2012-02-13 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Skype 2013-11-07 07:14 - 2013-11-05 09:50 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl 2013-11-07 07:14 - 2011-08-27 07:54 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2013-11-07 07:13 - 2011-08-16 10:45 - 00000159 _____ C:\WINDOWS\wiadebug.log 2013-11-07 07:13 - 2011-08-16 10:45 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-11-07 07:13 - 2011-08-16 10:06 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-11-06 22:22 - 2011-08-16 10:09 - 00000190 ___SH C:\Dokumente und Einstellungen\Mario\ntuser.ini 2013-11-06 22:22 - 2011-08-16 10:06 - 00032598 _____ C:\WINDOWS\SchedLgU.Txt 2013-11-06 22:21 - 2013-11-06 22:19 - 00000000 ____D C:\AdwCleaner 2013-11-06 21:51 - 2011-08-27 07:54 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2013-11-06 21:43 - 2012-04-05 19:00 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-11-06 19:04 - 2013-11-06 19:04 - 00019780 _____ C:\ComboFix.txt 2013-11-06 19:04 - 2013-11-06 18:44 - 00000000 ____D C:\Qoobox 2013-11-06 19:04 - 2011-08-16 09:57 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService 2013-11-06 19:03 - 2013-11-06 18:44 - 00000000 ____D C:\WINDOWS\erdnt 2013-11-06 19:03 - 2008-04-14 13:00 - 00000227 _____ C:\WINDOWS\system.ini 2013-11-06 18:58 - 2011-08-16 10:09 - 00000000 ____D C:\Dokumente und Einstellungen\Mario 2013-11-06 18:50 - 2013-11-06 18:50 - 00000000 _RSHD C:\cmdcons 2013-11-06 18:50 - 2011-08-16 11:41 - 00000327 __RSH C:\boot.ini 2013-11-06 18:44 - 2013-11-06 18:44 - 00000000 ___RD C:\Dokumente und Einstellungen\Mario\Startmenü\Programme\Verwaltung 2013-11-06 15:20 - 2013-11-06 14:12 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\mbar 2013-11-06 15:01 - 2013-11-06 14:26 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2013-11-06 15:01 - 2013-11-06 14:13 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2013-11-06 14:59 - 2013-11-06 14:54 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-11-06 14:27 - 2013-11-06 14:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2013-11-06 14:09 - 2011-08-16 10:42 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2013-11-06 14:07 - 2013-11-04 13:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan 2013-11-05 12:56 - 2011-08-16 11:56 - 00000232 _____ C:\WINDOWS\Tasks\Epson Printer Software Downloader.job 2013-11-05 10:03 - 2013-11-05 10:03 - 00000000 ____D C:\FRST 2013-11-05 09:55 - 2011-08-16 10:36 - 00013646 _____ C:\WINDOWS\system32\wpa.bak 2013-11-04 14:15 - 2013-11-04 14:15 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\LavasoftStatistics 2013-11-04 13:54 - 2013-11-04 13:33 - 00001848 _____ C:\WINDOWS\setupapi.log 2013-11-04 13:52 - 2013-11-04 13:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2013-11-04 13:33 - 2013-11-04 13:33 - 00000000 ____D C:\WINDOWS\ServicePackFiles 2013-11-04 13:33 - 2011-08-16 11:35 - 00000000 ____D C:\WINDOWS\mui 2013-11-04 13:30 - 2013-11-04 13:30 - 00000000 ____D C:\Programme\DLLSuite 2013-11-04 07:37 - 2013-11-04 07:37 - 00000000 ____D C:\Programme\7-Zip 2013-11-04 07:37 - 2013-11-04 07:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip 2013-11-04 07:12 - 2013-11-04 07:12 - 00001722 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Acrobat 8 Professional.lnk 2013-11-04 07:12 - 2013-01-25 19:03 - 00002359 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Acrobat 8 Professional.lnk 2013-11-04 07:12 - 2011-08-16 10:42 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart 2013-11-04 07:10 - 2013-11-04 07:10 - 00000000 _____ C:\Dokumente und Einstellungen\Mario\TempWmicBatchFile.bat 2013-11-03 12:00 - 2013-05-20 10:48 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\MyPhoneExplorer 2013-11-02 08:19 - 2011-08-17 19:43 - 00000000 ____D C:\Programme\FlashFXP 2013-10-23 12:26 - 2013-10-23 12:24 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\Neuer Ordner 2013-10-23 12:13 - 2012-02-28 21:11 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\.gimp-2.6 2013-10-22 16:45 - 2013-07-30 12:15 - 00016570 _____ C:\Dokumente und Einstellungen\Mario\Eigene Dateien\aufenthalt 2013.xlsx 2013-10-22 16:44 - 2012-02-08 21:06 - 00020572 _____ C:\Dokumente und Einstellungen\Mario\Eigene Dateien\aufenthalt.xlsx 2013-10-21 09:11 - 2011-08-25 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\FRITZ! 2013-10-20 20:18 - 2013-10-10 08:51 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Usenet.nl 2013-10-20 20:17 - 2013-10-10 08:51 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Usenet.nl 2013-10-20 16:27 - 2013-10-20 16:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java 2013-10-20 16:27 - 2013-10-20 16:26 - 00004229 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log 2013-10-20 16:27 - 2013-09-21 10:17 - 00000000 ____D C:\Programme\Java 2013-10-17 11:59 - 2013-10-12 19:07 - 00001197 _____ C:\WINDOWS\wmsetup.log 2013-10-16 07:20 - 2012-05-01 08:30 - 00001684 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Security Essentials.lnk 2013-10-16 07:20 - 2011-08-16 13:10 - 00001912 _____ C:\WINDOWS\epplauncher.mif 2013-10-16 07:20 - 2011-08-16 13:09 - 00000000 ____D C:\Programme\Microsoft Security Client 2013-10-15 21:43 - 2012-08-06 21:10 - 03513846 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-602162358-1767777339-682003330-1003-0.dat 2013-10-15 21:43 - 2012-08-06 21:10 - 00306814 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat 2013-10-15 14:18 - 2011-08-18 12:39 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\vlc 2013-10-15 12:13 - 2012-10-17 18:47 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\Nero 2013-10-13 09:59 - 2011-08-16 11:14 - 00000000 ____D C:\WINDOWS\Microsoft.NET 2013-10-12 17:11 - 2013-10-01 09:26 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Gothic3 2013-10-11 18:07 - 2013-10-11 18:07 - 00019238 _____ C:\Dokumente und Einstellungen\Mario\Eigene Dateien\barbie ozean2.nvc 2013-10-11 15:36 - 2013-09-17 13:53 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\csv daten für Parkplatz 2013-10-11 15:33 - 2013-10-10 18:46 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\ebooks 2013-10-11 14:56 - 2013-10-11 15:01 - 00077599 _____ C:\Dokumente und Einstellungen\Mario\Eigene Dateien\barbie muskettier.txt 2013-10-11 14:56 - 2013-10-11 14:06 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Nero 2013-10-11 14:14 - 2013-10-11 14:14 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Eigene Dateien\NeroVideo 2013-10-11 13:52 - 2011-08-16 11:35 - 00000000 ____D C:\WINDOWS\Cursors 2013-10-11 13:50 - 2012-10-18 20:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nero 2013-10-11 13:50 - 2011-09-23 17:23 - 00000000 ____D C:\Programme\Nero 2013-10-11 13:50 - 2011-09-23 17:23 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Nero 2013-10-11 13:49 - 2011-09-23 17:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2013-10-11 13:01 - 2011-08-16 10:15 - 00000000 ____D C:\Programme\Windows Sidebar 2013-10-10 11:35 - 2013-10-10 11:35 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\ratDVD 2013-10-10 11:35 - 2013-10-10 11:34 - 00000000 ____D C:\Programme\ratDVD 2013-10-10 11:35 - 2013-10-10 11:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ratDVD 2013-10-10 11:34 - 2013-10-10 11:34 - 00000654 _____ C:\Dokumente und Einstellungen\Mario\Desktop\ratDVD.lnk 2013-10-10 10:30 - 2011-12-28 14:31 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Vso 2013-10-10 08:51 - 2013-10-10 08:51 - 00001522 _____ C:\Dokumente und Einstellungen\Mario\Desktop\Usenet.nl.lnk 2013-10-10 08:51 - 2013-10-10 08:51 - 00000000 ____D C:\Programme\Usenet.nl 2013-10-10 08:51 - 2013-10-10 08:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Usenet.nl 2013-10-10 07:53 - 2011-08-27 07:54 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\Google 2013-10-09 11:37 - 2012-06-09 19:19 - 00000000 ____D C:\Programme\Microsoft Silverlight 2013-10-09 11:37 - 2011-08-16 10:41 - 00298048 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2013-10-09 11:18 - 2011-08-18 09:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2013-10-09 11:16 - 2013-10-09 11:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$ 2013-10-09 11:15 - 2013-10-09 11:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$ 2013-10-09 11:13 - 2013-07-22 20:26 - 00000000 ____D C:\WINDOWS\system32\MRT 2013-10-09 11:08 - 2012-06-09 19:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight 2013-10-09 11:08 - 2011-08-16 11:57 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2013-10-09 11:06 - 2013-10-09 11:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$ 2013-10-09 11:05 - 2013-10-09 11:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$ 2013-10-09 11:05 - 2013-10-09 11:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$ 2013-10-09 10:44 - 2012-04-05 19:00 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2013-10-09 10:44 - 2011-08-16 12:39 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2013-10-09 08:38 - 2013-10-09 08:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Gothic 3 Questpaket 2013-10-08 19:34 - 2011-08-16 10:17 - 00080640 _____ C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2013-10-08 17:49 - 2013-10-08 17:49 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_dc3d_01009.Wdf 2013-10-08 17:49 - 2013-10-08 17:49 - 00000000 ____D C:\Programme\Microsoft IntelliType Pro 2013-10-08 17:49 - 2013-10-08 17:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft-Tastatur 2013-10-08 17:49 - 2011-08-16 10:24 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups 2013-10-08 06:50 - 2013-10-20 16:27 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2013-10-08 06:46 - 2013-10-20 16:27 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2013-10-08 06:46 - 2013-10-20 16:27 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2013-10-08 06:46 - 2013-10-20 16:27 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe 2013-10-08 06:29 - 2013-10-20 16:27 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl Files to move or delete: ==================== C:\Dokumente und Einstellungen\Mario\jagex_runescape_preferences.dat C:\Dokumente und Einstellungen\Mario\jagex_runescape_preferences2.dat C:\Dokumente und Einstellungen\Mario\TempWmicBatchFile.bat Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\Quarantine.exe C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\uninstall.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ |
07.11.2013, 10:16 | #15 |
/// Winkelfunktion /// TB-Süch-Tiger™ | vlc.exe Fehler winXp Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM) Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu vlc.exe Fehler winXp |
0xc0000005, backdoor.agent, backdoor.spynet, gefunde, initialisiert, konnte, scan, stört, trojan.agent, trojan.downloader, trojan:win32/wysotot.a, winxp |